標(biāo)準(zhǔn)解讀

《GB/T 27929-2025 金融服務(wù) 采用對(duì)稱加密技術(shù)進(jìn)行報(bào)文鑒別的要求》這一標(biāo)準(zhǔn)針對(duì)在金融服務(wù)領(lǐng)域內(nèi)使用對(duì)稱加密算法來(lái)保證信息傳輸安全性和完整性提出了具體指導(dǎo)。該文件詳細(xì)規(guī)定了如何通過(guò)應(yīng)用對(duì)稱密鑰加密方法實(shí)現(xiàn)消息認(rèn)證,確保數(shù)據(jù)在發(fā)送方與接收方之間交換時(shí)未被篡改或偽造。

標(biāo)準(zhǔn)首先定義了一系列術(shù)語(yǔ)和定義,包括但不限于對(duì)稱加密、消息認(rèn)證碼(MAC)、密鑰管理等基本概念。接著,它概述了適用于本標(biāo)準(zhǔn)的場(chǎng)景及目標(biāo)用戶群體,如銀行、支付機(jī)構(gòu)以及其他涉及敏感金融信息處理的服務(wù)提供商。

對(duì)于系統(tǒng)設(shè)計(jì)者而言,文檔提供了一套完整的框架,從密鑰生成、分發(fā)到存儲(chǔ),再到最終的銷毀都有明確指示。此外,還特別強(qiáng)調(diào)了密鑰生命周期管理的重要性,指出必須采取有效措施防止未經(jīng)授權(quán)訪問或泄露密鑰材料。

在操作層面,《GB/T 27929-2025》指出了幾種常見的對(duì)稱加密算法,并建議根據(jù)實(shí)際需求選擇合適的安全級(jí)別。同時(shí),也提到了如何正確地計(jì)算和驗(yàn)證消息認(rèn)證碼以確保數(shù)據(jù)完整性和來(lái)源真實(shí)性。為了進(jìn)一步增強(qiáng)安全性,標(biāo)準(zhǔn)還討論了時(shí)間戳機(jī)制的應(yīng)用,用以防范重放攻擊。

最后,該標(biāo)準(zhǔn)還涵蓋了審計(jì)跟蹤記錄的要求,確保所有關(guān)鍵操作都能夠被追蹤審查,從而支持合規(guī)性檢查以及事后調(diào)查。通過(guò)遵循這些指南,組織可以顯著提高其金融交易系統(tǒng)的安全性,保護(hù)客戶信息免受潛在威脅。


如需獲取更多詳盡信息,請(qǐng)直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標(biāo)準(zhǔn)文檔。

....

查看全部

  • 現(xiàn)行
  • 正在執(zhí)行有效
  • 2025-06-30 頒布
  • 2025-10-01 實(shí)施
?正版授權(quán)
GB/T 27929-2025金融服務(wù)采用對(duì)稱加密技術(shù)進(jìn)行報(bào)文鑒別的要求_第1頁(yè)
GB/T 27929-2025金融服務(wù)采用對(duì)稱加密技術(shù)進(jìn)行報(bào)文鑒別的要求_第2頁(yè)
GB/T 27929-2025金融服務(wù)采用對(duì)稱加密技術(shù)進(jìn)行報(bào)文鑒別的要求_第3頁(yè)
GB/T 27929-2025金融服務(wù)采用對(duì)稱加密技術(shù)進(jìn)行報(bào)文鑒別的要求_第4頁(yè)
免費(fèi)預(yù)覽已結(jié)束,剩余16頁(yè)可下載查看

下載本文檔

GB/T 27929-2025金融服務(wù)采用對(duì)稱加密技術(shù)進(jìn)行報(bào)文鑒別的要求-免費(fèi)下載試讀頁(yè)

文檔簡(jiǎn)介

ICS3524040

CCSA.11.

