2022年金融行业密钥基础知识.docx

《2022年金融行业密钥基础知识.docx》由会员分享，可在线阅读，更多相关《2022年金融行业密钥基础知识.docx（34页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、精选学习资料 - - - - - - - - - 金融行业密钥基础学问名师归纳总结 - - - - - - -第 1 页,共 17 页精选学习资料 - - - - - - - - - 1 密钥治理SJL05 金 融 数 据 加 密 机 采 用 三 级 密 钥 管 理 方 法 （ 遵 循 ANSI X9.17标 准 ）, 其 密 钥 层 次 如 下 图 ：. . .y .Y . .图 1.1 密 钥 层 次1.1 各种密钥在密钥层次中的作用1.1.1 本地主密钥（ Local Master Key）又 称 主 机 主 密 钥 （ Master Key）, 主 要 用 来 保 护 它 下 一 级

2、的 区 域主 密 钥 （ Zone Master Key） 银 行 主 密 钥 （ Bank Master Key）、 终 端主 密 钥 （ Terminal Master Key） ； 当 区 域 主 密 钥 需 要 导 出 或 保 存 到加 密 机 以 外 时 ,通 常 需 要 用 本 地 主 密 钥（ 或 衍 生 的 密 钥 对 ）加 密 区 域 主 密 钥 ；这 一 点 在 RACAL系 列 的 加 密 机 中 有 最 好 的 体 现 ,在 RACAL加 密 机 中 ,区 域 主 密 钥 都 由 主 机 主 密 钥 加 密 存 放 于 主 机 数 据 库 中 ,加 密 机 不 保 存

3、区 域 主 密 钥 ；1.1.2 区域主密钥主 要 有 两 种 , 一 种 是 金 卡 中 心 与 成 员 行 之 间 的 传 输 密 钥 通 常 称名师归纳总结 - - - - - - -第 2 页,共 17 页精选学习资料 - - - - - - - - - 为 银 行 主 密 钥 , 另 一 种 是 成 员 行 主 机 与 ATM 或 POS 之 间 的 传 输 密 钥 通 常 称 为 终 端 主 密 钥 ； 它 主 要 用 来 加 密 下 一 层 次 的 数 据 密 钥 如 ：PIK 、 MAK；1.1.3 数据加密密钥（ Date Encrypt Key）又 称 工 作 密 钥（ W

4、orking Key ）,是 最 终 用 于 加 密 传 输 数 据 的 密 钥 ,其 上 层 两 种 密 钥 可 以 称 为 密 钥 加 密 / 交 换 密 钥 （ Key Encrypt/Exchange Key, 简 称KEK）； 数 据 密 钥 一 般 分 为 两 种 , 一 种是 用 来 加 密 PIN 的 密 钥 称 为 PIK （ Pin Key 的 密 钥 称 为 MAK（ Mac Key ）；1.2 各种密钥的注入与分发1.2.1 本地主密钥）, 另 一 种 是 用 来 计 算 MAC通 常 由 各 成 员 行（ 或 下 属 机 构 ）采 用 加 密 机 前 面 板 上 的

5、键 盘 或 直 接 通 过 IC 卡 注 入 到 加 密 机 中 , 各 成 员 行 的 本 地 主 密 钥 各 不 相 同 ； 一 般 本 地 主 密 钥 的 注 入 都 由 成 员 行 的 三 位 高 层 领 导 注 入 ,三 人 分 别 保 存一 部 分 密 钥 （ 密 钥 分 量Component ）, 三 部 分 密 钥 可 以 在 加 密 机 中 以一 定 的 算 法（ 异 或 ）合 成 为 最 终 的 本 地 主 密 钥（ 或 通 过 衍 生（ Derive）生 成 密 钥 对 ）；本 地 主 密 钥 在 注 入 加 密 机 时 通 过 IC 卡 进 行 备 份 ,当 加 密 机

6、 密 钥 丢 失 时 可 用 IC 卡 来 恢 复 ；1.2.2 区域主密钥（银行主密钥）一 般 由 上 级 机 构（ 金 卡 中 心 ）产 生 并 分 发 ；上 级 机 构（ 金 卡 中 心 ）产 生 并 保 存 下 属 机 构 （ 各 成 员 行 ） 的 区 域 主 密 钥 （ 银 行 主 密 钥 ）, 同 时 将 密 码 分 量 的 明 文 或 IC 卡 的 形 式 将 区 域 主 密 钥 （ 银 行 主 密 钥 ） 下发 给 下 属 机 构 （ 各 成 员 行 ）； 下 属 机 构 （ 成 员 行 ） 将 密 钥 分 量 注 入 到 加 密 机 内 ,如 果 区 域 主 密 钥（ 银

