（1995年8月16日） 　　本算法等同采用ISO9807和ISO8731－1。 　　一、主題內(nèi)容 　　報文驗證代碼字段是在報文發(fā)送者和接收者之間，對報文始發(fā)源和內(nèi)容的有效性進行驗證的字段。由所有位元表的最后位元，即比特位第64位或128位表示。建設銀行業(yè)務網(wǎng)間交易中報文驗證代碼(MAC)，遵照ISO9807《銀行業(yè)務及其相關金融服務——報文驗證要求》的要求，采用ISO8731－1《銀行業(yè)務——已核準的報文驗證算法第一部分DEA》產(chǎn)生。 　　二、應用指南 　　根據(jù)ISO8731－1中4．2認證元的要求和建設銀行網(wǎng)間交易格式的定義，建設銀行業(yè)務網(wǎng)間交易格式中參加MAC驗證的數(shù)據(jù)應包括ISO9807附錄D“認證元選擇指南”所確定的內(nèi)容。 　　三、ISO9807《銀行業(yè)務及其相關金融服務——報文驗證要求》 　　0．簡介 　　報文驗證碼(MAC)可用于認證在發(fā)送者和接受者之間傳遞的報文的出處和內(nèi)容。發(fā)送者產(chǎn)生MAC并將其與相關報文一同傳輸。 　　該國際標準使那些希望在零售銀行業(yè)環(huán)境中實現(xiàn)報文認證的機構能夠以安全的方式進行，并且對不同的實現(xiàn)方法之間提供便利的相互協(xié)作。 　　報文驗證碼是一個數(shù)據(jù)域，可用于驗證報文的真實性。它或者由整條報文產(chǎn)生，或者由報文中那些需要保護以防偶然或故意篡改的特定數(shù)據(jù)元產(chǎn)生。 　　本國際標準屬于描述零售銀行業(yè)務環(huán)境中安全要求的系列標準。與之相關的另一系列標準描述了批發(fā)銀行業(yè)務環(huán)境中的安全要求。 　　本標準的要求與ISO8730相兼容，并均與ISO8731有著緊密的聯(lián)系，ISO8731描述了已批準的用于報文認證的算法。 　　1．適用范圍 　　該標準描述了用于保護零售銀行業(yè)務報文完整性和用于證實報文來源的一系列規(guī)程，并且描述了已批準的用于零售銀行業(yè)務報文認證算法。 　　盡管通信雙方有必要采用同一數(shù)據(jù)表示方法，標準中并未定義數(shù)據(jù)表示規(guī)則，而且認證過程也與傳輸過程相互獨立。 　　附錄A給出了已批準的報文驗證碼(MAC)算法清單，附錄B則描述了算法加入標準的核準過程，附錄C提供關于防止窮舉法確定密鑰的方法。 　　附錄D在如何挑選認證元上給予指導，附錄E提供有關防止由發(fā)方或收方引起的內(nèi)部欺騙(例如收方偽造報文驗證碼)的一般信息，附錄F描述了產(chǎn)生偽隨機密鑰的方法，附錄G提供一些參考書目。 　　本國際標準不提供： 　　a)為防止報文非授權泄露而進行的加密；以及 　　b)有意或無意的報文丟失或重復的防范。 　　該標準適用于負責實現(xiàn)零售銀行業(yè)務環(huán)境中報文認證的機構。 　　2．規(guī)范參考 　　以下標準包含的條款通過本國際標準的引用，構成本國際標準的條款。在其發(fā)布之時，所注明的版本有效。所有標準都可能再修訂，所以鼓勵基于本國際標準達成協(xié)議的各方，調(diào)查應用以下標準的最新版本的可能性。IEC和ISO的成員保持對當前有效的國際標準的注冊。 　　ISO8730：1990，銀行業(yè)務——報文認證要求(批發(fā))。 　　ISO8731——1：1987，銀行業(yè)務——已核準的報文認證算法——第一部分：DEA。 　　ISO8731——2：1997，銀行業(yè)務——已核準的報文認證算法——第二部分：報文認證器算法。 　　