标准解读

GB/T 21080-2007 是一项由中国发布的国家标准,全称为《银行业务和相关金融服务 基于对称算法的签名鉴别》。该标准主要规定了在银行业及其相关金融服务领域中,使用对称算法进行数据签名验证的具体要求、方法和技术规范,以确保交易的安全性、完整性和不可抵赖性。

标准核心内容概述:

  1. 适用范围:明确了本标准适用于银行及类似金融服务机构在进行电子交易、信息交换等业务时,采用对称加密算法实现的数据签名鉴别处理过程。

  2. 术语定义:详细界定了与对称算法签名鉴别相关的专业术语,如对称密钥、消息认证码(MAC)、密钥分发等,为理解标准内容提供基础。

  3. 对称算法选择:规定了用于签名鉴别的对称加密算法应满足的安全强度要求,常见的算法如DES、3DES或AES等,并强调了算法的选择需考虑其在安全性和效率之间的平衡。

  4. 密钥管理:阐述了密钥的生成、存储、更新、分发和销毁的管理要求,确保密钥在整个生命周期中的安全性,防止未经授权的访问或泄露。

  5. 签名生成与验证:详细描述了如何利用选定的对称算法生成消息认证码(MAC),作为数据的签名,并规定了接收方如何利用相应的密钥验证签名的有效性,确保数据未被篡改。

  6. 安全措施:提出了实施对称算法签名鉴别时应采取的一系列安全控制措施,包括但不限于访问控制、审计追踪、加密传输等,以增强系统的整体安全性。

  7. 异常处理:针对签名验证失败、密钥丢失或泄露等情况,标准提供了应对策略和恢复流程,确保业务连续性和风险可控。

  8. 合规性与互操作性:强调了实施该标准应符合国家相关法律法规要求,并提倡实现不同系统间的互操作性,促进金融行业内部的信息安全标准化。


如需获取更多详尽信息,请直接参考下方经官方授权发布的权威标准文档。

....

查看全部

  • 废止
  • 已被废除、停止使用,并不再更新
  • 2007-09-05 颁布
  • 2007-12-01 实施
©正版授权
GB/T 21080-2007银行业务和相关金融服务基于对称算法的签名鉴别_第1页
GB/T 21080-2007银行业务和相关金融服务基于对称算法的签名鉴别_第2页
GB/T 21080-2007银行业务和相关金融服务基于对称算法的签名鉴别_第3页
GB/T 21080-2007银行业务和相关金融服务基于对称算法的签名鉴别_第4页
GB/T 21080-2007银行业务和相关金融服务基于对称算法的签名鉴别_第5页
免费预览已结束,剩余15页可下载查看

下载本文档

GB/T 21080-2007银行业务和相关金融服务基于对称算法的签名鉴别-免费下载试读页

文档简介

犐犆犛03.060

犃11

中华人民共和国国家标准

犌犅/犜21080—2007/犐犛犗11131:1992

银行业务和相关金融服务

基于对称算法的签名鉴别

犅犪狀犽犻狀犵犪狀犱狉犲犾犪狋犲犱犳犻狀犪狀犮犻犪犾狊犲狉狏犻犮犲狊—

犛犻犵狀狅狀犪狌狋犺犲狀狋犻犮犪狋犻狅狀犫犪狊犲犱狅狀狊狔犿犿犲狋狉犻犮犪犾犵狅狉犻狋犺犿

(ISO11131:1992,Bankingandrelatedfinancialservices—

Signonauthentication,IDT)