7、行 主 密 钥 ）是 保 存 到 本 机 构 的 主 机 数名师归纳总结 - - - - - - -第 3 页,共 17 页精选学习资料 - - - - - - - - - 据 库 中 ,就 将 区 域 主 密 钥（ 银 行 主 密 钥 ）注 入 到 加 密 机 后 ,加 密 机 显 示 本 地 主 密 钥 加 密 的 区 域 主 密 钥（ 银 行 主 密 钥 ）密 文 ,由 银 行 工 作 人 员 将 其 录 入 主 机 数 据 库 ；银 行 主 密 钥 通 常 由 两 人 注 入 ,各 自 保 存 一 部 分 ；区 域 主 密 钥 中 的 终 端 主 密 钥 由 各 成 员 行 自 己 注

8、 入 到 加 密 机 中 ,同时 下 装 到 ATM 和 POS 中,由于各成员行的ATM 和 POS 数量都较大,一般是全部 ATM 和 POS共用一个终端主密钥或是一组 ATM 和 POS共用一个终端主密 钥；1.2.3 数据密钥分 为 两 种 , 一 般 不 在 加 密 机 中 保 存 ； 一 种 是 金 卡 中 心 与 成 员 行 之 间 的 数 据 密 钥 ,一 种 是 成 员 行 主 机 与 ATM或 POS之 间 的 数 据 密 钥 ；前 一 种 数 据 密 钥 可 以 由 金 卡 中 心 主 动 向 下 分 发 ,也 可 以 由 成 员 行 主 动 向 上 申 请 ；数 据 密

9、 钥 在 传 输 过 程 中 由 金 卡 中 心 与 成 员 行 之 间 共 享 的 银 行 主 密 钥 加 密 ,成 员 行 接 收 到 数 据 密 钥 后 都 需 要 验 证 其 正 确 性 后 才 会 启 用 新 的 数 据 密 钥 ；后 一 种 数 据 密 钥 每 天 由 ATM或 POS签 到 申 请 ,由 加 密 机 随 机 产 生 , 并 由 终 端 主 密 钥 加 密 传 送 ；金 卡 中 心 与 成 员 行 及 其 终 端 ATM、 POS之 间 的 密 钥 关 系 如 下 图 ：BMK 金卡中心 HSM PIK1 BMK DATA PIK1、MAK1 MAK1 BMK BM

10、K 成员行 HSM TMK PIK2TMK DATA PIK2、MAK2 MAK2 TMK TMK 终端名师归纳总结 - - - - - - -第 4 页,共 17 页精选学习资料 - - - - - - - - - 图 6.2 金 卡 中 心 、 成 员 行 、 终 端 之 间 密 钥 关 系 示 意图 6.2 中 各 符 号 的 含 义 如 下 ：BMK:银 行 主 密 钥TMK:终 端 主 密 钥 PIK1: 金 卡 中 心 与 成 员 行 之 间 的 PIK MAK1:金 卡 中 心 与 成 员 行 之 间 的 MAK PIK2: 成 员 行 与 终 端 ATM、 POS之 间 的 P

11、IK MAK2:成 员 行 与 终 端 ATM、 POS之 间 的 MAK DATA: 传 输 的 数 据（PIK1）BMK:被 BMK 加密的 PIK1 2 术语说明2.1 本地主密钥LMK ：Local Master Key,本地主密钥,又称为文件主密钥 MDS 、加 密机主密钥、主机主密钥,在密钥体系中处于最上层,以明文储备在加密机中,加密爱护储备在加密机外的其它密钥；有三倍长度密钥；2.2 区域主密钥LMK 一般为双长度密钥,也ZMK ：Zone Master Key,区域主密钥,在 RACAL 加密机中,指主机与主机间的传输主密钥； 在密钥体系中处于中间层, 可以通过 LMK 加密后

12、储备在主机数据库中,也可直接储备在加密机中,一般为双长度,也有单长度和三倍长度密钥；用于主机间动态分发工作密钥时对其进行加密爱护BMK ：Bank Master Key,银行主密钥,同ZMK ,多用于金卡联网,名师归纳总结 - - - - - - -第 5 页,共 17 页精选学习资料 - - - - - - - - - 在金卡联网中,有时POS和银行主机之间也使用BMK ；网MMK ：Member Master Key,成员行主密钥,同 ZMK ；多用于金卡联SMK ：Shared Master Key,共享主密钥,同 ZMK. 2.3 数据加密密钥 TMK ：Terminal Master

