GB/T 20544-2006銀行業(yè)務(wù)報文加密程序(批發(fā))一般原則

ICS35.240.40A11中華人民共和國國家標(biāo)準(zhǔn)GB/T20544—2006銀行業(yè)務(wù)報文加密程序(批發(fā))一般原則Banking-Proceduresformessageencipherment(wholesale)-Generalprinciples（ISO10126-1:1991.MOD)2006-09-18發(fā)布2007-03-01實施中華人民共和國國家質(zhì)量監(jiān)督檢驗檢疫總局愛布中國國家標(biāo)準(zhǔn)化管理委員會

GB/T20544—2006三次前言引言1范圍2規(guī)范性引用文件34應(yīng)用整體報文和待加密元素的加密和解密66）已加密數(shù)據(jù)的透明傳輸·.78附錄A（資料性附錄）過濾示例…附錄B（資料性附錄）過濾——選定過濾器的膨脹系數(shù)附錄C（資料性附錄）待加密元素的加密和解密示例13C.1待加密元素的獨立加密與解密C.2侍加密元素和密文串之間的加密與解密13（.3待加密元素和密文子串之間的加密與解密

GB/T20544-2006本標(biāo)準(zhǔn)修改采用國際標(biāo)準(zhǔn)ISO10126-1.1991《銀行業(yè)務(wù)報文加密程序（批發(fā)）第1部分：一般原則》英文版）。考慮到我國國情，在采用ISO10126-1時做了以下修改：）標(biāo)準(zhǔn)名稱中刪除“第1部分",刪除規(guī)范性引用文件*ISO10126-2:1991”,因為ISO10126-2描述的算法不符合我國密碼管理部門的有關(guān)規(guī)定，不宜采為國家標(biāo)準(zhǔn),所以第1部分就構(gòu)成本標(biāo)準(zhǔn)的全部刪除引言中"適用于本部分的特定算法在第2部分中有所描述"。刪除6,7中"10126-2描述的密碼分組鏈)".因為該算法不符合我國密碼管理部門的有關(guān)規(guī)定。刪除"ISO10126-1附錄A密碼算法的核準(zhǔn)程序",在第8章中說明應(yīng)遵循我國密碼管理部門的有關(guān)規(guī)定。為便于使用,對于ISO10126-1還做了下列編輯性修改：。）對規(guī)范性引用文件中所引用的國際標(biāo)準(zhǔn).有相應(yīng)國家標(biāo)準(zhǔn)的改為引用國家標(biāo)準(zhǔn)。b）刪除ISO前言。本標(biāo)準(zhǔn)的附錄A、附錄B、附錄C為資料性附錄本標(biāo)準(zhǔn)由中國人民銀行提出。本標(biāo)準(zhǔn)由全國金融標(biāo)準(zhǔn)化技術(shù)委員會歸口管理。本標(biāo)準(zhǔn)負(fù)責(zé)起草單位：中國金融電子化公司。本標(biāo)準(zhǔn)參加起草單位：中國人民銀行、中國工商銀行、中國農(nóng)業(yè)銀行、招商銀行、中國銀聯(lián)股份有限公司、華北計算技術(shù)研究所、啟明星辰有限公司、北京工商大學(xué)本標(biāo)準(zhǔn)主要起草人：譚國安、楊站、陸書春、李曙光、王林立、周亦鵬、林中、張啟瑞、史永恒、趙宏鑫、李紅新、徐偉、張艷、董永樂、熊少軍、張德棟。本標(biāo)準(zhǔn)為首次制定

GB/T20544一2006引本標(biāo)準(zhǔn)以提供保密性為目的,規(guī)定了整個（或部分)金融批發(fā)報文應(yīng)用層加密和解密的方法本標(biāo)準(zhǔn)提供的安全等級取決于以下兩點：與加密算法有關(guān)的安全性和算法在本標(biāo)準(zhǔn)程序中的具體實現(xiàn)；a）b）安全的密鑰管理系統(tǒng)的運行。鑰管理的相應(yīng)國際標(biāo)準(zhǔn)在ISO8732中有所描述。

GB/T20544-2006銀行業(yè)務(wù)報文加密程序(批發(fā))一般原則范圍本標(biāo)準(zhǔn)所定義的程序旨在通過加密的方法保護(hù)在任何通信體系結(jié)構(gòu)中交換的金融報文（整個報文或者待加密元素)。這些體系結(jié)構(gòu)包括存儲、轉(zhuǎn)發(fā)和電報環(huán)境,以及任意數(shù)目的節(jié)點和公共或私有網(wǎng)絡(luò)因為加密的文本會妨礙現(xiàn)有批發(fā)金融網(wǎng)絡(luò)的通信進(jìn)程,所以本標(biāo)準(zhǔn)制定了允許加密報文通過多個網(wǎng)絡(luò)傳輸.而不會被誤解為通信協(xié)議信息一如STX(文本開始)EOT(文本結(jié)束)一的方法金融報文數(shù)據(jù)的機(jī)密性，不管是結(jié)構(gòu)化的還是非結(jié)構(gòu)化的數(shù)據(jù);都受本標(biāo)準(zhǔn)的保護(hù)。文中描述的技術(shù)并未提供完整性保護(hù)(比如，針對修改、替代和重放的保護(hù))。ISO8730和ISO8731中討論了數(shù)據(jù)完整性的保護(hù)。報文格式同樣也超過了本標(biāo)準(zhǔn)的討論范圍。2規(guī)范性引用文件下列文件中的條款通過本標(biāo)準(zhǔn)的引用而成為本標(biāo)準(zhǔn)的條款。凡是注日期的引用文件,其隨后所有的修改單(不包括勒誤的內(nèi)容)或修訂版均不適用于本標(biāo)準(zhǔn),然而.鼓勵根據(jù)本標(biāo)準(zhǔn)達(dá)成協(xié)議的各方研究是否可使用這些文件的最新版本。凡是不注日期的引用文件，其最新版本適用于本標(biāo)準(zhǔn)。GB/T1988—1998信息技術(shù)信息交換用七位編碼字符集(eqvISO/IEC646:1991)ISO8730:1990銀行業(yè)務(wù)報文鑒別(批發(fā))要求ISO8731-1:1987銀行業(yè)務(wù)核準(zhǔn)的報文鑒別算法第1部分：DEA協(xié)議ISO8731-2：1987銀行業(yè)務(wù)核準(zhǔn)的報文鑒別算法第2部分：報文鑒別算法1SO8732:1988銀行業(yè)務(wù)密鑰管理(批發(fā))術(shù)語和定義下列術(shù)語和定義適用于本標(biāo)準(zhǔn)字符編碼baudot一種五位字符的信息編碼方案(不包括可選的起始位和結(jié)束位)：CCITT字母編號2.3.2塊block特定長