路径: 主页 > GB/T > 第701页 > GB/T 27929-2011 | 标准编号 | GB/T 27929-2011 (GB/T27929-2011) | | 中文名称 | 银行业务 采用对称加密技术 进行报文鉴别的要求 | | 英文名称 | Banking -- Requirements for message authentication using symmetric techniques | | 行业 | 国家标准 (推荐) | | 中标分类 | A11 | | 国际标准分类 | 35.240.40 | | 字数估计 | 30,374 | | 发布日期 | 2011-12-30 | | 实施日期 | 2012-05-01 | | 引用标准 | ISO 8583; ISO 8732-1988; ISO/IEC 9797-1-1999; ISO/IEC 9797-2-2002; ISO/IEC 10116; ISO/IEC 10118-3-1998; ISO 11568-1; ISO 11568-2-1994; ISO 11568-3; ISO 13491-1-2007; ISO 13491-2-2005; ANSI X3.92-1981; ANSI X9.52-1998 | | 采用标准 | ISO 16609-2004, MOD | | 标准依据 | 国家标准批准发布公告2011年第23号 | | 发布机构 | 中华人民共和国国家质量监督检验检疫总局、中国国家标准化管理委员会 | | 范围 | 本标准规定了用于保护银行业务报文的完整性和验证报文来源的过程, 该过程与所使用的传输过程无关。本标准也给出了使用分组密码进行银行业务报文鉴别的方法。此外, 由于通信双方有必要采用相同的数据表示形式, 因此本标准中定义了几种数据表示方法。本标准给出了已核准的计算报文鉴别码(MAC)的分组密码列表, 也给出了核准附加分组密码的方法。本标准中定义的鉴别方法适用于以编码字符集和二进制形式进行格式化及传输的报文。本标准适用于发送方和接收方采用相同密钥的对称算法, 未规定生成共享密钥的方法, 也未提供防止报文受到未授权泄漏的加密 | GB/T 27929-2011
ICS 35.240.40
A11
中华人民共和国国家标准
银行业务 采用对称加密技术
进行报文鉴别的要求
(ISO 16609:2004,MOD)
2011-12-30发布
2012-05-01实施
中华人民共和国国家质量监督检验检疫总局
中国国家标准化管理委员会发布
目次
前言 Ⅲ
引言 Ⅳ
1 范围 1
2 规范性引用文件 1
3 术语和定义 1
4 保护 4
5 报文鉴别过程 5
6 核准的 MAC算法 6
附录A(规范性附录) 核准的报文鉴别用分组密码算法 9
附录B(资料性附录) 编码字符集的报文鉴别 11
附录C(资料性附录) 编码字符集报文鉴别的示例 15
附录D(资料性附录) 标准电传格式的报文鉴别框架 19
附录E(资料性附录) 使用 MID防重复和丢失保护 21
附录F(资料性附录) 伪随机数发生器 22
附录G(资料性附录) 会话密钥导出 23
附录H (资料性附录) 一般指导信息 24
参考文献 25
前言
本标准修改采用ISO 16609:2004《银行业务 采用对称加密技术进行报文鉴别的要求》(英文版)。
本标准根据ISO 16609:2004重新起草,与ISO 16609:2004的技术性差异为:
a) 将标准原文中的“T-DEA”按照我国通常习惯修改为“3-DEA”;
b) 在A.4.1中,将“为加入本标准而提出的可选鉴别算法应由国家标准机构提交给ISO/TC68,
或征得国家标准机构的同意后提交给ISO/TC68”修改为“为加入本标准而提出的可选鉴别算
法应由国家标准机构提交给国家密码相关管理部门,或征得国家标准机构的同意后提交给国
家密码相关管理部门”;
c) 在A.4.4提到算法时,将“按照IEC/ISO 相关程序对其进行评估”修改为“按照国家相关程序
对其进行评估”;
