（1995年8月16日） 　　本算法等同采用ISO9807和ISO8731－1。 　　一、主題內(nèi)容 　　報(bào)文驗(yàn)證代碼字段是在報(bào)文發(fā)送者和接收者之間，對(duì)報(bào)文始發(fā)源和內(nèi)容的有效性進(jìn)行驗(yàn)證的字段。由所有位元表的最后位元，即比特位第64位或128位表示。建設(shè)銀行業(yè)務(wù)網(wǎng)間交易中報(bào)文驗(yàn)證代碼(MAC)，遵照ISO9807《銀行業(yè)務(wù)及其相關(guān)金融服務(wù)——報(bào)文驗(yàn)證要求》的要求，采用ISO8731－1《銀行業(yè)務(wù)——已核準(zhǔn)的報(bào)文驗(yàn)證算法第一部分DEA》產(chǎn)生。 　　二、應(yīng)用指南 　　根據(jù)ISO8731－1中4．2認(rèn)證元的要求和建設(shè)銀行網(wǎng)間交易格式的定義，建設(shè)銀行業(yè)務(wù)網(wǎng)間交易格式中參加MAC驗(yàn)證的數(shù)據(jù)應(yīng)包括ISO9807附錄D“認(rèn)證元選擇指南”所確定的內(nèi)容。 　　三、ISO9807《銀行業(yè)務(wù)及其相關(guān)金融服務(wù)——報(bào)文驗(yàn)證要求》 　　0．簡(jiǎn)介 　　報(bào)文驗(yàn)證碼(MAC)可用于認(rèn)證在發(fā)送者和接受者之間傳遞的報(bào)文的出處和內(nèi)容。發(fā)送者產(chǎn)生MAC并將其與相關(guān)報(bào)文一同傳輸。 　　該國(guó)際標(biāo)準(zhǔn)使那些希望在零售銀行業(yè)環(huán)境中實(shí)現(xiàn)報(bào)文認(rèn)證的機(jī)構(gòu)能夠以安全的方式進(jìn)行，并且對(duì)不同的實(shí)現(xiàn)方法之間提供便利的相互協(xié)作。 　　報(bào)文驗(yàn)證碼是一個(gè)數(shù)據(jù)域，可用于驗(yàn)證報(bào)文的真實(shí)性。它或者由整條報(bào)文產(chǎn)生，或者由報(bào)文中那些需要保護(hù)以防偶然或故意篡改的特定數(shù)據(jù)元產(chǎn)生。 　　本國(guó)際標(biāo)準(zhǔn)屬于描述零售銀行業(yè)務(wù)環(huán)境中安全要求的系列標(biāo)準(zhǔn)。與之相關(guān)的另一系列標(biāo)準(zhǔn)描述了批發(fā)銀行業(yè)務(wù)環(huán)境中的安全要求。 　　本標(biāo)準(zhǔn)的要求與ISO8730相兼容，并均與ISO8731有著緊密的聯(lián)系，ISO8731描述了已批準(zhǔn)的用于報(bào)文認(rèn)證的算法。 　　1．適用范圍 　　該標(biāo)準(zhǔn)描述了用于保護(hù)零售銀行業(yè)務(wù)報(bào)文完整性和用于證實(shí)報(bào)文來(lái)源的一系列規(guī)程，并且描述了已批準(zhǔn)的用于零售銀行業(yè)務(wù)報(bào)文認(rèn)證算法。 　　盡管通信雙方有必要采用同一數(shù)據(jù)表示方法，標(biāo)準(zhǔn)中并未定義數(shù)據(jù)表示規(guī)則，而且認(rèn)證過(guò)程也與傳輸過(guò)程相互獨(dú)立。 　　附錄A給出了已批準(zhǔn)的報(bào)文驗(yàn)證碼(MAC)算法清單，附錄B則描述了算法加入標(biāo)準(zhǔn)的核準(zhǔn)過(guò)程，附錄C提供關(guān)于防止窮舉法確定密鑰的方法。 　　附錄D在如何挑選認(rèn)證元上給予指導(dǎo)，附錄E提供有關(guān)防止由發(fā)方或收方引起的內(nèi)部欺騙(例如收方偽造報(bào)文驗(yàn)證碼)的一般信息，附錄F描述了產(chǎn)生偽隨機(jī)密鑰的方法，附錄G提供一些參考書(shū)目。 　　本國(guó)際標(biāo)準(zhǔn)不提供： 　　a)為防止報(bào)文非授權(quán)泄露而進(jìn)行的加密；以及 　　b)有意或無(wú)意的報(bào)文丟失或重復(fù)的防范。 　　該標(biāo)準(zhǔn)適用于負(fù)責(zé)實(shí)現(xiàn)零售銀行業(yè)務(wù)環(huán)境中報(bào)文認(rèn)證的機(jī)構(gòu)。 　　2．規(guī)范參考 　　以下標(biāo)準(zhǔn)包含的條款通過(guò)本國(guó)際標(biāo)準(zhǔn)的引用，構(gòu)成本國(guó)際標(biāo)準(zhǔn)的條款。在其發(fā)布之時(shí)，所注明的版本有效。所有標(biāo)準(zhǔn)都可能再修訂，所以鼓勵(lì)基于本國(guó)際標(biāo)準(zhǔn)達(dá)成協(xié)議的各方，調(diào)查應(yīng)用以下標(biāo)準(zhǔn)的最新版本的可能性。IEC和ISO的成員保持對(duì)當(dāng)前有效的國(guó)際標(biāo)準(zhǔn)的注冊(cè)。 　　ISO8730：1990，銀行業(yè)務(wù)——報(bào)文認(rèn)證要求(批發(fā))。 　　ISO8731——1：1987，銀行業(yè)務(wù)——已核準(zhǔn)的報(bào)文認(rèn)證算法——第一部分：DEA。 　　