工标网 回首页
标准分类  最新标准New!  标准公告 标准动态  标准论坛
 高级查询
帮助 | 登录 | 注册
查标准上工标网 免费查询标准最新替代作废信息
 您的位置:工标网 >> >> GB/T 27929-2011

银行业务 采用对称加密技术进行报文鉴别的要求

国家标准
标准编号:GB/T 27929-2011 标准状态:现行
标准价格:54.0 客户评分:星星星星1
本标准有现货可当天发货一线城市最快隔天可到!
点击放入购物车 如何购买?问客服 放入收藏夹,免费跟踪本标准更替信息! 参与评论本标准
标准简介
本标准规定了用于保护银行业务报文的完整性和验证报文来源的过程,该过程与所使用的传输过程无关。本标准也给出了使用分组密码进行银行业务报文鉴别的方法。此外,由于通信双方有必要采用相同的数据表示形式,因此本标准中定义了几种数据表示方法。本标准给出了已核准的计算报文鉴别码(MAC)的分组密码列表,也给出了核准附加分组密码的方法。本标准中定义的鉴别方法适用于以编码字符集和二进制形式进行格式化及传输的报文。
本标准适用于发送方和接收方采用相同密钥的对称算法,未规定生成共享密钥的方法,也未提供防止报文受到未授权泄漏的加密过程。本标准的使用不能防止发送方和接收方的内部欺诈或者接收方伪造MAC。
英文名称:  Banking—Requirements for message authentication using symmetric techniques
什么是中标分类? 中标分类:  综合>>经济、文化>>A11金融、保险
什么是ICS分类?  ICS分类:  信息技术、办公机械设备>>信息技术应用>>35.240.40信息技术在银行中的应用
什么是采标情况? 采标情况:  ISO 16609:2004 MOD
发布部门:  中华人民共和国国家质量监督检验检疫总局 中国国家标准化管理委员会
发布日期:  2011-12-30
实施日期:  2012-05-01
首发日期:  2011-12-30
提出单位:  中国人民银行
什么是归口单位? 归口单位:  全国金融标准化技术委员会(SAC/TC 180)
主管部门:  全国金融标准化技术委员会(SAC/TC 180)
起草单位:  中国金融电子化公司、中国人民银行、中国工商银行股份有限公司等
起草人:  王平娃、陆书春、李曙光、吕毅、杨颖莉等
页数:  32页
出版社:  中国标准出版社
出版日期:  2012-05-01
相关搜索: 银行业务 对称加密技术  [ 评论 ][ 关闭 ]
前言
本标准修改采用ISO16609:2004《银行业务 采用对称加密技术进行报文鉴别的要求》(英文版)。
本标准根据ISO16609:2004重新起草,与ISO16609:2004的技术性差异为:
a) 将标准原文中的“T-DEA”按照我国通常习惯修改为“3-DEA”;
b) 在A.4.1中,将“为加入本标准而提出的可选鉴别算法应由国家标准机构提交给ISO/TC68,或征得国家标准机构的同意后提交给ISO/TC68”修改为“为加入本标准而提出的可选鉴别算法应由国家标准机构提交给国家密码相关管理部门,或征得国家标准机构的同意后提交给国家密码相关管理部门”;
c) 在A.4.4提到算法时,将“按照IEC/ISO 相关程序对其进行评估”修改为“按照国家相关程序对其进行评估”;
d) 在A.4.5中,将“每个新提案应由ISO 审查”修改为“每个新提案应由国家相关机构审查”,本段中“以及提出的算法是否符合国际标准的条件及要求”修改为“以及提出的算法是否符合国内标准的条件及要求”;
e) 在A.4.7申诉程序中,将“提案被拒绝时(见A.4.5),若该提案尚未进行公开审核,发起人可要求ISO/TC68秘书处就该提案进行公开审核(见A.4.6)。如果已进行公开审核且仍被拒绝,则发起人可要求TC68秘书处将申请连同有关审核报告的备份提交技术委员会的P成员进行表决,表决采用多数通过原则。循环审查该提案。其投票的简单多数通过即为最终结果”修改为“提案被拒绝时(见A.4.5),发起人可要求国内相关机构就该提案进行审核(见A.4.6),审核结果即为最终结果”。
为便于使用,本标准还做了下列编辑性修改:
a) 将原文中的“本国际标准”改为“本标准”;
b) 删除ISO16609:2004的前言,修改了ISO16609:2004的引言。
本标准的附录A 为规范性附录,附录B~附录H 为资料性附录。
本标准由中国人民银行提出。
本标准由全国金融标准化技术委员会(SAC/TC180)归口。
本标准负责起草单位:中国金融电子化公司。
本标准参加起草单位:中国人民银行、中国工商银行股份有限公司、中国银行股份有限公司、交通银行股份有限公司、中国银联股份有限公司、华北计算技术研究所、北京工商大学、中国人民银行太原中心支行。
本标准主要起草人:王平娃、陆书春、李曙光、吕毅、杨颖莉、刘运、全红、林中、张启瑞、刘先、仲志晖、李彦智、周亦鹏、李劲松、钱湘隆、赵志兰、贾树辉、马小琼、景芸、刘志军、张龙龙。
目录
前言 Ⅲ
引言 Ⅳ
1 范围 1
2 规范性引用文件 1
3 术语和定义 1
4 保护 4
5 报文鉴别过程 5
6 核准的MAC算法 6
附录A (规范性附录) 核准的报文鉴别用分组密码算法 9
附录B(资料性附录) 编码字符集的报文鉴别 11
附录C (资料性附录) 编码字符集报文鉴别的示例 15
附录D (资料性附录) 标准电传格式的报文鉴别框架 19
附录E (资料性附录) 使用MID防重复和丢失保护 21
附录F(资料性附录) 伪随机数发生器 22
附录G (资料性附录) 会话密钥导出 23
附录H (资料性附录) 一般指导信息 24
参考文献 25
引用标准
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
ISO8583 产生报文的金融交易卡 交换报文规范
ISO8732:1988 银行业务 密钥管理(批发)
ISO/IEC9797-1:1999 信息技术 安全技术 报文鉴别码 第1部分:分组密码算法的使用
ISO/IEC9797-2:2002 信息技术 安全技术 报文鉴别码 第2部分:哈希函数的使用
ISO/IEC10116 信息技术 安全技术 n 比特分组密码运算模式
ISO/IEC10118-3:1998 信息技术 安全技术 哈希函数 第3部分:专用哈希函数
ISO11568-1 银行业务 密钥管理(零售) 密钥管理介绍
ISO11568-2:1994 银行业务 密钥管理(零售) 对称密码的密钥管理技术
ISO11568-3 银行业务 密钥管理(零售) 对称密码的密钥生命周期
ISO13491(所有部分) 银行业务 安全加密设备(零售)
ANSIX3.92:1981 美国信息技术国家标准 数据加密算法
ANSIX9.52:1998 美国金融服务业国家标准 三重数据加密算法 工作模式

