GB/T 27909.3-2011 银行业务 密钥管理(零售) 第3部分：非对称密码系统及其密钥管理和生命周期

本部分规定了零售金融服务环境中使用非对称密码机制时,对称和非对称密钥的保护技术,也描述了与非对称密钥相关的生命周期管理。本部分适用于技术符合GB/T27909.1中描述的原则。
本部分的零售金融服务环境仅限于下述实体之间的接口:
———卡受理设备与收单方;
———收单方与发卡方;
———集成电路卡(ICC)与卡受理设备。

没有内容

前言 Ⅲ 引言 Ⅳ 1 范围 1 2 规范性引用文件 1 3 术语和定义 2 4 零售金融服务系统中非对称密码系统的使用 3 4.1 概述 3 4.2 对称密钥的建立和存储 3 4.3 非对称公钥的存储和分发 3 4.4 非对称私钥的存储和传输 3 5 提供密钥管理服务的技术 4 5.1 概述 4 5.2 密钥加密 4 5.3 公钥认证 5 5.4 密钥分离技术 5 5.5 密钥验证 6 5.6 密钥完整性技术 6 6 非对称密钥生命周期 7 6.1 密钥生命周期的各个阶段 7 6.2 密钥生命周期---生成阶段 7 6.3 密钥存储 10 6.4 公钥的分发 12 6.5 非对称密钥对的传输 12 6.6 使用前的真实性 14 6.7 使用 14 6.8 公钥的撤销 14 6.9 更换 14 6.10 公钥失效 15 6.11 私钥的销毁 15 6.12 私钥的删除 15 6.13 公钥的归档 15 6.14 私钥的终止 15 6.15 擦除概要 16 6.16 可选的生命周期过程 16 参考文献 17

下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB/T27909.1 银行业务 密钥管理(零售) 第1 部分:一般原则(GB/T27909.1—2011,ISO11568-1:2005,MOD)
GB/T27909.2 银行业务 密钥管理(零售) 第2部分:对称密码及其密钥管理和生命周期(GB/T27909.2—2011,ISO11568-2:2005,MOD)
GB/T17964—2000 信息安全技术 分组密码算法的工作模式(ISO/IEC10116:1997,IDT)
GB/T20547.2 银行业务 安全加密设备(零售) 第2部分:金融交易中设备安全符合性检测清单(GB/T20547.2—2006,ISO13491-2:2005,MOD)
GB/T21078.1 银行业务 个人识别码的管理与安全 第1部分:ATM 和POS系统中联机PIN处理的基本原则和要求(GB/T21078.1—2007,ISO9564-1:2002,MOD)
GB/T21079.1 银行业务 安全加密设备(零售) 第1 部分:概念、要求和评估方法(GB/T21079.1—2007,ISO13491-1:1998,MOD)
ISO/IEC9796-2:2002 信息技术 安全技术 实现报文恢复的数字签名方案
ISO/IEC10118(所有部分) 信息技术 安全技术 哈希函数
ISO/IEC11770-3 信息技术 安全技术 密钥管理 第3部分:使用非对称技术的机制ISO/IEC14888-3 信息技术 安全技术 带附录的签名 第3部分:基于离散对数的机制ISO15782-1:2003 银行业务 证书管理 第1部分:公钥证书
ISO/IEC15946-3:2002 信息技术 安全技术 基于椭圆曲线的密码技术 第3部分:密钥的生成
ISO16609:2004 银行业务:使用对称技术的报文认证要求
ISO/IEC18033-2 信息技术 安全技术 加密算法 第2部分:非对称密码
ANSIX9.42-2003 金融业务的公钥密码 使用离散对数密码的对称密钥协议