标准解读
《GB/T 27909.2-2011 银行业务 密钥管理(零售) 第2部分:对称密码及其密钥管理和生命周期》是针对银行等金融机构在处理零售业务时使用对称加密技术进行信息保护的一套国家标准。该标准详细规定了对称密码算法的选择、密钥的生成、分发、存储、更新、归档以及销毁等一系列管理活动,旨在确保数据的安全性和完整性。
对于对称密码算法的选择,标准推荐了几种经过广泛测试和验证的算法,如AES(高级加密标准),这些算法因其高强度的安全性而被认可。选择合适的算法后,密钥的整个生命周期都需要遵循严格的规定。从密钥生成开始,就要求采用安全可靠的方法来创建密钥,并且强调密钥必须具备足够的随机性以抵抗各种攻击手段。
密钥分发阶段,考虑到密钥可能需要跨不同系统或实体之间传输,因此提出了多种安全传递方案,比如通过物理介质直接交换或者利用公钥基础设施(PKI)等数字证书机制实现在线安全分发。此外,还特别指出了在密钥传输过程中应采取措施防止泄露给未经授权的人士。
关于密钥存储,标准建议采用硬件安全模块(HSM)或其他同等安全级别的设备来进行,这样可以有效避免密钥被非法访问或篡改。同时,也提到了定期更换密钥的重要性,以减少因长时间使用同一密钥而导致的安全风险。
当不再需要某个密钥时,正确的做法是按照预定程序将其彻底删除或销毁,确保无法恢复。而对于那些已经完成其使命但仍具有保存价值的历史密钥,则应该妥善存档,以便未来审计或法律需求时查阅。
如需获取更多详尽信息,请直接参考下方经官方授权发布的权威标准文档。
....
查看全部
- 现行
- 正在执行有效
- 2011-12-30 颁布
- 2012-02-01 实施
文档简介
ICS3524040
A11..
中华人民共和国国家标准
GB/T279092—2011
.
银行业务密钥管理零售
()
第2部分对称密码及其密钥管理
:
和生命周期
Bankin—Kemanaementretail—
gyg()
Part2Smmetriccihers—Kemanaementandlifeccle
:ypygy
(ISO11568-2:2005,MOD)
2011-12-30发布2012-02-01实施
中华人民共和国国家质量监督检验检疫总局发布
中国国家标准化管理委员会
GB/T279092—2011
.
目次
前言…………………………
Ⅲ
引言…………………………
Ⅳ
范围………………………
11
规范性引用文件…………………………
21
术语和定义………………
31
密钥管理技术的一般环境………………
43
概述…………………
4.13
安全密码设备的功能………………
4.23
密钥生成……………
4.34
密钥计算变形……………………
4.4()5
密钥分级……………
4.55
密钥生命周期………………………
4.66
密钥存储……………
4.76
备份密钥的重新获取………………
4.88
密钥的分发和导入…………………
4.99
密钥使用……………
4.109
密钥更换…………………………
4.1110
密钥销毁…………………………
4.1210
密钥删除…………………………
4.1310
密钥归档…………………………
4.1410
密钥终止…………………………
4.1510
提供密钥管理服务的技术………………
510
介绍…………………
5.110
密钥加密……………
5.211
密钥变形……………
5.311
密钥衍生……………
5.411
密钥变换……………
5.512
密钥偏移……………
5.613
密钥公证……………
5.713
密钥标记……………
5.814
密钥验证……………
5.915
密钥识别…………………………
5.1015
控制和审计………………………
5.1115
密钥完整性………………………
5.1216
对称密钥生命周期………………………
616
概述…………………
6.116
Ⅰ
GB/T279092—2011
.
密钥生成……………
6.216
密钥存储……………
6.317
备份密钥的恢复……………………
6.417
密钥分发和导入……………………
6.517
密钥使用……………
6.619
密钥更换……………
6.719
密钥销毁删除归档和终止………………………
6.8、、19
密钥管理服务的对照参考………………
720
附录规范性附录本部分使用的符号………………
A()21
附录规范性附录缩略语……………
B()22
参考文献……………………
23
Ⅱ
GB/T279092—2011
.
