標(biāo)準(zhǔn)解讀

GB/T 21080-2007 是一項(xiàng)由中國(guó)發(fā)布的國(guó)家標(biāo)準(zhǔn),全稱為《銀行業(yè)務(wù)和相關(guān)金融服務(wù) 基于對(duì)稱算法的簽名鑒別》。該標(biāo)準(zhǔn)主要規(guī)定了在銀行業(yè)及其相關(guān)金融服務(wù)領(lǐng)域中,使用對(duì)稱算法進(jìn)行數(shù)據(jù)簽名驗(yàn)證的具體要求、方法和技術(shù)規(guī)范,以確保交易的安全性、完整性和不可抵賴性。

標(biāo)準(zhǔn)核心內(nèi)容概述:

  1. 適用范圍:明確了本標(biāo)準(zhǔn)適用于銀行及類似金融服務(wù)機(jī)構(gòu)在進(jìn)行電子交易、信息交換等業(yè)務(wù)時(shí),采用對(duì)稱加密算法實(shí)現(xiàn)的數(shù)據(jù)簽名鑒別處理過(guò)程。

  2. 術(shù)語(yǔ)定義:詳細(xì)界定了與對(duì)稱算法簽名鑒別相關(guān)的專業(yè)術(shù)語(yǔ),如對(duì)稱密鑰、消息認(rèn)證碼(MAC)、密鑰分發(fā)等,為理解標(biāo)準(zhǔn)內(nèi)容提供基礎(chǔ)。

  3. 對(duì)稱算法選擇:規(guī)定了用于簽名鑒別的對(duì)稱加密算法應(yīng)滿足的安全強(qiáng)度要求,常見(jiàn)的算法如DES、3DES或AES等,并強(qiáng)調(diào)了算法的選擇需考慮其在安全性和效率之間的平衡。

  4. 密鑰管理:闡述了密鑰的生成、存儲(chǔ)、更新、分發(fā)和銷毀的管理要求,確保密鑰在整個(gè)生命周期中的安全性,防止未經(jīng)授權(quán)的訪問(wèn)或泄露。

  5. 簽名生成與驗(yàn)證:詳細(xì)描述了如何利用選定的對(duì)稱算法生成消息認(rèn)證碼(MAC),作為數(shù)據(jù)的簽名,并規(guī)定了接收方如何利用相應(yīng)的密鑰驗(yàn)證簽名的有效性,確保數(shù)據(jù)未被篡改。

  6. 安全措施:提出了實(shí)施對(duì)稱算法簽名鑒別時(shí)應(yīng)采取的一系列安全控制措施,包括但不限于訪問(wèn)控制、審計(jì)追蹤、加密傳輸?shù)龋栽鰪?qiáng)系統(tǒng)的整體安全性。

  7. 異常處理:針對(duì)簽名驗(yàn)證失敗、密鑰丟失或泄露等情況,標(biāo)準(zhǔn)提供了應(yīng)對(duì)策略和恢復(fù)流程,確保業(yè)務(wù)連續(xù)性和風(fēng)險(xiǎn)可控。

  8. 合規(guī)性與互操作性:強(qiáng)調(diào)了實(shí)施該標(biāo)準(zhǔn)應(yīng)符合國(guó)家相關(guān)法律法規(guī)要求,并提倡實(shí)現(xiàn)不同系統(tǒng)間的互操作性,促進(jìn)金融行業(yè)內(nèi)部的信息安全標(biāo)準(zhǔn)化。


如需獲取更多詳盡信息,請(qǐng)直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標(biāo)準(zhǔn)文檔。

....

查看全部

  • 廢止
  • 已被廢除、停止使用,并不再更新
  • 2007-09-05 頒布
  • 2007-12-01 實(shí)施
?正版授權(quán)
GB/T 21080-2007銀行業(yè)務(wù)和相關(guān)金融服務(wù)基于對(duì)稱算法的簽名鑒別_第1頁(yè)
GB/T 21080-2007銀行業(yè)務(wù)和相關(guān)金融服務(wù)基于對(duì)稱算法的簽名鑒別_第2頁(yè)
GB/T 21080-2007銀行業(yè)務(wù)和相關(guān)金融服務(wù)基于對(duì)稱算法的簽名鑒別_第3頁(yè)
GB/T 21080-2007銀行業(yè)務(wù)和相關(guān)金融服務(wù)基于對(duì)稱算法的簽名鑒別_第4頁(yè)
GB/T 21080-2007銀行業(yè)務(wù)和相關(guān)金融服務(wù)基于對(duì)稱算法的簽名鑒別_第5頁(yè)
免費(fèi)預(yù)覽已結(jié)束,剩余15頁(yè)可下載查看

