(高清版)GBT 21078.4-2023 金融服務(wù) 個(gè)人識(shí)別碼管理與安全 第4部分：核準(zhǔn)的PIN加密算法

金融服務(wù)個(gè)人識(shí)別碼管理與安全第4部分：核準(zhǔn)的PIN加密算法國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)國(guó)家市場(chǎng)監(jiān)督管理總局發(fā)布國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)GB/T21078.4—2023 I Ⅱ 4.1定義 4.2使用 5RSA加密算法 5.1定義 25.2使用 2 26.1定義 2 27SM4分組密碼算法 2 2I——金融服務(wù)個(gè)人識(shí)別碼管理與安全第1部分：基于卡系統(tǒng)的PIN基本原則和要求——金融服務(wù)個(gè)人識(shí)別碼管理與安全第4部分：核準(zhǔn)的PIN加密算法(GB/T21078.4)。本文件修改采用ISO9564-2:2014《金融服務(wù)個(gè)人識(shí)別碼管理與安全第2部分：核準(zhǔn)的PIN加Ⅱ個(gè)人識(shí)別碼(PersonalIdentificationNumber,PIN)是金融服務(wù)中用于持卡人驗(yàn)證的一種方法。 《金融服務(wù)個(gè)人識(shí)別碼管理與安全第1部分：基于卡系統(tǒng)的PIN基本原則和要求》 GB/T21078自2007年發(fā)布第1部分至今已有十余年，這期間PIN在金融服務(wù)中的應(yīng)用不斷深 GB/T21078.1—2007修改采用的ISO9564-1:2002于2011年、2017年兩次發(fā)布修訂版，GB/T21078.1—2007被GB/T21078.1—2023代替； GB/T21078.2—2011修改采用的ISO9564-3:2003于2011年被合并入ISO9564-1, 1GB/T21078.1—2023金融服務(wù)個(gè)人識(shí)別碼管理與安全第1部分：基于卡系統(tǒng)的PIN基本原ISO/IEC10116信息技術(shù)安全技術(shù)n位分組密碼的工作模式(Informationtechnology—Securitytechniques—ModesofoperatiISO/IEC18033-2信息技術(shù)安全技術(shù)加密算法第2部分：非對(duì)稱(chēng)密碼(Informationtechnology—Securitytechniques—EncryptionalgoISO/IEC18033-3信息技術(shù)安全技術(shù)加密算法第3部分：分組密碼(Informationtechnology—Securitytechniques—Encryp當(dāng)使用ISO/IEC18033-3所定義的、TDEA密鑰選項(xiàng)為1或2的TDEA對(duì)GB/T21078.1—2023中所述的PIN數(shù)據(jù)塊進(jìn)行加密時(shí)，TDEA應(yīng)運(yùn)行在ISO/IEC10116規(guī)定的電子密碼本(Electronic2RSA加密算法的定義應(yīng)按照ISO/IEC18033-2所描述的定義。5.2使用使用RSA加密算法對(duì)格式2的PIN數(shù)據(jù)塊進(jìn)行加密時(shí)，應(yīng)按照GB/T21078.1—2023的要求。Card,ICC)的脫機(jī)PIN。該算法僅被批準(zhǔn)用于PIN數(shù)據(jù)塊的格式2。AES加密算法的定義應(yīng)按照ISO/IEC18033-3所描述的定義。6.2使用當(dāng)使用ISO/IEC18033-3所定義的AES加密算法對(duì)GB/T21078.1—2023中所述的PIN數(shù)據(jù)塊進(jìn)行加密時(shí)，AES加密算法應(yīng)運(yùn)行在ISO/IEC10116規(guī)定的ECB模式下(其中分組大小n為128)。該加密算法僅被批準(zhǔn)用于PIN數(shù)據(jù)塊的格式4。7SM4分組密碼算法SM4分組密碼算法的定義應(yīng)按照GB/T32907所描述的定義。7.2使用當(dāng)使用GB/T32907所定義的SM4分組密碼算法對(duì)GB/T21078.1—2023中所述的P