中華人民共和國(guó)國(guó)家標(biāo)準(zhǔn)

GB/T27929—2025

代替GB/T27929—2011

金融服務(wù)采用對(duì)稱加密技術(shù)進(jìn)行報(bào)文

鑒別的要求

Financialservices—Requirementsformessageauthenticationusing

symmetrictechniques

ISO166092022MOD

(:,)

2025-06-30發(fā)布2025-10-01實(shí)施

國(guó)家市場(chǎng)監(jiān)督管理總局發(fā)布

國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)

GB/T27929—2025

目次

前言

…………………………Ⅲ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語(yǔ)和定義

3………………1

通則

4………………………3

鑒別密鑰的保護(hù)

4.1……………………3

報(bào)文鑒別元素

4.2………………………3

報(bào)文重復(fù)丟失或順序錯(cuò)誤的檢測(cè)

4.3、…………………3

報(bào)文鑒別過(guò)程

5……………4

生成

5.1MAC……………4

位置

5.2MAC……………4

校驗(yàn)

5.3MAC……………4

基于核準(zhǔn)的報(bào)文鑒別機(jī)制

5.4GB/T15852…………4

概述

5.4.1……………4

基于核準(zhǔn)的報(bào)文鑒別機(jī)制

5.4.2GB/T15852.1……………………4

基于核準(zhǔn)的報(bào)文鑒別機(jī)制

5.4.3GB/T15852.2……………………6

基于核準(zhǔn)的報(bào)文鑒別機(jī)制

5.4.4GB/T15852.3……………………6

實(shí)施建議

5.4.5………………………7

附錄資料性使用防止重復(fù)和丟失

A()MIDs…………8

目的

A.1…………………8

防止重復(fù)

A.2……………8

重復(fù)報(bào)文

A.2.1………………………8

多方處理

A.2.2………………………8

包括身份標(biāo)識(shí)

A.2.3…………………8

丟失檢測(cè)

A.3……………8

附錄資料性一般指導(dǎo)信息

B()…………9

參考文獻(xiàn)

……………………10

GB/T27929—2025

前言

本文件按照標(biāo)準(zhǔn)化工作導(dǎo)則第部分標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則的規(guī)定

GB/T1.1—2020《1:》

起草

本文件代替銀行業(yè)務(wù)采用對(duì)稱加密技術(shù)進(jìn)行報(bào)文鑒別的要求與

GB/T27929—2011《》,

相比除結(jié)構(gòu)調(diào)整和編輯性改動(dòng)外主要技術(shù)變化如下

GB/T27929—2011,,:

刪除了術(shù)語(yǔ)鑒別鑒別算法鑒別元素偏差密碼分析數(shù)據(jù)完整性數(shù)據(jù)源鑒別解

a)“”“”“”“”“”“”“”“

密分隔符十六進(jìn)制數(shù)報(bào)文正文當(dāng)前隨機(jī)數(shù)見年版的

”“”“”“”“”(20113.2、3.3、3.4、3.8、3.10、

增加了術(shù)語(yǔ)泛雜湊函數(shù)見更改了術(shù)語(yǔ)報(bào)文

3.11、3.13、3.14、3.15、3.17、3.23、3.24),“”(3.16),“

鑒別碼報(bào)文鑒別碼算法的定義見和年版的和

”“(MAC)”(3.93.10,20113.193.20);

刪除了報(bào)文鑒別過(guò)程的準(zhǔn)備階段報(bào)文格式和密鑰生成的要求見年版的

b)、(20115.1~5.3);

增加了和算法見刪除了算法見年版的

c)SM4AES(5.4.2),DEA(20116.1.4);

增加了

d)SM3、RIPEMD-160、SHA-224、SHA-256、SHA-384、SHA-512、SHA-512/224、SHA-

和算法見刪除了和

512/256、SHA3-224、SHA3-256、SHA3-384SHA3-512(5.4.3),SHA-1

算法見年版的

RIPEMD-128(20116.2);

增加了和算法見

e)UMAC、Poly1305-AESGMAC(5.4.4)。

本文件修改采用金融服務(wù)采用對(duì)稱加密技術(shù)進(jìn)行報(bào)文鑒別的要求

ISO16609:2022《》。

本文件與相比做了下述結(jié)構(gòu)調(diào)整

ISO16609:2022:

的第五段對(duì)應(yīng)中引言的第五段

———5.3ISO16609:2022。

本文件與的技術(shù)性差異及其原因如下

ISO16609:2022:

刪除了中的術(shù)語(yǔ)校驗(yàn)碼因?yàn)檎闹形瓷婕靶r?yàn)碼的相關(guān)內(nèi)容

———ISO16609:2022“”,;

