银联标准之MAC算法

本文详细讲解银联标准MAC算法的过程。

POS终端采用ECB的加密方式，简述如下：

1、将欲发送给POS中心的消息中，从消息类型（MTI）到63域之间的部分构成MAC ELEMEMENT BLOCK （MAB）

2、对MAB，按每8个字节做异或（不管信息中的字符格式），如果最后不满8个字节，则添加“0x00”

下面举个例子来说明MAC算法的过程：
MAB = M1 M2 M3 M4 （假设MAB有M1，M2，M3，M4这四块构成，每块8字节）

M1 =  MS11 MS12 MS13 MS14 MS15 MS16 MS17 MS18

M2 = MS21 MS22 MS23 MS24 MS25 MS26 MS27 MS28

M3 = MS31 MS32 MS33 MS34 MS35 MS36 MS37 MS38

M4 = MS41 MS42 MS43 MS44 MS45 MS46 MS47 MS48

1、按如下规则进行异或运算（每8个字节进行异或最后得到8字节的结果）

（1）MS11 MS12 MS13 MS14 MS15 MS16 MS17 MS18 （xor） MS21 MS22 MS23 MS24 MS25 MS26 MS27 MS28

    = TM11 TM12 TM13 TM14 TM15 TM16 TM17 TM18

（2）TM11 TM12 TM13 TM14 TM15 TM16 TM17 TM18 （xor）MS31 MS32 MS33 MS34 MS35 MS36 MS37 MS38

    = TM21 TM22 TM23 TM24 TM25 TM26 TM27 TM28

（3）TM21 TM22 TM23 TM24 TM25 TM26 TM27 TM28（xor）MS41 MS42 MS43 MS44 MS45 MS46 MS47 MS48

    = TM31 TM32 TM33 TM34 TM35 TM36 TM37 TM38

2、最后我们可以得到TM31 TM32 TM33 TM34 TM35 TM36 TM37 TM38这8个字节，转换成16 个HEXDECIMAL

TM31 TM32 TM33 TM34 TM35 TM36 TM37 TM38  

==>  TM311 TM312 TM321 TM322 TM331 TM332 TM341 TM342 TM351 TM352 TM361 TM362 TM371 TM372 TM381 TM382

3、然后取这16 个HEXDECIMAL的前8个字节，用MAK进行DES加密（或者3DES加密）

eMAK（TM311 TM312 TM321 TM322 TM331 TM332 TM341 TM342）

= EN11 EN12 EN13 EN14 EN15 EN16 EN17 EN18

4、将加密后的结果与6 个HEXDECIMAL的后8个字节进行异或运算

EN11 EN12 EN13 EN14 EN15 EN16 EN17 EN18 （xor） TM351 TM352 TM361 TM362 TM371 TM372 TM381 TM382

= TE11 TE12 TE13 TE14 TE15 TE16 TE17 TE18

5、再将异或的结果进行一次单倍长的秘钥算法运算

eMAK（TE11 TE12 TE13 TE14 TE15 TE16 TE17 TE18）

= EN21 EN22 EN23 EN24 EN25 EN26 EN27 EN28

6、然后将加密运算后的结果，转换成16 个HEXDECIMAL

EN21 EN22 EN23 EN24 EN25 EN26 EN27 EN28 

==> EM211 EM212 EM221 EM222 EM231 EM232 EM241 EM242 EM251 EM252 EM261 EM262 EM271 EM272 EM281 EM282

7、最后，取16 个HEXDECIMAL的前8个字节，就是MAC值。

result = EM211 EM212 EM221 EM222 EM231 EM232 EM241 EM242