標準解讀

《GB/T 27909.3-2011 銀行業(yè)務 密鑰管理(零售) 第3部分:非對稱密碼系統(tǒng)及其密鑰管理和生命周期》是一項國家標準,旨在為銀行及相關金融機構提供關于非對稱密碼系統(tǒng)的指導原則和技術要求。該標準特別關注于如何在零售銀行業(yè)務中安全有效地使用非對稱加密技術進行數(shù)據(jù)保護、身份驗證及信息完整性保證等方面。

根據(jù)此標準,非對稱密碼系統(tǒng)由一對密鑰組成,即公鑰和私鑰。公鑰可以公開給任何人使用,用于加密信息或驗證數(shù)字簽名;而私鑰則必須嚴格保密,僅由其所有者持有,用來解密接收到的信息或是生成數(shù)字簽名。這種機制允許雙方即使沒有預先共享秘密也可以實現(xiàn)安全通信。

標準詳細規(guī)定了從密鑰的生成、分發(fā)、存儲到銷毀整個過程中的安全管理措施。例如,在密鑰生成階段,需要確保使用的隨機數(shù)源足夠強壯以防止預測攻擊;密鑰分發(fā)時應采取適當?shù)姆椒▉肀WC傳輸?shù)陌踩?;對于長期保存的密鑰,則需考慮采用物理隔離等手段加強防護;當不再需要某個密鑰時,應當徹底刪除以避免泄露風險。


如需獲取更多詳盡信息,請直接參考下方經(jīng)官方授權發(fā)布的權威標準文檔。

....

查看全部

  • 現(xiàn)行
  • 正在執(zhí)行有效
  • 2011-12-30 頒布
  • 2012-02-01 實施
?正版授權
GB/T 27909.3-2011銀行業(yè)務密鑰管理(零售)第3部分:非對稱密碼系統(tǒng)及其密鑰管理和生命周期_第1頁
GB/T 27909.3-2011銀行業(yè)務密鑰管理(零售)第3部分:非對稱密碼系統(tǒng)及其密鑰管理和生命周期_第2頁
GB/T 27909.3-2011銀行業(yè)務密鑰管理(零售)第3部分:非對稱密碼系統(tǒng)及其密鑰管理和生命周期_第3頁
GB/T 27909.3-2011銀行業(yè)務密鑰管理(零售)第3部分:非對稱密碼系統(tǒng)及其密鑰管理和生命周期_第4頁
GB/T 27909.3-2011銀行業(yè)務密鑰管理(零售)第3部分:非對稱密碼系統(tǒng)及其密鑰管理和生命周期_第5頁
免費預覽已結束,剩余19頁可下載查看

下載本文檔

GB/T 27909.3-2011銀行業(yè)務密鑰管理(零售)第3部分:非對稱密碼系統(tǒng)及其密鑰管理和生命周期-免費下載試讀頁

文檔簡介

ICS3524040

A11..

中華人民共和國國家標準

GB/T279093—2011

.

銀行業(yè)務密鑰管理零售

()

第3部分非對稱密碼系統(tǒng)及其

:

密鑰管理和生命周期

Bankin—Kemanaementretail—

gyg()

Part3Asmmetriccrtosstems—Kemanaementandlifeccle

:yypyygy

(ISO11568-4:2007,MOD)

2011-12-30發(fā)布2012-02-01實施

中華人民共和國國家質量監(jiān)督檢驗檢疫總局發(fā)布

中國國家標準化管理委員會

GB/T279093—2011

.

目次

前言…………………………

引言…………………………

范圍………………………

11

規(guī)范性引用文件…………………………

21

術語和定義………………

32

零售金融服務系統(tǒng)中非對稱密碼系統(tǒng)的使用…………

43

概述…………………

4.13

對稱密鑰的建立和存儲……………

4.23

非對稱公鑰的存儲和分發(fā)…………

4.33

非對稱私鑰的存儲和傳輸…………

4.43

提供密鑰管理服務的技術………………

54

概述…………………

5.14

密鑰加密……………

5.24

公鑰認證……………

5.35

密鑰分離技術………………………

5.45

密鑰驗證……………

5.56

密鑰完整性技術……………………

5.66

非對稱密鑰生命周期……………………

67

密鑰生命周期的各個階段…………

6.17

密鑰生命周期生成階段………………………

6.2———7

密鑰存儲……………

6.310

公鑰的分發(fā)…………………………

6.412

非對稱密鑰對的傳輸………………

6.512

使用前的真實性……………………

6.614

使用…………………

6.714

公鑰的撤銷…………………………

6.814

更換…………………

6.914

公鑰失效…………………………

6.1015

私鑰的銷毀………………………

6.1115

私鑰的刪除………………………

6.1215

公鑰的歸檔………………………

6.1315

私鑰的終止………………………

6.1415

擦除概要…………………………

6.1516

可選的生命周期過程……………

6.1616

參考文獻……………………

17

GB/T279093—2011

.