下載本文檔

免費(fèi)下載試讀頁(yè)

文檔簡(jiǎn)介

犐犆犛03.060

犃11

中華人民共和國(guó)國(guó)家標(biāo)準(zhǔn)

犌犅/犜21080—2007/犐犛犗11131:1992

銀行業(yè)務(wù)和相關(guān)金融服務(wù)

基于對(duì)稱算法的簽名鑒別

犅?tīng)釥顮霠闋顮鐮釥顮錉驙鍫鞝釥魻鍫錉鏍闋顮釥顮銧闋釥鞝鬆鍫驙鰻闋銧鍫蟆?/p>

犛犻犵狀狅狀犪狌狋犺犲狀狋犻犮犪狋犻狅狀犫犪狊犲犱狅狀狊狔犿犿犲狋狉犻犮犪犾犵狅狉犻狋犺犿

(ISO11131:1992,Bankingandrelatedfinancialservices—

Signonauthentication,IDT)

20070905發(fā)布20071201實(shí)施

中華人民共和國(guó)國(guó)家質(zhì)量監(jiān)督檢驗(yàn)檢疫總局

發(fā)布

中國(guó)國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)

犌犅/犜21080—2007/犐犛犗11131:1992

目次

前言!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!Ⅰ

引言!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!Ⅱ

1范圍!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

2規(guī)范性引用文件!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

3術(shù)語(yǔ)、定義和縮略語(yǔ)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

4簽名鑒別!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!3

5保護(hù)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!6

6互操作性的協(xié)議規(guī)范!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!6

附錄A(資料性附錄)本標(biāo)準(zhǔn)的局限性!!!!!!!!!!!!!!!!!!!!!!!!!13

A.1本標(biāo)準(zhǔn)提供的保護(hù)范圍!!!!!!!!!!!!!!!!!!!!!!!!!!!!!13

A.2對(duì)用戶的警告!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!13

附錄B(資料性附錄)本標(biāo)準(zhǔn)技術(shù)指標(biāo)的局限性!!!!!!!!!!!!!!!!!!!!!14

犌犅/犜21080—2007/犐犛犗11131:1992

前言

本標(biāo)準(zhǔn)等同采用ISO11131:1992《銀行業(yè)務(wù)和相關(guān)金融服務(wù)簽名鑒別》(英文版)。

為便于使用,本標(biāo)準(zhǔn)做了下列編輯性修改:

a)刪除ISO前言;

b)“本國(guó)際標(biāo)準(zhǔn)”一詞改為“本標(biāo)準(zhǔn)”;

c)根據(jù)目前計(jì)算機(jī)行業(yè)實(shí)際發(fā)展情況,增加了資料性附錄B。

附錄A和附錄B均為資料性附錄。

本標(biāo)準(zhǔn)由中國(guó)人民銀行提出。

本標(biāo)準(zhǔn)由全國(guó)金融標(biāo)準(zhǔn)化技術(shù)委員會(huì)歸口。

本標(biāo)準(zhǔn)負(fù)責(zé)起草單位:中國(guó)金融電子化公司。

本標(biāo)準(zhǔn)參加起草單位:中國(guó)人民銀行、中國(guó)銀行、中國(guó)建設(shè)銀行、中國(guó)光大銀行、中國(guó)銀聯(lián)股份有限

公司、北京啟明星辰公司。

本標(biāo)準(zhǔn)主要起草人:譚國(guó)安、楊、陸書春、李曙光、劉運(yùn)、杜寧、劉志軍、張艷、張德棟、戴宏、張曉東、

馬云、李紅建、王威、王沁、孫衛(wèi)東、李春歡。

本標(biāo)準(zhǔn)為首次制定。

犌犅/犜21080—2007/犐犛犗11131:1992

引言

金融機(jī)構(gòu)正在逐漸通過(guò)使用電子通訊技術(shù)來(lái)為其客戶提供更及時(shí)無(wú)誤的服務(wù),以滿足個(gè)人客戶的