前言
银行业务密钥管理零售分为以下个部分
GB/T27909《()》3:
第部分一般原则
———1:;
第部分对称密码及其密钥管理和生命周期
———2:;
第部分非对称密码系统及其密钥管理和生命周期
———3:。
本部分是的第部分
GB/T279092。
本部分按照给出的规则起草
GB/T1.1—2009。
本部分修改采用国际标准银行业务密钥管理零售第部分对称密码系
ISO11568-2:2005《()2:
统及其密钥管理和生命周期英文版
》()。
在采用时做了以下修改
ISO11568-2:
删除了附录对称密钥管理的核准算法在第章中说明本部分描述的技术中所
“ISO11568-2B”,1
涉及到的算法应符合国家密码管理部门的有关规定
。
本部分还做了下列编辑性修改
:
对规范性引用文件中所引用的国际标准有相应国家标准的改为引用国家标准
a),,;
删除前言
b)ISO。
本部分由中国人民银行提出
。
本部分由全国金融标准化技术委员会归口
(SAC/TC180)。
本部分负责起草单位中国金融电子化公司
:。
本部分参加起草单位中国人民银行中国工商银行中国农业银行中国银行交通银行中国光大
:、、、、、
银行中国银联股份有限公司
、。
本部分主要起草人王平娃陆书春李曙光赵志兰周亦鹏赵宏鑫程贯中刘瑶喻国栋杨增宇
:、、、、、、、、、、
黄发国
。
Ⅲ
GB/T279092—2011
.
引言
描述了在零售金融服务环境下密钥的安全管理过程这些密钥用于保护诸如收单方
GB/T27909,
和受理方之间收单方和发卡方之间的报文
,。
本部分描述了在零售金融服务领域内适用的密钥管理要求典型的服务类型有销售点服务点
,/
借贷记授权和自动柜员机交易
(POS)(ATM)。
当各部分描述的密钥管理技术结合使用时可提供中描述的密钥管
GB/T27909,GB/T27909.1
理服务
。
这些服务包括
:
密钥分离
———;
防止密钥替换
———;
密钥鉴别
———;
密钥同步
———;
密钥完整性
———;
密钥机密性
———;
密钥泄露的检测
———。
密钥管理服务和相应的密钥管理技术的对照参考见第章
7。
本部分描述了使用对称密码机制时密钥安全管理中涉及的密钥生命周期依据
,。GB/T27909.1
和本部分描述的密钥管理原则服务和技术本部分也规定了密钥生命期内各个阶段的要求和实现方
、,
法本部分不涉及非对称密码机制的密钥管理或生命周期该方面的内容见
。,GB/T27909.3。
本部分制定时充分考虑了标准的要求
,ISO/IEC11770。
本部分采用和描述的技术满足了金融服务行业的需求
。
Ⅳ
GB/T279092—2011
.
银行业务密钥管理零售
()
第2部分对称密码及其密钥管理
:
和生命周期
1范围
本部分描述了在零售金融服务环境中当使用对称密码机制时对称和非对称密钥的保护技术也描
,,
述了与对称密钥相关的生命周期管理本部分描述的技术符合中描述的原则
。GB/T27909.1。
本部分描述的技术适用于任何对称密钥管理操作
。
本部分所使用的符号见附录
A。
本部分描述的技术中所涉及到的算法应符合国家密码管理部门的有关规定
。
2规范性引用文件
下列文件对于本文件的应用是必不可少的凡是注日期的引用文件仅注日期的版本适用于本文
。,
件凡是不注日期的引用文件其最新版本包括所有的修改单适用于本文件
。,()。
银行业务密钥管理零售第部分一般原则
GB/T27909.1—2011()1:(ISO11568-1:2005,
MOD)
银行业务安全加密设备零售第部分金融交易中设备安全符合性
GB/T20547.2—2006()2:
检测清单
(ISO13491-2:2005,MOD)
温馨提示
- 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
- 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
- 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。
最新文档
- 2024年低压机转让出售合同范本
- 2024年代收车位费合同范本
- 2024年承接住房建盖合同范本
- 中班主题活动:乌鸦喝水
- 医疗设备策略
- 安徽省蚌埠市部分学校2024-2025学年九年级上学期数学期中试题(无答案)
- 儿童去痣后护理方案
- 儿童摄影客服培训总结
- 城门城门几丈高课件
- 2024年造纸色浆项目成效分析报告
- 代理记账业务规范和财务会计管理制度
- 铜矿矿床成因研究
- 三年级数学(上)计算题及答案
- 生命科学与生物技术的发展
- 副乳教学演示课件
- 企业法律和合规要求课件
- 趣味化学知识讲座
- 医疗垃圾分类与处理知识培训课件
- 供应链韧性优化模型与算法研究
- 2024年兴业证券股份有限公司招聘笔试参考题库含答案解析
- 全国行政区划大全
评论
0/150
提交评论