ICS35.240.40 A11 G 中华人民共和国国家标准 GB/T27929-2011 银行业务采用对称加密技术 进行报文鉴别的要求 Banking-Requirements for message authentication using symmetric techniques (ISO16609:2004 MOD) 2011-12-30发布 2012-05-01实施 中华人民共和国国家质量监督检验检疫总局 中国国家标准化管理委员会 发布 GB/T27929—2011 目次 前言 Ⅲ 引言 ..N 1范围 1 2规范性引用文件 1 3术语和定义 1 4保护 4 5报文鉴别过程 .5 6核准的MAC算法 6 附录A(规范性附录)核准的报文鉴别用分组密码算法9 附录B(资料性附录)编码字符集的报文鉴别 11 附录C(资料性附录)编码字符集报文鉴别的示例15 附录D(资料性附录)标准电传格式的报文鉴别框架 .19 附录E(资料性附录)使用MID防重复和丢失保护 21 附录F(资料性附录)伪随机数发生器 22 附录G(资料性附录)会话密钥导出 23 附录H(资料性附录)一般指导信息 24 参考文献 25 I GB/T27929-2011 前 言 本标准修改采用ISO16609:2004《银行业务采用对称加密技术进行报文鉴别的要求》(英文版). 本标准根据ISO16609:2004重新起草,与ISO16609:2004的技术性差异为: a)将标准原文中的“T-DEA”按照我国通常习惯修改为“3-DEA”; b)在A.4.1中,将“为加入本标准而提出的可选鉴别算法应由国家标准机构提交给ISO/TC68 或征得国家标准机构的同意后提交给ISO/TC68”修改为“为加入本标准而提出的可选鉴别算 法应由国家标准机构提交给国家密码相关管理部门,或征得国家标准机构的同意后提交给国 家密码相关管理部门”; c)在A.4.4提到算法时,将“按照IEC/ISO相关程序对其进行评估”修改为“按照国家相关程序 对其进行评估”; d)在A.4.5中,将“每个新提案应由ISO审查”修改为“每个新提案应由国家相关机构审查”,本 段中“以及提出的算法是否符合国际标准的条件及要求”修改为“以及提出的算法是否符合国 内标准的条件及要求”; )在A.4.7申诉程序中,将“提案被拒绝时(见A.4.5) 若该提案尚未进行公开审核,发起人可 要求ISO/TC68秘书处就该提案进行公开审核(见A.4.6).如果已进行公开审核且仍被拒 绝,则发起人可要求TC68秘书处将申请连同有关审核报告的备份提交技术委员会的P成员 进行表决,表决采用多数通过原则.循环审查该提案.其投票的简单多数通过即为最终结果” 修改为“提案被拒绝时(见A.4.5) 发起人可要求国内相关机构就该提案进行审核 (见A.4.6) 审核结果即为最终结果”. 为便于使用,本标准还做了下列编辑性修改: a)将原文中的“本国际标准”改为“本标准”; b)删除ISO16609:2004的前言,修改了ISO16609:2004的引言. 本标准的附录A为规范性附录,附录B~附录H为资料性附录. 本标准由中国人民银行提出. 本标准由全国金融标准化技术委员会(SAC/TC180)归口. 本标准负责起草单位:中国金融电子化公司. 本标准参加起草单位:中国人民银行、中国工商银行股份有限公司、中国银行股份有限公司、交通银 行股份有限公司、中国银联股份有限公司、华北计算技术研究所、北京工商大学、中国人民银行太原中心 支行. 本标准主要起草人:王平娃、陆书春、李曙光、吕毅、杨颖莉、刘运、全红、林中、张启瑞、刘先、仲志晖、 李彦智、周亦、李劲松、钱湘隆、赵志兰、贾树辉、马小琼、景芸、刘志军、张龙龙. GB/T27929—2011 引言 报文鉴别码(MAC)是用于验证报文真实性的一个数据域.它由报文的发送方产生且与报文一起 传送.通过验证MA 接收方能够检测报文是否被改变以及改变是由意外还是故意欺诈引起. 本标准适用于与银行业务相关的金融机构希望以安全且有利于双方互操作的方式进行报文鉴别的 情况. 本标准与被替代的ISO8730和ISO9807中规定的要求相一致. GB/T27929-2011 银行业务采用对称加密技术 进行报文鉴别的要求 1范围 本标准规定了用于保护银行业务报文的完整性和验证报文来源的过程,该过程与所使用的传输过 程无关.本标准也给出了使用分组密码进行银行业务报文鉴别的方法.此外,由于通信双方有必要采 用相同的数据表示形式,因此本标准中定义了几种数据表示方法....