ISO8731——2：1997，銀行業(yè)務(wù)——已核準(zhǔn)的報(bào)文認(rèn)證算法——第二部分：報(bào)文認(rèn)證器算法。 　　3．術(shù)語(yǔ) 　　本國(guó)際標(biāo)準(zhǔn)采用以下術(shù)語(yǔ)及定義： 　　3．1　算法(algorithm)：一個(gè)用于計(jì)算的特定數(shù)學(xué)過(guò)程。 　　3．2　認(rèn)證(authentication)：為了確保數(shù)據(jù)完整性并提供數(shù)據(jù)來(lái)源認(rèn)證而在收發(fā)雙方間使用的一個(gè)過(guò)程。 　　3．3　認(rèn)證算法(authentication algorithm)：使用認(rèn)證密鑰、一個(gè)或多個(gè)認(rèn)證元完成認(rèn)證的算法。 　　3．4　認(rèn)證元(authentication element)：將由認(rèn)證保護(hù)的一個(gè)報(bào)文元。 　　3．5　認(rèn)證密鑰(authentication key)：用于認(rèn)證的加密密鑰。 　　3．6　加密密鑰(cryptographic key)：完成證實(shí)、認(rèn)證、加密或解密并被某一算法使用的一個(gè)參數(shù)。 　　3．7　密鑰有效期(cryptoperiod)：某一特定密鑰被授權(quán)可用的一段時(shí)間，或給定系統(tǒng)密鑰保持有效的一段時(shí)間。 　　3．8　加密(encipherment)：將可讀的明文轉(zhuǎn)換為不可讀的密文的過(guò)程，以確保安全性或私有性。 　　3．9　報(bào)文認(rèn)證碼(MAC)(Message Authentication Code)：在收發(fā)方之間傳遞的報(bào)文中，用于證實(shí)報(bào)文源和部分或全部報(bào)文內(nèi)容。該碼為一個(gè)協(xié)定計(jì)算結(jié)果。 　　3．10　報(bào)文元(message element)：為特定目的而指定的一串連續(xù)字符。 　　3．11　接收者(receiver)：接收?qǐng)?bào)文的一方。 　　3．12　發(fā)送者(sender)：負(fù)責(zé)且有權(quán)發(fā)送報(bào)文的一方。 　　4．報(bào)文認(rèn)證過(guò)程 　　4．1　認(rèn)證密鑰 　　認(rèn)證密鑰是供認(rèn)證算法使用、保密的加密密鑰，發(fā)方和收方應(yīng)事先互相交換并確定。密鑰必須是隨機(jī)或偽隨機(jī)產(chǎn)生的(見(jiàn)附錄F)。用于報(bào)文認(rèn)證的密鑰不能用于其他目的，而且應(yīng)加以保護(hù)，以防泄漏給非授權(quán)方。 　　4．2　認(rèn)證元 　　收發(fā)雙方協(xié)定應(yīng)包括在MAC的運(yùn)算中的報(bào)文元，以防欺騙性更改。 　　注： 　　1．建議所有報(bào)文元加入MAC計(jì)算； 　　2．MAC計(jì)算中可包括不發(fā)送元素。 　　MAC的計(jì)算中應(yīng)忽略用于傳輸目的的頭、尾報(bào)文信息。 　　4．3　MAC長(zhǎng)度 　　MAC的長(zhǎng)度應(yīng)為32比特。 　　4．4　MAC生成 　　認(rèn)證算法使用認(rèn)證密鑰和認(rèn)證元，應(yīng)依照收發(fā)雙方協(xié)定的某一已批準(zhǔn)認(rèn)證算法的要求生成MAC。 　　注： 　　3．已批準(zhǔn)認(rèn)證算法清單見(jiàn)附錄A。 　　4．生成MAC后，若改變認(rèn)證元或其表示的序列順序，將導(dǎo)致認(rèn)證失敗。 　　4．5　MAC的放置 　　MAC應(yīng)放于： 　　a)報(bào)文中為MAC指定的域；或者 　　b)如果沒(méi)有MAC指定域，附加在報(bào)文的數(shù)據(jù)部分的尾部。 　　若為了傳輸目的，分配的域大于32比特，則MAC應(yīng)在該域內(nèi)以左對(duì)齊放置。 　　5．MAC的驗(yàn)證 　　為了驗(yàn)證含有MAC報(bào)文的完整性，接收者采用4．4中指定的計(jì)算方法計(jì)算出一個(gè)MAC(參考MAC)，計(jì)算時(shí)應(yīng)以與發(fā)方相同的順序使用相同數(shù)據(jù)、相同認(rèn)證密鑰和相同的認(rèn)證算法。收到的MAC域不應(yīng)包括在參考MAC的計(jì)算中。 　　將參考MAC與收到的MAC進(jìn)行比較，若完全相同，則認(rèn)證元的完整性以及報(bào)文來(lái)源的正確性得到證實(shí)。 　　6．認(rèn)證算法的核準(zhǔn)過(guò)程 　　在一個(gè)認(rèn)證算法被批準(zhǔn)加入附錄A以前，該算法應(yīng)滿足以下兩個(gè)基本要求： 　　a)該算法應(yīng)提供附錄A中已有算法所沒(méi)有的功能。例如，適用于一個(gè)不同的操作環(huán)境，或可顯著減少實(shí)現(xiàn)或操作費(fèi)用，或可提供更高級(jí)別的保護(hù)。 　　b)對(duì)所宣稱功能有足夠的把握。 　　附：附錄(略)