-
资源简介
摘要:本文件规定了银行业务中对称密码的密钥管理及其生命周期的相关要求和指导原则。本文件适用于从事零售银行业务的金融机构在设计、实现和维护对称密码密钥管理系统时参考。
Title:Banking operations - Key management (retail) - Part 2: Symmetric ciphers and their key management and life cycle
中国标准分类号:A16
国际标准分类号:35.240.80 -
封面预览
-
拓展解读
主要内容
GBT 27909.2-2011《银行业务 密钥管理(零售) 第2部分:对称密码及其密钥管理和生命周期》规定了银行业务中对称密码技术及其密钥管理的生命周期和相关要求。标准适用于银行业务中的零售支付系统,旨在确保数据的安全性和交易的可靠性。
- 密钥生成:描述了对称密钥生成的原则和方法,包括随机性和安全性要求。
- 密钥分发:详细说明了密钥分发的安全机制和流程,确保密钥在传输过程中的保密性。
- 密钥存储:提出了密钥存储的安全要求,包括物理环境和逻辑保护措施。
- 密钥使用:定义了密钥在实际业务中的使用规范,如加密、解密和签名验证等操作。
- 密钥销毁:明确了密钥生命周期结束时的销毁流程,防止密钥泄露。
与老版本的变化
相比旧版本,新标准在以下几个方面进行了改进和优化:
- 增强安全性:引入了更严格的密钥生成算法和更高的随机性要求。
- 扩展适用范围:增加了对新型支付方式的支持,适应了零售支付领域的快速发展。
- 细化管理流程:对密钥分发和销毁环节的操作步骤进行了更加详细的描述。
- 强化合规性:新增了符合国际标准(如ISO/IEC)的部分内容,提高了标准的通用性。
-
下载说明预览图若存在模糊、缺失、乱码、空白等现象,仅为图片呈现问题,不影响文档的下载及阅读体验。 当文档总页数显著少于常规篇幅时,建议审慎下载。 资源简介仅为单方陈述,其信息维度可能存在局限,供参考时需结合实际情况综合研判。 如遇下载中断、文件损坏或链接失效,可提交错误报告,客服将予以及时处理。