GB21082.5-2007銀行業(yè)務(wù)密鑰管理(零售)第5部分公開(kāi)密鑰密碼系統(tǒng)的密鑰生命周期.pdf

犐犆犛 犃 中 華 人 民 共 和 國(guó) 國(guó) 家 標(biāo) 準(zhǔn) 犌犅?tīng)誀蔂訝希?銀行業(yè)務(wù)密鑰管理（零售）第部分： 公開(kāi)密鑰密碼系統(tǒng)的密鑰生命周期 犅?tīng)釥顮霠闋顮鐮藸鍫鶢頎釥顮釥鐮鍫頎鍫顮簦驙鍫魻釥闋欤?犘犪狉狋：犓犲狔犾犻犳犲犮狔犮犾犲犳狅狉狆狌犫犾犻犮犽犲狔犮狉狔狆狋狅狊狔狊狋犲犿狊 （：，）發(fā)布 實(shí)施 中華人民共和國(guó)國(guó)家質(zhì)量監(jiān)督檢驗(yàn)檢疫總局 發(fā) 布 中 國(guó) 國(guó) 家 標(biāo) 準(zhǔn) 化 管 理 委 員 會(huì) 書(shū) 犌犅?tīng)誀蔂訝希?目次 前言 ! 引言 ! 范圍 ! 規(guī)范性引用文件 ! 術(shù)語(yǔ)和定義 ! 通用要求 ! 非對(duì)稱密鑰對(duì)的生成 ! 使用前的真實(shí)性 ! 公鑰認(rèn)證 ! 非對(duì)稱密鑰對(duì)的傳輸 ! 密鑰存儲(chǔ) ! 密鑰的重新獲取 ! 公鑰的分發(fā) ! 公鑰證書(shū)驗(yàn)證 ! 密鑰的使用 ! 公鑰注冊(cè)! 公鑰的撤銷! 密鑰的更換! 私鑰的銷毀! 私鑰的刪除! 私鑰的終止! 公鑰的歸檔! 密鑰對(duì)的恢復(fù)! 實(shí)現(xiàn)的要求 ! 非對(duì)稱密鑰對(duì)的產(chǎn)生 ! 使用前的真實(shí)性 ! 公鑰認(rèn)證 ! 非對(duì)稱密鑰對(duì)的傳輸 ! 密鑰存儲(chǔ) ! 密鑰的重新獲得 ! 公鑰分發(fā) ! 公鑰驗(yàn)證 ! 密鑰使用 ! 公鑰注冊(cè) ! 公鑰的撤銷 ! 密鑰更換 ! 書(shū)犌犅?tīng)誀蔂訝希核借€的銷毀 ! 私鑰的刪除 ! 私鑰的終止 ! 公鑰歸檔 ! 密鑰對(duì)的恢復(fù) ! 犌犅?tīng)誀蔂訝希?前言銀行業(yè)務(wù)密鑰管理（零售）分為如下個(gè)部分： 第部分密鑰管理介紹； 第部分對(duì)稱密碼的密鑰管理技術(shù)； 第部分對(duì)稱密碼的密鑰生命周期； 第部分使用公開(kāi)密鑰密碼的密鑰管理技術(shù)； 第部分公開(kāi)密鑰密碼系統(tǒng)的密鑰生命周期； 第部分密鑰管理方案。 本部分是 的第部分。 本部分等同采用國(guó)際標(biāo)準(zhǔn)：銀行業(yè)務(wù)密鑰管理（零售）第部分：公開(kāi)密鑰密碼系統(tǒng)的密鑰生命周期（英文版）。 為便于使用，對(duì)于：本部分做了下列編輯性修改： ）對(duì)規(guī)范性引用文件中所引用的國(guó)際標(biāo)準(zhǔn)，有相應(yīng)國(guó)家標(biāo)準(zhǔn)的，改為引用國(guó)家標(biāo)準(zhǔn)。 ）刪除 前言。 本部分由中國(guó)人民銀行提出。 本部分由全國(guó)金融標(biāo)準(zhǔn)化技術(shù)委員會(huì)歸口管理。 本部分負(fù)責(zé)起草單位：中國(guó)金融電子化公司。 本部分參加起草單位：中國(guó)人民銀行、中國(guó)工商銀行、中國(guó)農(nóng)業(yè)銀行、招商銀行、華北計(jì)算技術(shù)研究所、啟明星辰有限公司。 本部分主要起草人：譚國(guó) 安、楊 、陸 書(shū) 春、李 曙 光、林 中、張 啟 瑞、史 永 恒、趙 宏 鑫、李 紅 新、徐 偉、董永樂(lè)、王林立、周亦鵬、熊少軍。 本部分為首次制定。 犌犅?tīng)誀蔂訝希?引言 描述了在零售銀行環(huán)境下，對(duì)用于保護(hù)諸如收單行和受卡方之間，或收單行和發(fā)卡方 之間的報(bào)文的密鑰進(jìn)行安全管理的過(guò)程。用于集成電路卡的密鑰管理不包括在 標(biāo)準(zhǔn)中。 鑒于批發(fā)銀行交易環(huán)境下的密鑰管理以相對(duì)的高安全性環(huán)境中的密鑰交換為特征，而本標(biāo)準(zhǔn)描述 的密鑰管理要求適用于零售銀行服務(wù)中可訪問(wèn)區(qū)域。