標(biāo)準(zhǔn)解讀

《GB/T 27909.2-2011 銀行業(yè)務(wù) 密鑰管理(零售) 第2部分:對(duì)稱(chēng)密碼及其密鑰管理和生命周期》是針對(duì)銀行等金融機(jī)構(gòu)在處理零售業(yè)務(wù)時(shí)使用對(duì)稱(chēng)加密技術(shù)進(jìn)行信息保護(hù)的一套國(guó)家標(biāo)準(zhǔn)。該標(biāo)準(zhǔn)詳細(xì)規(guī)定了對(duì)稱(chēng)密碼算法的選擇、密鑰的生成、分發(fā)、存儲(chǔ)、更新、歸檔以及銷(xiāo)毀等一系列管理活動(dòng),旨在確保數(shù)據(jù)的安全性和完整性。

對(duì)于對(duì)稱(chēng)密碼算法的選擇,標(biāo)準(zhǔn)推薦了幾種經(jīng)過(guò)廣泛測(cè)試和驗(yàn)證的算法,如AES(高級(jí)加密標(biāo)準(zhǔn)),這些算法因其高強(qiáng)度的安全性而被認(rèn)可。選擇合適的算法后,密鑰的整個(gè)生命周期都需要遵循嚴(yán)格的規(guī)定。從密鑰生成開(kāi)始,就要求采用安全可靠的方法來(lái)創(chuàng)建密鑰,并且強(qiáng)調(diào)密鑰必須具備足夠的隨機(jī)性以抵抗各種攻擊手段。

密鑰分發(fā)階段,考慮到密鑰可能需要跨不同系統(tǒng)或?qū)嶓w之間傳輸,因此提出了多種安全傳遞方案,比如通過(guò)物理介質(zhì)直接交換或者利用公鑰基礎(chǔ)設(shè)施(PKI)等數(shù)字證書(shū)機(jī)制實(shí)現(xiàn)在線安全分發(fā)。此外,還特別指出了在密鑰傳輸過(guò)程中應(yīng)采取措施防止泄露給未經(jīng)授權(quán)的人士。

關(guān)于密鑰存儲(chǔ),標(biāo)準(zhǔn)建議采用硬件安全模塊(HSM)或其他同等安全級(jí)別的設(shè)備來(lái)進(jìn)行,這樣可以有效避免密鑰被非法訪問(wèn)或篡改。同時(shí),也提到了定期更換密鑰的重要性,以減少因長(zhǎng)時(shí)間使用同一密鑰而導(dǎo)致的安全風(fēng)險(xiǎn)。

當(dāng)不再需要某個(gè)密鑰時(shí),正確的做法是按照預(yù)定程序?qū)⑵鋸氐讋h除或銷(xiāo)毀,確保無(wú)法恢復(fù)。而對(duì)于那些已經(jīng)完成其使命但仍具有保存價(jià)值的歷史密鑰,則應(yīng)該妥善存檔,以便未來(lái)審計(jì)或法律需求時(shí)查閱。


如需獲取更多詳盡信息,請(qǐng)直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標(biāo)準(zhǔn)文檔。

....

查看全部

  • 現(xiàn)行
  • 正在執(zhí)行有效
  • 2011-12-30 頒布
  • 2012-02-01 實(shí)施
?正版授權(quán)
GB/T 27909.2-2011銀行業(yè)務(wù)密鑰管理(零售)第2部分:對(duì)稱(chēng)密碼及其密鑰管理和生命周期_第1頁(yè)
GB/T 27909.2-2011銀行業(yè)務(wù)密鑰管理(零售)第2部分:對(duì)稱(chēng)密碼及其密鑰管理和生命周期_第2頁(yè)
GB/T 27909.2-2011銀行業(yè)務(wù)密鑰管理(零售)第2部分:對(duì)稱(chēng)密碼及其密鑰管理和生命周期_第3頁(yè)
GB/T 27909.2-2011銀行業(yè)務(wù)密鑰管理(零售)第2部分:對(duì)稱(chēng)密碼及其密鑰管理和生命周期_第4頁(yè)
GB/T 27909.2-2011銀行業(yè)務(wù)密鑰管理(零售)第2部分:對(duì)稱(chēng)密碼及其密鑰管理和生命周期_第5頁(yè)
已閱讀5頁(yè),還剩27頁(yè)未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

GB/T 27909.2-2011銀行業(yè)務(wù)密鑰管理(零售)第2部分:對(duì)稱(chēng)密碼及其密鑰管理和生命周期-免費(fèi)下載試讀頁(yè)

文檔簡(jiǎn)介

ICS3524040

A11..

