SJL05金融數(shù)據(jù)加密機(jī)程序員手冊WT363MA02_EW_V10309

1、1.1 BMK 到 LMK 的轉(zhuǎn)加密輸入域長度類型備注命令類型1H0xD0命令1H0x02BMK 長度標(biāo)志1H1: 單倍長度2: 雙倍長度3: 三倍長度BMKNHN=8/16/24(LMK 加密的密文)工作密鑰 WK 長度1H8 / 16 / 24工作密鑰 WKNHN=8/16/24(BMK 加密的密文)輸出域長度類型備注應(yīng)答碼1A“A”工作密鑰 WK 長度1H8 / 16 / 24工作密鑰 WKNHN=8/16/24(LMK 加密的密文)校驗(yàn)碼8HWK 的校驗(yàn)碼或應(yīng)答碼1A“E”錯(cuò)誤碼1H說明：將用 BMK 加密的工作密鑰 WK，轉(zhuǎn)為用 LMK 加密。消息格式：計(jì)算過程：1、讀取加密機(jī) LM

2、K。2、用 LMK 對輸入 BMK 解密，得到 BMK 明文。3、用 BMK 明文對輸入 WK 解密，得到 WK 明文。4、用 LMK 對 WK 明文加密。1.2 LMK 到 BMK 的轉(zhuǎn)加密輸入域長度類型備注命令類型1H0xD0命令1H0x04BMK 長度標(biāo)志1H1: 單倍長度2: 雙倍長度3: 三倍長度BMKNHN=8/16/24(LMK 加密的密文)工作密鑰 WK 長度1H8 / 16 / 24工作密鑰 WKNHN=8/16/24(LMK 加密的密文)輸出域長度類型備注應(yīng)答碼1A“A”工作密鑰 WK 長度1H8 / 16 / 24工作密鑰 WKNHN=8/16/24(BMK 加密的密文)

3、校驗(yàn)碼8HWK 的校驗(yàn)碼或應(yīng)答碼1A“E”錯(cuò)誤碼1H說明：將用 LMK 加密的工作密鑰 WK，轉(zhuǎn)為用 BMK 加密。消息格式：計(jì)算過程：1、讀取加密機(jī) LMK。2、用 LMK 對輸入的 BMK 解密，得到 BMK 明文。3、用 LMK 對輸入的 WK 解密，得到 WK 明文。4、用 BMK 明文對 WK 明文加密。1.3 產(chǎn)生隨機(jī)密鑰輸入域長度類型備注命令類型1H0xD0命令1H0x06隨機(jī)密鑰長度1H8 / 16 / 24輸出域長度類型備注應(yīng)答碼1A“A”隨機(jī)密鑰長度1H8 / 16 / 24隨機(jī)密鑰NHLMK 加密的密鑰，N=8/16/24校驗(yàn)碼8H隨機(jī)密鑰的校驗(yàn)碼或應(yīng)答碼1A“E”錯(cuò)誤碼

4、1H說明：生成指定長度的隨機(jī)密鑰，并用 LMK 加密后返回其密文和 CheckValue。消息格式：1.4 用 LMK 加密明文密鑰說明：用 LMK 加密輸入的明文密鑰，并返回 CheckValue。消息格式輸入域長度類型備注命令類型1H0xD0命令1H0x08密鑰長度1H8 / 16 / 24密鑰明文NHN = 8/16/24輸出域長度類型備注應(yīng)答碼1A“A”密鑰長度1H8 / 16 / 24密鑰NHLMK 加密的密鑰 N=8/16/24校驗(yàn)碼8H密鑰的校驗(yàn)碼或應(yīng)答碼1A“E”錯(cuò)誤碼1H1.5 校驗(yàn)密鑰輸入域長度類型備注命令類型1H0xD0命令1H0x0A密鑰長度1H8 / 16 / 24密

