GB/T 21082.4-2007

银行业务 密钥管理(零售) 第4部分: 使用公开密钥密码的密钥管理技术

Banking - Key management (retail) - Part 4: Key management techniques using public key cryptography

现行

国家标准

推荐性

2007-09-05

2007-12-01

暂无

实施公告【】

暂无

GB/T21082《银行业务 密钥管理(零售)》分为如下6个部分:
---第1部分 密钥管理介绍;
---第2部分 对称密码的密钥管理技术;
---第3部分 对称密码的密钥生命周期;
---第4部分 使用公开密钥密码的密钥管理技术;
---第5部分 公开密钥密码系统的密钥生命周期;
---第6部分 密钥管理方案。
本部分是GB/T21082的第4部分。
本部分修改采用国际标准ISO11568-4:1994《银行业务 密钥管理(零售) 第4部分:使用公开密钥密码的密钥管理技术》(英文版)。
考虑到我国国情,在采用ISO11568-4时做了以下修改:
删除了ISO115684附录A 核准的算法和算法审核程序,在第1章中说明应遵循我国密码管理部门的有关规定。
为便于使用,本部分还做了下列编辑性修改:
a) 对规范性引用文件中所引用的国际标准,有相应国家标准的,改为引用国家标准;
b) 删除ISO 前言。
本部分的附录A 为规范性附录,附录B、附录C 为资料性附录。
本部分由中国人民银行提出。
本部分由全国金融标准化技术委员会归口管理。
本部分负责起草单位:中国金融电子化公司。
本部分参加起草单位:中国人民银行、中国工商银行、中国农业银行、招商银行、华北计算技术研究所、启明星辰有限公司。
本部分主要起草人:谭国安、陆书春、李曙光、林中、张启瑞、史永恒、赵宏鑫、李红新、徐伟、董永乐、王林立、周亦鹏、熊少军。
本部分为首次制定。

暂无

下列文件中的条款通过GB/T21082的本部分的引用而成为本部分的条款。凡是注日期的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本部分,然而,鼓励根据本部分达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件,其最新版本适用于本部分。
GB/T15843.3-1998 信息技术 安全技术 实体鉴别 第3 部分:用非对称签名技术的机制(idtISO/IEC9798-3:1993)
GB/T17964-2000 信息技术 安全技术n位块密码算法的操作方式(idtISO/IEC10116:1997)
ISO/IEC8824:1990 信息技术 开放系统互连 抽象语法记数法一(ASN.1)规范
ISO/IEC8825:1990 信息技术 开放系统互连 抽象语法记数法一(ASN.1)基本编码规则规范
ISO8908:1993 银行业务及相关金融服务 词汇和数据元
ISO/IEC95948:1990 信息技术 开放系统互连 目录 第8部分:鉴别框架
ISO9807:1991 银行业务和相关金融服务 报文鉴别要求(零售)
ISO11166(所有部分) 银行业务 采用非对称算法的密钥管理
ISO11568-1 银行业务 密钥管理(零售) 第1部分:密钥管理介绍
ISO11568-2 银行业务 密钥管理(零售) 第2部分:对称密码的密钥管理技术
ISO/IEC11770-3:1999 信息技术 安全技术 密钥管理 第3部分:使用非对称技术的机制
ISO13491-1:1999 银行业务 安全密码设备(零售) 第1部分:概念、要求和评估方法

GB/T 15843.3-1998 GB/T 17964-2000 ISO/IEC 8824:1990 ISO/IEC 8825:1990 ISO 8908:1993 ISO/IEC 9594-8:1990 ISO 9807:1991 ISO 11166(所有部分) ISO 11568-1 ISO 11568-2 ISO/IEC 11770-3:1999 ISO 13491-1:1999

ISO 11568-4:1998 使用公开密钥密码的密钥管理技术 （修改采用 MOD）

中国人民银行

中国人民银行

中国人民银行 中国金融电子化公司 中国工商银行 中国农业银行等

全国金融标准化技术委员会