mac_cal.txt

来自「与银行主机进行数据包传输时」· 文本 代码 · 共 30 行

6	报文认证码算法
本标准规定POS交易报文的认证码（MAC）算法，可以有两种选择。由POS中
心的管理部门决定。
6.1	报文认证码算法一
第一种可选择的报文认证码算法，采用GB 15852，其中n=64，m=64，采用
填充方法1，使用DEA（ANSI X3.92）数据加密算法。
算法的简化描述如下：
K为POS工作密钥。
a)	将完整交易报文分成8字节的块（D1，D2，…Dq）。其中若Dq不满
8字节，则用若干个全0字节填充为8字节；
b)	I1 = D1；O1 = DEA（K，I1）；
c)	I2 = D2 ^ O1；O2 = DEA（K，I2）；
d)	I3 = D3 ^ O2；O3 = DEA（K，I3）；
.
	.
e)	依次类推，Iq = Dq ^ Oq-1；Oq = DEA(K，Iq)；
f)	MAC = Oq。
其中，^是按位异或运算；B = DEA（K，A）是以K为密钥对数据块A通过加
密算法DEA产生数据块B。

6.2	报文认证码算法二
第二种可选择的报文认证码算法，简称MAC9606，是为适应计算速度较低的
POS设备而简化的算法。该算法的抗攻击强度低于算法一。
算法描述如下：
K为POS工作密钥。
a)	将完整交易报文分成8字节的块（D1，D2，…Dq）。其中若Dq不满
8字节，则用若干个全0字节填充为8字节；
b)	I1 = D1；
c)	I2 = D2 ^ I1