5、鑰NHN = 8/16/24 （LMK 加密的密文）校驗(yàn)值長度1H4 - 8說明：輸入指定長度的密文密鑰，并校驗(yàn)密鑰的校驗(yàn)碼。消息格式：校驗(yàn)值NH輸出域長度類型備注應(yīng)答碼1A“A”或應(yīng)答碼1A“E”錯(cuò)誤碼1H1.6 用密鑰分量合成密鑰說明：用輸入分量合成一個(gè)密鑰，分量最多為 9 個(gè)。消息格式：輸入域長度類型備注命令類型1H0xD0命令1H0x0C密鑰長度1H8 / 16 / 24分量個(gè)數(shù)1H1 到 9分量 1NHLMK 加密的分量 N=8/16/24分量 2NHLMK 加密的分量 N=8/16/24分量 nNHLMK 加密的分量 N=8/16/24輸出域長度類型備注應(yīng)答碼1A“A”密鑰長度1H

6、密鑰NHLMK 加密的密鑰 N=8/16/24校驗(yàn)碼8H密鑰的校驗(yàn)碼或應(yīng)答碼1A“E”錯(cuò)誤碼1H0x 01：無本地主密鑰0x10：長度標(biāo)志錯(cuò)0x68：輸入長度錯(cuò)1.7 用輸入密鑰加密數(shù)據(jù)輸入域長度類型備注命令類型1H0xD0命令1H0x12算法模式1H0：ECB1：CBC算法類型1H1: Single_Des2: Double_Des3: Triple_Des密鑰NHLMK 加密，N = 8/16/24數(shù)據(jù)長度2H數(shù)據(jù)長度 (必須是 8 的整數(shù)倍)數(shù)據(jù)NHIV8HCBC 模式時(shí)存在輸出域長度類型備注應(yīng)答碼1A“A”數(shù)據(jù)長度2H數(shù)據(jù)長度 (8 的整數(shù)倍)說明：用輸入密鑰對數(shù)據(jù)進(jìn)行加密。消息格式：

7、數(shù)據(jù)NH或應(yīng)答碼1A“E”錯(cuò)誤碼1H1.8 用輸入密鑰解密數(shù)據(jù)輸入域長度類型備注命令類型1H0xD0命令1H0x14算法模式1H0：ECB1：CBC算法類型1H1: Single_Des2: Double_Des3: Triple_Des密鑰NHLMK 加密，N = 8/16/24數(shù)據(jù)長度2H數(shù)據(jù)長度 (必須是 8 的整數(shù)倍)數(shù)據(jù)NHIV8HCBC 模式時(shí)存在輸出域長度類型備注應(yīng)答碼1A“A”數(shù)據(jù)長度2H數(shù)據(jù)長度 (8 的整數(shù)倍)數(shù)據(jù)NH說明：用輸入密鑰對數(shù)據(jù)進(jìn)行加密。消息格式：或應(yīng)答碼1A“E”錯(cuò)誤碼1H1.9 數(shù)據(jù)轉(zhuǎn)加密輸入域長度類型備注命令類型1H0xD0命令1H0x16Key1 的算法

8、類型1H1: 單倍長度2: 雙倍長度3: 三倍長度Key1NHN=8/16/24(被 LMK 加密)Key2 的算法類型1H1: 單倍長度2: 雙倍長度3: 三倍長度Key2NHN=8/16/24(被 LMK 加密)要轉(zhuǎn)加密的數(shù)據(jù)8H被 Key1 加密的密文輸出域長度類型備注應(yīng)答碼1A“A”轉(zhuǎn)加密結(jié)果8H被 Key2 加密的密文或應(yīng)答碼1A“E”說明：將由 Key1 加密的數(shù)據(jù)，轉(zhuǎn)為由 Key2 加密。消息格式：錯(cuò)誤碼1H計(jì)算過程：1、讀取加密機(jī) LMK。2、用 LMK 解密 Key1，用 Key1 明文對數(shù)據(jù)密文解密。3、用 LMK 解密 Key2，用 Key2 明文對數(shù)據(jù)明文加密。1.10

