ICS 35 240.40 A 11 中华人民共和国国家标准 GB/T27909.2-2011 银行业务密钥管理(零售) 第2部分:对称密码及其密钥管理 和生命周期 Banking-Key management(retail)- Part 2:Symmetric ciphers-Key management and life cycle (ISO11568-2:2005 MOD) 2011-12-30发布 2012-02-01实施 中华人民共和国国家质量监督检验检疫总局 中国国家标准化管理委员会 发布
GB/T 27909.2-2011 目次 .1 1范 2规范性引用文件 3术语和定义. 4密钥管理技术的一般环境 33 4.1概述. 3 4.2安全密码设备的功能 4.3密钥生成. 4.4密钥计算(变形) 4.5密钥分级. 4.6密钥生会周期 4.7密钥存储 5 4.8备份密钥的重新获取 8 4.9密钥的分发和导人 9 4.10密钥使用 9 4.11密钥更换 10 4.12密钥销级 10 4.13密钥删除 10 4.14密钥归档 10 4.15密钥终止 10 5提供密钥管理服务的技术 10 5.1介. 10 5.2密钥加密 11 5.3密钥变形. 11 5.4密钥衍生. 11 5.5密钥变换. 12 5.6密钥偏移 13 5.7密钥公证. 13 5.8密钥标记. 14 5.9密钥验证. 15 5.10密钥识别 15 5.11控制和审计 15 5.12密钥完整性 16 6对称密钥生命周期 16 6.1概述 91
GB/T 27909.2-2011 6.2密钥生成 16 6.3密钥存. 17 6.4备份密钥的恢复 17 6.5密钥分发和导人 17 6.6密钥使用 19 6.7密钥更换 19 6.8密钥销股、删除、归档和终止. 19 7密钥管理服务的对照参考 20 附录A(规范性附录)本部分使用的符号 21 附录B(规范性附录)熔略语 22 参考文献..
GB/T 27909.2-2011 前言 GB/T27909银行业务警钥管理(零售))分为以下3个部分: 第1部分:一般原则; 一第2部分:对称密码及其密钥管理和生命周期; 一第3部分:非对称密码系统及其密钥管理和生命周期. 本部分是GB/T27909的第2部分. 本部分按照GB/T1.1一2009给出的规则起草. 本部分修改采用国际标准1SO11568-2:20054银行业务密钥管理(零售)第2部分:对称密码系 统及其密创管理和生命周期)英文版). 在采用1SO11568-2时做了以下修改: 删除了“ISO11568-2附录B对称密钥管理的核准算法”,在第1章中说明本部分描述的技术中所 涉及到的算法应符合国家密码管理部门的有关规定. 本部分还做了下列编辑性修改: a)对规范性引用文件中所引用的国际标准,有相应国家标准的,改为引用国家标准; b)删除ISO前言. 本部分由中国人民银行提出. 本部分由金国金融标准化技术委员会(SAC/TC180)归口. 本部分负资起草单位:中国金融电子化公司. 本部分参加起草单位:中国人民银行、中国工商银行、中国农业银行、中国银行、交通银行、中国光大 银行、中国银联股份有限公司. 本部分主要起草人:王平娃、陆书春、李曙光、赵志兰、周亦、赵宏鑫、程贯中、刘瑶、喻国栋、杨增字、 黄发国,
GB/T 27909.2-2011 引言 GB/T27909描述了在零售金融服务环境下密钥的安全管理过程,这些密钥用于保护诸如收单方 和受理方之间,收单方和发卡方之间的报文. 本部分描述了在零售金融服务领城内适用的密钥管理要求,典型的服务类型有销售点/服务点 (POS)借贷记授权和自动柜员机(ATM)交易, 当GB/T27909各部分插述的密钥管理技术结合使用时,可提供GB/T27909.1中描述的密钥管 理服务、 这些服务包括: 密钥分离; 一-防止密钥答换; -密钥鉴别; 密钥同步; 密钥完整性: 密钥机密性; 密钥泄露的检测, 密钥管理服务和相应的密钥管理技术的对照参考见第7章. 本部分插述了使用对称密码机制时,密钥安全管理中涉及的密钥生命周期.依据GB/T27909.1 和本部分描述的密钥管理原则、服务和技术,本部分也规定了密钥生命期内各个阶段的要求和实现方 法,本部分不涉及非对称密码机制的密钥管理或生命周期,该方面的内容见GB/T27909.3. 本部分制定时,充分考虑了ISO/IEC11770标准的要求. 本部分采用和描述的技术满足了金融服务行业的需求....
GB/T 27909.2-2011 银行业务 密钥管理(零售) 第2部分:对称密码及其密钥管理和生命周期.pdf
