| 标准编号 | GB/T 27927-2011 (GB/T27927-2011) | | 中文名称 | 银行业务和相关金融服务 三重数据加密算法操作模式 实施指南 | | 英文名称 | Banking and related financial services -- Triple DEA-Modes of operation -- Implementation guidelines | | 行业 | 国家标准 (推荐) | | 中标分类 | A11 | | 国际标准分类 | 35.240.40 | | 字数估计 | 48,464 | | 发布日期 | 2011-12-30 | | 实施日期 | 2012-05-01 | | 引用标准 | ISO/IEC 9797-1; ISO/IEC 10116; ISO/IEC 18033-3 | | 采用标准 | ISO/TR 19038-2005, MOD | | 标准依据 | 国家标准批准发布公告2011年第23号 | | 发布机构 | 中华人民共和国国家质量监督检验检疫总局、中国国家标准化管理委员会 | | 范围 | 本标准给用户提供了为增强数据加密保护而安全有效地实施3-DEA操作模式的技术支持和详细资料。本处描述的3-DEA操作模式用于加密运算和解密运算。本标准所描述的模式是使用ISO/IEC 18033-3中规定的3-DEA运算的分组密码操作模式(在ISO/IEC 10116中规定)的实现。3-DEA操作模式可用于金融批发业务和金融零售业务的应用系统。本标准为产品的互用性和使用3-DEA操作模式的应用标准的开发提供了基础。本标准将和其他使用DEA的SO标准一起使用。 | GB/T 27927-2011
ICS 35.240.40
A11
中华人民共和国国家标准
银行业务和相关金融服务
三重数据加密算法操作模式
实施指南
(ISO/T R19038:2005,MOD)
2011-12-30发布
2012-05-01实施
中华人民共和国国家质量监督检验检疫总局
中国国家标准化管理委员会发布
目次
前言 Ⅰ
引言 Ⅱ
1 范围 1
2 规范性引用文件 1
3 术语和定义 1
4 符号和缩略语 3
5 规范 5
6 3-DEA操作模式 7
附录A(资料性附录) 3-DEA操作模式的ASN.1语法 28
附录B(资料性附录) 3-DEA运算模式的密码特性 33
附录C(资料性附录) 密钥组加密应注意的方面 35
参考文献 43
前言
本标准修改采用ISO/T R19038:2005《银行业务和相关金融服务 三重数据加密算法操作模式
实施指南》(英文版)。
本标准根据ISO/T R19038:2005重新起草,与ISO/T R19038:2005的技术性差异为:
a) 将标准中的“TDEA”按照我国习惯修改为“三重数据加密算法”(在本文中简称“3-DEA”)(标
准正文中部分需要区分之处保留“三重DEA”的说法);
b) 为便于使用者理解标准正文,增加一条术语:“错误传播”(见3.20);
c) 在5.5中为无编号、无标题的表编号为:表1DEA功能块执行时间表,以下表号顺延。
d) 在6.6.1.1中,将与7.4中TCFB惟一的不同之处是,反馈到移位函数的数据块是Oi而不是Ci”
修改为“与6.4中TCFB惟一的不同之处是,反馈到移位函数的数据块是Oi而不是Ci”(勘误);
e) 为便于理解,在B.3.2的标题中将“streamcipher”翻译为“伪随机向量序列{Oi}”。
为便于使用,本标准还做了下列编辑性修改:
a) 将原文中的“本技术报告”改为“本标准”;
b) 删除ISO/T R19038:2005的前言,修改了ISO/T R19038:2005的引言。
本标准的附录A、附录B、附录C为资料性附录。
本标准由中国人民银行提出。
本标准由全国金融标准化技术委员会(SAC/TC180)归口。
本标准负责起草单位:中国金融电子化公司。
本标准参加起草单位:中国人民银行、中国工商银行、中国银行、交通银行、中国银联股份有限公司、
华北计算技术研究所、北京工商大学、中国人民银行太原中心支行。
本标准主要起草人:王平娃、陆书春、李曙光、吕毅、杨颖莉、刘运、刘志军、林中、张启瑞、刘先、
仲志晖、李彦智、周亦鹏、钱湘隆、李劲松、赵志兰、贾树辉、景芸、马小琼、张龙龙。
引 言
为加强DEA(数据加密算法)的强度和延长其生命周期,推荐使用三重数据加密算法(3-DEA)运算
模式。3-DEA的操作模式大大加强了密码保护的强度,由于这些算法基于DEA,因此,用户和厂商可
以较快熟悉它们。由于3-DEA操作模式能向下兼容已有的DEA操作模式,金融机构可使用3-DEA延
长DEA的安全生命周期,保护对标准DEA技术的投资。
每种操作模式均有其优势和特性。对特定操作模式的选择、实施和使用取决于金融机构的安全要
求、风险接受度和操作要求,这些不在本标准范围之内。如果参与方使用相同操作模式和共享保密密
钥,那么本标准需要给使用本文所规定的3-DEA操作模式的各方提供互操作的基础根据。
本标准并不替代DEA算法标准和ISO/IEC 18033中规定的3-DEA算法。DEA是3-DEA操作模
式的基础。3-DEA使用了先进的计算技术和密码分析技术,提供了更高的安全性。3-DEA可用硬件、
软件或软硬件混合实现。
本标准提供了ISO/IEC 10116中规定的操作模式的实施指南。
金融机构有责任建立全面的安全流程,其中包含必要的控制措施以确保上述过程以安全的方式实
施,并且应对实施过程进行审计以确认该过程符合安全流程。
银行业务和相关金融服务
三重数据加密算法操作模式
实施指南
1 范围
本标准给用户提供了为增强数据加密保护而安全有效地实施3-DEA操作模式的技术支持和详细
资料。本处描述的3-DEA 操作模式用于加密运算和解密运算。本标准所描述的模式是使用
ISO/IEC 18033-3中规定的3-DEA运算的分组密码操作模式(在ISO/IEC 10116中规定)的实现。
3-DEA操作模式可用于金融批发业务和金融零售业务的应用系统。本标准为产品的互用性和使
用3-DEA操作模式的应用标准的开发提供了基础。本标准将和其他使用DEA的ISO 标准一起使用。
2 规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文
件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
ISO/IEC 9797-1 信息技术 安全技术 用块密码算法作密码校验函数的数据完整性机制
ISO/IEC 10116 信息技术 安全技术 n位块密码算法的操作方式
ISO/IEC 18033-3 信息技术 安全技术 加密算法 第3部分:分组运算器
3 术语和定义
下列术语和定义适用于本文件。
3.1
生日现象 birthdayphenomenon
一个有n个成员的相对较小的小组中至少两个人可能拥有共同生日的现象。
示例:当n=23,该概率超过1/2。如果一个人从m 个可相互替代的可能数字随机地挑出一个,在n个实验对象中
(n< m),至少出现一对相同值的概率由以下公式估算出:
p=1-E-n^2/2m
在以上实验中,试验的期望数在被发现相同值之前大约是(πm/2)1/2。其表明对于使用混合密钥的
64比特分组加密运算,如果一个人拥有232明文/密文对和232个由随机输入产生的密文块的文本字典,
那么应该认为未知密码文本块将可从该字典中搜索到(见参考文献......
|