d) 在A.4.5中,将“每个新提案应由ISO 审查”修改为“每个新提案应由国家相关机构审查”,本
段中“以及提出的算法是否符合国际标准的条件及要求”修改为“以及提出的算法是否符合国
内标准的条件及要求”;
e) 在A.4.7申诉程序中,将“提案被拒绝时(见A.4.5),若该提案尚未进行公开审核,发起人可
要求ISO/TC68秘书处就该提案进行公开审核(见A.4.6)。如果已进行公开审核且仍被拒
绝,则发起人可要求TC68秘书处将申请连同有关审核报告的备份提交技术委员会的P成员
进行表决,表决采用多数通过原则。循环审查该提案。其投票的简单多数通过即为最终结果”
修改为“提案被拒绝时(见 A.4.5),发起人可要求国内相关机构就该提案进行审核
(见A.4.6),审核结果即为最终结果”。
为便于使用,本标准还做了下列编辑性修改:
a) 将原文中的“本国际标准”改为“本标准”;
b) 删除ISO 16609:2004的前言,修改了ISO 16609:2004的引言。
本标准的附录A为规范性附录,附录B~附录H为资料性附录。
本标准由中国人民银行提出。
本标准由全国金融标准化技术委员会(SAC/TC180)归口。
本标准负责起草单位:中国金融电子化公司。
本标准参加起草单位:中国人民银行、中国工商银行股份有限公司、中国银行股份有限公司、交通银
行股份有限公司、中国银联股份有限公司、华北计算技术研究所、北京工商大学、中国人民银行太原中心
支行。
本标准主要起草人:王平娃、陆书春、李曙光、吕毅、杨颖莉、刘运、全红、林中、张启瑞、刘先、仲志晖、
李彦智、周亦鹏、李劲松、钱湘隆、赵志兰、贾树辉、马小琼、景芸、刘志军、张龙龙。
引 言
报文鉴别码(MAC)是用于验证报文真实性的一个数据域。它由报文的发送方产生且与报文一起
传送。通过验证 MAC,接收方能够检测报文是否被改变以及改变是由意外还是故意欺诈引起。
本标准适用于与银行业务相关的金融机构希望以安全且有利于双方互操作的方式进行报文鉴别的
情况。
本标准与被替代的ISO 8730和ISO 9807中规定的要求相一致。
银行业务 采用对称加密技术
进行报文鉴别的要求
1 范围
本标准规定了用于保护银行业务报文的完整性和验证报文来源的过程,该过程与所使用的传输过
程无关。本标准也给出了使用分组密码进行银行业务报文鉴别的方法。此外,由于通信双方有必要采
用相同的数据表示形式,因此本标准中定义了几种数据表示方法。本标准给出了已核准的计算报文鉴
别码(MAC)的分组密码列表,也给出了核准附加分组密码的方法。本标准中定义的鉴别方法适用于以
编码字符集和二进制形式进行格式化及传输的报文。
本标准适用于发送方和接收方采用相同密钥的对称算法,未规定生成共享密钥的方法,也未提供防
止报文受到未授权泄漏的加密过程。本标准的使用不能防止发送方和接收方的内部欺诈或者接收方伪
造 MAC。
2 规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文
件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
ISO 8583 产生报文的金融交易卡 交换报文规范
ISO 8732:1988 银行业务 密钥管理(批发)
ISO/IEC 9797-1:1999 信息技术 安全技术 报文鉴别码 第1部分:分组密码算法的使用
ISO/IEC 9797-2:2002 信息技术 安全技术 报文鉴别码 第2部分:哈希函数的使用
ISO/IEC 10116 信息技术 安全技术 n比特分组密码运算模式
ISO/IEC 10118-3:1998 信息技术 安全技术 哈希函数 第3部分:专用哈希函数
ISO 11568-1 银行业务 密钥管理(零售) 密钥管理介绍
ISO 11568-2:1994 银行业务 密钥管理(零售) 对称密码的密钥管理技术
ISO 11568-3 银行业务 密钥管理(零售) 对称密码的密钥生命周期
ISO 13491(所有部分) 银行业务 安全加密设备(零售)
ANSIX3.92:1981 美国信息......
|