GB/T 27909.2-2011 银行业务 密钥管理(零售) 第2部分：对称密码及其密钥管理和生命周期

ICS35．240．40

A11

a国

中华人民共和国国家标准

27909．2—2011

GB／T

银行业务密钥管理(零售)

第2部分：对称密码及其密钥管理

和生命周期

Banking--Keymanagement(retail)‘_——

Partandlife

2：Symmetricciphers--Keymanagementcycle

(ISO11568—2：2005，MOD)

2011—12—30发布

宰瞀徽紫瓣訾糌瞥星发布中国国家标准化管理委员会促19

27909．2—2011

GB／T

目次

前言…………………’……’。

目I言………··-………··-……………。。…-………’‘…‘…’’’

1范围………·…………·…………·………

ⅢⅣ●，

2规范性引用文件……·………………··……………·…，‘

3术语和定义………………

4密钥管理技术的一般环境………………●3

o

4．1概述……………·r-…···……………···…………······………-·r…

4．2安全密码设备的功能……·…………··……………o

4．3密钥生成……····………………·…·………·……一4

0

4．4密钥计算(变形)………·…………·………………

4．5密钥分级…………………·………···……………。o

4．5密钥生命周期······…………………0

4．7密钥存储……··……………………o

0

4．8备份密钥的重新获取……………………··………。

o

4．9密钥的分发和导人…………………

o

4．10密钥使用……………·……··……·………………一

4．11密钥更换……-……………·……·……·………一

4，12密钥销毁……………·…………一一

4．13密钥删除·………………………-

m∽¨m

4．14密钥归档…………………………

4．15密钥终止…···……·………………··………r……··……………

5提供密钥管理服务的技术………………···………一………………···…………·……·

5．1介绍…···--···-···-········……·······………、-··……-······………-…，··………-······…-·……

5，z密钥加密………-…………………、，

5，3密钥变形………r…………………一

5．4密钥衍生………·…………………r·

5．5密钥变换………·…………………·………………·

5．6密钥偏移………一………一……··………………·

5．7密钥公证…………………··……··………………一

5，8密钥标记……………

5，9密钥验证……………

5．10密钥识别……r…………………·

5．11控制和审计……····……………·………………r

5．12密钥完整性…………………·……··………···…

6对称密钥生命周期………………··……·

m如¨u¨n地n¨H珏¨¨¨¨M

6，1概述……………一………--·………

27909．2—2011

GB／T

6．2密钥生成…………·……···……………一

6．3密钥存储·…………·………………·……

6．4备份密钥的恢复…………

6．5密钥分发和导入………···M"""