9、 數(shù)據(jù)掩蓋輸入域長度類型備注命令類型1H0xD0命令1H0x18數(shù)據(jù)長度2H1,4096數(shù)據(jù)NH明文數(shù)據(jù)段輸出域長度類型備注應(yīng)答碼1A“A”數(shù)據(jù)長度2H1,4096數(shù)據(jù)NH密文數(shù)據(jù)段或應(yīng)答碼1A“E”錯(cuò)誤碼1H說明：采用內(nèi)部算法對一段數(shù)據(jù)進(jìn)行掩蓋，輸出密文。消息格式：1.11 數(shù)據(jù)還原輸入域長度類型備注命令類型1H0xD0命令1H0x19數(shù)據(jù)長度2H1,4096數(shù)據(jù)NH被掩蓋密文數(shù)據(jù)輸出域長度類型備注應(yīng)答碼1A“A”數(shù)據(jù)長度2H1,4096數(shù)據(jù)NH還原的明文數(shù)據(jù)段或應(yīng)答碼1A“E”錯(cuò)誤碼1H說明：采用內(nèi)部算法對一段經(jīng)過掩蓋的數(shù)據(jù)進(jìn)行還原，輸出明文。消息格式：1.12 產(chǎn)生隨機(jī)數(shù)串輸入域長度類型

10、備注命令類型1H0xD0命令1H0x1A隨機(jī)數(shù)長度2H1,4096說明：產(chǎn)生指定長度的隨機(jī)數(shù)串。消息格式：輸出域長度類型備注應(yīng)答碼1A“A”隨機(jī)數(shù)長度2H8 / 16 / 24隨機(jī)數(shù)NH0-9的數(shù)串或應(yīng)答碼1A“E”錯(cuò)誤碼1H1.13 加密 PIN輸入域長度類型備注命令類型1H0xD0命令1H0x22PIK 長度標(biāo)識1H1: 單倍長度2: 雙倍長度3: 三倍長度PIKNHN = 8/16/24，LMK 加密的 PIKPIN 格式1H01/02/03/04/05/06PIN 長度1H明文 PIN 長度PINNA明文 PIN(必須是 0-9 的數(shù)字)主帳號/補(bǔ)位碼12 到19A(必須是 0-9 的

11、數(shù)字)輸出域長度類型備注說明：用輸入的 PIK 加密 PIN。消息格式：應(yīng)答碼1A“A”PIN8H加密后的 PIN或應(yīng)答碼1A“E”錯(cuò)誤碼1H1.14 解密 PIN輸入域長度類型備注命令類型1H0xD0命令1H0x24PIK 長度1H1: 單倍長度2: 雙倍長度3: 三倍長度PIKNHN = 8/16/24 LMK 加密的 PIKPIN 格式1H01/02/03/04/05/06PIN8H密文 PIN主帳號/補(bǔ)位碼12-19A(必須是 0-9 的數(shù)字)輸出域長度類型備注應(yīng)答碼1A“A”PIN 長度1HPINNA明文 PIN說明：用輸入的 PIK 解密 PIN。消息格式：或應(yīng)答碼1A“E”錯(cuò)誤碼

12、1H1.15 計(jì)算 MAC輸入域長度類型備注命令類型1H0xD0命令1H0x32算法類型1H01：XOR02：ANSI9.903：ANSI9.19MAK 長度1H8/16/24MAKNHN = 8/16/24 LMK 加密的 MAK初始向量8H數(shù)據(jù)長度2H數(shù)據(jù)NH輸出域長度類型備注應(yīng)答碼1A“A”MAC8H或應(yīng)答碼1A“E”說明：用輸入的 MAK 對輸入數(shù)據(jù)計(jì)算 MAC。消息格式：錯(cuò)誤碼1H1.16 計(jì)算 CVV輸入域長度類型備注命令類型1H0xD0命令1H0x42CVK18HLMK 加密的密文CVK28HLMK 加密的密文卡主帳號12/19A0-9 的數(shù)字串分隔符1A;有效期4A0-9 的數(shù)

13、字串服務(wù)代碼3A0-9 的數(shù)字串輸出域長度類型備注應(yīng)答碼1A“A”CVV3A或應(yīng)答碼1A“E”錯(cuò)誤碼1H說明：用輸入密鑰計(jì)算 CVV。消息格式：1.17 計(jì)算 PVV輸入域長度類型備注命令類型1H0xD0命令1H0x44密鑰16HLMK 加密的密文PVK 索引代號1H0 F明文 PIN 長度1A4 - 12主賬號16-19A0-9 的數(shù)字串分隔符1A;明文 PINNH輸出域長度類型備注應(yīng)答碼1A“A”PVV4H或應(yīng)答碼1A“E”錯(cuò)誤碼1H說明：用輸入密鑰計(jì)算 PVV。消息格式：1.18 IBM3624 算法輸入域長度類型備注命令類型1H0xD0說明：用 IBM3624 算法生成 Offset。