13、 Key,终端主密钥,在 RACAL 加密机中,指主 机与终端 ATM/POS 间的传输主密钥, 在密钥体系中处于中间层, 可以通过LMK 加密后储备在主机数据库中,也可直接储备在加密机中,现在一般为单长度,也有双长度和三倍长度；PIK ：PIn Key,PIN 密钥,专用于加密爱护PIN 的工作密钥,在密钥体系中处于最下层,一般通过LMK 和 ZMK/TMK加密后储备在数据库中,也有直接储备在加密机中的,密钥长度有单长度、双倍长度和三倍长度；在 MDS 中,当采纳动态密钥时, PIK 每 12 小时或每 2500 笔交易就必需更换一次（两个条件满意任何一个时更换）PEK ：Pin Encry

14、pt Key,PIN 加密密钥,同 PIK；ZPK ：Zone Pin Key,区域 PIN 密钥, PIK 的一种,专指主机与主机间 的 PIK；TPK ：Terminal Pin Key ,终端 PIN 密钥, PIK 的一种,专指主机与终端间的 PIK；MAK ：Mac Key,Mac 密钥,专用于运算MAC 的工作密钥,在密钥体系中处于最下层,一般通过LMK 和 ZMK/TMK加密后储备在数据库中,也有直接储备在加密机中的,密钥长度有单长度、双倍长度和三倍长度；在 MDS 中,当采纳动态密钥时, PIK 每 12 小时或每 2500 笔交易就必需更换一次（两个条件满意任何一个时更换）Z

15、AK ：Zone Authenticate Key,区域认证密钥, MAK 的一种,专指主机与主机间的 MAK ；TAK ：Terminal Authenticate Key,终端认证密钥, MAK 的一种,专指名师归纳总结 主机与终端间的MAK ；第 6 页,共 17 页- - - - - - -精选学习资料 - - - - - - - - - DEK ：Data Encrypt Key,数据加密密钥,专用于加密数据的密钥,在密钥体系中处于最下层,一般通过LMK 和 ZMK/TMK加密后储备在数据库中,也有直接储备在加密机中的,密钥长度有单长度、双倍长度和三倍 长度；在 MDS 中,当采纳动

16、态密钥时, PIK 每 12 小时或每 2500 笔交易就 必需更换一次（两个条件满意任何一个时更换）ZEK ：Zone Encrypt Key,区域加密密钥,见 DEK ,专指主机与主机间 的数据加密密钥；TEK ：Terminal Encrypt Key,终端加密密钥,见 DEK ,专指主机与终 端间的数据加密密钥；CVK ：Card Verification Key,卡校验密钥,专用于校验卡真伪的工作密钥,在密钥体系中处于最下层,一般通过LMK 加密后储备在数据库中,也有直接储备在加密机中,密钥由两个单长度密钥组成,分别称为 CVKA 和 CVKB ,合起来叫 CVK pairs ,CV

17、K 一般数据年更新一次；PVK ：Pin Verification Key ,PIN 校验密钥,专指用于运算 PVV 的工作密钥,在密钥体系中处于最下层,一般通过LMK 加密后储备在数据库中,也有直接储备在加密机中,密钥由两个单长度密钥组成,分别称为 PVKA和 PVKB,合起来叫 PVK pairs,CVK 一般数据年更新一次；PIN ：Personal Identify Number,个人识别码,即卡密码,在 ANSI9.8标准中,规定为同 4-12 位 0-9 的数字组成,在中国一般采纳 4 位或 6 位 PIN；PINBlock：PIN 块,指将 PIN 按指定格式生成的 64 位数据

18、；PVV ：Pin Verification Value,PIN 校验值,是指当采纳 ABA 算法校验PIN 时,用 PVK 对 PIN、主帐号等信息加密生成的4 位数字的校验值；PAN：Private Account Number,主帐号,即卡号或帐号；CVV ：Card Verification Value,卡校验值,是指用 CVK 对卡号、服务码、卡有效期进行加密生成的用来校验卡的合法性的 CVC ：Card Verification Code,卡校验码,同3 位数字的校验值；CVV ,用于 VISA ；CVV1 ：Card Verifycation Value 1,CVV 的一种, 与

