GB/T 27909.2-2011

银行业务 密钥管理(零售) 第2部分：对称密码及其密钥管理和生命周期

Banking - Key management(retail) - Part 2: Symmetric ciphers - Key management and life cycle

2011-12-30

2012-02-01

暂无

实施公告【关于批准发布《化学试剂 碳酸钡》等625项国家标准的公告】

GB/T27909《银行业务 密钥管理(零售)》分为以下3个部分:
———第1部分:一般原则;
———第2部分:对称密码及其密钥管理和生命周期;
———第3部分:非对称密码系统及其密钥管理和生命周期。
本部分是GB/T27909的第2部分。
本部分按照GB/T1.1—2009给出的规则起草。
本部分修改采用国际标准ISO11568-2:2005《银行业务 密钥管理(零售) 第2部分:对称密码系统及其密钥管理和生命周期》(英文版)。
在采用ISO11568-2时做了以下修改:
删除了“ISO11568-2附录B 对称密钥管理的核准算法”,在第1章中说明本部分描述的技术中所涉及到的算法应符合国家密码管理部门的有关规定。
本部分还做了下列编辑性修改:
a) 对规范性引用文件中所引用的国际标准,有相应国家标准的,改为引用国家标准;
b) 删除ISO 前言。
本部分由中国人民银行提出。
本部分由全国金融标准化技术委员会(SAC/TC180)归口。
本部分负责起草单位:中国金融电子化公司。
本部分参加起草单位:中国人民银行、中国工商银行、中国农业银行、中国银行、交通银行、中国光大银行、中国银联股份有限公司。
本部分主要起草人:王平娃、陆书春、李曙光、赵志兰、周亦鹏、赵宏鑫、程贯中、刘瑶、喻国栋、杨增宇、黄发国。

本部分描述了在零售金融服务环境中，当使用对称密码机制时对称和非对称密钥的保护技术，也描述了与对称密钥相关的生命周期管理。本部分描述的技术符合GB/T 27909.1中描述的原则。
本部分描述的技术适用于任何对称密钥管理操作。

下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB/T27909.1—2011 银行业务 密钥管理(零售) 第1部分:一般原则(ISO11568-1:2005,MOD)
GB/T20547.2—2006 银行业务 安全加密设备(零售) 第2部分:金融交易中设备安全符合性检测清单(ISO13491-2:2005,MOD)
GB/T21078.1—2007 银行业务 个人识别码的管理与安全 第1部分:ATM 和POS系统中联机PIN 处理的基本原则和要求(ISO9564-1:2002,MOD)
GB/T21079.1 银行业务 安全加密设备(零售) 第1部分:概念、需求和评估方法(GB/T21079.1—2007,ISO13491-1:1998,MOD)
ISO/IEC10116 信息技术 安全技术 n位分组密码的操作方式
ISO16609:2004 银行业务 使用对称技术的报文鉴别要求
ISO/IEC18033-1 信息技术 安全技术 加密算法 第1部分:概要
ISO/TR19038:2005 银行业务和相关金融服务 三重DEA 操作模式 实施指南
ANSIX9.24Part1-2004 零售金融服务对称密钥管理 第1部分:使用对称技术
ANSIX9.65 三重数据加密算法(3-DEA),实施标准

GB/T 27909.1-2011 GB/T 20547.2-2006 GB/T 21078.1-2007 GB/T 21079.1 ISO/IEC 10116 ISO 16609:2004 ISO/IEC 18033-1 ISO/TR 19038:2005 ANSI X9.24 Part 1-2004 ANSI X9.65

全国金融标准化技术委员会(SAC/TC 180)

全国金融标准化技术委员会(SAC/TC 180)