14、消息格式：命令1H0x47密鑰8HLMK 加密的密鑰賬號8H賬號的最后 16 字節(jié)轉(zhuǎn)為 BCD 碼， 賬號必須是 0-9 的數(shù)字。十進(jìn)制表16A0123456789012345密碼長度1H4 - 12密碼4 - 12A(必須是 0-9 的數(shù)字)輸出域長度類型備注應(yīng)答碼1A“A”PINNHN=密碼長度或應(yīng)答碼1A“E”錯(cuò)誤碼1H1.19 定義打印格式輸入域長度類型備注命令類型1H0xD0命令1H0x52打印格式定義符NA打印控制符字符串輸出域長度類型備注應(yīng)答碼1A“A”說明：定義打印格式。消息格式：或應(yīng)答碼1A“E”錯(cuò)誤碼1H農(nóng) 行 控 制 符 字 符 串 ： LLLLLLL0250LLL025

15、10602LLLL025T060PL060QL0 60RLLLLLL1.20 產(chǎn)生隨機(jī)密鑰并打印輸入域長度類型備注命令類型1H0xD0命令1H0x54密鑰長度1A8 / 16 / 24附加信息 1An打印位置對應(yīng)與0分隔符A1;附加信息 2An打印位置對應(yīng)與1分隔符A1;.輸出域長度類型備注應(yīng)答碼1A“A”隨機(jī)密鑰長度1H8 / 16 / 24隨機(jī)密鑰NHLMK 加密的密鑰，N=8/16/24說明：定義打印格式。消息格式：校驗(yàn)碼8H隨機(jī)密鑰的校驗(yàn)碼或應(yīng)答碼1A“E”錯(cuò)誤碼1H1.21 產(chǎn)生并保存 RSA 密鑰對輸入域長度類型備注命令類型1H0xD2命令1H0x01模長2H512,2048，必須

16、是 8 的整數(shù)倍。索引2H0,19指數(shù)4H輸出域長度類型備注應(yīng)答碼1A“A”公鑰長度2H公鑰長度公鑰HDER 格式的公鑰或應(yīng)答碼1A“E”錯(cuò)誤碼1H說明：產(chǎn)生隨機(jī) RSA 密鑰對，并保存在加密機(jī)索引上。消息格式：1.22 公鑰加解密輸入域長度類型備注命令類型1H0xD2命令1H0x02加解密標(biāo)志1H1：加密0：解密填充模式1H0：不填充1：PKCS#1 填充算法2：OAEP 填充算法公鑰長度2H外部輸入的公鑰長度數(shù)據(jù)長度2H公鑰HDER 格式數(shù)據(jù)H輸出域長度類型備注應(yīng)答碼1A“A”數(shù)據(jù)長度2H數(shù)據(jù)長度數(shù)據(jù)H數(shù)據(jù)或應(yīng)答碼1A“E”錯(cuò)誤碼1H說明：用輸入的公鑰，對輸入數(shù)據(jù)加/解密。消息格式：計(jì)算過

17、程：1、將 DER 格式的公鑰，轉(zhuǎn)為 PKCS 格式。2、用公鑰加解密。1.23 簽名輸入域長度類型備注命令類型1H0xD2命令1H0x03摘要算法1H0MD5 算法1SHA-1 算法;2SHA-2243SHA-2564SHA-3845SHA-512填充模式1H0：不填充1：PKCS#1 填充算法2：OAEP 填充算法RSA 密鑰索引2H0,190xFFFF：私鑰從外部傳入RSA 私鑰長度2H索引在0,19范圍時(shí)，填 0索引為 0xFFFF 時(shí)，為外部輸入的私鑰長度摘要數(shù)據(jù)長度2HRSA 私鑰HDER 格式；結(jié)尾補(bǔ) 0x80，再補(bǔ) 0x00 直到數(shù)據(jù)說明：用輸入的私鑰，對輸入數(shù)據(jù)簽名。消息格式

