标准解读

GB/T 21082.4-2007是一项中国国家标准,专注于银行业的密钥管理领域,特别是针对零售业务中的密钥管理技术。该标准的第四部分着重介绍了在公开密钥密码体系下如何实施有效的密钥管理。以下是该标准内容的详细说明:

标准范围

此部分标准规定了银行业在零售业务场景下,采用公开密钥密码(也称非对称加密)技术进行密钥管理的具体要求和操作流程。它覆盖了密钥的生成、分发、存储、更新、撤销及销毁等全生命周期管理,旨在确保数据的安全传输与存储,防止未授权访问,保护客户信息和交易安全。

关键要素

  1. 密钥生成:标准强调了密钥生成过程应确保随机性与唯一性,避免密钥的可预测性,同时要求在安全环境中生成,以防密钥在创建时即遭泄露。

  2. 密钥分发:描述了安全的密钥分发机制,确保密钥能安全地从生成点传递到使用点,通常涉及证书颁发机构(CA)签发的数字证书来绑定公钥及其持有者的身份信息。

  3. 密钥存储:提出了密钥存储的安全要求,包括物理和逻辑上的安全措施,如使用硬件安全模块(HSM)来保护密钥免受未经授权的访问或泄露。

  4. 密钥更新与轮换:标准要求定期更新或轮换密钥,以降低长期使用同一密钥带来的风险,确保即使旧密钥被破解,新数据仍能保持安全。

  5. 密钥撤销:定义了密钥撤销机制,当密钥被认为已泄露或不再安全时,能够迅速采取行动,阻止该密钥的进一步使用。

  6. 密钥销毁:详细说明了密钥不再需要时的销毁流程,确保密钥被彻底且不可恢复地删除,防止遗留安全漏洞。

安全控制措施

标准还涵盖了实施上述密钥管理活动时必须遵循的一系列安全控制措施,比如访问控制、审计跟踪、灾难恢复计划等,以增强整个密钥管理系统的稳健性和合规性。

法规遵从与风险管理

此外,标准提醒银行机构需考虑相关的法律法规要求,以及在密钥管理实践中进行持续的风险评估和管理,确保操作符合最新的安全标准和最佳实践。


如需获取更多详尽信息,请直接参考下方经官方授权发布的权威标准文档。

....

查看全部

  • 现行
  • 正在执行有效
  • 2007-09-05 颁布
  • 2007-12-01 实施
©正版授权
GB/T 21082.4-2007银行业务密钥管理(零售)第4部分:使用公开密钥密码的密钥管理技术_第1页
GB/T 21082.4-2007银行业务密钥管理(零售)第4部分:使用公开密钥密码的密钥管理技术_第2页
GB/T 21082.4-2007银行业务密钥管理(零售)第4部分:使用公开密钥密码的密钥管理技术_第3页
GB/T 21082.4-2007银行业务密钥管理(零售)第4部分:使用公开密钥密码的密钥管理技术_第4页
GB/T 21082.4-2007银行业务密钥管理(零售)第4部分:使用公开密钥密码的密钥管理技术_第5页
免费预览已结束,剩余19页可下载查看

下载本文档

GB/T 21082.4-2007银行业务密钥管理(零售)第4部分:使用公开密钥密码的密钥管理技术-免费下载试读页

文档简介

犐犆犛35.240.40

犃11

中华人民共和国国家标准

犌犅/犜21082.4—2007

银行业务密钥管理(零售)

第4部分:使用公开密钥密码的

密钥管理技术

犅犪狀犽犻狀犵—犓犲狔犿犪狀犪犵犲犿犲狀狋(狉犲狋犪犻犾)—

犘犪狉狋4:犓犲狔犿犪狀犪犵犲犿犲狀狋狋犲犮犺狀犻狇狌犲狊狌狊犻狀犵狆狌犫犾犻犮犽犲狔犮狉狔狆狋狅犵狉犪狆犺狔

(ISO115684:1998,MOD)

20070905发布20071201实施

中华人民共和国国家质量监督检验检疫总局

发布

中国国家标准化管理委员会

犌犅/犜21082.4—2007

目次

前言!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!Ⅲ

引言!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!Ⅳ

1范围!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

2规范性引用文件!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

3术语和定义!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

4零售银行系统中公开密钥密码系统的使用!!!!!!!!!!!!!!!!!!!!!!!3

5提供密钥管理服务的技术!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!4

6公钥证书管理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!5

附录A(规范性附录)公钥证书的管理!!!!!!!!!!!!!!!!!!!!!!!!!6

附录B(资料性附录)属性证书!!!!!!!!!!!!!!!!!!!!!!!!!!!!11

附录C(资料性附录)公开密钥密码系统的基本概念!!!!!!!!!!!!!!!!!!!13

参考文献!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!16

犌犅/犜21082.4—2007

前言

GB/T21082《银行业务密钥管理(零售)》分为如下6个部分:

———第1部分密钥管理介绍;

———第2部分对称密码的密钥管理技术;

———第3部分对称密码的密钥生命周期;

———第4部分使用公开密钥密码的密钥管理技术;

———第5部分公开密钥密码系统的密钥生命周期;

———第6部分密钥管理方案。

本部分是GB/T21082的第4部分。

本部分修改采用国际标准ISO115684:1994《银行业务密钥管理(零售)第4部分:使用公开密

钥密码的密钥管理技术》(英文版)。

考虑到我国国情,在采用ISO115684时做了以下修改:

删除了“ISO115684附录A核准的算法和算法审核程序”,在第1章中说明应遵循我国密码管理

部门的有关规定。

为便于使用,本部分还做了下列编辑性修改:

a)对规范性引用文件中所引用的国际标准,有相应国家标准的,改为引用国家标准;

b)删除ISO前言。

本部分的附录A为规范性附录,附录B、附录C为资料性附录。

本部分由中国人民银行提出。

本部分由全国金融标准化技术委员会归口管理。

本部分负责起草单位:中国金融电子化公司。

本部分参加起草单位:中国人民银行、中国工商银行、中国农业银行、招商银行、华北计算技术研究

所、启明星辰有限公司。

本部分主要起草人:谭国安、杨、陆书春、李曙光、林中、张启瑞、史永恒、赵宏鑫、李红新、徐伟、董

永乐、王林立、周亦鹏、熊少军。

本部分为首次制定。

犌犅/犜21082.4—2007

引言

GB/T21082是描述在零售银行业务环境下密钥安全管理过程的一系列标准,这些密钥用于保护

诸如收单行和受卡方之间,或收单行和发卡行之间的报文。用于集成电路卡的密钥管理不包括在

GB/T21082标准中。

鉴于批发银行环境中的密钥管理是以在安全系数相对高的安全环境中的密钥交换为特征的,本标

准描述了在零售银行服务涉及的领域内适用的密钥管理要求,典型的服务类型有销售点/服务点(POS)

借记支付,信用卡凭证支付和自动柜员机(ATM)交易。

GB/T21082的本部分主要描述适用于公开密钥密码系统的密钥管理技术。在组合使用时,这些

技术将提供ISO115681中描述的密钥管理服务。这些服务是:

———密钥分离;

———防止密钥替换;

———密钥鉴别;

———密钥同步;

———密钥完整性;

———密钥机密性;

———密钥泄露检测。

犌犅/犜21082.4—2007

银行业务密钥管理(零售)

第4部分:使用公开密钥密码的

密钥管理技术

1范围

GB/T21082的本部分详细描述了在零售银行业务环境下对公开密钥密码系统密钥的使用和保护

技术。

它适用于任何在密钥生命周期内负责执行密钥保护程序的组织。GB/T21082的本部分描述的技

术符合ISO115681描述的原则。

注:在密钥生命周期每一阶段所要求的保护公开密钥密码系统的保护细节在ISO115681中有详细描述。

公开密钥密码系统包括非对称密码、数字签名系统和公开密钥分发系统。虽然本部分主要描述在

密钥管理中应用这些系统的技术,但其中一些技术也同样适用于数据的安全管理。

本部分描述的技术主要针对一般的公开密钥密码系统。针对某个特定系统的具体标准见附录。

批准与本部分中描述的技术一起使用的算法和算法的审批程序应遵从国家密码管理相关机构的

规定。

附录A概述了公钥证书管理的标准化。

附录B描述了属性证书,这项技术能加强公钥证书的功能。

附录C介绍了上面提到的三种公开密钥密码系统。

2规范性引用文件

下列文件中的条款通过GB/T21082的本部分的引用而成为本部分的条款。凡是注日期的引用文

件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本部分,然而,鼓励根据本部分达成

协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件,其最新版本适用于本

部分。

GB/T15843.3—1998信息技术安全技术实体鉴别第3部分:

人人文库> 全部分类> 行业资料 > 各类标准

温馨提示

  • 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
  • 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
  • 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。

最新文档

评论

0/150

提交评论