標(biāo)準(zhǔn)解讀

《GB/T 27929-2011 銀行業(yè)務(wù) 采用對(duì)稱加密技術(shù) 進(jìn)行報(bào)文鑒別的要求》是一項(xiàng)國(guó)家標(biāo)準(zhǔn),旨在規(guī)范銀行業(yè)中使用對(duì)稱加密算法來(lái)實(shí)現(xiàn)報(bào)文鑒別的過(guò)程。該標(biāo)準(zhǔn)詳細(xì)規(guī)定了在銀行系統(tǒng)之間傳輸數(shù)據(jù)時(shí),如何通過(guò)特定的加密方法保證信息的真實(shí)性和完整性。

根據(jù)此標(biāo)準(zhǔn),首先明確了適用于銀行業(yè)務(wù)中需要驗(yàn)證消息來(lái)源真實(shí)性及內(nèi)容完整性的場(chǎng)景。對(duì)于參與方而言,無(wú)論是發(fā)送方還是接收方,在處理涉及敏感信息或關(guān)鍵交易的數(shù)據(jù)交換過(guò)程中都應(yīng)遵循這些指導(dǎo)原則。

標(biāo)準(zhǔn)強(qiáng)調(diào)了幾個(gè)關(guān)鍵點(diǎn):一是選擇合適的對(duì)稱加密算法;二是確保密鑰的安全管理,包括生成、分發(fā)、存儲(chǔ)和銷毀等環(huán)節(jié);三是定義了一套完整的報(bào)文鑒別流程,從消息準(zhǔn)備到最終確認(rèn)其有效性。此外,還特別指出了在不同網(wǎng)絡(luò)環(huán)境(如內(nèi)部網(wǎng)與外部網(wǎng))下實(shí)施上述措施時(shí)應(yīng)注意的問(wèn)題。

關(guān)于加密算法的選擇,《GB/T 27929-2011》推薦了一些經(jīng)過(guò)廣泛測(cè)試并被證明安全可靠的算法,并給出了具體應(yīng)用場(chǎng)景下的建議配置。同時(shí),也提醒使用者關(guān)注國(guó)家密碼管理局發(fā)布的最新指南和技術(shù)發(fā)展動(dòng)態(tài),以便及時(shí)更新所用的技術(shù)方案。

針對(duì)密鑰管理方面,標(biāo)準(zhǔn)提出了嚴(yán)格的控制措施,比如限制訪問(wèn)權(quán)限、定期更換密鑰以及采取物理隔離等方式來(lái)防止未經(jīng)授權(quán)的人員獲取密鑰。另外,還鼓勵(lì)機(jī)構(gòu)建立完善的密鑰生命周期管理制度,涵蓋從創(chuàng)建到廢棄整個(gè)周期內(nèi)的所有活動(dòng)。


如需獲取更多詳盡信息,請(qǐng)直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標(biāo)準(zhǔn)文檔。

....

查看全部

  • 被代替
  • 已被新標(biāo)準(zhǔn)代替,建議下載現(xiàn)行標(biāo)準(zhǔn)GB/T 27929-2025
  • 2011-12-30 頒布
  • 2012-05-01 實(shí)施
?正版授權(quán)
GB/T 27929-2011銀行業(yè)務(wù)采用對(duì)稱加密技術(shù)進(jìn)行報(bào)文鑒別的要求_第1頁(yè)
GB/T 27929-2011銀行業(yè)務(wù)采用對(duì)稱加密技術(shù)進(jìn)行報(bào)文鑒別的要求_第2頁(yè)
GB/T 27929-2011銀行業(yè)務(wù)采用對(duì)稱加密技術(shù)進(jìn)行報(bào)文鑒別的要求_第3頁(yè)
GB/T 27929-2011銀行業(yè)務(wù)采用對(duì)稱加密技術(shù)進(jìn)行報(bào)文鑒別的要求_第4頁(yè)
GB/T 27929-2011銀行業(yè)務(wù)采用對(duì)稱加密技術(shù)進(jìn)行報(bào)文鑒別的要求_第5頁(yè)
免費(fèi)預(yù)覽已結(jié)束,剩余27頁(yè)可下載查看

下載本文檔

GB/T 27929-2011銀行業(yè)務(wù)采用對(duì)稱加密技術(shù)進(jìn)行報(bào)文鑒別的要求-免費(fèi)下載試讀頁(yè)

文檔簡(jiǎn)介

ICS3524040

A11..

