標(biāo)準(zhǔn)解讀

GB/T 21082.5-2007是一項(xiàng)中國(guó)國(guó)家標(biāo)準(zhǔn),專注于銀行業(yè)的業(yè)務(wù)密鑰管理領(lǐng)域,特別是針對(duì)零售業(yè)務(wù)中公開密鑰密碼系統(tǒng)的密鑰生命周期管理。該標(biāo)準(zhǔn)詳細(xì)規(guī)定了從密鑰的生成、分發(fā)、使用、存儲(chǔ)到最終銷毀的整個(gè)生命周期中的安全管理要求和操作流程,旨在確保銀行業(yè)在使用公開密鑰密碼技術(shù)處理敏感信息時(shí)的安全性和合規(guī)性。以下是該標(biāo)準(zhǔn)的主要內(nèi)容概覽:

  1. 范圍:明確了該標(biāo)準(zhǔn)適用于銀行業(yè)零售業(yè)務(wù)中公開密鑰密碼系統(tǒng)(如RSA、ECC等)的密鑰管理,覆蓋密鑰的全生命周期管理過程。

  2. 術(shù)語(yǔ)和定義:定義了一系列與密鑰管理和公開密鑰密碼系統(tǒng)相關(guān)的專業(yè)術(shù)語(yǔ),為標(biāo)準(zhǔn)的實(shí)施提供統(tǒng)一的語(yǔ)義基礎(chǔ)。

  3. 密鑰生成:規(guī)定了密鑰生成應(yīng)遵循的安全原則和方法,包括使用符合國(guó)家或行業(yè)安全標(biāo)準(zhǔn)的隨機(jī)數(shù)生成器,以及確保私鑰的保密性和公鑰的可驗(yàn)證性。

  4. 密鑰分發(fā):闡述了如何安全地分發(fā)公鑰和管理私鑰訪問權(quán)限,強(qiáng)調(diào)使用證書機(jī)構(gòu)進(jìn)行公鑰認(rèn)證,確保密鑰傳遞過程的完整性和防篡改。

  5. 密鑰使用:規(guī)范了密鑰在加密、解密、簽名、驗(yàn)證等操作中的正確應(yīng)用方式,要求實(shí)施嚴(yán)格的訪問控制和授權(quán)機(jī)制,防止未授權(quán)使用。

  6. 密鑰存儲(chǔ):規(guī)定了密鑰存儲(chǔ)的安全要求,包括物理和邏輯上的保護(hù)措施,如使用硬件安全模塊(HSM)存儲(chǔ)敏感密鑰,確保密鑰在靜止?fàn)顟B(tài)下的安全性。

  7. 密鑰備份與恢復(fù):指導(dǎo)如何制定備份策略以防止密鑰丟失,同時(shí)確保備份過程的安全性和恢復(fù)操作的可控性,避免單點(diǎn)故障。

  8. 密鑰更新與撤銷:強(qiáng)調(diào)了定期更新密鑰的重要性,以應(yīng)對(duì)潛在的安全威脅,并規(guī)定了密鑰撤銷的流程,確保已泄露或不再安全的密鑰能夠及時(shí)失效。

  9. 密鑰銷毀:詳細(xì)說明了密鑰到期或不再需要時(shí)的銷毀流程,確保銷毀過程不可逆,避免密鑰信息的泄露。

  10. 審計(jì)與合規(guī):要求建立定期審計(jì)機(jī)制,監(jiān)控密鑰管理活動(dòng)的合規(guī)性,確保所有操作都有記錄可查,便于追蹤和審查。


如需獲取更多詳盡信息,請(qǐng)直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標(biāo)準(zhǔn)文檔。

....

查看全部

  • 廢止
  • 已被廢除、停止使用,并不再更新
  • 2007-09-05 頒布
  • 2007-12-01 實(shí)施
?正版授權(quán)
GB/T 21082.5-2007銀行業(yè)務(wù)密鑰管理(零售)第5部分:公開密鑰密碼系統(tǒng)的密鑰生命周期_第1頁(yè)
GB/T 21082.5-2007銀行業(yè)務(wù)密鑰管理(零售)第5部分:公開密鑰密碼系統(tǒng)的密鑰生命周期_第2頁(yè)
GB/T 21082.5-2007銀行業(yè)務(wù)密鑰管理(零售)第5部分:公開密鑰密碼系統(tǒng)的密鑰生命周期_第3頁(yè)
GB/T 21082.5-2007銀行業(yè)務(wù)密鑰管理(零售)第5部分:公開密鑰密碼系統(tǒng)的密鑰生命周期_第4頁(yè)
GB/T 21082.5-2007銀行業(yè)務(wù)密鑰管理(零售)第5部分:公開密鑰密碼系統(tǒng)的密鑰生命周期_第5頁(yè)
已閱讀5頁(yè),還剩15頁(yè)未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