19、 CVV2 相比,运算参 数中服务码不同；CVV2 ：Card Verifycation Value 2, CVV 的一种,与 CVV1 相比,运算名师归纳总结 - - - - - - -第 7 页,共 17 页精选学习资料 - - - - - - - - - 参数中服务码不同；ICVV ：ICard Verification Value,VISA 中用于 IC 卡的仿磁卡业务中,与 CVV 运算方法同,其服务代码为999 ；MAC ：Message Authentication Code,消息认证码,用于鉴别数据真实性的加密结果,按要求MAC 由 32-64 位数据 8-16 个 16 进制

20、字符 组成；TAC ：Transaction Authentication Code,交易认证码,在 IC 卡中用于验 证交易正确性；MK ：Master Key,主密钥, IC 卡业务中的各级应用主密钥；2.4 IC 卡业务密钥SK：Session Key,过程密钥 /会话密钥, IC 卡业务中用主密钥对过程数 据Session Data进行 3DES 加密或其它方式处理得到的单长度或双长度密 钥,用于运算 MAC 或加密数据；HSMK1 ：主密钥一, SJL05 金卡版本的 IC 卡密钥区中,保留的加密 机主密钥；HSMK2 ：主密钥二, SJL05 金卡版本的 IC 卡密钥区中,用于储备

21、或 读取次主密钥时对其进行加密爱护；SHSMK ：次主密钥, SJL05 金卡版本的 IC 卡密钥区中,对应储备 IC卡业务的各级应用主密钥,也可用于储备IC 卡传输主密钥；名师归纳总结 - - - - - - -第 8 页,共 17 页精选学习资料 - - - - - - - - - 2.5 密钥治理体系2.6 涉及的国家（际）标准ANSI X3.92 数据加密算法；ANSI X9.9 信息鉴别；ANSI X9.8 PIN 的治理与安全；ANSI X9.17 密钥治理；ANSI X9.19 零售金融信息的鉴别；中国人民银行金融 IC 卡规范 PBOC；VISA 及 MASTER 对硬件加密机

22、的相关需求；名师归纳总结 - - - - - - -第 9 页,共 17 页精选学习资料 - - - - - - - - - 3 算法介绍3.1 简述金融数据加密机中主要用到的算法为对称算法,详细如下：1 DES 算法 2 3DES 算法 3 金融专用算法 4 Double-one-way 5 Secure Calculation（安全运算）6 密钥分散算法 7 MAC 算法 8 TAC 算法 9 密钥校验值（ CheckValue）在以下说明中,有如下简称：u8 unsigned char 3.2 算法描述DES 算法函数原型：void des_64by64u8 in8, u8 out8,

23、u8 k8, int op 3DES 算法函数原型：void des_64by128u8 in8, u8 out8, u8 k16, int op void des_64by192u8 in8, u8 out8, u8 k24, int op void des_128by128u8 in16, u8 out16, u8 k16, int op void des_128by192u8 in16, u8 out16, u8 k24, int op 名师归纳总结 - - - - - - -第 10 页,共 17 页精选学习资料 - - - - - - - - - void des_192by128u

24、8 in24, u8 out24, u8 k16, int op void des_192by192u8 in24, u8 out24, u8 k24, int op 运算过程：3DES算法中,假如使用双长度（16 字节）密钥 K（KL|KR）,将 8 字节明文数据块加密成密文数据块,如下所示：Y DESKLDES-1KRDESKLX 解密的方式如下：X DES-1 K LDESKR DES-1 K LY 留意 :DES为加密 , DES-1 为解密金融专用算法函数原型：void sms_64by64u8 in8, u8 out8, u8 k8, int op void sms_128by12

25、8u8 in16, u8 out16, u8 k16, int op void sms_64by128u8 in8, u8 out8, u8 k16, int op Double-one-way 函数原型：void double_one_wayu8 in8, u8 out8, u8 key16 Double-one-way 是运算暂时密钥算法的一种,用于双字节的密钥分散单字节的暂时密钥,过程如下： （设 MK的左半部份为 LK,右半部分为 RK）1用 LK 对输入数据解密 2用 RK 对第 1 步结果加密 3用 LK 对第 2 步结果解密 4第 3 步结果与输入数据异或名师归纳总结 - - -