中華人民共和國(guó)國(guó)家標(biāo)準(zhǔn)

GB/T27929—2011

銀行業(yè)務(wù)采用對(duì)稱加密技術(shù)

進(jìn)行報(bào)文鑒別的要求

Banking—Requirementsformessage

authenticationusingsymmetrictechniques

(ISO16609:2004,MOD)

2011-12-30發(fā)布2012-05-01實(shí)施

中華人民共和國(guó)國(guó)家質(zhì)量監(jiān)督檢驗(yàn)檢疫總局發(fā)布

中國(guó)國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)

GB/T27929—2011

目次

前言…………………………

引言…………………………

范圍………………………

11

規(guī)范性引用文件…………………………

21

術(shù)語(yǔ)和定義………………

31

保護(hù)………………………

44

報(bào)文鑒別過(guò)程……………

55

核準(zhǔn)的算法………………………

6MAC6

附錄規(guī)范性附錄核準(zhǔn)的報(bào)文鑒別用分組密碼算法………………

A()9

附錄資料性附錄編碼字符集的報(bào)文鑒別…………

B()11

附錄資料性附錄編碼字符集報(bào)文鑒別的示例……………………

C()15

附錄資料性附錄標(biāo)準(zhǔn)電傳格式的報(bào)文鑒別框架…………………

D()19

附錄資料性附錄使用防重復(fù)和丟失保護(hù)…………………

E()MID21

附錄資料性附錄偽隨機(jī)數(shù)發(fā)生器…………………

F()22

附錄資料性附錄會(huì)話密鑰導(dǎo)出……………………

G()23

附錄資料性附錄一般指導(dǎo)信息……………………

H()24

參考文獻(xiàn)……………………

25

GB/T27929—2011

前言

本標(biāo)準(zhǔn)修改采用銀行業(yè)務(wù)采用對(duì)稱加密技術(shù)進(jìn)行報(bào)文鑒別的要求英文版

ISO16609:2004《》()。

本標(biāo)準(zhǔn)根據(jù)重新起草與的技術(shù)性差異為

ISO16609:2004,ISO16609:2004:

將標(biāo)準(zhǔn)原文中的按照我國(guó)通常習(xí)慣修改為

a)“T-DEA”“3-DEA”;

在中將為加入本標(biāo)準(zhǔn)而提出的可選鑒別算法應(yīng)由國(guó)家標(biāo)準(zhǔn)機(jī)構(gòu)提交給

b)A.4.1,“ISO/TC68,

或征得國(guó)家標(biāo)準(zhǔn)機(jī)構(gòu)的同意后提交給修改為為加入本標(biāo)準(zhǔn)而提出的可選鑒別算

ISO/TC68”“

法應(yīng)由國(guó)家標(biāo)準(zhǔn)機(jī)構(gòu)提交給國(guó)家密碼相關(guān)管理部門或征得國(guó)家標(biāo)準(zhǔn)機(jī)構(gòu)的同意后提交給國(guó)

,

家密碼相關(guān)管理部門

”;

在提到算法時(shí)將按照相關(guān)程序?qū)ζ溥M(jìn)行評(píng)估修改為按照國(guó)家相關(guān)程序

c)A.4.4,“IEC/ISO”“

對(duì)其進(jìn)行評(píng)估

”;

在中將每個(gè)新提案應(yīng)由審查修改為每個(gè)新提案應(yīng)由國(guó)家相關(guān)機(jī)構(gòu)審查本

d)A.4.5,“ISO”“”,

段中以及提出的算法是否符合國(guó)際標(biāo)準(zhǔn)的條件及要求修改為以及提出的算法是否符合國(guó)

“”“

內(nèi)標(biāo)準(zhǔn)的條件及要求

”;

在申訴程序中將提案被拒絕時(shí)見(jiàn)若該提案尚未進(jìn)行公開(kāi)審核發(fā)起人可

e)A.4.7,“(A.4.5),,

要求秘書處就該提案進(jìn)行公開(kāi)審核見(jiàn)如果已進(jìn)行公開(kāi)審核且仍被拒

ISO/TC68(A.4.6)。

絕則發(fā)起人可要求秘書處將申請(qǐng)連同有關(guān)審核報(bào)告的備份提交技術(shù)委員會(huì)的成員

,TC68P

進(jìn)行表決表決采用多數(shù)通過(guò)原則循環(huán)審查該提案其投票的簡(jiǎn)單多數(shù)通過(guò)即為最終結(jié)果

,。。”

修改為提案被拒絕時(shí)見(jiàn)發(fā)起人可要求國(guó)內(nèi)相關(guān)機(jī)構(gòu)就該提案進(jìn)行審核

“(A.4.5),

見(jiàn)審核結(jié)果即為最終結(jié)果

(A.4.6),”。

為便于使用本標(biāo)準(zhǔn)還做了下列編輯性修改

,:

將原文中的本國(guó)際標(biāo)準(zhǔn)改為本標(biāo)準(zhǔn)

a)“”“”;

