（1995年8月16日） 　　本算法等同采用ISO9807和ISO8731－1。 　　一、主題內容 　　報文驗證代碼字段是在報文發送者和接收者之間，對報文始發源和內容的有效性進行驗證的字段。由所有位元表的最后位元，即比特位第64位或128位表示。建設銀行業務網間交易中報文驗證代碼(MAC)，遵照ISO9807《銀行業務及其相關金融服務——報文驗證要求》的要求，采用ISO8731－1《銀行業務——已核準的報文驗證算法第一部分DEA》產生。 　　二、應用指南 　　根據ISO8731－1中4．2認證元的要求和建設銀行網間交易格式的定義，建設銀行業務網間交易格式中參加MAC驗證的數據應包括ISO9807附錄D“認證元選擇指南”所確定的內容。 　　三、ISO9807《銀行業務及其相關金融服務——報文驗證要求》 　　0．簡介 　　報文驗證碼(MAC)可用于認證在發送者和接受者之間傳遞的報文的出處和內容。發送者產生MAC并將其與相關報文一同傳輸。 　　該國際標準使那些希望在零售銀行業環境中實現報文認證的機構能夠以安全的方式進行，并且對不同的實現方法之間提供便利的相互協作。 　　報文驗證碼是一個數據域，可用于驗證報文的真實性。它或者由整條報文產生，或者由報文中那些需要保護以防偶然或故意篡改的特定數據元產生。 　　本國際標準屬于描述零售銀行業務環境中安全要求的系列標準。與之相關的另一系列標準描述了批發銀行業務環境中的安全要求。 　　本標準的要求與ISO8730相兼容，并均與ISO8731有著緊密的聯系，ISO8731描述了已批準的用于報文認證的算法。 　　1．適用范圍 　　該標準描述了用于保護零售銀行業務報文完整性和用于證實報文來源的一系列規程，并且描述了已批準的用于零售銀行業務報文認證算法。 　　盡管通信雙方有必要采用同一數據表示方法，標準中并未定義數據表示規則，而且認證過程也與傳輸過程相互獨立。 　　附錄A給出了已批準的報文驗證碼(MAC)算法清單，附錄B則描述了算法加入標準的核準過程，附錄C提供關于防止窮舉法確定密鑰的方法。 　　附錄D在如何挑選認證元上給予指導，附錄E提供有關防止由發方或收方引起的內部欺騙(例如收方偽造報文驗證碼)的一般信息，附錄F描述了產生偽隨機密鑰的方法，附錄G提供一些參考書目。 　　本國際標準不提供： 　　a)為防止報文非授權泄露而進行的加密；以及 　　b)有意或無意的報文丟失或重復的防范。 　　該標準適用于負責實現零售銀行業務環境中報文認證的機構。 　　2．規范參考 　　以下標準包含的條款通過本國際標準的引用，構成本國際標準的條款。在其發布之時，所注明的版本有效。所有標準都可能再修訂，所以鼓勵基于本國際標準達成協議的各方，調查應用以下標準的最新版本的可能性。IEC和ISO的成員保持對當前有效的國際標準的注冊。 　　ISO8730：1990，銀行業務——報文認證要求(批發)。 　　ISO8731——1：1987，銀行業務——已核準的報文認證算法——第一部分：DEA。 　　ISO8731——2：1997，銀行業務——已核準的報文認證算法——第二部分：報文認證器算法。 　　3．術語 　　本國際標準采用以下術語及定義： 　　3．1　算法(algorithm)：一個用于計算的特定數學過程。 　　3．2　認證(authentication)：為了確保數據完整性并提供數據來源認證而在收發雙方間使用的一個過程。 　　3．3　認證算法(authentication algorithm)：使用認證密鑰、一個或多個認證元完成認證的算法。 　　3．4　認證元(authentication element)：將由認證保護的一個報文元。 　　3．5　認證密鑰(authentication key)：用于認證的加密密鑰。 　　3．6　加密密鑰(cryptographic key)：完成證實、認證、加密或解密并被某一算法使用的一個參數。 　　3．7　密鑰有效期(cryptoperiod)：某一特定密鑰被授權可用的一段時間，或給定系統密鑰保持有效的一段時間。 　　3．8　加密(encipherment)：將可讀的明文轉換為不可讀的密文的過程，以確保安全性或私有性。 　　3．9　報文認證碼(MAC)(Message Authentication Code)：在收發方之間傳遞的報文中，用于證實報文源和部分或全部報文內容。該碼為一個協定計算結果。 　　3．10　報文元(message element)：為特定目的而指定的一串連續字符。 　　3．11　接收者(receiver)：接收報文的一方。 　　3．12　發送者(sender)：負責且有權發送報文的一方。 　　4．報文認證過程 　　4．1　認證密鑰 　　認證密鑰是供認證算法使用、保密的加密密鑰，發方和收方應事先互相交換并確定。密鑰必須是隨機或偽隨機產生的(見附錄F)。用于報文認證的密鑰不能用于其他目的，而且應加以保護，以防泄漏給非授權方。 　　4．2　認證元 　　收發雙方協定應包括在MAC的運算中的報文元，以防欺騙性更改。 　　注： 　　1．建議所有報文元加入MAC計算； 　　2．MAC計算中可包括不發送元素。 　　MAC的計算中應忽略用于傳輸目的的頭、尾報文信息。 　　4．3　MAC長度 　　MAC的長度應為32比特。 　　4．4　MAC生成 　　認證算法使用認證密鑰和認證元，應依照收發雙方協定的某一已批準認證算法的要求生成MAC。 　　注： 　　3．已批準認證算法清單見附錄A。 　　4．生成MAC后，若改變認證元或其表示的序列順序，將導致認證失敗。 　　4．5　MAC的放置 　　MAC應放于： 　　a)報文中為MAC指定的域；或者 　　b)如果沒有MAC指定域，附加在報文的數據部分的尾部。 　　若為了傳輸目的，分配的域大于32比特，則MAC應在該域內以左對齊放置。 　　5．MAC的驗證 　　為了驗證含有MAC報文的完整性，接收者采用4．4中指定的計算方法計算出一個MAC(參考MAC)，計算時應以與發方相同的順序使用相同數據、相同認證密鑰和相同的認證算法。收到的MAC域不應包括在參考MAC的計算中。 　　將參考MAC與收到的MAC進行比較，若完全相同，則認證元的完整性以及報文來源的正確性得到證實。 　　6．認證算法的核準過程 　　在一個認證算法被批準加入附錄A以前，該算法應滿足以下兩個基本要求： 　　a)該算法應提供附錄A中已有算法所沒有的功能。例如，適用于一個不同的操作環境，或可顯著減少實現或操作費用，或可提供更高級別的保護。 　　b)對所宣稱功能有足夠的把握。 　　附：附錄(略)