本标准规定了用于保护银行业务报文的完整性和验证报文来源的过程,该过程与所使用的传输过程无关。本标准也给出了使用分组密码进行银行业务报文鉴别的方法。此外,由于通信双方有必要采用相同的数据表示形式,因此本标准中定义了几种数据表示方法。本标准给出了已核准的计算报文鉴别码(MAC)的分组密码列表,也给出了核准附加分组密码的方法。本标准中定义的鉴别方法适用于以编码字符集和二进制形式进行格式化及传输的报文。
本标准适用于发送方和接收方采用相同密钥的对称算法,未规定生成共享密钥的方法,也未提供防止报文受到未授权泄漏的加密过程。本标准的使用不能防止发送方和接收方的内部欺诈或者接收方伪造MAC。
前言 Ⅲ
引言 Ⅳ
1 范围 1
2 规范性引用文件 1
3 术语和定义 1
4 保护 4
5 报文鉴别过程 5
6 核准的MAC算法 6
附录A (规范性附录) 核准的报文鉴别用分组密码算法 9
附录B(资料性附录) 编码字符集的报文鉴别 11
附录C (资料性附录) 编码字符集报文鉴别的示例 15
附录D (资料性附录) 标准电传格式的报文鉴别框架 19
附录E (资料性附录) 使用MID防重复和丢失保护 21
附录F(资料性附录) 伪随机数发生器 22
附录G (资料性附录) 会话密钥导出 23
附录H (资料性附录) 一般指导信息 24
参考文献 25