刪除的前言修改了的引言

b)ISO16609:2004,ISO16609:2004。

本標(biāo)準(zhǔn)的附錄為規(guī)范性附錄附錄附錄為資料性附錄

A,B~H。

本標(biāo)準(zhǔn)由中國(guó)人民銀行提出

。

本標(biāo)準(zhǔn)由全國(guó)金融標(biāo)準(zhǔn)化技術(shù)委員會(huì)歸口

(SAC/TC180)。

本標(biāo)準(zhǔn)負(fù)責(zé)起草單位中國(guó)金融電子化公司

:。

本標(biāo)準(zhǔn)參加起草單位中國(guó)人民銀行中國(guó)工商銀行股份有限公司中國(guó)銀行股份有限公司交通銀

:、、、

行股份有限公司中國(guó)銀聯(lián)股份有限公司華北計(jì)算技術(shù)研究所北京工商大學(xué)中國(guó)人民銀行太原中心

、、、、

支行

本標(biāo)準(zhǔn)主要起草人王平娃陸書春李曙光呂毅楊穎莉劉運(yùn)全紅林中張啟瑞劉先仲志暉

:、、、、、、、、、、、

李彥智周亦鵬李勁松錢湘隆趙志蘭賈樹(shù)輝馬小瓊景蕓劉志軍張龍龍

、、、、、、、、、。

GB/T27929—2011

引言

報(bào)文鑒別碼是用于驗(yàn)證報(bào)文真實(shí)性的一個(gè)數(shù)據(jù)域它由報(bào)文的發(fā)送方產(chǎn)生且與報(bào)文一起

(MAC)。

傳送通過(guò)驗(yàn)證接收方能夠檢測(cè)報(bào)文是否被改變以及改變是由意外還是故意欺詐引起

。MAC,。

本標(biāo)準(zhǔn)適用于與銀行業(yè)務(wù)相關(guān)的金融機(jī)構(gòu)希望以安全且有利于雙方互操作的方式進(jìn)行報(bào)文鑒別的

情況

。

本標(biāo)準(zhǔn)與被替代的和中規(guī)定的要求相一致

ISO8730ISO9807。

GB/T27929—2011

銀行業(yè)務(wù)采用對(duì)稱加密技術(shù)

進(jìn)行報(bào)文鑒別的要求

1范圍

本標(biāo)準(zhǔn)規(guī)定了用于保護(hù)銀行業(yè)務(wù)報(bào)文的完整性和驗(yàn)證報(bào)文來(lái)源的過(guò)程該過(guò)程與所使用的傳輸過(guò)

,

程無(wú)關(guān)本標(biāo)準(zhǔn)也給出了使用分組密碼進(jìn)行銀行業(yè)務(wù)報(bào)文鑒別的方法此外由于通信雙方有必要采

。。,

用相同的數(shù)據(jù)表示形式因此本標(biāo)準(zhǔn)中定義了幾種數(shù)據(jù)表示方法本標(biāo)準(zhǔn)給出了已核準(zhǔn)的計(jì)算報(bào)文鑒

,。

別碼的分組密碼列表也給出了核準(zhǔn)附加分組密碼的方法本標(biāo)準(zhǔn)中定義的鑒別方法適用于以

(MAC),。

編碼字符集和二進(jìn)制形式進(jìn)行格式化及傳輸?shù)膱?bào)文

。

本標(biāo)準(zhǔn)適用于發(fā)送方和接收方采用相同密鑰的對(duì)稱算法未規(guī)定生成共享密鑰的方法也未提供防

,,

止報(bào)文受到未授權(quán)泄漏的加密過(guò)程本標(biāo)準(zhǔn)的使用不能防止發(fā)送方和接收方的內(nèi)部欺詐或者接收方偽

MAC。

2規(guī)范性引用文件

下列文件對(duì)于本文件的應(yīng)用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

產(chǎn)生報(bào)文的金融交易卡交換報(bào)文規(guī)范

ISO8583

銀行業(yè)務(wù)密鑰管理批發(fā)

ISO8732:1988()

信息技術(shù)安全技術(shù)報(bào)文鑒別碼第部分分組密碼算法的使用

ISO/IEC9797-1:19991:

信息技術(shù)安全技術(shù)報(bào)文鑒別碼第部分哈希函數(shù)的使用

ISO/IEC9797-2:20022:

信息技術(shù)安全技術(shù)n比特分組密碼運(yùn)算模式

ISO/IEC10116

信息技術(shù)安全技術(shù)哈希函數(shù)第部分專用哈希函數(shù)

ISO/IEC10118-3:19983:

銀行業(yè)務(wù)

溫馨提示

  • 1. 本站所提供的標(biāo)準(zhǔn)文本僅供個(gè)人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴(yán)禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
  • 2. 本站所提供的標(biāo)準(zhǔn)均為PDF格式電子版文本(可閱讀打印),因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
  • 3. 標(biāo)準(zhǔn)文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁(yè),非文檔質(zhì)量問(wèn)題。

評(píng)論

0/150

提交評(píng)論