免費(fèi)下載試讀頁(yè)

文檔簡(jiǎn)介

犐犆犛35.240.40

犃11

中華人民共和國(guó)國(guó)家標(biāo)準(zhǔn)

犌犅/犜21082.5—2007/犐犛犗115685:1998

銀行業(yè)務(wù)密鑰管理(零售)第5部分:

公開密鑰密碼系統(tǒng)的密鑰生命周期

犅犪狀犽犻狀犵—犓犲狔犿犪狀犪犵犲犿犲狀狋(狉犲狋犪犻犾)—

犘犪狉狋5:犓犲狔犾犻犳犲犮狔犮犾犲犳狅狉狆狌犫犾犻犮犽犲狔犮狉狔狆狋狅狊狔狊狋犲犿狊

(ISO115685:1998,IDT)

20070905發(fā)布20071201實(shí)施

中華人民共和國(guó)國(guó)家質(zhì)量監(jiān)督檢驗(yàn)檢疫總局

發(fā)布

中國(guó)國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)

犌犅/犜21082.5—2007/犐犛犗115685:1998

目次

前言!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!Ⅲ

引言!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!Ⅳ

1范圍!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

2規(guī)范性引用文件!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

3術(shù)語(yǔ)和定義!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

4通用要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!2

4.1非對(duì)稱密鑰對(duì)的生成!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!2

4.2使用前的真實(shí)性!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!2

4.3公鑰認(rèn)證!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!2

4.4非對(duì)稱密鑰對(duì)的傳輸!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!2

4.5密鑰存儲(chǔ)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!3

4.6密鑰的重新獲取!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!4

4.7公鑰的分發(fā)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!4

4.8公鑰證書驗(yàn)證!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!4

4.9密鑰的使用!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!4

4.10公鑰注冊(cè)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!5

4.11公鑰的撤銷!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!5

4.12密鑰的更換!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!5

4.13私鑰的銷毀!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!5

4.14私鑰的刪除!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!6

4.15私鑰的終止!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!6

4.16公鑰的歸檔!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!6

4.17密鑰對(duì)的恢復(fù)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!6

5實(shí)現(xiàn)的要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!6

5.1非對(duì)稱密鑰對(duì)的產(chǎn)生!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!6

5.2使用前的真實(shí)性!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!7

5.3公鑰認(rèn)證!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!7

5.4非對(duì)稱密鑰對(duì)的傳輸!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!7

5.5密鑰存儲(chǔ)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!8

5.6密鑰的重新獲得!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!9

5.7公鑰分發(fā)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!9

5.8公鑰驗(yàn)證!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!9

5.9密鑰使用!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!9

5.10公鑰注冊(cè)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!10

5.11公鑰的撤銷!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!10

5.12密鑰更換!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!10

犌犅/犜21082.5—2007/犐犛犗115685:1998

5.13私鑰的銷毀!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!10

5.14私鑰的刪除!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!10

5.15私鑰的終止!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!10

5.16公鑰歸檔!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!10

5.17密鑰對(duì)的恢復(fù)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!11

犌犅/犜21082.5—2007/犐犛犗115685:1998

前言

GB/T21082《銀行業(yè)務(wù)密鑰管理(零售)》分為如下6個(gè)部分:

———第1部分密鑰管理介紹;

———第2部分對(duì)稱密碼的密鑰管理技術(shù);

———第3部分對(duì)稱密碼的密鑰生命周期;

———第4部分使用公開密鑰密碼的密鑰管理技術(shù);

———第5部分公開密鑰密碼系統(tǒng)的密鑰生命周期;

———第6部分密鑰管理方案。

本部分是GB/T21082的第5部分。

本部分等同采用國(guó)際標(biāo)準(zhǔn)ISO115685:1998《銀行業(yè)務(wù)密鑰管理(零售)第5部分:公開密鑰密

碼系統(tǒng)的密鑰生命周期》(英文版)。

為便于使用,對(duì)于ISO115685:1998本部分做了下列編輯性修改:

a)對(duì)規(guī)范性引用文件中所引用的國(guó)際標(biāo)準(zhǔn),有相應(yīng)國(guó)家標(biāo)準(zhǔn)的,改為引用國(guó)家標(biāo)準(zhǔn)。