中華人民共和國(guó)國(guó)家標(biāo)準(zhǔn)

GB/T279092—2011

.

銀行業(yè)務(wù)密鑰管理零售

()

第2部分對(duì)稱(chēng)密碼及其密鑰管理

:

和生命周期

Bankin—Kemanaementretail—

gyg()

Part2Smmetriccihers—Kemanaementandlifeccle

:ypygy

(ISO11568-2:2005,MOD)

2011-12-30發(fā)布2012-02-01實(shí)施

中華人民共和國(guó)國(guó)家質(zhì)量監(jiān)督檢驗(yàn)檢疫總局發(fā)布

中國(guó)國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)

GB/T279092—2011

.

目次

前言…………………………

引言…………………………

范圍………………………

11

規(guī)范性引用文件…………………………

21

術(shù)語(yǔ)和定義………………

31

密鑰管理技術(shù)的一般環(huán)境………………

43

概述…………………

4.13

安全密碼設(shè)備的功能………………

4.23

密鑰生成……………

4.34

密鑰計(jì)算變形……………………

4.4()5

密鑰分級(jí)……………

4.55

密鑰生命周期………………………

4.66

密鑰存儲(chǔ)……………

4.76

備份密鑰的重新獲取………………

4.88

密鑰的分發(fā)和導(dǎo)入…………………

4.99

密鑰使用……………

4.109

密鑰更換…………………………

4.1110

密鑰銷(xiāo)毀…………………………

4.1210

密鑰刪除…………………………

4.1310

密鑰歸檔…………………………

4.1410

密鑰終止…………………………

4.1510

提供密鑰管理服務(wù)的技術(shù)………………

510

介紹…………………

5.110

密鑰加密……………

5.211

密鑰變形……………

5.311

密鑰衍生……………

5.411

密鑰變換……………

5.512

密鑰偏移……………

5.613

密鑰公證……………

5.713

密鑰標(biāo)記……………

5.814

密鑰驗(yàn)證……………

5.915

密鑰識(shí)別…………………………

5.1015

控制和審計(jì)………………………

5.1115

密鑰完整性………………………

5.1216

對(duì)稱(chēng)密鑰生命周期………………………

616

概述…………………

6.116

GB/T279092—2011

.

密鑰生成……………

6.216

密鑰存儲(chǔ)……………

6.317

備份密鑰的恢復(fù)……………………

6.417

密鑰分發(fā)和導(dǎo)入……………………

6.517

密鑰使用……………

6.619

密鑰更換……………

6.719

密鑰銷(xiāo)毀刪除歸檔和終止………………………

6.8、、19

密鑰管理服務(wù)的對(duì)照參考………………

720

附錄規(guī)范性附錄本部分使用的符號(hào)………………

A()21

附錄規(guī)范性附錄縮略語(yǔ)……………

B()22

參考文獻(xiàn)……………………

23

GB/T279092—2011

.

前言

銀行業(yè)務(wù)密鑰管理零售分為以下個(gè)部分

GB/T27909《()》3:

第部分一般原則

———1:;

第部分對(duì)稱(chēng)密碼及其密鑰管理和生命周期

———2:;

第部分非對(duì)稱(chēng)密碼系統(tǒng)及其密鑰管理和生命周期

———3:。

本部分是的第部分

GB/T279092。

本部分按照給出的規(guī)則起草

GB/T1.1—2009。

本部分修改采用國(guó)際標(biāo)準(zhǔn)銀行業(yè)務(wù)密鑰管理零售第部分對(duì)稱(chēng)密碼系

ISO11568-2:2005《()2:

統(tǒng)及其密鑰管理和生命周期英文版

》()。

在采用時(shí)做了以下修改

ISO11568-2:

刪除了附錄對(duì)稱(chēng)密鑰管理的核準(zhǔn)算法在第章中說(shuō)明本部分描述的技術(shù)中所

“ISO11568-2B”,1

涉及到的算法應(yīng)符合國(guó)家密碼管理部門(mén)的有關(guān)規(guī)定

。

本部分還做了下列編輯性修改

:

對(duì)規(guī)范性引用文件中所引用的國(guó)際標(biāo)準(zhǔn)有相應(yīng)國(guó)家標(biāo)準(zhǔn)的改為引用國(guó)家標(biāo)準(zhǔn)

a),,;