26、 - - - -第 11 页,共 17 页精选学习资料 - - - - - - - - - 密钥分散算法函数原型：void deduce_session_keyu8 in8, u8 out8, u8 k16 void deduce_sub_keyu8 *data, u8 dpk16, u8 mpk16, int times void deduce_sub_key_singleu8 *data, u8 dpk8, u8 mpk8, int times 简称 Diversify,是指将一个双长度的密钥MK,对分散数据进行处理, 推导出一个双长度的密钥 DK；推导 DK左半部分的方法是：1 将分散数

27、据的最右16 个数字作为输入数据；2 将 MK作为加密密钥；3 用 MK对输入数据进行 3DES运算；推导 DK右半部分的方法是：1 将分散数据的最右16 个数字求反,作为输入数据；2 将 MK作为加密密钥；3 用 MK 对输入数据进行 3DES 运算；Secure Calculation（安全运算）函数原型：void secure_calculateu8 in24, u8 out8, u8 k8 Secure Calculation是对数据运算的一种方法,当主密钥分散出子密钥,子密钥导出暂时密钥后对输入的 24 字节数据运算的方法；过程如下：（设输入的 24 字节数据从左到右分为Data1,

28、Data2,Data3）1 用 KEY 对 Data3 进行 DES 加密；2 用第 1 步的运算结果做为KEY 对 Data1 解密；3 用第 2 步运算结果与 Data2异或；4 用第 3 步运算结果作为 KEY 对第 1 步的运算结果解密；名师归纳总结 - - - - - - -第 12 页,共 17 页精选学习资料 - - - - - - - - - 数据加密运算函数原型：int do_icard_desu8 *in, u8 *out, int *iolen, u8 key8, int op 当明文数据需要加密时,它第一要被格式化为以下形式的数据块： 明文数据的长度,不包括填充字符（L

29、D） 明文数据 填充字符 数据加密技术如下所述：1. 用 LD表示明文数据的长度,在明文数据前加上 LD产生新的数据 块；2. 将第一步中生成的数据块分解成8 字节数据块,标号为D1,D2,等等；最终一个数据块长度有可能不足8；3. 假如最终（或唯独）的数据块长度等于8 字节,转入第四步；如果不足 8 字节,在右边添十六进制数字 80 ；假如长度已达 8 字节,转 入第四步；否就,在其右边添加 1 字节 16 进制0 直到长度达到 8 字节；4. 采纳标准方法加密；5. 运算终止后,全部加密后的数据块按原次序连接在一起；MAC 算法由于不同业务的需求,依据相应的规范,对于运算1.运算磁条卡业务

30、中MAC 的方式；函数原型：MAC 的方式也有不同；int gen_mcard_macu8 *in, u8 out8, u8 ivec8, u8 k8, int len int gen_mcard_mac_919u8 *in, u8 out8, u8 ivec8, u8 k24, int len int gen_mcard_mac_xoru8 *in, u8 out8, u8 k8, int len int gen_mac_extu8 *in, u8 *out, u8 *key, int len 名师归纳总结 - - - - - - -第 13 页,共 17 页精选学习资料 - - - - -

31、 - - - - gen_mcard_mac算法过程如下：1检查 MAC 数据是否为 8 的整数倍；假如不是,就添加0x00,直到8 的倍数；2用密钥对第一步的数据进行Cbc 加密；3取其次步运算结果的最终8 字节作为 MAC ；gen_mcard_mac_919算法过程如下：（密钥必需为 192 位）1检查 MAC 数据是否为 8 的整数倍；假如不是,就添加0x00,直到8 的倍数；2 用密钥的前 8 字节对第一步的数据进行 Cbc 加密；3 用密钥的中间 8 字节对其次步的运算结果的最终 8 字节进行 ecb解密；4用密钥的后 8 字节对第三步的运算结果进行ecb 加密,运算的结果作为 M

32、AC ；gen_mcard_mac_xor算法过程如下：1检查 MAC 数据是否为 8 的整数倍；假如不是,就添加0x00,直到8 的倍数；2将第一步运算的数据按8 字节分成如干段,每段依次异或,最终得到 8 字节的数据；3用密钥对其次步的结果进行ecb加密,将结果作为MAC ；gen_mac_ext算法过程如下：与 gen_mcard_mac_xor算法过程一样；2. 运算 IC 卡业务中 MAC 的方式单倍长密钥int gen_icard_macu8 *in, u8 out8, u8 ivec8, u8 k8, int len 名师归纳总结 - - - - - - -第 14 页,共 17

