中国人民建设银行业务网间交易报文验证代码(MAC)的算法(试行)
建设银行
中国人民建设银行业务网间交易报文验证代码(MAC)的算法(试行)
建设银行
本算法等同采用ISO9807和ISO8731-1。
一、主题内容
报文验证代码字段是在报文发送者和接收者之间,对报文始发源和内容的有效性进行验证的字段。由所有位元表的最后位元,即比特位第64位或128位表示。建设银行业务网间交易中报文验证代码(MAC),遵照ISO9807《银行业务及其相关金融服务——报文验证要求》
的要求,采用ISO8731-1《银行业务——已核准的报文验证算法第一部分DEA》产生。
二、应用指南
根据ISO8731-1中4.2认证元的要求和建设银行网间交易格式的定义,建设银行业务网间交易格式中参加MAC验证的数据应包括ISO9807附录D“认证元选择指南”所确定的内容。
三、ISO9807《银行业务及其相关金融服务——报文验证要求》
0.简介
报文验证码(MAC)可用于认证在发送者和接受者之间传递的报文的出处和内容。发送者产生MAC并将其与相关报文一同传输。
该国际标准使那些希望在零售银行业环境中实现报文认证的机构能够以安全的方式进行,并且对不同的实现方法之间提供便利的相互协作。
报文验证码是一个数据域,可用于验证报文的真实性。它或者由整条报文产生,或者由报文中那些需要保护以防偶然或故意篡改的特定数据元产生。
本国际标准属于描述零售银行业务环境中安全要求的系列标准。与之相关的另一系列标准描述了批发银行业务环境中的安全要求。
本标准的要求与ISO8730相兼容,并均与ISO8731有着紧密的联系,ISO8731描述了已批准的用于报文认证的算法。
1.适用范围
该标准描述了用于保护零售银行业务报文完整性和用于证实报文来源的一系列规程,并且描述了已批准的用于零售银行业务报文认证算法。
尽管通信双方有必要采用同一数据表示方法,标准中并未定义数据表示规则,而且认证过程也与传输过程相互独立。
附录A给出了已批准的报文验证码(MAC)算法清单,附录B则描述了算法加入标准的核准过程,附录C提供关于防止穷举法确定密钥的方法。
附录D在如何挑选认证元上给予指导,附录E提供有关防止由发方或收方引起的内部欺骗(例如收方伪造报文验证码)的一般信息,附录F描述了产生伪随机密钥的方法,附录G提供一些参考书目。
本国际标准不提供:
a)为防止报文非授权泄露而进行的加密;以及
b)有意或无意的报文丢失或重复的防范。
该标准适用于负责实现零售银行业务环境中报文认证的机构。
2.规范参考
以下标准包含的条款通过本国际标准的引用,构成本国际标准的条款。在其发布之时,所注明的版本有效。所有标准都可能再修订,所以鼓励基于本国际标准达成协议的各方,调查应用以下标准的最新版本的可能性。IEC和ISO的成员保持对当前有效的国际标准的注册。
ISO8730:1990,银行业务——报文认证要求(批发)。
ISO8731——1:1987,银行业务——已核准的报文认证算法——第一部分:DEA。
ISO8731——2:1997,银行业务——已核准的报文认证算法——第二部分:报文认证器算法。
3.术语
本国际标准采用以下术语及定义:
3.1 算法(algorithm):一个用于计算的特定数学过程。
3.2 认证(authentication):为了确保数据完整性并提供数据来源认证而在收发双方间使用的一个过程。
3.3 认证算法(authentication algorithm):使用认证密钥、一个或多个认证元完成认证的算法。
3.4 认证元(authentication element):将由认证保护的一个报文元。
3.5 认证密钥(authentication key):用于认证的加密密钥。
3.6 加密密钥(cryptographic key):完成证实、认证、加密或解密并被某一算法使用的一个参数。
3.7 密钥有效期(cryptoperiod):某一特定密钥被授权可用的一段时间,或给定系统密钥保持有效的一段时间。
3.8 加密(encipherment):将可读的明文转换为不可读的密文的过程,以确保安全性或私有性。
3.9 报文认证码(MAC)(Message Authentication Code):在收发方之间传递的报文中,用于证实报文源和部分或全部报文内容。该码为一个协定计算结果。
3.10 报文元(message element):为特定目的而指定的一串连续字符。
3.11 接收者(receiver):接收报文的一方。
3.12 发送者(sender):负责且有权发送报文的一方。
4.报文认证过程
4.1 认证密钥
认证密钥是供认证算法使用、保密的加密密钥,发方和收方应事先互相交换并确定。密钥必须是随机或伪随机产生的(见附录F)。用于报文认证的密钥不能用于其他目的,而且应加以保护,以防泄漏给非授权方。
4.2 认证元
收发双方协定应包括在MAC的运算中的报文元,以防欺骗性更改。
注:
1.建议所有报文元加入MAC计算;
2.MAC计算中可包括不发送元素。
MAC的计算中应忽略用于传输目的的头、尾报文信息。
4.3 MAC长度
