GB/T 27909.2-2011銀行業(yè)務(wù)密鑰管理(零售)第2部分：對稱密碼及其密鑰管理和生命周期

ICS3524040

A11..

中華人民共和國國家標(biāo)準(zhǔn)

GB/T279092—2011

.

銀行業(yè)務(wù)密鑰管理零售

()

第2部分對稱密碼及其密鑰管理

:

和生命周期

Bankin—Kemanaementretail—

gyg()

Part2Smmetriccihers—Kemanaementandlifeccle

:ypygy

(ISO11568-2:2005,MOD)

2011-12-30發(fā)布2012-02-01實施

中華人民共和國國家質(zhì)量監(jiān)督檢驗檢疫總局發(fā)布

中國國家標(biāo)準(zhǔn)化管理委員會

GB/T279092—2011

.

目次

前言…………………………

Ⅲ

引言…………………………

Ⅳ

范圍………………………

11

規(guī)范性引用文件…………………………

21

術(shù)語和定義………………

31

密鑰管理技術(shù)的一般環(huán)境………………

43

概述…………………

4.13

安全密碼設(shè)備的功能………………

4.23

密鑰生成……………

4.34

密鑰計算變形……………………

4.4()5

密鑰分級……………

4.55

密鑰生命周期………………………

4.66

密鑰存儲……………

4.76

備份密鑰的重新獲取………………

4.88

密鑰的分發(fā)和導(dǎo)入…………………

4.99

密鑰使用……………

4.109

密鑰更換…………………………

4.1110

密鑰銷毀…………………………

4.1210

密鑰刪除…………………………

4.1310

密鑰歸檔…………………………

4.1410

密鑰終止…………………………

4.1510

提供密鑰管理服務(wù)的技術(shù)………………

510

介紹…………………

5.110

密鑰加密……………

5.211

密鑰變形……………

5.311

密鑰衍生……………

5.411

密鑰變換……………

5.512

密鑰偏移……………

5.613

密鑰公證……………

5.713

密鑰標(biāo)記……………

5.814

密鑰驗證……………

5.915

密鑰識別…………………………

5.1015

控制和審計………………………

5.1115

密鑰完整性………………………

5.1216

對稱密鑰生命周期………………………

616

概述…………………

6.116

Ⅰ

GB/T279092—2011

.

密鑰生成……………

6.216

密鑰存儲……………

6.317

備份密鑰的恢復(fù)……………………

6.417

密鑰分發(fā)和導(dǎo)入……………………

6.517

密鑰使用……………

6.619

密鑰更換……………

6.719

密鑰銷毀刪除歸檔和終止………………………

6.8、、19

密鑰管理服務(wù)的對照參考………………

720

附錄規(guī)范性附錄本部分使用的符號………………

A()21

附錄規(guī)范性附錄縮略語……………

B()22

參考文獻……………………

23

Ⅱ

GB/T279092—2011

.

前言

銀行業(yè)務(wù)密鑰管理零售分為以下個部分

GB/T27909《()》3:

第部分一般原則

———1:;

第部分對稱密碼及其密鑰管理和生命周期

———2:;

第部分非對稱密碼系統(tǒng)及其密鑰管理和生命周期

———3:。

本部分是的第部分

GB/T279092。

本部分按照給出的規(guī)則起草

GB/T1.1—2009。

本部分修改采用國際標(biāo)準(zhǔn)銀行業(yè)務(wù)密鑰管理零售第部分對稱密碼系

ISO11568-2:2005《()2:

統(tǒng)及其密鑰管理和生命周期英文版

》()。

在采用時做了以下修改

ISO11568-2:

刪除了附錄對稱密鑰管理的核準(zhǔn)算法在第章中說明本部分描述的技術(shù)中所

“ISO11568-2B”,1

涉及到的算法應(yīng)符合國家密碼管理部門的有關(guān)規(guī)定

。

本部分還做了下列編輯性修改

:

對規(guī)范性引用文件中所引用的國際標(biāo)準(zhǔn)有相應(yīng)國家標(biāo)準(zhǔn)的改為引用國家標(biāo)準(zhǔn)

a),,;

刪除前言

b)ISO。

本部分由中國人民銀行提出

。

本部分由全國金融標(biāo)準(zhǔn)化技術(shù)委員會歸口

(SAC/TC180)。

本部分負責(zé)起草單位中國金融電子化公司

:。

本部分參加起草單位中國人民銀行中國工商銀行中國農(nóng)業(yè)銀行中國銀行交通銀行中國光大

:、、、、、

銀行中國銀聯(lián)股份有限公司

、。

本部分主要起草人王平娃陸書春李曙光趙志蘭周亦鵬趙宏鑫程貫中劉瑤喻國棟楊增宇

:、、、、、、、、、、

黃發(fā)國

。

Ⅲ

GB/T279092—2011

.

引言

描述了在零售金融服務(wù)環(huán)境下密鑰的安全管理過程這些密鑰用于保護諸如收單方

GB/T27909,

和受理方之間收單方和發(fā)卡方之間的報文

,。

本部分描述了在零售金融服務(wù)領(lǐng)域內(nèi)適用的密鑰管理要求典型的服務(wù)類型有銷售點服務(wù)點

,/

借貸記授權(quán)和自動柜員機交易

(POS)(ATM)。

當(dāng)各部分描述的密鑰管理技術(shù)結(jié)合使用時可提供中描述的密鑰管

GB/T27909,GB/T27909.1

理服務(wù)

。

這些服務(wù)包括

:

密鑰分離

———;

防止密鑰替換

———;

密鑰鑒別

———;

密鑰同步

———;

密鑰完整性

———;

密鑰機密性

———;

密鑰泄露的檢測

———。

密鑰管理服務(wù)和相應(yīng)的密鑰管理技術(shù)的對照參考見第章

7。

本部分描述了使用對稱密碼機制時密鑰安全管理中涉及的密鑰生命周期依據(jù)

,。GB/T27909.1

和本部分描述的密鑰管理原則服務(wù)和技術(shù)本部分也規(guī)定了密鑰生命期內(nèi)各個階段的要求和實現(xiàn)方

、,

法本部分不涉及非對稱密碼機制的密鑰管理或生命周期該方面的內(nèi)容見

。,GB/T27909.3。

本部分制定時充分考慮了標(biāo)準(zhǔn)的要求

,ISO/IEC11770。

本部分采用和描述的技術(shù)滿足了金融服務(wù)行業(yè)的需求

。

Ⅳ

GB/T279092—2011

.

銀行業(yè)務(wù)密鑰管理零售

()

第2部分對稱密碼及其密鑰管理

:

和生命周期

1范圍

本部分描述了在零售金融服務(wù)環(huán)境中當(dāng)使用對稱密碼機制時對稱和非對稱密鑰的保護技術(shù)也描

,,

述了與對稱密鑰相關(guān)的生命周期管理本部分描述的技術(shù)符合中描述的原則

。GB/T27909.1。

本部分描述的技術(shù)適用于任何對稱密鑰管理操作

。

本部分所使用的符號見附錄

A。

本部分描述的技術(shù)中所涉及到的算法應(yīng)符合國家密碼管理部門的有關(guān)規(guī)定

。

2規(guī)范性引用文件

下列文件對于本文件的應(yīng)用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

銀行業(yè)務(wù)密鑰管理零售第部分一般原則

GB/T27909.1—2011()1:(ISO11568-1:2005,

MOD)

銀行業(yè)務(wù)安全加密設(shè)備零售第部分金融交易中設(shè)備安全符合性

GB/T20547.2—2006()2:

檢測清單

(ISO13491-2:2005,MOD)