GB/T 21082.5-2007 银行业务 密钥管理(零售) 第5部分:公开密钥密码系统的密钥生命周期
GB/T 21082.5-2007 Banking—Key management (retail)—Part 5:Key life cycle for public key cryptosystems
基本信息
本部分适用于任何实现密钥管理技术的机构,它所管理的公开密钥密码系统用于实现对数据的保护。
发布历史
-
2007年09月
研制信息
- 起草单位:
- 中国金融电子化公司
- 起草人:
- 谭国安、杨竑、陆书春、李曙光、林中、张启瑞、史永恒、赵宏鑫、李红新、徐伟、董永乐、王林立、周亦鹏、熊少军
- 出版信息:
- 页数:18页 | 字数:34 千字 | 开本: 大16开
内容描述
犐犆犛35.240.40
犃11
中华人民共和国国家标准
/—/:
犌犅犜21082.52007犐犛犗1156851998
银行业务密钥管理(零售)第部分:
5
公开密钥密码系统的密钥生命周期
国家标准ㅤ可打印ㅤ可复制ㅤ无水印ㅤ高清原版ㅤ去除空白页
—()—
犅犪狀犽犻狀犓犲犿犪狀犪犲犿犲狀狋狉犲狋犪犻犾
犵狔犵
:
犘犪狉狋5犓犲犾犻犳犲犮犮犾犲犳狅狉狌犫犾犻犮犽犲犮狉狋狅狊狊狋犲犿狊
狔狔狆狔狔狆狔
(:,)
ISO1156851998IDT
20070905发布20071201实施
中华人民共和国国家质量监督检验检疫总局
发布
中国国家标准化管理委员会
/—/:
犌犅犜21082.52007犐犛犗1156851998
目次
前言Ⅲ
引言Ⅳ
1范围1
2规范性引用文件1
3术语和定义1
4通用要求2
4.1非对称密钥对的生成2
4.2使用前的真实性2
4.3公钥认证2
4.4非对称密钥对的传输2
4.5密钥存储3
4.6密钥的重新获取4
4.7公钥的分发4
4.8公钥证书验证4
4.9密钥的使用4
公钥注册国家标准ㅤ可打印ㅤ可复制ㅤ无水印ㅤ高清原版ㅤ去除空白页
4.105
4.11公钥的撤销5
4.12密钥的更换5
4.13私钥的销毁5
4.14私钥的删除6
4.15私钥的终止6
4.16公钥的归档6
4.17密钥对的恢复6
5实现的要求6
5.1非对称密钥对的产生6
5.2使用前的真实性7
5.3公钥认证7
5.4非对称密钥对的传输7
5.5密钥存储8
5.6密钥的重新获得9
5.7公钥分发9
5.8公钥验证9
5.9密钥使用9
5.10公钥注册10
5.11公钥的撤销10
5.12密钥更换10
Ⅰ
/—/:
犌犅犜21082.52007犐犛犗1156851998
5.13私钥的销毁10
5.14私钥的删除10
5.15私钥的终止10
5.16公钥归档10
5.17密钥对的恢复11
国家标准ㅤ可打印ㅤ可复制ㅤ无水印ㅤ高清原版ㅤ去除空白页
Ⅱ
/—/:
犌犅犜21082.52007犐犛犗1156851998
前言
/《银行业务密钥管理(零售)》分为如下个部分:
GBT210826
———第部分密钥管理介绍;
1
———第部分对称密码的密钥管理技术;
2
———第部分对称密码的密钥生命周期;
3
———第部分使用公开密钥密码的密钥管理技术;
4
———第部分公开密钥密码系统的密钥生命周期;
5
———第部分密钥管理方案。
6
本部分是/的第部分。
GBT210825
本部分等同采用国际标准:《银行业务密钥管理(零售)第部分:公开密钥密
ISO11568519985
码系统的密钥生命周期》(英文版)。
为便于使用,对于ISO1156851998:本部分做了下列编辑性修改:
a)对规范性引用文件中所引用的国际标准,有相应国家标准的,改为引用国家标准。