前言

銀行業(yè)務密鑰管理零售分為以下個部分

GB/T27909《()》3:

第部分一般原則

———1:;

第部分對稱密碼及其密鑰管理和生命周期

———2:;

第部分非對稱密碼系統(tǒng)及其密鑰管理和生命周期

———3:。

本部分是的第部分

GB/T279093。

本部分按照給出的規(guī)則起草

GB/T1.1—2009。

本部分修改采用國際標準銀行業(yè)務密鑰管理零售第部分非對稱密碼

ISO11568-4:2005《()4:

系統(tǒng)及其密鑰管理和生命周期英文版

》()。

在采用時做了以下修改

ISO11568-4:

刪除了附錄核準的算法

———“ISO11568-4A”。

本部分還做了下列編輯性修改

:

對規(guī)范性引用文件中所引用的國際標準有相應國家標準的改為引用國家標準

a),,;

刪除前言

b)ISO。

本部分由中國人民銀行提出

。

本部分由全國金融標準化技術委員會歸口

(SAC/TC180)。

本部分負責起草單位中國金融電子化公司

:。

本部分參加起草單位中國人民銀行中國工商銀行中國農(nóng)業(yè)銀行中國銀行交通銀行中國光大

:、、、、、

銀行中國銀聯(lián)股份有限公司

、。

本部分主要起草人王平娃陸書春李曙光趙志蘭周亦鵬趙宏鑫程貫中劉瑤喻國棟

:、、、、、、、、、

楊增宇黃發(fā)國

、。

GB/T279093—2011

.

引言

描述了在零售金融服務環(huán)境下密鑰的安全管理過程這些密鑰用于保護諸如收單方

GB/T27909,

和受理方之間收單方和發(fā)卡方之間的報文

,。

本部分描述了在零售金融服務領域內適用的密鑰管理要求典型的服務類型有銷售點服務點

,/

借貸記授權和自動柜員機交易

(POS)(ATM)。

各部分描述的密鑰管理技術結合使用時可提供中描述的密鑰管理

GB/T27909,GB/T27909.1

服務

。

這些服務包括

:

密鑰分離

———;

防止密鑰替換

———;

密鑰鑒別

———;

密鑰同步

———;

密鑰完整性

———;

密鑰機密性

———;

密鑰泄露的檢測

———。

本部分描述了使用非對稱密碼機制時密鑰安全管理中涉及的密鑰生命周期依據(jù)標準第部分

,。1

和本部分描述的密鑰管理原則服務和技術本部分還規(guī)定了密鑰生命期內各個階段的要求和實現(xiàn)方

、,

法本部分不涉及對稱密碼機制的密鑰管理或生命周期該方面的內容見

。,GB/T27909.2。

本部分是

GB/T27909、GB/T21078.1、GB/T20547、ISO9564-2、ISO9564-3、ISO9564-4、

等描述金融服務領域安全要求的標準之一

ISO/TR19038。

GB/T279093—2011

.

銀行業(yè)務密鑰管理零售

()

第3部分非對稱密碼系統(tǒng)及其

:

密鑰管理和生命周期

1范圍

本部分規(guī)定了零售金融服務環(huán)境中使用非對稱密碼機制時對稱和非對稱密鑰的保護技術也描述

,,

了與非對稱密鑰相關的生命周期管理本部分適用于技術符合中描述的原則

。GB/T27909.1。

本部分的零售金融服務環(huán)境僅限于下述實體之間的接口

:

卡受理設備與收單方

———;

收單方與發(fā)卡方

———;

集成電路卡與卡受理設備

———(ICC)。

2規(guī)范性引用文件

下列文件對于本文件的應用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

銀行業(yè)務密鑰管理零售第部分一般原則

GB/T27909.1()1:(GB/T27909.1—2011,

ISO11568-1:2005,MOD)

銀行業(yè)務密鑰管理零售第部分對稱密碼及其密鑰管理和生命周期

GB/T27909.2()2:

(GB/T27909.2—2011,ISO11568-2:2005,MOD)

信息安全技術分組密碼算法的工作模式

GB/T17964—2000(ISO/IEC10116:1997,IDT)

銀行業(yè)務安全加密設備零售第部分金融交易中設備安全符合性檢測清

GB/T20547.2()2:

(GB/T20547.2—2006,ISO13491-2:2005,MOD)

銀行業(yè)務個人識別碼的管理與安全第部分和系統(tǒng)中聯(lián)機

GB/T21078.11:ATMPOSPIN

處理的基本原則和要求

(GB/T21078.1—2007,ISO9564-1:2002,MOD)

銀行業(yè)務

溫馨提示

  • 1. 本站所提供的標準文本僅供個人學習、研究之用,未經(jīng)授權,嚴禁復制、發(fā)行、匯編、翻譯或網(wǎng)絡傳播等,侵權必究。
  • 2. 本站所提供的標準均為PDF格式電子版文本(可閱讀打?。?,因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務。
  • 3. 標準文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質量問題。

評論

0/150

提交評論