MAC的长度应为32比特。
4.4 MAC生成
认证算法使用认证密钥和认证元,应依照收发双方协定的某一已批准认证算法的要求生成MAC。
注:
3.已批准认证算法清单见附录A。
4.生成MAC后,若改变认证元或其表示的序列顺序,将导致认证失败。
4.5 MAC的放置
MAC应放于:
a)报文中为MAC指定的域;或者
b)如果没有MAC指定域,附加在报文的数据部分的尾部。
若为了传输目的,分配的域大于32比特,则MAC应在该域内以左对齐放置。
5.MAC的验证
为了验证含有MAC报文的完整性,接收者采用4.4中指定的计算方法计算出一个MAC(参考MAC),计算时应以与发方相同的顺序使用相同数据、相同认证密钥和相同的认证算法。收到的MAC域不应包括在参考MAC的计算中。
将参考MAC与收到的MAC进行比较,若完全相同,则认证元的完整性以及报文来源的正确性得到证实。
6.认证算法的核准过程
在一个认证算法被批准加入附录A以前,该算法应满足以下两个基本要求:
a)该算法应提供附录A中已有算法所没有的功能。例如,适用于一个不同的操作环境,或可显著减少实现或操作费用,或可提供更高级别的保护。
b)对所宣称功能有足够的把握。
附录略。
1995年8月16日
谈刑事附带民事案件的赔偿原则
田永东
刑事附带民事诉讼案件,以被告人的行为构成犯罪为前提条件而发生的民事赔偿案件,在审理过程中既要严格执行《刑法》、《刑诉法》,又要严格执行《民法通则》、《民诉法》,才能保证案件得到公正的审理。在此笔者对审理刑事附带民事诉讼案件应当遵循的原则作如下探讨。
(一)告诉原则
刑诉法规定,被害人由于被告人的犯罪行为而遭受物质损失的,在刑事诉讼过程中,有权提起附带民事诉讼。如果是国家财产、集体财产遭受损失的,公民或法人在进行刑事诉讼的同时,有权提起民事诉讼或不提起民事诉讼。只有公民或法人在刑事诉讼的同时提出附带民事诉讼的,人民法院才能在审理刑事案件的同时,审理由于犯罪行为引起物质损失的民事诉讼。否则,虽然是由于犯罪行为给公民或法人造成了损失,但是,由于受害人放弃权利,不提起民事诉讼,人民法院在审理刑事案件时,就不能附带审理民事赔偿。刑事附带民事诉讼,是以被告人的行为构成犯罪为前提条件,所以与犯罪行为无关的损失,不能提起附带民事诉讼。
(二)过错原则
民事责任一般取决于双方当事人的主观过错,查明当事人的过错,是确定民事责任的前提。对于损害事实的发生完全是受害人的过错造成的,责任由受害人自己负责,法院对提起的附带民事诉讼实体问题不予支持;损害的结果是由侵害人的过错造成的,侵害人(即附带民事诉讼的被告人)应负全部赔偿责任;如果是双方当事人混合过错造成的,就要分清当事人在这一事实上的主次责任或对等责任,以正确处理。二人以上的共同过错造成他人财产、人身损害的,应当承担连带责任,分别承担各自应负的责任。如果共同责任无法分清或者其中某一当事人无赔偿能力,可以由其余侵害人承担连带责任。
(三)自负原则
在确定附带民事诉讼中的被告人的民事责任时,要遵循责任自负的原则来处理。刑法规定,由于犯罪行为而使被害人遭受经济损失的,对犯罪分子除依法给予刑事处分外,并应根据情况判处赔偿经济损失。由此,在刑事附带民事案件中,基于行为人的犯罪行为所发生的损害结果,必须由行为人本身承担责任。在处理时,就应该根据行为人自己所有的财产多少的实际情况来确定赔偿数额。同时还要参照刑法和民法通则中的有关规定,在特殊情况下,犯罪者是限制行为能力的未成年人造成他人或法人的损害,就应按照《民法通则》第一百三十三条的规定处理。
(四)调解原则
根据刑诉法和民诉法的相关规定,在审理附带民事案件中本着自愿、合理、合法的原则,在分清是非、明确责任的基础上依法进行调解。刑诉法规定,附带民事诉讼应当同刑事案件一并审判,只有为了防止刑事案件审判的过分迟延,才可以在刑事案件审判后,由同一审判组织继续审理附带民事诉讼。法院调解始终贯穿于附带民事诉讼的审判活动中。在整个审判过程中,对当事人双方的民事请求都可以进行调解。在调解过程中,在人民法院主持下,对双方当事人说服教育,促使他们互相协商,互相谅解,解决赔偿问题,结束诉讼。调解必须依法进行,既不能无原则迁就一方当事人,也不能强迫原告撤诉或要求被告违背真实意思接受调解。原告人在人民法院宣告判决前提出撤回诉讼请求的,只要不违反国家法律和政策,人民法院应当允许。调解达成协议的,根据民事诉讼的有关规定制作调解书。
(五)相应原则
正确确定赔偿范围,是切实保护受害人的合法权益,教育侵害人遵守国家法律,妥善解决矛盾的前提和基础。要做到既要保护受害人合法权益,又要防止受害人借机提高赔偿标准和扩大范围。对于受害人擅自提高标准和扩大损失范围一律不予赔偿。确定是否赔偿或赔偿数额的多少,必须坚持赔偿的直接性、真实性、合理性和实事求是的原则,依照法律和有关政策规定进行赔偿。在审理附带民事诉讼案件过程中,要坚持查明事实,有理有据,是非分明,真实合法的原则,正确确定赔偿数额,使受害人的合法权益得到及时保护,也使被告人受到法律教育和惩罚。
黑龙江省北安市人民法院 田永东
联系电话 0456—6421683
邮编 164000