b)删除ISO前言。
国家标准ㅤ可打印ㅤ可复制ㅤ无水印ㅤ高清原版ㅤ去除空白页
Ⅲ
/—/:
犌犅犜21082.52007犐犛犗1156851998
引言
/描述了在零售银行环境下,对用于保护诸如收单行和受卡方之间,或收单行和发卡方
GBT21082
之间的报文的密钥进行安全管理的过程。用于集成电路卡的密钥管理不包括在/标准中。
GBT21082
鉴于批发银行交易环境下的密钥管理以相对的高安全性环境中的密钥交换为特征,而本标准描述
的密钥管理要求适用于零售银行服务中可访问区域。这种典型的服务有销售点/服务点()的借记、
POS
贷记授权以及自动柜员机交易。
/本部分描述了公开密钥密码系统密钥安全管理中的密钥生命周期。
GBT21082
公开密钥密码系统使用公钥和私钥。这些密钥在/本部分中合称为密钥对。
GBT21082
第章陈述了密钥对生命周期各个阶段的通用安全要求,采用了:和
4ISO1156811994ISO11568
41998:中描述的密钥管理原则、服务和技术。
第章规定了对与这些总体安全要求相关的实施方法的要求。
5
密钥生命周期包括三个阶段:
1.待活动阶段:期间密钥对被产生并且可被传输。
2.活动阶段:期间公钥被分发给至少一方或多方用于操作使用。
3.后活动阶段:期间密钥对中的公钥被归档,私钥被终止使用。
私钥()生命周期和公钥()生命周期的示意图相应地在图和图中分别给出。图中显示了对
SP12
密钥的特定操作是如何改变其状态的。
国家标准ㅤ可打印ㅤ可复制ㅤ无水印ㅤ高清原版ㅤ去除空白页
密钥可以被认为是单个对象,其多个实例可以以不同的形式存在于多个不同的位置。在以下操作
之间可以做出明显的区分:
———给通信方分发公钥;
———在所有者一方没有能力产生密钥对的实现方法中,向其所有者传输密钥对。
和:
———销毁单个私钥的实例;
———从给定的位置删除私钥,即销毁该密钥在此位置的所有实例;
———私钥的终止,即从所有位置删除密钥。
Ⅳ
/—/:
犌犅犜21082.52007犐犛犗1156851998
国家标准ㅤ可打印ㅤ可复制ㅤ无水印ㅤ高清原版ㅤ去除空白页
图私钥生命周期
1
Ⅴ
/—/:
犌犅犜21082.52007犐犛犗1156851998
国家标准ㅤ可打印ㅤ可复制ㅤ无水印ㅤ高清原版ㅤ去除空白页
图公钥生命周期
2
Ⅵ
/—/:
犌犅犜21082.52007犐犛犗1156851998
银行业务密钥管理(零售)第部分:
5
公开密钥密码系统的密钥生命周期
1范围
本部分详细描述了在零售银行业务环境下的安全要求,以及对非对称密钥对的私钥和公钥在密钥
生命周期中每一阶段的实现方法。
本部分适用于任何实现密
定制服务
推荐标准
- GM/T 0025-2023 SSL VPN 网关产品规范 2023-12-04
- GM/T 0006-2023 密码应用标识规范 2023-12-04
- GM/T 0127-2023 移动终端密码模块应用接口规范 2023-12-04
- GM/T 0132-2023 信息系统密码应用实施指南 2023-12-04
- GM/T 0010-2023 SM2密码算法加密签名消息语法规范 2023-12-04
- GM/T 0024-2023 SSL VPN 技术规范 2023-12-04
- GM/T 0026-2023 安全认证网关产品规范 2023-12-04
- GM/T 0023-2023 IPSec VPN 网关产品规范 2023-12-04
- GM/T 0016-2023 智能密码钥匙密码应用接口规范 2023-12-04
- GM/T 0128-2023 数据报传输层密码协议规范 2023-12-04