將更改為見第章已被代替

———ISO8583-1ISO8583(3),ISO8583-1ISO8583;

將和更改為見和已被

———ISO11568-1ISO11568-2ISO11568(4.1),ISO11568-1ISO11568-2

代替

ISO11568;

將更改為符合我國(guó)使用習(xí)慣的算法名稱增加了算法和

———TDEA3DES,MAC7(TrCBC)MAC

算法見以便與進(jìn)行對(duì)應(yīng)

8(CBCR)(5.4.2),GB/T15852.1—2020。

本文件做了下列編輯性改動(dòng)

:

用資料性引用的所有部分替換所有部分

———GB/T15852()ISO/IEC9797();

刪除了的表注中對(duì)的資料性引用

———ISO16609:202222NISTSP800-107。

請(qǐng)注意本文件的某些內(nèi)容可能涉及專利本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識(shí)別專利的責(zé)任

。。

本文件由全國(guó)金融標(biāo)準(zhǔn)化技術(shù)委員會(huì)歸口

(SAC/TC180)。

本文件起草單位中金金融認(rèn)證中心有限公司山東財(cái)經(jīng)大學(xué)山東科技大學(xué)北京國(guó)家金融標(biāo)準(zhǔn)化

:、、、

研究院有限責(zé)任公司中國(guó)銀聯(lián)股份有限公司網(wǎng)聯(lián)清算有限公司清華大學(xué)

、、、。

本文件主要起草人朱鋼謝宗曉馬春旺李達(dá)王自沖李恩達(dá)吳利東董亞南董坤祥甄杰

:、、、、、、、、、、

周夕崇謝彥麗薄舜添賀宇湯洋郭林楊萌夏澤宇

、、、、、、、。

本文件及其所代替文件的歷次版本發(fā)布情況為

:

年首次發(fā)布為

———2011GB/T27929—2011;

本次為第一次修訂

———。

GB/T27929—2025

金融服務(wù)采用對(duì)稱加密技術(shù)進(jìn)行報(bào)文

鑒別的要求

1范圍

本文件確立了用于保護(hù)金融服務(wù)業(yè)務(wù)報(bào)文或存儲(chǔ)數(shù)據(jù)的完整性以及驗(yàn)證報(bào)文來(lái)自己授權(quán)來(lái)源的

,

過(guò)程該過(guò)程與所使用的傳輸過(guò)程無(wú)關(guān)也提供了已核準(zhǔn)的支持報(bào)文鑒別碼計(jì)算的分組密碼算

,。(MAC)

法列表本文件中定義的鑒別方法適用于以編碼字符集或二進(jìn)制形式存儲(chǔ)的數(shù)據(jù)和格式化及傳輸?shù)?/p>

報(bào)文

。

本文件適用于發(fā)送方和接收方采用相同密鑰的對(duì)稱算法未規(guī)定生成共享密鑰的方法本文件的

,。

使用不能防止發(fā)送方和接收方的內(nèi)部欺詐或者接收方偽造

,MAC。

2規(guī)范性引用文件

下列文件中的內(nèi)容通過(guò)文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款其中注日期的引用文

。,

件僅該日期對(duì)應(yīng)的版本適用于本文件不注日期的引用文件其最新版本包括所有的修改單適用于

,;,()

本文件

。

金融交易卡原始報(bào)文交換報(bào)文規(guī)范

ISO8583(Financial-transaction-card-originatedmessages—

Interchangemessagespecifications)

注產(chǎn)生報(bào)文的銀行卡交換報(bào)文規(guī)范金融交易內(nèi)容

:GB/T15150—1994(ISO8583:1987,IDT)

金融服務(wù)密鑰管理零售

ISO11568

溫馨提示

  • 1. 本站所提供的標(biāo)準(zhǔn)文本僅供個(gè)人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴(yán)禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
  • 2. 本站所提供的標(biāo)準(zhǔn)均為PDF格式電子版文本(可閱讀打印),因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
  • 3. 標(biāo)準(zhǔn)文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁(yè),非文檔質(zhì)量問題。

最新文檔

評(píng)論

0/150

提交評(píng)論