金融、保险相关标准 第1页 第2页 
 GB/T 28833-2012 国际物流责任保险投保、索赔规则
 GB/T 28834-2012 国际物流责任保险 国际货运代理提单责任险基本要素
 GB/T 28834-2012E 国际物流责任保险 国际货运代理提单责任险基本要素(英文版)
 GB/T 28834-2012R 国际物流责任保险 国际货运代理提单责任险基本要素(俄文版)
 GB/T 28835-2012 国际物流责任保险 国际货运代理人责任险基本要素
 GB/T 28835-2012E 国际物流责任保险 国际货运代理人责任险基本要素(英文版)
 GB/T 28835-2012R 国际物流责任保险 国际货运代理人责任险基本要素(俄文版)
 GB/T 29424-2012 企业年金基金数据交换规范
 GB/T 30338.1-2013 证券期货业电子化信息披露规范体系 第1部分:基础框架
 GB/T 30338.2-2013 证券期货业电子化信息披露规范体系 第2部分:编码规则
 免费下载金融、保险标准相关目录

信息技术在银行中的应用相关标准 第1页 
 GB/T 36336.1-2018 信息技术 远程视频柜员机 第1部分:设备
 GB/T 39594-2020 图书发行物联网应用规范
 GB/T 40473.1-2021 银行业应用系统 非功能需求 第1部分:描述框架
 GB/T 40473.2-2021 银行业应用系统 非功能需求 第2部分:功能适宜性
 GB/T 40473.3-2021 银行业应用系统 非功能需求 第3部分:性能效率
 GB/T 40473.4-2021 银行业应用系统 非功能需求 第4部分:兼容性
 GB/T 40473.5-2021 银行业应用系统 非功能需求 第5部分:易用性
 GB/T 40473.6-2021 银行业应用系统 非功能需求 第6部分:可靠性
 GB/T 40473.7-2021 银行业应用系统 非功能需求 第7部分:安全性
 GB/T 40473.8-2021 银行业应用系统 非功能需求 第8部分:可维护性
 免费下载信息技术在银行中的应用标准相关目录

 发表留言
内 容
  用户:   口令:  
 
 
客服中心
有问题?找在线客服 点击和客服交流,我们的在线时间是:工作日8:30至18:00,节假日;9:00至17:00。工标网欢迎您和我们联系!
未开通400地区或小灵通请直接拨打0898-3137 2222 400-7255-888
客服QQ 1197428036 992023608
MSN或电子邮件 18976748618 13876321121
温馨提示:标准更新替换较快,请注意您购买的标准时效性。
常见问题 帮助中心
我为什么找不到我想要的标准?
配送范围、配送时间和收费标准
如何付款,支持哪些付款方式?
您可能还需要 更多
表示货币和资金的代码
银行集中式数据中心规范
银行卡磁条信息格式和使用规范
银行磁条卡自动柜员机(ATM)应用规..
中国金融集成电路(IC)卡规范 第3..
上市公司分类与代码
银行卡发卡行标识代码及卡号
银行磁条卡销售点终端规范
必备软件下载
Adobe Acrobat Reader 是一个查看、 阅读和打印PDF文件的最佳工具,通 过它可以查阅本站的标准文档
pdf下载
搜索更多
google 中搜索:GB/T 27929-2011 银行业务 采用对称加密技术进行报文鉴别的要求
baidu 中搜索:GB/T 27929-2011 银行业务 采用对称加密技术进行报文鉴别的要求
yahoo 中搜索:GB/T 27929-2011 银行业务 采用对称加密技术进行报文鉴别的要求
soso 中搜索:GB/T 27929-2011 银行业务 采用对称加密技术进行报文鉴别的要求
中搜索:GB/T 27929-2011 银行业务 采用对称加密技术进行报文鉴别的要求
 
付款方式 - 关于我们 - 帮助中心 - 联系我们 - 诚聘英才 - 合作伙伴 - 使用条款
QQ:1197428036 992023608 有问题? 联系在线客服
Copyright © 工标网 2005-2023,All Right Reserved