當前位置:
首頁 >
銀行業務 采用對稱加密技術進行報文鑒別的要求
銀行業務 采用對稱加密技術進行報文鑒別的要求 現行
Banking—Requirements for message authentication using symmetric techniques
標準號:GB/T 27929-2011
基本信息
標準號:GB/T 27929-2011
發布時間:2011-12-30
實施時間:2012-05-01
首發日期:2011-12-30
出版單位:中國標準出版社查看詳情>
起草人:王平娃、陸書春、李曙光、呂毅、楊穎莉等
出版機構:中國標準出版社
標準分類: 金融、保險
ICS分類:信息技術在銀行中的應用
提出單位:中國人民銀行
起草單位:中國金融電子化公司、中國人民銀行、中國工商銀行股份有限公司等
歸口單位:全國金融標準化技術委員會(SAC/TC 180)
發布部門:中華人民共和國國家質量監督檢驗檢疫總局 中國國家標準化管理委員會
主管部門:全國金融標準化技術委員會(SAC/TC 180)
標準簡介
本標準規定了用于保護銀行業務報文的完整性和驗證報文來源的過程,該過程與所使用的傳輸過程無關。本標準也給出了使用分組密碼進行銀行業務報文鑒別的方法。此外,由于通信雙方有必要采用相同的數據表示形式,因此本標準中定義了幾種數據表示方法。本標準給出了已核準的計算報文鑒別碼(MAC)的分組密碼列表,也給出了核準附加分組密碼的方法。本標準中定義的鑒別方法適用于以編碼字符集和二進制形式進行格式化及傳輸的報文。本標準適用于發送方和接收方采用相同密鑰的對稱算法,未規定生成共享密鑰的方法,也未提供防止報文受到未授權泄漏的加密過程。本標準的使用不能防止發送方和接收方的內部欺詐或者接收方偽造MAC。
標準摘要
|
本標準修改采用ISO16609:2004《銀行業務 采用對稱加密技術進行報文鑒別的要求》(英文版)。 本標準根據ISO16609:2004重新起草,與ISO16609:2004的技術性差異為: a) 將標準原文中的“T-DEA”按照我國通常習慣修改為“3-DEA”; b) 在A.4.1中,將“為加入本標準而提出的可選鑒別算法應由國家標準機構提交給ISO/TC68,或征得國家標準機構的同意后提交給ISO/TC68”修改為“為加入本標準而提出的可選鑒別算法應由國家標準機構提交給國家密碼相關管理部門,或征得國家標準機構的同意后提交給國家密碼相關管理部門”; c) 在A.4.4提到算法時,將“按照IEC/ISO 相關程序對其進行評估”修改為“按照國家相關程序對其進行評估”; d) 在A.4.5中,將“每個新提案應由ISO 審查”修改為“每個新提案應由國家相關機構審查”,本段中“以及提出的算法是否符合國際標準的條件及要求”修改為“以及提出的算法是否符合國內標準的條件及要求”; e) 在A.4.7申訴程序中,將“提案被拒絕時(見A.4.5),若該提案尚未進行公開審核,發起人可要求ISO/TC68秘書處就該提案進行公開審核(見A.4.6)。如果已進行公開審核且仍被拒絕,則發起人可要求TC68秘書處將申請連同有關審核報告的備份提交技術委員會的P成員進行表決,表決采用多數通過原則。循環審查該提案。其投票的簡單多數通過即為最終結果”修改為“提案被拒絕時(見A.4.5),發起人可要求國內相關機構就該提案進行審核(見A.4.6),審核結果即為最終結果”。 為便于使用,本標準還做了下列編輯性修改: a) 將原文中的“本國際標準”改為“本標準”; b) 刪除ISO16609:2004的前言,修改了ISO16609:2004的引言。 本標準的附錄A 為規范性附錄,附錄B~附錄H 為資料性附錄。 本標準由中國人民銀行提出。 本標準由全國金融標準化技術委員會(SAC/TC180)歸口。 本標準負責起草單位:中國金融電子化公司。 本標準參加起草單位:中國人民銀行、中國工商銀行股份有限公司、中國銀行股份有限公司、交通銀行股份有限公司、中國銀聯股份有限公司、華北計算技術研究所、北京工商大學、中國人民銀行太原中心支行。 本標準主要起草人:王平娃、陸書春、李曙光、呂毅、楊穎莉、劉運、全紅、林中、張啟瑞、劉先、仲志暉、李彥智、周亦鵬、李勁松、錢湘隆、趙志蘭、賈樹輝、馬小瓊、景蕓、劉志軍、張龍龍。 |
標準目錄
| 前言 Ⅲ 引言 Ⅳ 1 范圍 1 2 規范性引用文件 1 3 術語和定義 1 4 保護 4 5 報文鑒別過程 5 6 核準的MAC算法 6 附錄A (規范性附錄) 核準的報文鑒別用分組密碼算法 9 附錄B(資料性附錄) 編碼字符集的報文鑒別 11 附錄C (資料性附錄) 編碼字符集報文鑒別的示例 15 附錄D (資料性附錄) 標準電傳格式的報文鑒別框架 19 附錄E (資料性附錄) 使用MID防重復和丟失保護 21 附錄F(資料性附錄) 偽隨機數發生器 22 附錄G (資料性附錄) 會話密鑰導出 23 附錄H (資料性附錄) 一般指導信息 24 參考文獻 25 |
推薦檢測機構
申請入駐
暫未檢測到相關機構,邀您申請入駐~
推薦認證機構
申請入駐
暫未檢測到相關機構,邀您申請入駐~
推薦培訓機構
申請入駐
暫未檢測到相關機構,邀您申請入駐~
? 2018 北京寰標偉業科技發展有限公司版權所有并保留所有權利。
ICP備案證書號:京ICP備17031081號-1 客服電話:010-62050868
