标题: LKCOS安全芯片MAC计算方法简介(一):PBOC-MAC计算 [打印本页]

作者: liaqi333333    时间: 2022-6-2 10:04
标题: LKCOS安全芯片MAC计算方法简介(一):PBOC-MAC计算
该方法来源于PBOC标准。
命令安全报文中的MAC是使用命令的所有元素(包括命令头和命令数据域中的数据)来产生的。以保证命令连同数据能够正确完整地传送,并对发送方进行认证。
按照如下方式使用DEA加密方式产生MAC:        

第一步
终端通过向IC卡发GET CHALLENGE命令获得一个4字节随机数,后补’00 00 00 00’作为初始值。
第二步
将5字节命令头(CLA,INS,P1,P2,Lc)和命令数据域中的明文或密文数据连接在一起形成数据块。注意,这里的Lc应是数据长度加上将计算出的MAC的长度(4字节)后得到的实际长度。
第三步
将该数据块分成8字节为单位的数据块, 表示为BLOCK1、BLOCK2、BLOCK3、BLOCK4等。最后的数据块有可能是1~8个字节。
第四步
如果最后的数据块的长度是8字节的话,则在该数据块之后再加一个完整的8字节数据块‘80 00 00 00 00 00 00 00’, 转到第五步。
如果最后的数据块的长度不足8字节,则在其后加入16进制数‘80’,如果达到8字节长度,则转到第五步;否则接着在其后加入16进制数‘00’直到长度达到8字节。
第五步
按照图1和图2所述的算法对这些数据块使用指定密钥进行加密来产生MAC。
第六步
最终取计算结果(高4字节)作为MAC。


图1安全报文中单倍长密钥MAC计算

图2安全报文中双倍长密钥MAC算法





欢迎光临 (http://www.51hei.com/bbs/) Powered by Discuz! X3.1