18、：長度為 8 的整數(shù)倍； 被 LMK 加密。(索引在0,19范圍時(shí)不存在)摘要數(shù)據(jù)H輸出域長度類型備注應(yīng)答碼1A“A”簽名長度2H簽名長度簽名H簽名或應(yīng)答碼1A“E”錯(cuò)誤碼1H計(jì)算過程：索引在0, 19范圍時(shí)，用加密機(jī)內(nèi)部 RSA 私鑰： 1、讀取指定索引的 RSA 私鑰。2、對輸入數(shù)據(jù)摘要。3、用 RSA 私鑰對摘要加密。索引為 0xFFFF 時(shí)，RSA 私鑰從外部傳入： 1、讀取加密機(jī) LMK。2、用 LMK 對傳入 RSA 私鑰解密。3、除去私鑰結(jié)尾的 0x80.、0x00填充字符。4、將 DER 格式的私鑰，轉(zhuǎn)為 PKCS 格式。5、對輸入數(shù)據(jù)摘要。6、用 RSA 私鑰對摘要加密。1.

19、24 簽名驗(yàn)證輸入域長度類型備注命令類型1H0xD2命令1H0x04摘要算法1H0MD5 算法1SHA-1 算法;2SHA-2243SHA-2564SHA-3845SHA-512填充模式1H0：不填充1：PKCS#1 填充算法2：OAEP 填充算法RSA 公鑰長度2H外部輸入的公鑰長度簽名對應(yīng)的數(shù)據(jù)長度2H簽名長度2HRSA 公鑰HDER 格式；簽名對應(yīng)的數(shù)據(jù)H簽名H輸出域長度類型備注應(yīng)答碼1A“A”簽名長度2H簽名長度簽名H簽名或說明：簽名驗(yàn)證。消息格式：應(yīng)答碼1A“E”錯(cuò)誤碼1H計(jì)算過程：1、將 DER 格式的 RSA 公鑰，轉(zhuǎn)為 PKCS 格式。2、對數(shù)據(jù)進(jìn)行摘要。3、用 RSA 公鑰對

20、簽名解密。4、將摘要結(jié)果與解密結(jié)果比較。1.25 導(dǎo)出指定索引上的私鑰輸入域長度類型備注命令類型1H0xD2命令1H0x06索引2H0,19輸出域長度類型備注應(yīng)答碼1A“A”私鑰長度2H私鑰長度私鑰HLMK 加密的私鑰或應(yīng)答碼1A“E”錯(cuò)誤碼1H說明：導(dǎo)出指定索引上的私鑰。消息格式：計(jì)算過程：1、讀取 LMK。2、讀取指定索引上的私鑰。3、將私鑰轉(zhuǎn)為 DER 格式。4、在私鑰結(jié)尾補(bǔ) 0x80，再補(bǔ) 0x00 直到長度為 8 的整數(shù)倍。5、用 LMK 對私鑰加密。1.26 公鑰轉(zhuǎn)加密輸入域長度類型備注命令類型1H0xD2命令1H0x0A填充模式1H0：不填充1：PKCS#1 填充算法2：OAEP

21、 填充算法數(shù)據(jù)長度2H1,256，必須是 8 的整數(shù)倍。公鑰長度2H外部輸入的公鑰長度公鑰HDER 格式被 LMK 加密的密文數(shù)據(jù)H輸出域長度類型備注應(yīng)答碼1A“A”數(shù)據(jù)長度2H被 RSA 公鑰加密的數(shù)據(jù)長度數(shù)據(jù)H被 RSA 公鑰加密的數(shù)據(jù)說明：將用 LMK 加密的數(shù)據(jù)，轉(zhuǎn)為 RSA 公鑰加密。消息格式：或應(yīng)答碼1A“E”錯(cuò)誤碼1H計(jì)算過程：1、將 DER 格式的 RSA 公鑰，轉(zhuǎn)為 PKCS 格式。2、讀取加密機(jī) LMK。3、用 LMK 對輸入數(shù)據(jù)解密。4、用公鑰對數(shù)據(jù)加密。1.27 私鑰加解密輸入域長度類型備注命令類型1H0xD2命令1H0x0C加解密標(biāo)志1H1：加密0：解密填充模式1H0

