中国人民建设银行业务网间交易报文验证代码(MAC)的算法(试行)
(1995年8月16日)
本算法等同采用ISO9807和ISO8731-1。
一、主题内容
报文验证代码字段是在报文发送者和接收者之间,对报文始发源和内容的有效性进行验证的字段。由所有位元表的最后位元,即比特位第64位或128位表示。建设银行业务网间交易中报文验证代码(MAC),遵照ISO9807《银行业务及其相关金融服务——报文验证要求》的要求,采用ISO8731-1《银行业务——已核准的报文验证算法第一部分DEA》产生。
二、应用指南
根据ISO8731-1中4.2认证元的要求和建设银行网间交易格式的定义,建设银行业务网间交易格式中参加MAC验证的数据应包括ISO9807附录D“认证元选择指南”所确定的内容。
三、ISO9807《银行业务及其相关金融服务——报文验证要求》
0.简介
报文验证码(MAC)可用于认证在发送者和接受者之间传递的报文的出处和内容。发送者产生MAC并将其与相关报文一同传输。
该国际标准使那些希望在零售银行业环境中实现报文认证的机构能够以安全的方式进行,并且对不同的实现方法之间提供便利的相互协作。
报文验证码是一个数据域,可用于验证报文的真实性。它或者由整条报文产生,或者由报文中那些需要保护以防偶然或故意篡改的特定数据元产生。
本国际标准属于描述零售银行业务环境中安全要求的系列标准。与之相关的另一系列标准描述了批发银行业务环境中的安全要求。
本标准的要求与ISO8730相兼容,并均与ISO8731有着紧密的联系,ISO8731描述了已批准的用于报文认证的算法。
1.适用范围
该标准描述了用于保护零售银行业务报文完整性和用于证实报文来源的一系列规程,并且描述了已批准的用于零售银行业务报文认证算法。
尽管通信双方有必要采用同一数据表示方法,标准中并未定义数据表示规则,而且认证过程也与传输过程相互独立。
附录A给出了已批准的报文验证码(MAC)算法清单,附录B则描述了算法加入标准的核准过程,附录C提供关于防止穷举法确定密钥的方法。
附录D在如何挑选认证元上给予指导,附录E提供有关防止由发方或收方引起的内部欺骗(例如收方伪造报文验证码)的一般信息,附录F描述了产生伪随机密钥的方法,附录G提供一些参考书目。