3．術語 　　本國際標準采用以下術語及定義： 　　3．1　算法(algorithm)：一個用于計算的特定數(shù)學過程。 　　3．2　認證(authentication)：為了確保數(shù)據(jù)完整性并提供數(shù)據(jù)來源認證而在收發(fā)雙方間使用的一個過程。 　　3．3　認證算法(authentication algorithm)：使用認證密鑰、一個或多個認證元完成認證的算法。 　　3．4　認證元(authentication element)：將由認證保護的一個報文元。 　　3．5　認證密鑰(authentication key)：用于認證的加密密鑰。 　　3．6　加密密鑰(cryptographic key)：完成證實、認證、加密或解密并被某一算法使用的一個參數(shù)。 　　3．7　密鑰有效期(cryptoperiod)：某一特定密鑰被授權可用的一段時間，或給定系統(tǒng)密鑰保持有效的一段時間。 　　3．8　加密(encipherment)：將可讀的明文轉換為不可讀的密文的過程，以確保安全性或私有性。 　　3．9　報文認證碼(MAC)(Message Authentication Code)：在收發(fā)方之間傳遞的報文中，用于證實報文源和部分或全部報文內(nèi)容。該碼為一個協(xié)定計算結果。 　　3．10　報文元(message element)：為特定目的而指定的一串連續(xù)字符。 　　3．11　接收者(receiver)：接收報文的一方。 　　3．12　發(fā)送者(sender)：負責且有權發(fā)送報文的一方。 　　4．報文認證過程 　　4．1　認證密鑰 　　認證密鑰是供認證算法使用、保密的加密密鑰，發(fā)方和收方應事先互相交換并確定。密鑰必須是隨機或偽隨機產(chǎn)生的(見附錄F)。用于報文認證的密鑰不能用于其他目的，而且應加以保護，以防泄漏給非授權方。 　　4．2　認證元 　　收發(fā)雙方協(xié)定應包括在MAC的運算中的報文元，以防欺騙性更改。 　　注： 　　1．建議所有報文元加入MAC計算； 　　2．MAC計算中可包括不發(fā)送元素。 　　MAC的計算中應忽略用于傳輸目的的頭、尾報文信息。 　　4．3　MAC長度 　　MAC的長度應為32比特。 　　4．4　MAC生成 　　認證算法使用認證密鑰和認證元，應依照收發(fā)雙方協(xié)定的某一已批準認證算法的要求生成MAC。 　　注： 　　3．已批準認證算法清單見附錄A。 　　4．生成MAC后，若改變認證元或其表示的序列順序，將導致認證失敗。 　　4．5　MAC的放置 　　MAC應放于： 　　a)報文中為MAC指定的域；或者 　　b)如果沒有MAC指定域，附加在報文的數(shù)據(jù)部分的尾部。 　　若為了傳輸目的，分配的域大于32比特，則MAC應在該域內(nèi)以左對齊放置。 　　5．MAC的驗證 　　為了驗證含有MAC報文的完整性，接收者采用4．4中指定的計算方法計算出一個MAC(參考MAC)，計算時應以與發(fā)方相同的順序使用相同數(shù)據(jù)、相同認證密鑰和相同的認證算法。收到的MAC域不應包括在參考MAC的計算中。 　　將參考MAC與收到的MAC進行比較，若完全相同，則認證元的完整性以及報文來源的正確性得到證實。 　　6．認證算法的核準過程 　　在一個認證算法被批準加入附錄A以前，該算法應滿足以下兩個基本要求： 　　a)該算法應提供附錄A中已有算法所沒有的功能。例如，適用于一個不同的操作環(huán)境，或可顯著減少實現(xiàn)或操作費用，或可提供更高級別的保護。 　　b)對所宣稱功能有足夠的把握。 　　附：附錄(略)