加密解密

加密解密广电运通软件测试部江树良2007-6-29术语一【DES】：des加密【3DES】：3des加密，一般采用双密钥，分前后两个8字节的密钥A+B，加密过程为EA(DB(EA(plain))),解密为DA(EB(DA(cipher)))（另外还有一种形式是密钥长度为24字节，即3个8字节A+B+C，EC(DB(EA(plain))),解密为DA(EB(DC(cipher)))）。术语二【KM】：主密钥，只储存在加密机中。一般由三个人分别手工输入机密机中，然后计算得到主密钥存放在机密中，任何一个人都无法主密钥，受机密机保护。KM的作用主要是加密密钥，即所有从加密机中输出来的密钥都要用KM加密而不能是明文密钥。【KTM】：终端主密钥，用于加密密钥（PPK、MPK）的密钥，密钥得生成是双发约定好了的，用信封或者IC卡交换。主要作用是通信双方如果要分发密钥，那么所有密钥都经过KTM加密术语三【PPK】：会话密钥：PIN密钥。加密用户的PINBLOCk【MPK】：会话密钥：MAC密钥，MAC校验的密钥【DPK】：会话密钥：DATA密钥，对报文加密的密钥，存在一般采用两种形式（ECB，CBC）【KVC】：密钥校验值（验证密钥）用密钥对全0加密后的结果【密钥索引】：存储在加密机的密钥的索引加密机中的一个密钥唯一对应一个索引术语四【KIR】：交换接收密钥（InterchageReceiveKey），接受一个密钥【KIS】：交换发送密钥（InterchageSendKey），生成一个密钥后用KIS机密发送【ZCMK】：(ZoneControlMasterKey)区域主密钥（visa，等同KIR和KIS）【KEK】：(KeyEncryptionKey)密钥加密密钥(mastcard)(等同KIR，KIS)【KPE】：(PINEncryptionkey)PIN加密密钥(mastcard)（等同PPK）【AWK】：(AcquirerWorkingKey)（visa）（等同PPK）【IWK】：(IssuerWorkingKey)（visa）（等同KIR）术语五【PINBlock】：PIN块，对PIN原文做一定的转换后的结果【PIN转换】：把用PPIK-A加密的PIN-A转换成用PPK-B加密的PIN-B【MAC校验值】：对输入的明文用DES或3DES分组运算后的结果【MAC值验证】：对输入的明文按指定的方法产生校验值并与输入的校验值比较，以确定明文是否被篡改PINBLOCK格式格式一：ISO0格式格式二：ISO1格式格式三：ISO2格式格式四：ISO3格式格式五：ANSI格式其它格式格式一PIN格式：位置长度说明11BYTEPIN长度27BYTE6-12位PIN(每个字符占4个BIT，不足8位补F)格式一PAN格式位置长度说明12BYTE％H000026BYTE取主帐号的右12位（不包括最右边的校验位），不足12位左补0格式一例如：明文PIN123456磁卡上的PAN：123456789012345678格式一步骤1：截取下的PAN：678901234567步骤2：转化PAN：0x000x000x670x890x010x230x450x67步骤3：转化PIN：0x060x120x340x560xFF0xFF0xFF0xFF步骤4:PIN与PAN异或：0x060x120x530xDF0xFE0xDC0xBA0x98格式2ISO9564-1格式1，PIN块由下述16位十六制数组成：1NP1…PNR…R这里：N是PIN长度（4－12）P1…PN是N位的PINR…R是随机填充串格式三格式3：（ISO-2）2NP1…PNF…F和格式2不一样的地方是填充FMAC算法Mode=0(MAC_ISO)由于缺乏文档，不知道这种属于何种形式，保留。出现在Eracom加密机的API当中，如果是Eracom加密机的话，可行，如果不是的话，这种形式不支持。Mode=1(MAC_CBC)CBC模式（密码分组链接）。Mode=2(MAC_XOR)国内加密机SJL06E格式，支持单、双、三密钥。当MAC算法为XOR且密钥长度大于8字节时，最后一次加密算法采用3DES算法。Mode=3(MAC_X99)国内加密机SJL06E格式，支持单密钥（64位）Mode=4(MAC_X919)国内加密机SJL06E格式，支持双密钥（128，3des机密）广电运通软件测试部2007-6-29