22、：不填充1：PKCS#1 填充算法2：OAEP 填充算法私鑰長度2H外部輸入的私鑰長度數(shù)據(jù)長度2H私鑰HDER 格式；結(jié)尾補(bǔ) 0x80，再補(bǔ) 0x00 直到數(shù)據(jù)長度為 8 的整數(shù)倍；說明：用輸入的私鑰，對輸入數(shù)據(jù)加/解密。消息格式：被 LMK 加密。數(shù)據(jù)H輸出域長度類型備注應(yīng)答碼1A“A”數(shù)據(jù)長度2H數(shù)據(jù)長度數(shù)據(jù)H數(shù)據(jù)或應(yīng)答碼1A“E”錯(cuò)誤碼1H計(jì)算過程：1、讀取加密機(jī) LMK。2、用 LMK 對輸入的私鑰解密。3、除去私鑰結(jié)尾的 0x80.、0x00填充字符。4、將 DER 格式的私鑰，轉(zhuǎn)為 PKCS 格式。5、用私鑰加解密。1.28 摘要輸入域長度類型備注命令類型1H0xD2命令1H0x0

23、D摘要算法1H0MD5 算法說明：摘要。消息格式：1SHA-1 算法;2SHA-2243SHA-2564SHA-3845SHA-512摘要數(shù)據(jù)長度2H摘要數(shù)據(jù)長度摘要數(shù)據(jù)H摘要數(shù)據(jù)輸出域長度類型備注應(yīng)答碼1A“A”摘要長度2H摘要長度摘要H摘要或應(yīng)答碼1A“E”錯(cuò)誤碼1H1.29 子密鑰離散輸入域長度類型備注命令類型1H0xD2命令1H0x10離散次數(shù)1H1/ 2IC 卡類型1H1/2應(yīng)用主密鑰16H被 LMK 加密的密文說明：將應(yīng)用主密鑰離散為卡片子密鑰或者會(huì)話子密鑰。消息格式：卡片密鑰分散因子8H會(huì)話密鑰分散因子2H“離散次數(shù)=2”時(shí)存在保護(hù)密鑰長度標(biāo)志1H8/16/24保護(hù)密鑰H長度和“

24、保護(hù)密鑰長度標(biāo)志”對應(yīng)，被 LMK 加密，用來保護(hù)導(dǎo)出分散密鑰。輸出域長度類型備注應(yīng)答碼1A“A”分散密鑰16H被保護(hù)密鑰加密分散密鑰校驗(yàn)值8H或應(yīng)答碼1A“E”錯(cuò)誤碼1H1.30 驗(yàn)證 ARQC輸入域長度類型備注命令類型1H0xD2命令1H0x11IC 卡類型1H1/2應(yīng)用密文主密鑰16H被 LMK 加密的密文卡片密鑰分散因子8H會(huì)話密鑰分散因子2H說明：驗(yàn)證 ARQC。消息格式：待驗(yàn)證的 ARQC 值8H用于計(jì)算 ARQC 的數(shù)據(jù)長度2H1,4096用于計(jì)算 ARQC 的數(shù)據(jù)H加密機(jī)內(nèi)部填充方式：先補(bǔ)0x80，再補(bǔ) 0x00 直到長度為 8 的整數(shù)倍。輸出域長度類型備注應(yīng)答碼1A“A”或應(yīng)

25、答碼1A“E”錯(cuò)誤碼1H1.31 生成 ARPC輸入域長度類型備注命令類型1H0xD2命令1H0x12IC 卡類型1H1/2應(yīng)用密文主密鑰16H被 LMK 加密的密文卡片密鑰分散因子8H會(huì)話密鑰分散因子2HARQC8HARC2H說明：生成 ARPC。消息格式：輸出域長度類型備注應(yīng)答碼1A“A”ARPC8H或應(yīng)答碼1A“E”錯(cuò)誤碼1H1.32 對發(fā)卡行腳本數(shù)據(jù)加解密輸入域長度類型備注命令類型1H0xD2命令1H0x13操作類型1H1：加密0：解密IC 卡類型1H1/2算法應(yīng)用模式1H0：ECB1：CBC安全報(bào)文加密主密鑰16H被 LMK 加密的密文卡片密鑰分散因子8H會(huì)話密鑰分散因子2H數(shù)據(jù)長度