刪除前言

b)ISO。

本部分由中國(guó)人民銀行提出

。

本部分由全國(guó)金融標(biāo)準(zhǔn)化技術(shù)委員會(huì)歸口

(SAC/TC180)。

本部分負(fù)責(zé)起草單位中國(guó)金融電子化公司

:。

本部分參加起草單位中國(guó)人民銀行中國(guó)工商銀行中國(guó)農(nóng)業(yè)銀行中國(guó)銀行交通銀行中國(guó)光大

:、、、、、

銀行中國(guó)銀聯(lián)股份有限公司

、。

本部分主要起草人王平娃陸書(shū)春李曙光趙志蘭周亦鵬趙宏鑫程貫中劉瑤喻國(guó)棟楊增宇

:、、、、、、、、、、

黃發(fā)國(guó)

。

GB/T279092—2011

.

引言

描述了在零售金融服務(wù)環(huán)境下密鑰的安全管理過(guò)程這些密鑰用于保護(hù)諸如收單方

GB/T27909,

和受理方之間收單方和發(fā)卡方之間的報(bào)文

,。

本部分描述了在零售金融服務(wù)領(lǐng)域內(nèi)適用的密鑰管理要求典型的服務(wù)類(lèi)型有銷(xiāo)售點(diǎn)服務(wù)點(diǎn)

,/

借貸記授權(quán)和自動(dòng)柜員機(jī)交易

(POS)(ATM)。

當(dāng)各部分描述的密鑰管理技術(shù)結(jié)合使用時(shí)可提供中描述的密鑰管

GB/T27909,GB/T27909.1

理服務(wù)

。

這些服務(wù)包括

:

密鑰分離

———;

防止密鑰替換

———;

密鑰鑒別

———;

密鑰同步

———;

密鑰完整性

———;

密鑰機(jī)密性

———;

密鑰泄露的檢測(cè)

———。

密鑰管理服務(wù)和相應(yīng)的密鑰管理技術(shù)的對(duì)照參考見(jiàn)第章

7。

本部分描述了使用對(duì)稱(chēng)密碼機(jī)制時(shí)密鑰安全管理中涉及的密鑰生命周期依據(jù)

,。GB/T27909.1

和本部分描述的密鑰管理原則服務(wù)和技術(shù)本部分也規(guī)定了密鑰生命期內(nèi)各個(gè)階段的要求和實(shí)現(xiàn)方

、,

法本部分不涉及非對(duì)稱(chēng)密碼機(jī)制的密鑰管理或生命周期該方面的內(nèi)容見(jiàn)

。,GB/T27909.3。

本部分制定時(shí)充分考慮了標(biāo)準(zhǔn)的要求

,ISO/IEC11770。

本部分采用和描述的技術(shù)滿(mǎn)足了金融服務(wù)行業(yè)的需求

。

GB/T279092—2011

.

銀行業(yè)務(wù)密鑰管理零售

()

第2部分對(duì)稱(chēng)密碼及其密鑰管理

:

和生命周期

1范圍

本部分描述了在零售金融服務(wù)環(huán)境中當(dāng)使用對(duì)稱(chēng)密碼機(jī)制時(shí)對(duì)稱(chēng)和非對(duì)稱(chēng)密鑰的保護(hù)技術(shù)也描

,,

述了與對(duì)稱(chēng)密鑰相關(guān)的生命周期管理本部分描述的技術(shù)符合中描述的原則

。GB/T27909.1。

本部分描述的技術(shù)適用于任何對(duì)稱(chēng)密鑰管理操作

。

本部分所使用的符號(hào)見(jiàn)附錄

A。

本部分描述的技術(shù)中所涉及到的算法應(yīng)符合國(guó)家密碼管理部門(mén)的有關(guān)規(guī)定

。

2規(guī)范性引用文件

下列文件對(duì)于本文件的應(yīng)用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

銀行業(yè)務(wù)密鑰管理零售第部分一般原則

GB/T27909.1—2011()1:(ISO11568-1:2005,

MOD)

銀行業(yè)務(wù)安全加密設(shè)備零售第部分金融交易中設(shè)備安全符合性

GB/T20547.2—2006()2:

檢測(cè)清單

(ISO13491-2:2005,MOD)

溫馨提示

  • 1. 本站所提供的標(biāo)準(zhǔn)文本僅供個(gè)人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴(yán)禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
  • 2. 本站所提供的標(biāo)準(zhǔn)均為PDF格式電子版文本(可閱讀打印),因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
  • 3. 標(biāo)準(zhǔn)文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁(yè),非文檔質(zhì)量問(wèn)題。

評(píng)論

0/150

提交評(píng)論