银行及相关金融服务 基于AES的密钥封装-编制说明

一、背景及意义

近年来金融服务业数字化进程提速，密码技术在银行及相关

金融服务中广泛应用。密钥作为密码变换的参数，起到“钥匙”

的作用，通过加密变换操作，可以将明文变换为明文，或者通过

解密变换操作，将密文恢复为明文。密钥管理作为提供机密性、

实体认证、数据源认证、数据完整性和数据签名等安全密码技术

的基础，在整个密码学中占有重要地位，因为现代密码学要求所

有加密体制的密码算法是可以公开评估的，整个密码系统的安全

性并不取决于对密码算法的保密或者是对加密设备等的保护，密

钥的安全是保证安全的基础。

密码密钥的安全管理要求对其值和使用约束进行机密性和

完整性保护。尤其对于64位分组密码三重数据加密算法（3DES）

和128位分组密码高级加密标准（AES）的密钥，因为这两种分

组密码允许其密钥长度大于分组长度。

根据国标委“积极采用国际标准，重点支持国际国内同步制

定标准项目，推进中国标准与国外标准之间的转化运用，提升我

国标准与国际一致性水平”原则，根据ISO210038：2017内容，

2020年在金标委立项等同采用ISO20038：2017版进行制定，以

满足国内银行及相关金融服务的信息技术和数字化发展进程。

二、编制原则

（一）以相关规章制度为依据。

（二）适用性及可操作性。规范充分考虑我国商业银行、非

银行支付机构、清算机构的实际需求，具有较强的实际操作指导

作用。

（三）兼容性。本标准参考了国际系列标准、国家标准及相

关行业标准，进行了全面综合分析，有关数据参数的设计尽可能

考虑与相关标准保持延续性和一致性。

（四）简洁性。为使标准内容简洁、重点突出，标准中涉及

到其他标准的内容只作引用，并不包含在本标准正文中。

三、主要内容及适用范围

本标准基于国际标准《Bankingandrelatedfinancialservices

—KeywrapusingAES》（ISO20038:2017）进行修订。本标准

在采纳国际标准的同时考虑适应不同国家国情的密码安全技术

以及不断发展的需求，使其具有可实用性、安全性、规范性。

本标准提供了一种封装密码密钥的方法，以保证密钥在传输

或存储时的机密性和完整性，该机制使用AES作为密钥封装的密

码算法。其他封装密钥的方法不在本标准讨论范围。

本标准主要包括以下内容：

（一）本标准首先描述了密钥封装方法特征；

（二）然后具体描述了使用AES封装密钥的方法：密钥分组

绑定和加密、密钥派生及密钥分组解密和MAC验证。

四、主要工作过程

（一）2020年6月，标准修订组在调研和研究最新ISO国际标

准的基础上了初步确定标准修订的主要内容，形成标准草案,并

开展立项工作；

（二）2020年8月，标准通过金标委立项（计划号

20202688-T-320），标准修订组对标准草案稿集中讨论修改。

（三）2020年12月，经过多轮修改和专家审核，形成标准公

开征求意见稿，开展标准征求意见。

五、重大分歧意见的处理和依据

无。

六、本标准与原行业标准的差异

无。

七、国家标准属性的建议

鉴于本标准的内容未涉及强制性标准或强制性条文的内容

及要求，因此建议本标准作为推荐性国家标准。

八、废止现行有关标准的建议

无。

九、其他应予说明的事项

本标准遵守中华人民共和国现行的法律和法规。

标准工作组

2020年12月

一、背景及意义

近年来金融服务业数字化进程提速，密码技术在银行及相关

金融服务中广泛应用。密钥作为密码变换的参数，起到“钥匙”

的作用，通过加密变换操作，可以将明文变换为明文，或者通过

解密变换操作，将密文恢复为明文。密钥管理作为提供机密性、

实体认证、数据源认证、数据完整性和数据签名等安全密码技术

的基础，在整个密码学中占有重要地位，因为现代密码学要求所

有加密体制的密码算法是可以公开评估的，整个密码系统的安全

性并不取决于对密码算法的保密或者是对加密设备等的保护，密

钥的安全是保证安全的基础。

密码密钥的安全管理要求对其值和使用约束进行机密性和

完整性保护。尤其对于64位分组密码三重数据加密算法（3DES）

和128位分组密码高级加密标准（AES）的密钥，因为这两种分

组密码允许其密钥长度大于分组长度。

根据国标委“积极采用国际标准，重点支持国际国内同步制

定标准项目，推进中国标准与国外标准之间的转化运用，提升我

国标准与国际一致性水平”原则，根据ISO210038：2017内容，

2020年在金标委立项等同采用ISO20038：2017版进行制定，以

满足国内银行及相关金融服务的信息技术和数字化发展进程。

二、编制原则

（一）以相关规章制度为依据。

（二）适用性及可操作性。规范充分考虑我国商业银行、非

银行支付机构、清算机构的实际需求，具有较强的实际操作指导

作用。

（三）兼容性。本标准参考了国际系列标准、国家标准及相

关行业标准，进行了全面综合分析，有关数据参数的设计尽可能

考虑与相关标准保持延续性和一致性。

（四）简洁性。为使标准内容简洁、重点突出，标准中涉及

到其他标准的内容只作引用，并不包含在本标准正文中。

三、主要内容及适用范围

本标准基于国际标准《Bankingandrelatedfinancialservices

—KeywrapusingAES》（ISO20038:2017）进行修订。本标准

在采纳国际标准的同时考虑适应不同国家国情的密码安全技术

以及不断发展的需求，使其具有可实用性、安全性、规范性。

本标准提供了一种封装密码密钥的方法，以保证密钥在传输

或存储时的机密性和完整性，该机制使