收藏到云盘
纠错反馈

GB/T 27909.3-2011 银行业务 密钥管理(零售) 第3部分:非对称密码系统及其密钥管理和生命周期

Banking - Key management(retail) - Part 3: Asymmetric cryptosystems - Key management and life cycle
基本信息
  • 标准号:
    GB/T 27909.3-2011
  • 名称:
    银行业务 密钥管理(零售) 第3部分:非对称密码系统及其密钥管理和生命周期
  • 英文名称:
    Banking - Key management(retail) - Part 3: Asymmetric cryptosystems - Key management and life cycle
  • 状态:
    现行
  • 类型:
    国家标准
  • 性质:
    推荐性
  • 发布日期:
    2011-12-30
  • 实施日期:
    2012-02-01
  • 废止日期:
    暂无
  • 相关公告:
    实施公告【关于批准发布《化学试剂 碳酸钡》等625项国家标准的公告】
分类信息
描述信息
  • 前言:
    GB/T27909《银行业务 密钥管理(零售)》分为以下3个部分:
    ———第1部分:一般原则;
    ———第2部分:对称密码及其密钥管理和生命周期;
    ———第3部分:非对称密码系统及其密钥管理和生命周期。
    本部分是GB/T27909的第3部分。
    本部分按照GB/T1.1—2009给出的规则起草。
    本部分修改采用国际标准ISO11568-4:2005《银行业务 密钥管理(零售) 第4部分:非对称密码系统及其密钥管理和生命周期》(英文版)。
    在采用ISO11568-4时做了以下修改:
    ———删除了“ISO11568-4附录A 核准的算法”。
    本部分还做了下列编辑性修改:
    a) 对规范性引用文件中所引用的国际标准,有相应国家标准的,改为引用国家标准;
    b) 删除ISO 前言。
    本部分由中国人民银行提出。
    本部分由全国金融标准化技术委员会(SAC/TC180)归口。
    本部分负责起草单位:中国金融电子化公司。
    本部分参加起草单位:中国人民银行、中国工商银行、中国农业银行、中国银行、交通银行、中国光大银行、中国银联股份有限公司。
    本部分主要起草人:王平娃、陆书春、李曙光、赵志兰、周亦鹏、赵宏鑫、程贯中、刘瑶、喻国栋、杨增宇、黄发国。
  • 适用范围:
    本部分规定了零售金融服务环境中使用非对称密码机制时,对称和非对称密钥的保护技术,也描述了与非对称密钥相关的生命周期管理。
    本部分适用于技术符合GB/T 27909.1中描述的原则。
    本部分的零售金融服务环境仅限于下述实体之间的接口:
    ——卡受理设备与收单方;
    ——收单方与发卡方;
    ——集成电路卡(ICC)与卡受理设备。
  • 引用标准:
    下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
    GB/T27909.1 银行业务 密钥管理(零售) 第1 部分:一般原则(GB/T27909.1—2011,ISO11568-1:2005,MOD)
    GB/T27909.2 银行业务 密钥管理(零售) 第2部分:对称密码及其密钥管理和生命周期(GB/T27909.2—2011,ISO11568-2:2005,MOD)
    GB/T17964—2000 信息安全技术 分组密码算法的工作模式(ISO/IEC10116:1997,IDT)
    GB/T20547.2 银行业务 安全加密设备(零售) 第2部分:金融交易中设备安全符合性检测清单(GB/T20547.2—2006,ISO13491-2:2005,MOD)
    GB/T21078.1 银行业务 个人识别码的管理与安全 第1部分:ATM 和POS系统中联机PIN处理的基本原则和要求(GB/T21078.1—2007,ISO9564-1:2002,MOD)
    GB/T21079.1 银行业务 安全加密设备(零售) 第1 部分:概念、要求和评估方法(GB/T21079.1—2007,ISO13491-1:1998,MOD)
    ISO/IEC9796-2:2002 信息技术 安全技术 实现报文恢复的数字签名方案
    ISO/IEC10118(所有部分) 信息技术 安全技术 哈希函数
    ISO/IEC11770-3 信息技术 安全技术 密钥管理 第3部分:使用非对称技术的机制ISO/IEC14888-3 信息技术 安全技术 带附录的签名 第3部分:基于离散对数的机制ISO15782-1:2003 银行业务 证书管理 第1部分:公钥证书
    ISO/IEC15946-3:2002 信息技术 安全技术 基于椭圆曲线的密码技术 第3部分:密钥的生成
    ISO16609:2004 银行业务:使用对称技术的报文认证要求
    ISO/IEC18033-2 信息技术 安全技术 加密算法 第2部分:非对称密码
    ANSIX9.42-2003 金融业务的公钥密码 使用离散对数密码的对称密钥协议
相关标准
  • 引用标准:
    GB/T 27909.1 GB/T 27909.2 GB/T 17964-2000 GB/T 20547.2 GB/T 21078.1 GB/T 21079.1 ISO/IEC 9796-2:2002 ISO/IEC 10118(所有部分) ISO/IEC 11770-3 ISO/IEC 14888-3 ISO 15782-1:2003 ISO/IEC 15946-3:2002 ISO 16609:2004 ISO/IEC 18033-2 ANSI X9.42-2003
  • 采用标准:
    ISO 11568-4:2007 银行业务 密钥管理(零售) 第3部分:非对称密码系统及其密钥管理和生命周期 (修改采用 MOD)
相关部门
  • 归口单位:
    全国金融标准化技术委员会(SAC/TC 180)
  • 主管部门:
    全国金融标准化技术委员会(SAC/TC 180)
  • 提出部门:
    中国人民银行
  • 起草单位:
    中国金融电子化公司
相关人员
暂无
关联标准