ICS35.240.40 A11 GB 中华人民共和国国家标准 GB/T27927-2011 银行业务和相关金融服务 三重数据加密算法操作模式 实施指南 Banking and related financial services-Triple DEA-Modes of operation- Implementation guidelines (ISO/TR19038:2005 MOD) 2011-12-30发布 2012-05-01实施 中华人民共和国国家质量监督检验检疫总局 中国国家标准化管理委员会 发布 GB/T27927-2011 目次 前言 I 引言 Ⅱ 1范围 .1 2规范性引用文件 1 3术语和定义 1 4符号和缩略语 3 5规范 5 63-DEA操作模式 7 附录A(资料性附录)3-DEA操作模式的ASN.1语法28 附录B(资料性附录)3-DEA运算模式的密码特性33 附录C(资料性附录)密钥组加密应注意的方面35 参考文献 43 GB/T27927—2011 前 言 本标准修改采用ISO/TR19038:2005《银行业务和相关金融服务三重数据加密算法操作模式 实施指南》(英文版). 本标准根据ISO/TR19038:2005重新起草,与ISO/TR19038:2005的技术性差异为: a)将标准中的“TDEA”按照我国习惯修改为“三重数据加密算法”(在本文中简称“3-DEA”)(标 准正文中部分需要区分之处保留“三重DEA”的说法); b)为便于使用者理解标准正文,增加一条术语:“错误传播”(见3.20); c)在5.5中为无编号、无标题的表编号为:表1DEA功能块执行时间表,以下表号顺延. d)在6.6.1.1中,将与7.4中TCFB惟一的不同之处是,到移位函数的数据块是O;而不是C” 修改为“与6.4中TCFB惟一的不同之处是,到移位函数的数据块是O而不是C”(勘误); e)为便于理解,在B.3.2的标题中将“stream cipher'”翻译为“伪随机向量序列{O;}”. 为便于使用,本标准还做了下列编辑性修改: a)将原文中的“本技术报告”改为“本标准”; b)删除ISO/TR19038:2005的前言,修改了ISO/TR19038:2005的引言. 本标准的附录A、附录B、附录C为资料性附录. 本标准由中国人民银行提出. 本标准由全国金融标准化技术委员会(SAC/TC180)归口. 本标准负责起草单位:中国金融电子化公司. 本标准参加起草单位:中国人民银行、中国工商银行、中国银行、交通银行、中国银联股份有限公司、 华北计算技术研究所、北京工商大学、中国人民银行太原中心支行. 本标准主要起草人:王平娃、陆书春、李曙光、吕毅、杨颖莉、刘运、刘志军、林中、张启瑞、刘先、 仲志晖、李彦智、周亦鹏、钱湘隆、李劲松、赵志兰、贾树辉、景芸、马小琼、张龙龙. I GB/T27927-2011 引言 为加强DEA(数据加密算法)的强度和延长其生命周期,推荐使用三重数据加密算法(3-DEA)运算 模式.3-DEA的操作模式大大加强了密码保护的强度,由于这些算法基于DEA 因此,用户和厂商可 以较快熟悉它们.由于3-DEA操作模式能向下兼容已有的DEA操作模式,金融机构可使用3-DEA延 长DEA的安全生命周期,保护对标准DEA技术的投资. 每种操作模式均有其优势和特性.对特定操作模式的选择、实施和使用取决于金融机构的安全要 求、风险接受度和操作要求,这些不在本标准范围之内.如果参与方使用相同操作模式和共享保密密 钥,那么本标准需要给使用本文所规定的3-DEA操作模式的各方提供互操作的基础根据. 本标准并不替代DEA算法标准和ISO/IEC18033中规定的3-DEA算法.DEA是3-DEA操作模 式的基础.3-DEA使用了先进的计算技术和密码分析技术,提供了更高的安全性.3-DEA可用硬件、 软件或软硬件混合实现. 本标准提供了ISO/IEC10116中规定的操作模式的实施指南. 金融机构有责任建立全面的安全流程,其中包含必要的控制措施以确保上述过程以安全的方式实 施,并且应对实施过程进行审计以确认该过程符合安全流程. Ⅱ GB/T27927-2011 银行业务和相关金融服务 三重数据加密算法操作模式 实施指南 1范围 本标准给用户提供了为增强数据加密保护而安全有效地实施3-DEA操作模式的技术支持和详细 资料.本处描述的3-DEA操作模式用于加密运算和解密运算.本标准所描述的模式是使用 ISO/IEC18033-3中规定的3-DEA运算的分组密...
GB/T 27927-2011 银行业务和相关金融服务 三重数据加密算法操作模式实施指南.pdf