26、2H1,4096初始向量 IV8HCBC 模式時(shí)存在數(shù)據(jù)H輸出域長度類型備注應(yīng)答碼1A“A”說明：對發(fā)卡行腳本數(shù)據(jù)加解密。消息格式：數(shù)據(jù)長度2H數(shù)據(jù)長度數(shù)據(jù)加密的結(jié)果肯定是 8 的整數(shù)倍。解密的結(jié)果是除去所有填充字符后的真實(shí)有效的數(shù)據(jù)?；驊?yīng)答碼1A“E”錯(cuò)誤碼1H加密時(shí)：加密機(jī)內(nèi)部的填充方式：如果是 8 的整數(shù)倍，不填充；如果不是 8 的整數(shù)倍， 先補(bǔ) 0x80，再補(bǔ) 0x00 直到長度為 8 的整數(shù)倍。解密時(shí)：長度必須是 8 的整數(shù)倍。解密完后，如果結(jié)尾有填充字符，需要去除填充字符。去掉其他填充字符。1.33 計(jì)算發(fā)卡行腳本 MAC輸入域長度類型備注命令類型1H0xD2命令1H0x14IC

27、卡類型1H1/2安全報(bào)文認(rèn)證主密鑰16H被 LMK 加密的密文卡片密鑰分散因子8H說明：計(jì)算發(fā)卡行腳本 MAC。消息格式：會(huì)話密鑰分散因子2H數(shù)據(jù)長度2H1,4096數(shù)據(jù)H加密機(jī)內(nèi)部填充方式：先補(bǔ)0x80，再補(bǔ) 0x00 直到長度為 8 的整數(shù)倍輸出域長度類型備注應(yīng)答碼1A“A”MAC8H數(shù)據(jù)長度或應(yīng)答碼1A“E”錯(cuò)誤碼1H1.34 將私鑰解析為各個(gè)分量輸入域長度類型備注命令類型1H0xD2命令1H0x15KEY 加密算法類型1H1: Single_Des2: Double_Des3: Triple_Des私鑰長度2H要解析的私鑰的長度KEYH加密私鑰分量的 KEY，長度與“KEY 加密算法類

28、型”對應(yīng)。說明：將私鑰解析為各個(gè)分量。消息格式：私鑰H私鑰格式為 DER，結(jié)尾先補(bǔ)0x80，再補(bǔ) 0x00 直到長度為 8 的整數(shù)倍，被 LMK 加密的密文。輸出域長度類型備注應(yīng)答碼1A“A”私鑰指數(shù)的長度2H私鑰指數(shù)H被 KEY 加密的密文第一個(gè)大素?cái)?shù)(Prime)的長度2H第一個(gè)大素?cái)?shù)(Prime)H被 KEY 加密的密文第二個(gè)大素?cái)?shù)(Prime)的長度2H第二個(gè)大素?cái)?shù)(Prime)H被 KEY 加密的密文D mod (P-1) 的長度2HD mod (P-1)H被 KEY 加密的密文D mod (Q-1) 的長度2HD mod (Q-1)H被 KEY 加密的密文Q-1mod P 的長度2

29、HQ-1mod PH被 KEY 加密的密文或應(yīng)答碼1A“E”錯(cuò)誤碼1H計(jì)算過程：1、獲取 LMK。2、用 LMK 對傳入的 KEY 和私鑰解密。3、除去私鑰結(jié)尾的 0x80.、0x00填充字符。4、將 DER 格式的私鑰轉(zhuǎn)為 PKCS 格式。5、在私鑰的各個(gè)分量結(jié)尾補(bǔ) 0x80，再補(bǔ) 0x00 直到長度為 8 的整數(shù)倍。6、用 KEY 明文對各個(gè)分量加密。1.35 大數(shù)指數(shù)模用算輸入域長度類型備注命令類型1H0xD2命令1H0x16指數(shù)模運(yùn)算中的底數(shù)長度2H指數(shù)模運(yùn)算中的指數(shù)長度2H指數(shù)模運(yùn)算中的模長度2H指數(shù)模運(yùn)算中的底數(shù)NH指數(shù)模運(yùn)算中的指數(shù)NH指數(shù)模運(yùn)算中的模NH輸出域長度類型備注應(yīng)答碼