20070905发布20071201实施

中华人民共和国国家质量监督检验检疫总局

发布

中国国家标准化管理委员会

犌犅/犜21080—2007/犐犛犗11131:1992

目次

前言!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!Ⅰ

引言!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!Ⅱ

1范围!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

2规范性引用文件!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

3术语、定义和缩略语!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

4签名鉴别!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!3

5保护!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!6

6互操作性的协议规范!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!6

附录A(资料性附录)本标准的局限性!!!!!!!!!!!!!!!!!!!!!!!!!13

A.1本标准提供的保护范围!!!!!!!!!!!!!!!!!!!!!!!!!!!!!13

A.2对用户的警告!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!13

附录B(资料性附录)本标准技术指标的局限性!!!!!!!!!!!!!!!!!!!!!14

犌犅/犜21080—2007/犐犛犗11131:1992

前言

本标准等同采用ISO11131:1992《银行业务和相关金融服务签名鉴别》(英文版)。

为便于使用,本标准做了下列编辑性修改:

a)删除ISO前言;

b)“本国际标准”一词改为“本标准”;

c)根据目前计算机行业实际发展情况,增加了资料性附录B。

附录A和附录B均为资料性附录。

本标准由中国人民银行提出。

本标准由全国金融标准化技术委员会归口。

本标准负责起草单位:中国金融电子化公司。

本标准参加起草单位:中国人民银行、中国银行、中国建设银行、中国光大银行、中国银联股份有限

公司、北京启明星辰公司。

本标准主要起草人:谭国安、杨、陆书春、李曙光、刘运、杜宁、刘志军、张艳、张德栋、戴宏、张晓东、

马云、李红建、王威、王沁、孙卫东、李春欢。

本标准为首次制定。

犌犅/犜21080—2007/犐犛犗11131:1992

引言

金融机构正在逐渐通过使用电子通讯技术来为其客户提供更及时无误的服务,以满足个人客户的

需求。该技术不断加强客户直接访问(或登录)金融机构里计算机应用程序的能力。具体例子包括资金

转移和现金管理服务。

从历史上看,金融业普遍采用用户(用户识别名)个人标识符与秘密口令结合使用作为提供用户直

接访问服务供应商系统的标准方法。

然而,该口令系统的有效性存在着局限性。鉴别用户的口令能用多种方法破解,例如,它能被猜测

出,被窃听或公开地显示出来。假冒和重放也是两种可能的威胁:

———假冒是通过显示盗取的口令对实体进行模仿,假冒通常伴有其他攻击,例如数据篡改;

———重放是对近期已记录的有效交换的再次展现,用来产生非授权效果。

双方共享通用密钥的安全签名鉴别程序需要实现大量的条件,包括以下内容:

a)保持鉴别系统中结点的硬件和软件的完整;

b)保持请求者和授权人之间鉴别信息的完整,如:用户标识符的分配(用户名)、口令的选择、口

令的变更、中断访问的方法、对失败的签名尝试的审计;

c)保持成功登录后整个会话期内鉴别的连续性;

d)保持对失败登录尝试的审计能力;

e)确保抵抗破解和误用的密钥管理系统的完整性;

f)确保已传输的鉴别信息的保密性;

g)通过对鉴别信息的验证提供检测重放的方法。

犌犅/犜21080—2007/犐犛犗11131:1992

银行业务和相关金融服务

基于对称算法的签名鉴别

1范围

本标准实现了引言中的条件f)和条件g)。它规定了请求访问实体和授权允许访问实体之间的三

种签名鉴别方式:

a)通过诸如口令的个人鉴别信息(PAI)对用户进行鉴别;

b)通过用户唯一密钥对用户进行鉴别;

c)通过节点唯一密钥对节点进行鉴别。

本标准使用对称(密钥)算法,在对称算法中请求方和授权方使用相同密钥。

第6章给出了一个满足本标准要求的协议实例,可在实例中获得互操作性。附录A描述了本标准

存在的一些局限性。附录B描述了本标准技术指标的一些局限性。

2规范性引用文件

下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件,其随后所有

的修改单(不包括勘误的内容)或修订版均不适用于本标准,然而,鼓励根据本标准达

人人文库> 全部分类> 行业资料 > 各类标准

温馨提示

  • 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
  • 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
  • 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。

最新文档

评论

0/150

提交评论