| 标准名称: | 银行业务 密钥管理(零售) 第2部分:对称密码及其密钥管理和生命周期 |
| 英文名称: | Banking—Key management(retail)—Part 2:Symmetric ciphers—Key management and life cycle |
| 中标分类: | 综合 >> 经济、文化 >> 金融、保险 |
| ICS分类: | 信息技术、办公机械设备 >> 信息技术应用 >> 信息技术在银行中的应用 |
| 发布部门: | 中华人民共和国国家质量监督检验检疫总局 中国国家标准化管理委员会 |
| 发布日期: | 2011-12-30 |
| 实施日期: | 2012-02-01 |
| 首发日期: | 2011-12-30 |
| 作废日期: | |
| 主管部门: | 全国金融标准化技术委员会(SAC/TC 180) |
| 提出单位: | 中国人民银行 |
| 归口单位: | 全国金融标准化技术委员会(SAC/TC 180) |
| 起草单位: | 中国金融电子化公司、中国人民银行、中国工商银行、中国农业银行、中国银行、交通银行、中国光大银行、中国银联股份有限公司 |
| 起草人: | 王平娃、陆书春、李曙光、赵志兰、周亦鹏、赵宏鑫、程贯中、刘瑶、喻国栋、杨增宇、黄发国 |
| 出版社: | 中国标准出版社 |
| 出版日期: | 2012-02-01 |
| 页数: | 32页 |
本部分描述了在零售金融服务环境中,当使用对称密码机制时对称和非对称密钥的保护技术,也描述了与对称密钥相关的生命周期管理。本部分描述的技术符合GB/T27909.1中描述的原则。
本部分描述的技术适用于任何对称密钥管理操作。
本部分所使用的符号见附录A。
本部分描述的技术中所涉及到的算法应符合国家密码管理部门的有关规定。
没有内容
前言 Ⅲ 引言 Ⅳ 1 范围 1 2 规范性引用文件 1 3 术语和定义 1 4 密钥管理技术的一般环境 3 4.1 概述 3 4.2 安全密码设备的功能 3 4.3 密钥生成 4 4.4 密钥计算(变形) 5 4.5 密钥分级 5 4.6 密钥生命周期 6 4.7 密钥存储 6 4.8 备份密钥的重新获取 8 4.9 密钥的分发和导入 9 4.10 密钥使用 9 4.11 密钥更换 10 4.12 密钥销毁 10 4.13 密钥删除 10 4.14 密钥归档 10 4.15 密钥终止 10 5 提供密钥管理服务的技术 10 5.1 介绍 10 5.2 密钥加密 11 5.3 密钥变形 11 5.4 密钥衍生 11 5.5 密钥变换 12 5.6 密钥偏移 13 5.7 密钥公证 13 5.8 密钥标记 14 5.9 密钥验证 15 5.10 密钥识别 15 5.11 控制和审计 15 5.12 密钥完整性 16 6 对称密钥生命周期 16 6.1 概述 16 6.2 密钥生成 16 6.3 密钥存储 17 6.4 备份密钥的恢复 17 6.5 密钥分发和导入 17 6.6 密钥使用 19 6.7 密钥更换 19 6.8 密钥销毁、删除、归档和终止 19 7 密钥管理服务的对照参考 20 附录A (规范性附录) 本部分使用的符号 21 附录B(规范性附录) 缩略语 22 参考文献 23
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB/T27909.1—2011 银行业务 密钥管理(零售) 第1部分:一般原则(ISO11568-1:2005,MOD)
GB/T20547.2—2006 银行业务 安全加密设备(零售) 第2部分:金融交易中设备安全符合性检测清单(ISO13491-2:2005,MOD)
GB/T21078.1—2007 银行业务 个人识别码的管理与安全 第1部分:ATM 和POS系统中联机PIN 处理的基本原则和要求(ISO9564-1:2002,MOD)
GB/T21079.1 银行业务 安全加密设备(零售) 第1部分:概念、需求和评估方法(GB/T21079.1—2007,ISO13491-1:1998,MOD)
ISO/IEC10116 信息技术 安全技术 n位分组密码的操作方式
ISO16609:2004 银行业务 使用对称技术的报文鉴别要求
ISO/IEC18033-1 信息技术 安全技术 加密算法 第1部分:概要
ISO/TR19038:2005 银行业务和相关金融服务 三重DEA 操作模式 实施指南
ANSIX9.24Part1-2004 零售金融服务对称密钥管理 第1部分:使用对称技术
ANSIX9.65 三重数据加密算法(3-DEA),实施标准