這種典型的服務(wù)有銷售點(diǎn)服務(wù)點(diǎn)（）的借記、 貸記授權(quán)以及自動(dòng)柜員機(jī)交易。 本部分描述了公開(kāi)密鑰密碼系統(tǒng)密鑰安全管理中的密鑰生命周期。 公開(kāi)密鑰密碼系統(tǒng)使用公鑰和私鑰。這些密鑰在 本部分中合稱為密鑰對(duì)。 第章陳述了密鑰對(duì)生命周期各個(gè)階段的通用安全要求，采用了：和：中描述的密鑰管理原則、服務(wù)和技術(shù)。 第章規(guī)定了對(duì)與這些總體安全要求相關(guān)的實(shí)施方法的要求。 密鑰生命周期包括三個(gè)階段： 待活動(dòng)階段：期間密鑰對(duì)被產(chǎn)生并且可被傳輸。 活動(dòng)階段：期間公鑰被分發(fā)給至少一方或多方用于操作使用。 后活動(dòng)階段：期間密鑰對(duì)中的公鑰被歸檔，私鑰被終止使用。 私鑰（）生命周期和公鑰（）生命周期的示意圖相應(yīng)地在圖和圖中分別給出。圖中顯示了對(duì) 密鑰的特定操作是如何改變其狀態(tài)的。 密鑰可以被認(rèn)為是單個(gè)對(duì)象，其多個(gè)實(shí)例可以以不同的形式存在于多個(gè)不同的位置。在以下操作 之間可以做出明顯的區(qū)分： 給通信方分發(fā)公鑰； 在所有者一方?jīng)]有能力產(chǎn)生密鑰對(duì)的實(shí)現(xiàn)方法中，向其所有者傳輸密鑰對(duì)。 和： 銷毀單個(gè)私鑰的實(shí)例； 從給定的位置刪除私鑰，即銷毀該密鑰在此位置的所有實(shí)例； 私鑰的終止，即從所有位置刪除密鑰。 犌犅?tīng)誀蔂訝希簣D 私鑰生命周期 犌犅?tīng)誀蔂訝希?圖 公鑰生命周期 犌犅?tīng)誀蔂訝希?銀行業(yè)務(wù)密鑰管理（零售）第部分： 公開(kāi)密鑰密碼系統(tǒng)的密鑰生命周期范圍 本部分詳細(xì)描述了在零售銀行業(yè)務(wù)環(huán)境下的安全要求，以及對(duì)非對(duì)稱密鑰對(duì)的私鑰和公鑰在密鑰 生命周期中每一階段的實(shí)現(xiàn)方法。 本部分適用于任何實(shí)現(xiàn)密鑰 管 理技術(shù) 的機(jī) 構(gòu)，它 所管理 的 公 開(kāi)密鑰密 碼系統(tǒng)用 于 實(shí) 現(xiàn) 對(duì) 數(shù) 據(jù) 的 保護(hù)。規(guī)范性引用文件 下列文件中的條款通過(guò) 的本部分的引用而成為本標(biāo)準(zhǔn)的條款。凡是注日期的引用文 件，其隨后所有的修改單（不包括勘誤的內(nèi)容）或修訂版均不適用于本部分，然而，鼓勵(lì)根據(jù)本部分達(dá)成 協(xié)議的各方研究是否可 使用這 些文件 的 最新 版本。凡是 不 注 日期 的引用文 件，其最 新版本適 用 于 本 部分。 信息技術(shù)安全技術(shù)密鑰管理第部分：框架（：） 銀行業(yè)務(wù)密鑰管理（零售） 第 部 分：使 用公開(kāi)密 鑰密碼的 密鑰管 理 技術(shù) ：銀行業(yè)務(wù)及相關(guān)金融服務(wù)詞匯和數(shù)據(jù)元 ：銀行業(yè)務(wù)個(gè)人識(shí)別碼的管理與安全第部分：個(gè)人識(shí)別碼（）的保護(hù)原 則與技術(shù) ：銀行業(yè)務(wù)密鑰管理（零售）第部分：密鑰管理介紹 ：銀行業(yè)務(wù)密鑰管理（零售）第部分：對(duì)稱密碼的密鑰管理技術(shù) ：銀行業(yè)務(wù)密鑰管理（零售）第部分：對(duì)稱密碼的密鑰生命周期 ：信息技術(shù)安全技術(shù)密鑰管理第部分：使用非對(duì)稱技術(shù)的機(jī)制 （所有部分）銀行業(yè)務(wù)安全密碼設(shè)備（零售）術(shù)語(yǔ)和定義 ：標(biāo)準(zhǔn)中確立的以及以下術(shù)語(yǔ)和定義適用于本部分。 非對(duì)稱密鑰對(duì)生成器犪狊狔犿犿犲狋狉犻犮犽犲狔狆犪犻狉犵犲狀犲狉犪狋狅狉 用于生成非對(duì)稱密鑰對(duì)的安全密碼設(shè)備。 通信方犮狅犿犿狌狀犻