标准解读

GB/T 21082.5-2007是一项中国国家标准,专注于银行业的业务密钥管理领域,特别是针对零售业务中公开密钥密码系统的密钥生命周期管理。该标准详细规定了从密钥的生成、分发、使用、存储到最终销毁的整个生命周期中的安全管理要求和操作流程,旨在确保银行业在使用公开密钥密码技术处理敏感信息时的安全性和合规性。以下是该标准的主要内容概览:

  1. 范围:明确了该标准适用于银行业零售业务中公开密钥密码系统(如RSA、ECC等)的密钥管理,覆盖密钥的全生命周期管理过程。

  2. 术语和定义:定义了一系列与密钥管理和公开密钥密码系统相关的专业术语,为标准的实施提供统一的语义基础。

  3. 密钥生成:规定了密钥生成应遵循的安全原则和方法,包括使用符合国家或行业安全标准的随机数生成器,以及确保私钥的保密性和公钥的可验证性。

  4. 密钥分发:阐述了如何安全地分发公钥和管理私钥访问权限,强调使用证书机构进行公钥认证,确保密钥传递过程的完整性和防篡改。

  5. 密钥使用:规范了密钥在加密、解密、签名、验证等操作中的正确应用方式,要求实施严格的访问控制和授权机制,防止未授权使用。

  6. 密钥存储:规定了密钥存储的安全要求,包括物理和逻辑上的保护措施,如使用硬件安全模块(HSM)存储敏感密钥,确保密钥在静止状态下的安全性。

  7. 密钥备份与恢复:指导如何制定备份策略以防止密钥丢失,同时确保备份过程的安全性和恢复操作的可控性,避免单点故障。

  8. 密钥更新与撤销:强调了定期更新密钥的重要性,以应对潜在的安全威胁,并规定了密钥撤销的流程,确保已泄露或不再安全的密钥能够及时失效。

  9. 密钥销毁:详细说明了密钥到期或不再需要时的销毁流程,确保销毁过程不可逆,避免密钥信息的泄露。

  10. 审计与合规:要求建立定期审计机制,监控密钥管理活动的合规性,确保所有操作都有记录可查,便于追踪和审查。


如需获取更多详尽信息,请直接参考下方经官方授权发布的权威标准文档。

....

查看全部

  • 废止
  • 已被废除、停止使用,并不再更新
  • 2007-09-05 颁布
  • 2007-12-01 实施
©正版授权
GB21082.5-2007银行业务密钥管理(零售)第5部分公开密钥密码系统的密钥生命周期.pdf_第1页
GB21082.5-2007银行业务密钥管理(零售)第5部分公开密钥密码系统的密钥生命周期.pdf_第2页
GB21082.5-2007银行业务密钥管理(零售)第5部分公开密钥密码系统的密钥生命周期.pdf_第3页
GB21082.5-2007银行业务密钥管理(零售)第5部分公开密钥密码系统的密钥生命周期.pdf_第4页
GB21082.5-2007银行业务密钥管理(零售)第5部分公开密钥密码系统的密钥生命周期.pdf_第5页
已阅读5页,还剩15页未读 继续免费阅读