6．6密钥使用…·………··………………19

6．7密钥更换……………·····…………·19

6．8密钥销毁、删除、归档和终止………·····……····…19

7密钥管理服务的对照参考………………···……………20

附录A(规范性附录)本部分使用的符号………………2l

附录B(规范性附录)缩略语……………22

参考文献……………………．．．……………23

Ⅱ

GB／T27909．2—2011

刖声

GB／T27909《银行业务密钥管理(零售)》分为以下3个部分：

——第1部分：一般原则；

——第2部分：对称密码及其密钥管理和生命周期；

——第3部分：非对称密码系统及其密钥管理和生命周期。

本部分是GB／T27909的第2部分。

本部分按照GB／T1．1—2009给出的规则起草。

本部分修改采用国际标准ISO

统及其密钥管理和生命周期》(英文版)。

在采用ISO11568—2时做了以下修改：

删除了“ISO11568-2附录B对称密钥管理的核准算法”，在第1章中说明本部分描述的技术中所

涉及到的算法应符合国家密码管理部门的有关规定。

本部分还做了下列编辑性修改：

a)对规范性引用文件中所引用的国际标准，有相应国家标准的，改为引用国家标准；

b)删除1sO前言。

本部分由中国人民银行提出。

180)归口。

本部分由全国金融标准化技术委员会(sAc／Tc

本部分负责起草单位：中国金融电子化公司。

本部分参加起草单位：中国人民银行、中国工商银行、中国农业银行、中国银行、交通银行、中国光大

银行、中国银联股份有限公司。

本部分主要超草人：王平娃、陆书春、李曙光、赵志兰、周亦鹏、赵宏鑫、程贯中、刘瑶、喻国栋、杨增宇、

黄发国。

Ⅲ

27909．2—2011

GB／T

引言

GB／T

27909描述了在零售金融服务环境下密钥的安全管理过程，这些密钥用于保护诸如收单方

和受理方之间，收单方和发卡方之间的报文。

本部分描述了在零售金融服务领域内适用的密钥管理要求，典型的服务类型有销售点／服务点

(POS)借贷记授权和自动柜员机(ATM)交易。

当GB／T27909各部分描述的密钥管理技术结合使用时，可提供GB／T27909．1中描述的密钥管

理服务。

这些服务包括：

——密钥分离；

——防止密钥替换；

——密钥鉴别；

——密钥同步；

——密钥完整性；

——密钥机密性；

——密钥泄露的检测。

密钥管理服务和相应的密钥管理技术的对照参考见第7章。

27909．1

本部分描述了使用对称密码机制时，密钥安全管理中涉及的密钥生命周期。依据GB／T

和本部分描述的密钥管理原则、服务和技术，本部分也规定了密钥生命期内各个阶段的要求和实现方

27909．3。

法。本部分不涉及非对称密码机制的密钥管理或生命周期，该方面的内容见GB／T

本部分制定时，充分考虑了ISO／IEC11770标准的要求。

本部分采用和描述的技术满足了金融服务行业的需求。

Ⅳ

27909．2—2011

GB／T

银行业务密钥管理(零售)

第2部分：对称密码及其密钥管理

和生命周期

1范围

本部分描述了在零售金融服务环境中，当使用对称密码机制时对称和非对称密钥的保护技术，也描

述了与对称密钥相关的生命周期管理。本部分描述的技术符合GB／T27909．1中描述的原则。

本部分描述的技术适用于任何对称密钥管理操作。

本部分所使用的符号见附录A。

本部分描述的技术中所涉及到的算法应符合国家密码管理部门的有关规定。

2规范性引用文件

下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅注日期的版本适用于本文

件。凡是不注日期的引用文件，其最新版本(包括所有的修改单)适用于本文件。

GB／T27909．1—2011银行业务密钥管理(零售)第1部分：一般原则(ISO11568—1：2005，

MOD)

GB／T

检测清单(ISO13491—2：2005，MOD)

GB／T

9564—1：2002，MOD)

机PIN处理的基本原则和要求(Is0

GB／T21079．1--

21079．1银行业务安全加密设备(零售)第1部分：概念、需求和评估方法(GB／T

2007，ISO13491—1：1998，MOD)

