标准简介
本标准规定了用于保护银行业务报文的完整性和验证报文来源的过程,该过程与所使用的传输过程无关。本标准也给出了使用分组密码进行银行业务报文鉴别的方法。此外,由于通信双方有必要采用相同的数据表示形式,因此本标准中定义了几种数据表示方法。本标准给出了已核准的计算报文鉴别码(MAC)的分组密码列表,也给出了核准附加分组密码的方法。本标准中定义的鉴别方法适用于以编码字符集和二进制形式进行格式化及传输的报文。本标准适用于发送方和接收方采用相同密钥的对称算法,未规定生成共享密钥的方法,也未提供防止报文受到未授权泄漏的加密过程。本标准的使用不能防止发送方和接收方的内部欺诈或者接收方伪造MAC。英文名称:Banking—Requirements for message authentication using symmetric techniques
标准状态:现行
中标分类:综合>>经济、文化>>A11金融、保险
ICS分类:信息技术、办公机械设备>>信息技术应用>>35.240.40信息技术在银行中的应用
发布部门:国家质量监督检验检疫.
发布日期:2011-12-30
实施日期:2012-05-01
出版日期:2012-05-01
页数:32页
前言
本标准修改采用ISO16609:2004《银行业务 采用对称加密技术进行报文鉴别的要求》(英文版)。本标准根据ISO16609:2004重新起草,与ISO16609:2004的技术性差异为:a) 将标准原文中的“T-DEA”按照我国通常习惯修改为“3-DEA”;b) 在A.4.1中,将“为加入本标准而提出的可选鉴别算法应由国家标准机构提交给ISO/TC68,或征得国家标准机构的同意后提交给ISO/TC68”修改为“为加入本标准而提出的可选鉴别算法应由国家标准机构提交给国家密码相关管理部门,或征得国家标准机构的同意后提交给国家密码相关管理部门”;c) 在A.4.4提到算法时,将“按照IEC/ISO 相关程序对其进行评估”修改为“按照国家相关程序对其进行评估”;d) 在A.4.5中,将“每个新提案应由ISO 审查”修改为“每个新提案应由国家相关机构审查”,本段中“以及提出的算法是否符合国际标准的条件及要求”修改为“以及提出的算法是否符合国内标准的条件及要求”;e) 在A.4.7申诉程序中,将“提案被拒绝时(见A.4.5),若该提案尚未进行公开审核,发起人可要求ISO/TC68秘书处就该提案进行公开审核(见A.4.6)。如果已进行公开审核且仍被拒绝,则发起人可要求TC68秘书处将申请连同有关审核报告的备份提交技术委员会的P成员进行表决,表决采用多数通过原则。循环审查该提案。其投票的简单多数通过即为*终结果”修改为“提案被拒绝时(见A.4.5),发起人可要求国内相关机构就该提案进行审核(见A.4.6),审核结果即为*终结果”。为便于使用,本标准还做了下列编辑性修改:a) 将原文中的“本国际标准”改为“本标准”;b) 删除ISO16609:2004的前言,修改了ISO16609:2004的引言。本标准的附录A 为规范性附录,附录B~附录H 为资料性附录。本标准由中国人民银行提出。本标准由全国金融标准化技术委员会(SAC/TC180)归口。本标准负责起草单位:中国金融电子化公司。本标准参加起草单位:中国人民银行、中国工商银行股份有限公司、中国银行股份有限公司、交通银行股份有限公司、中国银联股份有限公司、华北计算技术研究所、北京工商大学、中国人民银行太原中心支行。本标准主要起草人:王平娃、陆书春、李曙光、吕毅、杨颖莉、刘运、全红、林中、张启瑞、刘先、仲志晖、李彦智、周亦鹏、李劲松、钱湘隆、赵志兰、贾树辉、马小琼、景芸、刘志军、张龙龙。
