【正版授权】 ISO 9564-2:2014 EN Financial services - Personal Identification Number (PIN) management and security - Part 2: Approved algorithms for PIN encipherment

上传人：中国标准出版社 IP属地：四川上传时间：2024-07-11 格式：PDF 积分：350

©正版授权

注：本标准为国际组织发行的正版标准，下载后为完整内容；本图片为程序生成，仅供参考，介绍内容如有偏差，以实际下载内容为准

全文预览已结束

 下载本文档

标准号：ISO 9564-2:2014 EN
标准名称：金融服务个人识别码（PIN）管理与安全第2部分：经批准的 PIN 密码加密算法
英文名称：Financial services — Personal Identification Number (PIN) management and security — Part 2: Approved algorithms for PIN encipherment
标准状态：现行
发布日期：2014-07-22

ISO9564-2标准是关于金融服务中的个人识别码（PIN）管理和安全的标准。这个标准由两部分组成：一部分是关于PIN加密的认证算法，第二部分则是对密码学工具的要求和说明。在此标准中，详细说明了以下内容：

1.**PIN加密的认证算法**：此部分描述了哪些算法可以用于PIN的加密。这包括对称加密算法如AES（高级加密标准），以及非对称加密算法如RSA（Rivest-Shamir-Adleman）。这些算法需要满足一定的安全性和性能要求，以确保PIN的安全性。

2.**密码学工具的要求和说明**：这部分详细说明了用于PIN加密和验证的密码学工具的需求。例如，它描述了密钥生成、存储和传输的最佳实践，以及如何使用这些工具来确保PIN的安全。

3.**加密过程**：详细解释了如何使用这些算法和工具来加密PIN。这包括如何生成密钥，如何使用密钥进行加密和解密，以及如何处理加密后的PIN以防止篡改。

4.**安全性和性能考虑**：这部分强调了安全性是首要考虑的因素，并详细说明了如何通过使用安全的算法和最佳实践来确保PIN的安全性。同时，它也考虑了性能因素，以确保在处理大量PIN时的效率。

5.**合规性**：ISO9564-2标准是为了符合某些特定的法规要求而制定的，例如在某些金融服务中使用的个人识别码的管理和安全要求。

ISO9564-2标准提供了关于如何安全地管理和保护个人识别码的详细指南，包括使用认证的加密算法和最佳的密码学实践。这些指南对于金融机构和

人人文库> 全部分类> 行业资料 > 各类标准