ISO／IEC

10116信息技术安全技术n位分组密码的操作方式

ISO

16609：2004银行业务使用对称技术的报文鉴别要求

ISO／IEC

18033—1信息技术安全技术加密算法第1部分：概要

IsO／TR

19038：2005银行业务和相关金融服务三重DEA操作模式实施指南

ANSIX9．24Part

1—2004零售金融服务对称密钥管理第1部分：使用对称技术

ANSI

X9．65三重数据加密算法(3-DEA)，实施标准

3术语和定义

下列术语和定义适用于本文件。

3．1

密码cipher

在称为密钥的参数控制下，实现密文和明文间转换的一对操作。

洼：加密操作将数据(明文)转换成不可读的密文形式；解密操作将密文恢复成明文。

27909．2—2011

GB／T

3．2

计数器counter

在两方间使用的累加计数，例如，可用于一个特定的密钥加密密钥控制连续的密钥分发。

3．3

数据完整性data

integrity

数据未以非授权的方式改变或破坏的性质。

3．4

数据密钥data

key

由随机或伪随机的方法产生的用来对数据加密、解密或鉴别的密钥。

3．5

双重控制dualcontrol

利用两个或更多的独立实体(通常是人)，协同操作以保护敏感功能和信息的过程。单独的实体不

能存取和使用这些功能或信息(例如，密码密钥)。

3．6

异或exclusive-or

见3．15。

3．7

十六进制数hexadecimal

digit

用数字o～9以及字母A～F(大写)表示的一个四比特串。

3．8

密钥组件keycomponent

至少两个随机或伪随机过程产生的参数中的一个，它们具有与一个或多个相似的参数结合形成一

个密钥的密钥特征(例如，格式、随机性)，例如，通过模2加法形成密钥。

3．9

mailer

密钥信封key

用于向已获授权人员传送密钥组件的“防篡改”信封。

3．10

offset

密钥偏移key

密钥和计数器使用模2加法相加的结果。

3．11

密钥空间keyspace

某一密码的所有可用密钥的集合。

3．12

transferdevice

密钥转换设备key

提供密钥导入、存储和导出功能的安全密码设备。

3．13

transformation

密钥转换key

利用不可逆过程从已存在的密钥导出新的密钥。

3．14

authenticationcode(MAC)

报文鉴别码(MAC)message

在发送方和接收方之间传输的报文内的代码。该代码用来验证发送源以及部分或全部报文文本。

注：该代码是按照协定方式计算得出的结果。

2

27909．2—2011

GB／T

3．15

addition

模2加法modulo-2

异或exclusive-or(XOR)；

不带进位的二进制加法，运算规则如下

0+O—Ot

0+1—1；

1q-0—1；

1+1—0。

3．16

block

n位分组密码n-bitciper

明文分组和密文分组在长度上都是n位的分组密码算法。

3．17

公证notarization

为了鉴别发送方和最终接收方的身份而变化密钥加密密钥的方法。

3．18

偏移offset

见3．10密钥偏移。

3．19

发送方originator

负责生成密码报文的一方。

3．20

伪随机pseudo-random

由算法生成但在统计上是随机的且本质上是不可预测的过程。

3．21

接收方recipient

负责接收密码报文的一方。

3．22

device

安全密码设备securecryptographic

为诸如密钥这样的秘密信息提供安全存储，以及基于这些秘密信息提供安全服务的设备。

3．23

密钥分割splitknowledge

两个或更多的实体分别地拥有密钥片断，仅通过单个密钥片段不能合成密钥信息。

4密钥管理技术的一般环境

4．1概述

本章描述密钥管理技术的操作环境并介绍一些通用的基本概念和操作。第五章描述用来提供密钢

管理服务的技术，第六章描述密钥生命周期。

4．2安全密码设备的功能

4．2．1概述

对称分组密码最基本的密码操作是使用所提供的密钥对一个数据分组进行加密或解密。对多分组

3

GB／T27909，2—2011

数据的操作可使用ISO／IEC10116描述的密码操作模式。在这一层次上，并没有赋予数据任何涵义，

也没有赋予密钥任何特定意义。

一般情况下，为了对密钥和其他敏感信息提供所要求的保护，安全密码设备应提供更高层的功能接

口。这些功能接El的每项操作包括几个基本的密码操作，这些基本的密码操作使用密钥的某些组合以

及由接口或中间结果获得的数据。这种复合的密码操作被称为功能，每一个功能只对适当类型的数据

和密钥进行操作。

4．2．2数据类型

应用层密码系统给数据分配含义，特定含义的数据组成了一种数据类型。通过安全密码设备，不同

含义的数据需要以不同的方式进行处理和保护。安全密码设备确保了以恰当的方式处理各种数据

类型。

例如，PIN是一种应保密的数据类型，然而其他的交易数据可构成需要鉴别但不必保密的数据

类型。

密钥可被认为是一种特殊的数据类型。安全密码设备确保了密钥