30、1A“A”指數(shù)模運(yùn)算的結(jié)果長度2H指數(shù)模運(yùn)算的結(jié)果NH或應(yīng)答碼1A“E”錯(cuò)誤碼1H說明：大數(shù)指數(shù)模用算。消息格式：1.36 產(chǎn)生隨機(jī)大素?cái)?shù)輸入域長度類型備注命令類型1H0xD2命令1H0x17產(chǎn)生隨機(jī)大素?cái)?shù)的 bit 長度2H0,2048(必須是 64 的整數(shù)倍)輸出域長度類型備注應(yīng)答碼1A“A”隨機(jī)大素?cái)?shù)NHN = bit 長度 / 8或應(yīng)答碼1A“E”錯(cuò)誤碼1H說明：產(chǎn)生隨機(jī)大素?cái)?shù)。消息格式：1.37 保護(hù)導(dǎo)入密鑰輸入域長度類型備注命令類型1H0xD2說明：將用 KEK 加密的 Key 存到加密機(jī)指定索引上。消息格式：命令1H0x22傳輸密鑰的索引2H0,486保護(hù)密鑰的類型1H0/1/2

31、/3/導(dǎo)入密鑰的索引2H0,486導(dǎo)入密鑰的類型1H0/1/2/3/導(dǎo)入密鑰的長度1H8/16/24導(dǎo)入密鑰(傳輸密鑰加密)NHN=8/16/24校驗(yàn)值長度1H4/8校驗(yàn)值NHN=4/8輸出域長度類型備注應(yīng)答碼1A“A”或應(yīng)答碼1A“E”錯(cuò)誤碼1H1.38 產(chǎn)生并保存隨機(jī)密鑰輸入域長度類型備注命令類型1H0xD2命令1H0x23密鑰索引2H0xFFFF:不保存密鑰0,486：保存密鑰密鑰類型1H0/1/2/3密鑰長度1H8/16/24說明：產(chǎn)生指定長度的隨機(jī)密鑰。消息格式：輸出域長度類型備注應(yīng)答碼1A“A”密鑰長度1H8/16/24密鑰密文（LMK 加密）NHN=8/16/24密鑰校驗(yàn)值8H或

32、應(yīng)答碼1A“E”錯(cuò)誤碼1H1.39 導(dǎo)出密鑰輸入域長度類型備注命令類型1H0xD2命令1H0x24密鑰索引2H0,486密鑰類型1H0/1/2/3輸出域長度類型備注應(yīng)答碼1A“A”密鑰長度1H8/16/24密鑰密文（LMK 加密）NHN=8/16/24密鑰校驗(yàn)值8H或應(yīng)答碼1A“E”說明：將指定索引的密鑰用 LMK 保護(hù)導(dǎo)出。消息格式：錯(cuò)誤碼1H1.40 用指定索引的密鑰加解密輸入域長度類型備注命令類型1H0xD2命令1H0x25密鑰索引2H0,486密鑰類型1H0/1/2/3/加/解密標(biāo)識1H1：加密0：解密算法模式1H0：ECB1：CBC數(shù)據(jù)長度2H必須是 8 的整數(shù)倍數(shù)據(jù)NH要運(yùn)算的數(shù)據(jù)IV8HCBC 模式時(shí)存在輸出域長度類型備注應(yīng)答碼1A“A”返回?cái)?shù)據(jù)長度2H返回?cái)?shù)據(jù)長度返回?cái)?shù)據(jù)NH或應(yīng)答碼1A“E”錯(cuò)誤碼1H說明：用指定索引和類型的密鑰加解密。消息格式：1.41 分散并輸出密鑰和校驗(yàn)值輸入域長度類型備注命令類型1H0xD2命令1H0x26分散密鑰索引2H0,486保護(hù)密鑰索引2H0,4860xFFFF，用主密鑰二保護(hù)密鑰導(dǎo)出方式1H00：明文導(dǎo)出01：密文導(dǎo)出密鑰分散次數(shù)1H0