搜索结果: GB/T 21078.4-2023, GB/T21078.4-2023, GBT 21078.4-2023, GBT21078.4-2023
| 标准编号 | GB/T 21078.4-2023 (GB/T21078.4-2023) | | 中文名称 | 金融服务 个人识别码管理与安全 第4部分:核准的PIN加密算法 | | 英文名称 | Financial services - Personal Identification Number (PIN) management and security - Part 4: Approved algorithms for PIN encipherment | | 行业 | 国家标准 (推荐) | | 中标分类 | A11 | | 国际标准分类 | 35.240.40 | | 字数估计 | 6,677 | | 发布日期 | 2023-03-17 | | 实施日期 | 2023-03-17 | | 发布机构 | 国家市场监督管理总局、中国国家标准化管理委员会 | GB/T 21078.4-2023
ICS 35.240.40
CCSA11
中华人民共和国国家标准
金融服务 个人识别码管理与安全
第4部分:核准的PIN加密算法
encipherment,MOD]
2023-03-17发布
2023-03-17实施
国 家 市 场 监 督 管 理 总 局
国 家 标 准 化 管 理 委 员 会 发 布
目次
前言 Ⅰ
引言 Ⅱ
1 范围 1
2 规范性引用文件 1
3 术语和定义 1
4 三重数据加密算法 1
4.1 定义 1
4.2 使用 1
5 RSA加密算法 2
5.1 定义 2
5.2 使用 2
6 AES加密算法 2
6.1 定义 2
6.2 使用 2
7 SM4分组密码算法 2
7.1 定义 2
7.2 使用 2
前言
本文件按照GB/T 1.1-2020《标准化工作导则 第1部分:标准化文件的结构和起草规则》的规定
起草。
本文件是GB/T 21078的第4部分。GB/T 21078已经发布了以下部分:
---金融服务 个人识别码管理与安全 第1部分:基于卡系统的 PIN 基本原则和要求
(GB/T 21078.1);
---银行业务 个人识别码的管理与安全 第3部分:开放网络中PIN处理指南(GB/T 21078.3);
---金融服务 个人识别码管理与安全 第4部分:核准的PIN加密算法(GB/T 21078.4)。
本文件修改采用ISO 9564-2:2014《金融服务 个人识别码管理与安全 第2部分:核准的PIN加
密算法》。
本文件与ISO 9564-2:2014相比做了下述结构调整:
---增加了“术语和定义”一章(见第3章)。
本文件与ISO 9564-2:2014的技术差异及原因如下:
---更改了规范性引用文件,用GB/T 21078.1-2023代替ISO 9564-1(见第2章),以适应我国的
技术条件;
---增加了SM4分组密码算法(见第7章),以适应国内实际应用情况。
本文件做了下列编辑性改动:
---增加了关于算法定义和使用的注释内容,以方便阅读。
请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。
本文件由全国金融标准化技术委员会(SAC/TC180)归口。
本文件起草单位:中国银联股份有限公司、北京银联金卡科技有限公司、中国农业银行股份有限
公司。
本文件主要起草人:赵海、汤洋、袁思思、张彦超、谭亦夫、刘刚、马骏、王鹏。
引 言
GB/T 21078旨在规定金融服务中PIN管理与安全的基本原则与要求,拟由三个部分构成。
---《金融服务 个人识别码管理与安全 第1部分:基于卡系统的PIN 基本原则和要求》
(GB/T 21078.1),旨在为有效的PIN管理提供所需要的最低安全措施的基本原则和技术。
---《银行业务 个人识别码的管理与安全 第3部分:开放网络中PIN处理指南》(GB/T 21078.3),旨
在开放网络环境中定义最小PIN安全准则。
---《金融服务 个人识别码管理与安全 第4部分:核准的PIN加密算法》(GB/T 21078.4),旨
在定义核准的PIN加密算法及其使用要求。
GB/T 21078自2007年发布第1部分至今已有十余年,这期间PIN在金融服务中的应用不断深
化,对于PIN的管理与安全要求以及相关国际标准也发生了变化:
---GB/T 21078.1-2007修改采用的ISO 9564-1:2002于2011年、2017年两次发布修订版,
GB/T 21078.1-2007被GB/T 21078.1-2023代替;
---GB/T 21078.2-2011 修改采用的ISO 9564-3:2003 于 2011 年被合并入ISO 9564-1,
ISO 9564-3:2003已被废止,GB/T 21078.2-2011被GB/T 21078.1-2023代替;
---GB/T 21078.3-2011等同采用ISO/T R9564-4:2004,以对开放网络环境中的PIN提供安全
保护;
---本文件修改采用ISO 9564-2:2014,以补充核准的PIN加密算法的空白,适应不断产生的密码
算法应用新需求。
本文件在满足国际密码算法应用要求的基础上,结合我国密码算法应用的实际,包括了如下用于加
密PIN的核准算法:
---三重数据加密算法;
---RSA加密算法;
---AES加密算法;
---SM4分组密码算法。
金融服务 个人识别码管理与安全
第4部分:核准的PIN加密算法
1 范围
本文件适用于对PIN进行加密保护的场景。
2 规范性引用文件
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文
件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于
本文件。
GB/T 21078.1-2023 金融服务 个人识别码管理与安全 第1部分:基于卡系统的PIN基本原
则和要求(ISO 9564-1:2017,MOD)
GB/T 32907 信息安全技术 SM4分组密码算法
ISO/IEC 18033-2 信息技术 安全技术 加密算法 第2部分:非对称密码(Information
ISO/IEC 18033-3 信息技术 安全技术 加密算法 第3部分:分组密码(Information
3 术语和定义
本文件没有需要界定的术语和定义。
4 三重数据加密算法
4.1 定义
描述的定义。
注:TDEA是对称算法的一种。
4.2 使用
当使用ISO/IEC 18033-3所定义的、TDEA密钥选项为1或2的TDEA对GB/T 21078.1-2......
|