GB/T 27927-2011銀行業(yè)務(wù)和相關(guān)金融服務(wù)三重?cái)?shù)據(jù)加密算法操作模式實(shí)施指南

ICS3524040

A11..

中華人民共和國(guó)國(guó)家標(biāo)準(zhǔn)

GB/T27927—2011

銀行業(yè)務(wù)和相關(guān)金融服務(wù)

三重?cái)?shù)據(jù)加密算法操作模式

實(shí)施指南

Bankingandrelatedfinancialservices—TripleDEA-Modesofoperation—

Implementationguidelines

(ISO/TR19038:2005,MOD)

2011-12-30發(fā)布2012-05-01實(shí)施

中華人民共和國(guó)國(guó)家質(zhì)量監(jiān)督檢驗(yàn)檢疫總局發(fā)布

中國(guó)國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)

GB/T27927—2011

目次

前言…………………………

Ⅰ

引言…………………………

Ⅱ

范圍………………………

11

規(guī)范性引用文件…………………………

21

術(shù)語(yǔ)和定義………………

31

符號(hào)和縮略語(yǔ)……………

43

規(guī)范………………………

55

操作模式…………………………

63-DEA7

附錄資料性附錄操作模式的語(yǔ)法………………

A()3-DEAASN.128

附錄資料性附錄運(yùn)算模式的密碼特性……………………

B()3-DEA33

附錄資料性附錄密鑰組加密應(yīng)注意的方面………

C()35

參考文獻(xiàn)……………………

43

GB/T27927—2011

前言

本標(biāo)準(zhǔn)修改采用銀行業(yè)務(wù)和相關(guān)金融服務(wù)三重?cái)?shù)據(jù)加密算法操作模式

ISO/TR19038:2005《

實(shí)施指南英文版

》()。

本標(biāo)準(zhǔn)根據(jù)重新起草與的技術(shù)性差異為

ISO/TR19038:2005,ISO/TR19038:2005:

將標(biāo)準(zhǔn)中的按照我國(guó)習(xí)慣修改為三重?cái)?shù)據(jù)加密算法在本文中簡(jiǎn)稱標(biāo)

a)“TDEA”“”(“3-DEA”)(

準(zhǔn)正文中部分需要區(qū)分之處保留三重的說法

“DEA”);

為便于使用者理解標(biāo)準(zhǔn)正文增加一條術(shù)語(yǔ)錯(cuò)誤傳播見

b),:“”(3.20);

在中為無(wú)編號(hào)無(wú)標(biāo)題的表編號(hào)為表功能塊執(zhí)行時(shí)間表以下表號(hào)順延

c)5.5、:1DEA,。

在中將與中惟一的不同之處是反饋到移位函數(shù)的數(shù)據(jù)塊是而不是

d)6.6.1.1,7.4TCFB,OiCi”

修改為與中惟一的不同之處是反饋到移位函數(shù)的數(shù)據(jù)塊是而不是勘誤

“6.4TCFB,OiCi”();

為便于理解在的標(biāo)題中將翻譯為偽隨機(jī)向量序列

e),B.3.2“streamcipher”“{Oi}”。

為便于使用本標(biāo)準(zhǔn)還做了下列編輯性修改

,:

將原文中的本技術(shù)報(bào)告改為本標(biāo)準(zhǔn)

a)“”“”;

刪除的前言修改了的引言

b)ISO/TR19038:2005,ISO/TR19038:2005。

本標(biāo)準(zhǔn)的附錄附錄附錄為資料性附錄

A、B、C。

本標(biāo)準(zhǔn)由中國(guó)人民銀行提出

。

本標(biāo)準(zhǔn)由全國(guó)金融標(biāo)準(zhǔn)化技術(shù)委員會(huì)歸口

(SAC/TC180)。

本標(biāo)準(zhǔn)負(fù)責(zé)起草單位中國(guó)金融電子化公司

:。

本標(biāo)準(zhǔn)參加起草單位中國(guó)人民銀行中國(guó)工商銀行中國(guó)銀行交通銀行中國(guó)銀聯(lián)股份有限公司

:、、、、、

華北計(jì)算技術(shù)研究所北京工商大學(xué)中國(guó)人民銀行太原中心支行

、、。

本標(biāo)準(zhǔn)主要起草人王平娃陸書春李曙光呂毅楊穎莉劉運(yùn)劉志軍林中張啟瑞劉先

:、、、、、、、、、、

仲志暉李彥智周亦鵬錢湘隆李勁松趙志蘭賈樹輝景蕓馬小瓊張龍龍

、、、、、、、、、。

Ⅰ

GB/T27927—2011

引言

為加強(qiáng)數(shù)據(jù)加密算法的強(qiáng)度和延長(zhǎng)其生命周期推薦使用三重?cái)?shù)據(jù)加密算法運(yùn)算