需求。該技術(shù)不斷加強(qiáng)客戶直接訪問(wèn)(或登錄)金融機(jī)構(gòu)里計(jì)算機(jī)應(yīng)用程序的能力。具體例子包括資金

轉(zhuǎn)移和現(xiàn)金管理服務(wù)。

從歷史上看,金融業(yè)普遍采用用戶(用戶識(shí)別名)個(gè)人標(biāo)識(shí)符與秘密口令結(jié)合使用作為提供用戶直

接訪問(wèn)服務(wù)供應(yīng)商系統(tǒng)的標(biāo)準(zhǔn)方法。

然而,該口令系統(tǒng)的有效性存在著局限性。鑒別用戶的口令能用多種方法破解,例如,它能被猜測(cè)

出,被竊聽(tīng)或公開(kāi)地顯示出來(lái)。假冒和重放也是兩種可能的威脅:

———假冒是通過(guò)顯示盜取的口令對(duì)實(shí)體進(jìn)行模仿,假冒通常伴有其他攻擊,例如數(shù)據(jù)篡改;

———重放是對(duì)近期已記錄的有效交換的再次展現(xiàn),用來(lái)產(chǎn)生非授權(quán)效果。

雙方共享通用密鑰的安全簽名鑒別程序需要實(shí)現(xiàn)大量的條件,包括以下內(nèi)容:

a)保持鑒別系統(tǒng)中結(jié)點(diǎn)的硬件和軟件的完整;

b)保持請(qǐng)求者和授權(quán)人之間鑒別信息的完整,如:用戶標(biāo)識(shí)符的分配(用戶名)、口令的選擇、口

令的變更、中斷訪問(wèn)的方法、對(duì)失敗的簽名嘗試的審計(jì);

c)保持成功登錄后整個(gè)會(huì)話期內(nèi)鑒別的連續(xù)性;

d)保持對(duì)失敗登錄嘗試的審計(jì)能力;

e)確保抵抗破解和誤用的密鑰管理系統(tǒng)的完整性;

f)確保已傳輸?shù)蔫b別信息的保密性;

g)通過(guò)對(duì)鑒別信息的驗(yàn)證提供檢測(cè)重放的方法。

犌犅/犜21080—2007/犐犛犗11131:1992

銀行業(yè)務(wù)和相關(guān)金融服務(wù)

基于對(duì)稱算法的簽名鑒別

1范圍

本標(biāo)準(zhǔn)實(shí)現(xiàn)了引言中的條件f)和條件g)。它規(guī)定了請(qǐng)求訪問(wèn)實(shí)體和授權(quán)允許訪問(wèn)實(shí)體之間的三

種簽名鑒別方式:

a)通過(guò)諸如口令的個(gè)人鑒別信息(PAI)對(duì)用戶進(jìn)行鑒別;

b)通過(guò)用戶唯一密鑰對(duì)用戶進(jìn)行鑒別;

c)通過(guò)節(jié)點(diǎn)唯一密鑰對(duì)節(jié)點(diǎn)進(jìn)行鑒別。

本標(biāo)準(zhǔn)使用對(duì)稱(密鑰)算法,在對(duì)稱算法中請(qǐng)求方和授權(quán)方使用相同密鑰。

第6章給出了一個(gè)滿足本標(biāo)準(zhǔn)要求的協(xié)議實(shí)例,可在實(shí)例中獲得互操作性。附錄A描述了本標(biāo)準(zhǔn)

存在的一些局限性。附錄B描述了本標(biāo)準(zhǔn)技術(shù)指標(biāo)的一些局限性。

2規(guī)范性引用文件

下列文件中的條款通過(guò)本標(biāo)準(zhǔn)的引用而成為本標(biāo)準(zhǔn)的條款。凡是注日期的引用文件,其隨后所有

的修改單(不包括勘誤的內(nèi)容)或修訂版均不適用于本標(biāo)準(zhǔn),然而,鼓勵(lì)根據(jù)本標(biāo)準(zhǔn)達(dá)

溫馨提示

  • 1. 本站所提供的標(biāo)準(zhǔn)文本僅供個(gè)人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴(yán)禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
  • 2. 本站所提供的標(biāo)準(zhǔn)均為PDF格式電子版文本(可閱讀打?。?,因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
  • 3. 標(biāo)準(zhǔn)文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁(yè),非文檔質(zhì)量問(wèn)題。

評(píng)論

0/150

提交評(píng)論