GB/T 27909.2-2011銀行業(yè)務密鑰管理(零售)第2部分：對稱密碼及其密鑰管理和生命周期

ICS3524040

A11..

中華人民共和國國家標準

GB/T279092—2011

.

銀行業(yè)務密鑰管理零售

()

第2部分對稱密碼及其密鑰管理

:

和生命周期

Bankin—Kemanaementretail—

gyg()

Part2Smmetriccihers—Kemanaementandlifeccle

:ypygy

(ISO11568-2:2005,MOD)

2011-12-30發(fā)布2012-02-01實施

中華人民共和國國家質量監(jiān)督檢驗檢疫總局發(fā)布

中國國家標準化管理委員會

GB/T279092—2011

.

目次

前言…………………………

Ⅲ

引言…………………………

Ⅳ

范圍………………………

11

規(guī)范性引用文件…………………………

21

術語和定義………………

31

密鑰管理技術的一般環(huán)境………………

43

概述…………………

4.13

安全密碼設備的功能………………

4.23

密鑰生成……………

4.34

密鑰計算變形……………………

4.4()5

密鑰分級……………

4.55

密鑰生命周期………………………

4.66

密鑰存儲……………

4.76

備份密鑰的重新獲取………………

4.88

密鑰的分發(fā)和導入…………………

4.99

密鑰使用……………

4.109

密鑰更換…………………………

4.1110

密鑰銷毀…………………………

4.1210

密鑰刪除…………………………

4.1310

密鑰歸檔…………………………

4.1410

密鑰終止…………………………

4.1510

提供密鑰管理服務的技術………………

510

介紹…………………

5.110

密鑰加密……………

5.211

密鑰變形……………

5.311

密鑰衍生……………

5.411

密鑰變換……………

5.512

密鑰偏移……………

5.613

密鑰公證……………

5.713

密鑰標記……………

5.814

密鑰驗證……………

5.915

密鑰識別…………………………

5.1015

控制和審計………………………

5.1115

密鑰完整性………………………

5.1216

對稱密鑰生命周期………………………

616

概述…………………

6.116

Ⅰ

GB/T279092—2011

.

密鑰生成……………

6.216

密鑰存儲……………

6.317

備份密鑰的恢復……………………

6.417

密鑰分發(fā)和導入……………………

6.517

密鑰使用……………

6.619

密鑰更換……………

6.719

密鑰銷毀刪除歸檔和終止………………………

6.8、、19

密鑰管理服務的對照參考………………

720

附錄規(guī)范性附錄本部分使用的符號………………

A()21

附錄規(guī)范性附錄縮略語……………

B()22

參考文獻……………………

23

Ⅱ

GB/T279092—2011

.

前言

銀行業(yè)務密鑰管理零售分為以下個部分

GB/T27909《()》3:

第部分一般原則

———1:;

第部分對稱密碼及其密鑰管理和生命周期

———2:;

第部分非對稱密碼系統(tǒng)及其密鑰管理和生命周期

———3:。

本部分是的第部分

GB/T279092。

本部分按照給出的規(guī)則起草

GB/T1.1—2009。

本部分修改采用國際標準銀行業(yè)務密鑰管理零售第部分對稱密碼系

ISO11568-2:2005《()2:

統(tǒng)及其密鑰管理和生命周期英文版

》()。

在采用時做了以下修改

ISO11568-2:

刪除了附錄對稱密鑰管理的核準算法在第章中說明本部分描述的技術中所

“ISO11568-2B”,1

涉及到的算法應符合國家密碼管理部門的有關規(guī)定

。

本部分還做了下列編輯性修改

:

對規(guī)范性引用文件中所引用的國際標準有相應國家標準的改為引用國家標準

a),,;

刪除前言

b)ISO。

本部分由中國人民銀行提出

。

本部分由全國金融標準化技術委員會歸口

(SAC/TC180)。

本部分負責起草單位中國金融電子化公司

:。

本部分參加起草單位中國人民銀行中國工商銀行中國農業(yè)銀行中國銀行交通銀行中國光大

:、、、、、

銀行中國銀聯(lián)股份有限公司

、。

本部分主要起草人王平娃陸書春李曙光趙志蘭周亦鵬趙宏鑫程貫中劉瑤喻國棟楊增宇

:、、、、、、、、、、

黃發(fā)國

。

Ⅲ

GB/T279092—2011

.

引言

描述了在零售金融服務環(huán)境下密鑰的安全管理過程這些密鑰用于保護諸如收單方

GB/T27909,

和受理方之間收單方和發(fā)卡方之間的報文

,。

本部分描述了在零售金融服務領域內適用的密鑰管理要求典型的服務類型有銷售點服務點

,/

借貸記授權和自動柜員機交易

(POS)(ATM)。

當各部分描述的密鑰管理技術結合使用時可提供中描述的密鑰管

GB/T27909,GB/T27909.1

理服務

。

這些服務包括

:

密鑰分離

———;

防止密鑰替換

———;

密鑰鑒別

———;

密鑰同步

———;

密鑰完整性

———;

密鑰機密性

———;

密鑰泄露的檢測

———。

密鑰管理服務和相應的密鑰管理技術的對照參考見第章

7。

本部分描述了使用對稱密碼機制時密鑰安全管理中涉及的密鑰生命周期依據

,。GB/T27909.1

和本部分描述的密鑰管理原則服務和技術本部分也規(guī)定了密鑰生命期內各個階段的要求和實現(xiàn)方

、,

法本部分不涉及非對稱密碼機制的密鑰管理或生命周期該方面的內容見

。,GB/T27909.3。

本部分制定時充分考慮了標準的要求

,ISO/IEC11770。

本部分采用和描述的技術滿足了金融服務行業(yè)的需求

。

Ⅳ

GB/T279092—2011

.

銀行業(yè)務密鑰管理零售

()

第2部分對稱密碼及其密鑰管理

:

和生命周期

1范圍

本部分描述了在零售金融服務環(huán)境中當使用對稱密碼機制時對稱和非對稱密鑰的保護技術也描

,,

述了與對稱密鑰相關的生命周期管理本部分描述的技術符合中描述的原則

。GB/T27909.1。

本部分描述的技術適用于任何對稱密鑰管理操作

。

本部分所使用的符號見附錄

A。

本部分描述的技術中所涉及到的算法應符合國家密碼管理部門的有關規(guī)定

。

2規(guī)范性引用文件

下列文件對于本文件的應用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

銀行業(yè)務密鑰管理零售第部分一般原則

GB/T27909.1—2011()1:(ISO11568-1:2005,

MOD)

銀行業(yè)務安全加密設備零售第部分金融交易中設備安全符合性

GB/T20547.2—2006()2:

檢測清單

(ISO13491-2:2005,MOD)