b)刪除ISO前言。

本部分由中國(guó)人民銀行提出。

本部分由全國(guó)金融標(biāo)準(zhǔn)化技術(shù)委員會(huì)歸口管理。

本部分負(fù)責(zé)起草單位:中國(guó)金融電子化公司。

本部分參加起草單位:中國(guó)人民銀行、中國(guó)工商銀行、中國(guó)農(nóng)業(yè)銀行、招商銀行、華北計(jì)算技術(shù)研究

所、啟明星辰有限公司。

本部分主要起草人:譚國(guó)安、楊、陸書春、李曙光、林中、張啟瑞、史永恒、趙宏鑫、李紅新、徐偉、

董永樂、王林立、周亦鵬、熊少軍。

本部分為首次制定。

犌犅/犜21082.5—2007/犐犛犗115685:1998

引言

GB/T21082描述了在零售銀行環(huán)境下,對(duì)用于保護(hù)諸如收單行和受卡方之間,或收單行和發(fā)卡方

之間的報(bào)文的密鑰進(jìn)行安全管理的過程。用于集成電路卡的密鑰管理不包括在GB/T21082標(biāo)準(zhǔn)中。

鑒于批發(fā)銀行交易環(huán)境下的密鑰管理以相對(duì)的高安全性環(huán)境中的密鑰交換為特征,而本標(biāo)準(zhǔn)描述

的密鑰管理要求適用于零售銀行服務(wù)中可訪問區(qū)域。這種典型的服務(wù)有銷售點(diǎn)/服務(wù)點(diǎn)(POS)的借記、

貸記授權(quán)以及自動(dòng)柜員機(jī)交易。

GB/T21082本部分描述了公開密鑰密碼系統(tǒng)密鑰安全管理中的密鑰生命周期。

公開密鑰密碼系統(tǒng)使用公鑰和私鑰。這些密鑰在GB/T21082本部分中合稱為密鑰對(duì)。

第4章陳述了密鑰對(duì)生命周期各個(gè)階段的通用安全要求,采用了ISO115681:1994和ISO11568

4:1998中描述的密鑰管理原則、服務(wù)和技術(shù)。

第5章規(guī)定了對(duì)與這些總體安全要求相關(guān)的實(shí)施方法的要求。

密鑰生命周期包括三個(gè)階段:

1.待活動(dòng)階段:期間密鑰對(duì)被產(chǎn)生并且可被傳輸。

2.活動(dòng)階段:期間公鑰被分發(fā)給至少一方或多方用于操作使用。

3.后活動(dòng)階段:期間密鑰對(duì)中的公鑰被歸檔,私鑰被終止使用。

私鑰(S)生命周期和公鑰(P)生命周期的示意圖相應(yīng)地在圖1和圖2中分別給出。圖中顯示了對(duì)

密鑰的特定操作是如何改變其狀態(tài)的。

密鑰可以被認(rèn)為是單個(gè)對(duì)象,其多個(gè)實(shí)例可以以不同的形式存在于多個(gè)不同的位置。在以下操作

之間可以做出明顯的區(qū)分:

———給通信方分發(fā)公鑰;

———在所有者一方?jīng)]有能力產(chǎn)生密鑰對(duì)的實(shí)現(xiàn)方法中,向其所有者傳輸密鑰對(duì)。

和:

———銷毀單個(gè)私鑰的實(shí)例;

———從給定的位置刪除私鑰,即銷毀該密鑰在此位置的所有實(shí)例;

———私鑰的終止,即從所有位置刪除密鑰。

犌犅/犜21082.5—2007/犐犛犗115685:1998

圖1私鑰生命周期

犌犅/犜21082.5—2007/犐犛犗115685:1998

圖2公鑰生命周期

犌犅/犜21082.5—2007/犐犛犗115685:1998

銀行業(yè)務(wù)密鑰管理(零售)第5部分:

公開密鑰密碼系統(tǒng)的密鑰生命周期

1范圍

本部分詳細(xì)描述了在零售銀行業(yè)務(wù)環(huán)境下的安全要求,以及對(duì)非對(duì)稱密鑰對(duì)的私鑰和公鑰在密鑰

生命周期中每一階段的實(shí)現(xiàn)方法。

本部分適用于任何實(shí)現(xiàn)密鑰管理技術(shù)的機(jī)構(gòu),它所管理的公開密鑰密碼系統(tǒng)用于實(shí)現(xiàn)對(duì)數(shù)據(jù)的

保護(hù)。

2規(guī)范性引用文件

下列文件中的條款通過GB/T21082的本部分的引用而成為本標(biāo)準(zhǔn)的條款。凡是注日期的引用文

件,其隨后所有的修改單(不包括勘誤的內(nèi)容)或修訂版均不適用于本部分,然而,鼓

溫馨提示

  • 1. 本站所提供的標(biāo)準(zhǔn)文本僅供個(gè)人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴(yán)禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
  • 2. 本站所提供的標(biāo)準(zhǔn)均為PDF格式電子版文本(可閱讀打印),因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
  • 3. 標(biāo)準(zhǔn)文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁(yè),非文檔質(zhì)量問題。

最新文檔

評(píng)論

0/150

提交評(píng)論