下载本文档

GB21082.5-2007银行业务密钥管理(零售)第5部分公开密钥密码系统的密钥生命周期.pdf-免费下载试读页

文档简介

犐犆犛 犃 中 华 人 民 共 和 国 国 家 标 准 犌犅犜犐犛犗: 银行业务密钥管理(零售)第部分: 公开密钥密码系统的密钥生命周期 犅犪狀犽犻狀犵犓犲狔犿犪狀犪犵犲犿犲狀狋(狉犲狋犪犻犾) 犘犪狉狋:犓犲狔犾犻犳犲犮狔犮犾犲犳狅狉狆狌犫犾犻犮犽犲狔犮狉狔狆狋狅狊狔狊狋犲犿狊 (:,)发布 实施 中华人民共和国国家质量监督检验检疫总局 发 布 中 国 国 家 标 准 化 管 理 委 员 会 书 犌犅犜犐犛犗: 目次 前言 ! 引言 ! 范围 ! 规范性引用文件 ! 术语和定义 ! 通用要求 ! 非对称密钥对的生成 ! 使用前的真实性 ! 公钥认证 ! 非对称密钥对的传输 ! 密钥存储 ! 密钥的重新获取 ! 公钥的分发 ! 公钥证书验证 ! 密钥的使用 ! 公钥注册! 公钥的撤销! 密钥的更换! 私钥的销毁! 私钥的删除! 私钥的终止! 公钥的归档! 密钥对的恢复! 实现的要求 ! 非对称密钥对的产生 ! 使用前的真实性 ! 公钥认证 ! 非对称密钥对的传输 ! 密钥存储 ! 密钥的重新获得 ! 公钥分发 ! 公钥验证 ! 密钥使用 ! 公钥注册 ! 公钥的撤销 ! 密钥更换 ! 书犌犅犜犐犛犗:私钥的销毁 ! 私钥的删除 ! 私钥的终止 ! 公钥归档 ! 密钥对的恢复 ! 犌犅犜犐犛犗: 前言银行业务密钥管理(零售)分为如下个部分: 第部分密钥管理介绍; 第部分对称密码的密钥管理技术; 第部分对称密码的密钥生命周期; 第部分使用公开密钥密码的密钥管理技术; 第部分公开密钥密码系统的密钥生命周期; 第部分密钥管理方案。 本部分是 的第部分。 本部分等同采用国际标准:银行业务密钥管理(零售)第部分:公开密钥密码系统的密钥生命周期(英文版)。 为便于使用,对于:本部分做了下列编辑性修改: )对规范性引用文件中所引用的国际标准,有相应国家标准的,改为引用国家标准。 )删除 前言。 本部分由中国人民银行提出。 本部分由全国金融标准化技术委员会归口管理。 本部分负责起草单位:中国金融电子化公司。 本部分参加起草单位:中国人民银行、中国工商银行、中国农业银行、招商银行、华北计算技术研究所、启明星辰有限公司。 本部分主要起草人:谭国 安、杨 、陆 书 春、李 曙 光、林 中、张 启 瑞、史 永 恒、赵 宏 鑫、李 红 新、徐 伟、董永乐、王林立、周亦鹏、熊少军。 本部分为首次制定。 犌犅犜犐犛犗: 引言 描述了在零售银行环境下,对用于保护诸如收单行和受卡方之间,或收单行和发卡方 之间的报文的密钥进行安全管理的过程。用于集成电路卡的密钥管理不包括在 标准中。 鉴于批发银行交易环境下的密钥管理以相对的高安全性环境中的密钥交换为特征,而本标准描述 的密钥管理要求适用于零售银行服务中可访问区域。这种典型的服务有销售点服务点()的借记、 贷记授权以及自动柜员机交易。 本部分描述了公开密钥密码系统密钥安全管理中的密钥生命周期。 公开密钥密码系统使用公钥和私钥。这些密钥在 本部分中合称为密钥对。 第章陈述了密钥对生命周期各个阶段的通用安全要求,采用了:和:中描述的密钥管理原则、服务和技术。 第章规定了对与这些总体安全要求相关的实施方法的要求。 密钥生命周期包括三个阶段: 待活动阶段:期间密钥对被产生并且可被传输。 活动阶段:期间公钥被分发给至少一方或多方用于操作使用。 后活动阶段:期间密钥对中的公钥被归档,私钥被终止使用。 私钥()生命周期和公钥()生命周期的示意图相应地在图和图中分别给出。图中显示了对 密钥的特定操作是如何改变其状态的。 密钥可以被认为是单个对象,其多个实例可以以不同的形式存在于多个不同的位置。在以下操作 之间可以做出明显的区分: 给通信方分发公钥; 在所有者一方没有能力产生密钥对的实现方法中,向其所有者传输密钥对。 和: 销毁单个私钥的实例; 从给定的位置删除私钥,即销毁该密钥在此位置的所有实例; 私钥的终止,即从所有位置删除密钥。 犌犅犜犐犛犗:图 私钥生命周期 犌犅犜犐犛犗: 图 公钥生命周期 犌犅犜犐犛犗: 银行业务密钥管理(零售)第部分: 公开密钥密码系统的密钥生命周期范围 本部分详细描述了在零售银行业务环境下的安全要求,以及对非对称密钥对的私钥和公钥在密钥 生命周期中每一阶段的实现方法。 本部分适用于任何实现密钥 管 理技术 的机 构,它 所管理 的 公 开密钥密 码系统用 于 实 现 对 数 据 的 保护。规范性引用文件 下列文件中的条款通过 的本部分的引用而成为本标准的条款。凡是注日期的引用文 件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本部分,然而,鼓励根据本部分达成 协议的各方研究是否可 使用这 些文件 的 最新 版本。凡是 不 注 日期 的引用文 件,其最 新版本适 用 于 本 部分。 信息技术安全技术密钥管理第部分:框架(:) 银行业务密钥管理(零售) 第 部 分:使 用公开密 钥密码的 密钥管 理 技术 :银行业务及相关金融服务词汇和数据元 :银行业务个人识别码的管理与安全第部分:个人识别码()的保护原 则与技术 :银行业务密钥管理(零售)第部分:密钥管理介绍 :银行业务密钥管理(零售)第部分:对称密码的密钥管理技术 :银行业务密钥管理(零售)第部分:对称密码的密钥生命周期 :信息技术安全技术密钥管理第部分:使用非对称技术的机制 (所有部分)银行业务安全密码设备(零售)术语和定义 :标准中确立的以及以下术语和定义适用于本部分。 非对称密钥对生成器犪狊狔犿犿犲狋狉犻犮犽犲狔狆犪犻狉犵犲狀犲狉犪狋狅狉 用于生成非对称密钥对的安全密码设备。 通信方犮狅犿犿狌狀犻
人人文库> 全部分类> 行业资料 > 各类标准

温馨提示

  • 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
  • 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
  • 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。

最新文档

评论

0/150

提交评论