博客
文章:LKCOS安全芯片MAC计算方法简介(一):PBOC-MAC计算
热度 9 |
该方法来源于PBOC标准。
命令安全报文中的MAC是使用命令的所有元素(包括命令头和命令数据域中的数据)来产生的。以保证命令连同数据能够正确完整地传送,并对发送方进行认证。
按照如下方式使用DEA加密方式产生MAC:
第一步: | 终端通过向IC卡发GET CHALLENGE命令获得一个4字节随机数,后补’00 00 00 00’作为初始值。 |
第二步: | 将5字节命令头(CLA,INS,P1,P2,Lc)和命令数据域中的明文或密文数据连接在一起形成数据块。注意,这里的Lc应是数据长度加上将计算出的MAC的长度(4字节)后得到的实际长度。 |
第三步: | 将该数据块分成8字节为单位的数据块, 表示为BLOCK1、BLOCK2、BLOCK3、BLOCK4等。最后的数据块有可能是1~8个字节。 |
第四步: | 如果最后的数据块的长度是8字节的话,则在该数据块之后再加一个完整的8字节数据块‘80 00 00 00 00 00 00 00’, 转到第五步。 如果最后的数据块的长度不足8字节,则在其后加入16进制数‘80’,如果达到8字节长度,则转到第五步;否则接着在其后加入16进制数‘00’直到长度达到8字节。 |
第五步: | 按照图1和图2所述的算法对这些数据块使用指定密钥进行加密来产生MAC。 |
第六步: | 最终取计算结果(高4字节)作为MAC。 |
发表评论 评论 (20 个评论)
- 回复 miniminimini
- 数据块,最大可以支持多少个字节?
- 回复 sunxiang0506
- LKCOS支持的MAC数据块最大长度是255字节。
- 回复 xiaoyuhzou1228
- pboc认证是专门用于银行中的吧
- 回复 zntsbkhhh
- 在发送数据之前,发送方首先使用通信双方协商好的散列函数计算其摘要值。在双方共享的会话密钥作用下,由摘要值获得消息验证码。之后,它和数据一起被发送。接收方收到报文后,首先利用会话密钥还原摘要值,同时利用散列函数在本地计算所收到数据的摘要值,并将这两个数据进行比对。若两者相等,则报文通过认证。
- 回复 zntsbkhhh
- 消息验证码可以避免消息被篡改。MAC值一般和原始消息一起传输,原始消息可以选择加密或不加密,通信双方会以相同的方式生成MAC值,然后进行比较,如果两个MAC值相同,表示消息验证通过;否则验证失败。
- 回复 miniminimini
- MAC值能确保数据不被篡改是吗?
- 回复 sunxiang0506
- LKCOS安全芯片据说安全性很强,很有安全保障的加密芯片,在加密领域好评极高
- 回复 xiaoyuhzou1228
- 加密芯片哪家强啊?有没有推荐