33、 页精选学习资料 - - - - - - - - - int gen_icard_mac_8u8 *in, u8 out8, u8 ivec8, u8 k8, int len gen_icard_mac的运算过程如下：1 检查 MAC 数据是否为 8 的整数倍；假如不是,返回错误；2 用密钥对 MAC 数据采纳 CBC 的方式加密；3 将运算结果的后 8 字节作为 MAC ；gen_icard_mac_8的运算过程如下：1 检查 MAC 数据是否为 8 的整数倍；假如不是,就添加 0x80,假如仍不够 8 的倍数,就添加 0x00,并直到 8 的倍数为止；假如是 8的倍数,就添加一个 0x80

34、,七个 0x00；2 用密钥对第一步的数据进行 Cbc 加密；3 取其次步运算结果的最终 8 字节作为 MAC ；双倍长运算 MAC int gen_icard_mac_16u8 *in, u8 out8, u8 ivec8, u8 k16, int len gen_icard_mac_16的运算过程如下：1 检查 MAC 数据是否为 8 的整数倍；假如不是,就添加 0x80,假如仍不够 8 的倍数,就添加 0x00,并直到 8 的倍数为止；假如是 8的倍数,就添加一个 0x80,七个 0x00；2 用密钥前 8 字节对第一步的数据进行 Cbc 加密；3 用密钥的后 8 字节对其次步的结果的后

35、 8 字节进行 ecb解密；4 用密钥的前 8 字节对第三步的结果进行 ecb 加密,并将结果作为MAC ；TAC 算法函数原型：int gen_icard_tacu8 *in, u8 out8, u8 ivec8, u8 k16, int len 名师归纳总结 - - - - - - -第 15 页,共 17 页精选学习资料 - - - - - - - - - int gen_icard_tac_NPu8 *in, u8 out8, u8 ivec8, u8 k16, int len gen_icard_tac的运算过程如下：1 检查 MAC 数据是否为 8 的整数倍；假如不是,就添加 0x

36、80,假如仍不够 8 的倍数,就添加 0x00,并直到 8 的倍数为止；假如是 8的倍数,就添加一个 0x80,七个 0x00；2 将密钥的前 8 字节与后 8 字节相互异或；3 用其次步的结果作为密钥对第一步的结果进行 cbc 加密；4 将第三步结果的后 8 字节作为 MAC ；gen_icard_tac_NP的运算过程如下：1 检查 MAC 数据是否为 8 的整数倍；假如不是,返回错误；2 将密钥的前 8 字节与后 8 字节相互异或；3 用其次步的结果作为密钥对第一步的结果进行 cbc 加密；4 将第三步结果的后 8 字节作为 MAC ；密钥校验值（ CheckValue ）void ge

37、n_check_valueu8 *in, u8 *out, u16 keylen 密钥的 CheckValue 指密钥对 8Byte 的”00”加密结果 可能只取几个字节 运算过程：1. 用密钥（ *in ）对 8 字节的全 0 加密；2. 将加密机的结果作为校验值（CheckValue）；CVV CVN2 运算数据源运算CVN2的数据源包括：主账号（ PAN）名师归纳总结 卡失效期（格式为 YYMM,无卡失效期的借记卡可采纳0000）第 16 页,共 17 页- - - - - - -精选学习资料 - - - - - - - - - 常数 000（等同于运算 CVN 时的数据元素 - 服务代

38、码）示例 : 19 位PAN、4 位卡失效期和 3 位长常数“源；双倍长运算 MAC 000” 组成 26 个字符 CVN2 数据运算 CVN2时使用二个 64位的验证密钥, KeyA和KeyB；运算步骤如下：（1）将数据源扩展成 128位二进制数据 不足 128位右补二进制 0 ；（2） 将128位二进制数据分成两个 64位的数据块；最左边的 64位为 Block1 ,最 右边的 64位为Block2 ；（3）使用 KeyA对Block1 进行加密；（4）将 Block1 的加密结果与 Block2 进行异或；使用 KeyA对异或结果进行加密；（5）使用 KeyB对加密结果进行解密；（6）使用 KeyA对解密结果进行加密；（7）从左至右将加密结果中的数字（8）从左至右将加密结果中的字符（排列在步骤（ 7）的数字之后；09）抽出,组成一组数字；AF）抽出,减 10后将余数组成一组数字,名师归纳总结 （9）步骤（ 8）的左边第一组三位数即为CVN2值；第 17 页,共 17 页- - - - - - -