DEA(),(3-DEA)

模式的操作模式大大加強(qiáng)了密碼保護(hù)的強(qiáng)度由于這些算法基于因此用戶和廠商可

。3-DEA,DEA,,

以較快熟悉它們由于操作模式能向下兼容已有的操作模式金融機(jī)構(gòu)可使用延

。3-DEADEA,3-DEA

長(zhǎng)的安全生命周期保護(hù)對(duì)標(biāo)準(zhǔn)技術(shù)的投資

DEA,DEA。

每種操作模式均有其優(yōu)勢(shì)和特性對(duì)特定操作模式的選擇實(shí)施和使用取決于金融機(jī)構(gòu)的安全要

。、

求風(fēng)險(xiǎn)接受度和操作要求這些不在本標(biāo)準(zhǔn)范圍之內(nèi)如果參與方使用相同操作模式和共享保密密

、,。

鑰那么本標(biāo)準(zhǔn)需要給使用本文所規(guī)定的操作模式的各方提供互操作的基礎(chǔ)根據(jù)

,3-DEA。

本標(biāo)準(zhǔn)并不替代算法標(biāo)準(zhǔn)和中規(guī)定的算法是操作模

DEAISO/IEC180333-DEA。DEA3-DEA

式的基礎(chǔ)使用了先進(jìn)的計(jì)算技術(shù)和密碼分析技術(shù)提供了更高的安全性可用硬件

。3-DEA,。3-DEA、

軟件或軟硬件混合實(shí)現(xiàn)

。

本標(biāo)準(zhǔn)提供了中規(guī)定的操作模式的實(shí)施指南

ISO/IEC10116。

金融機(jī)構(gòu)有責(zé)任建立全面的安全流程其中包含必要的控制措施以確保上述過程以安全的方式實(shí)

,

施并且應(yīng)對(duì)實(shí)施過程進(jìn)行審計(jì)以確認(rèn)該過程符合安全流程

,。

Ⅱ

GB/T27927—2011

銀行業(yè)務(wù)和相關(guān)金融服務(wù)

三重?cái)?shù)據(jù)加密算法操作模式

實(shí)施指南

1范圍

本標(biāo)準(zhǔn)給用戶提供了為增強(qiáng)數(shù)據(jù)加密保護(hù)而安全有效地實(shí)施操作模式的技術(shù)支持和詳細(xì)

3-DEA

資料本處描述的操作模式用于加密運(yùn)算和解密運(yùn)算本標(biāo)準(zhǔn)所描述的模式是使用

。3-DEA。

中規(guī)定的運(yùn)算的分組密碼操作模式在中規(guī)定的實(shí)現(xiàn)

ISO/IEC18033-33-DEA(ISO/IEC10116)。

操作模式可用于金融批發(fā)業(yè)務(wù)和金融零售業(yè)務(wù)的應(yīng)用系統(tǒng)本標(biāo)準(zhǔn)為產(chǎn)品的互用性和使

3-DEA。

用操作模式的應(yīng)用標(biāo)準(zhǔn)的開發(fā)提供了基礎(chǔ)本標(biāo)準(zhǔn)將和其他使用的標(biāo)準(zhǔn)一起使用

3-DEA。DEAISO。

2規(guī)范性引用文件

下列文件對(duì)于本文件的應(yīng)用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

信息技術(shù)安全技術(shù)用塊密碼算法作密碼校驗(yàn)函數(shù)的數(shù)據(jù)完整性機(jī)制

ISO/IEC9797-1

信息技術(shù)安全技術(shù)位塊密碼算法的操作方式

ISO/IEC10116n

信息技術(shù)安全技術(shù)加密算法第部分分組運(yùn)算器

ISO/IEC18033-33:

3術(shù)語(yǔ)和定義

下列術(shù)語(yǔ)和定義適用于本文件

。

31

.

生日現(xiàn)象birthdayphenomenon

一個(gè)有n個(gè)成員的相對(duì)較小的小組中至少兩個(gè)人可能擁有共同生日的現(xiàn)象

。

示例當(dāng)n該概率超過如果一個(gè)人從m個(gè)可相互替代的可能數(shù)字隨機(jī)地挑出一個(gè)在n個(gè)實(shí)驗(yàn)對(duì)象中

:=23,1/2。,

nm至少出現(xiàn)一對(duì)相同值的概率由以下公式估算出

(<),:

-n^m

p=-E2/2