本部分规定了在零售金融服务环境中实施的密码系统应遵循的密钥管理原则。本部分的零售金融服务环境指下述实体间的接口:
———卡受理设备与收单方;
———收单方与发卡方;
———集成电路卡(ICC)与卡受理设备之间。
附录A 描述了该环境的一个实例,附录B阐述了本部分在实施时所受到的相关威胁。
本部分可同时适用于对称密码系统中的密钥及非对称密码系统中的私钥和公钥。在对称密码系统中,发送方和接受方使用相同的密钥。用于密钥管理的密码算法应符合国家密码管理部门的有关规定。
前言 Ⅲ
引言 Ⅳ
1 范围 1
2 规范性引用文件 1
3 术语和定义 1
4 密钥管理 3
4.1 安全目标 3
4.2 安全级别 3
4.3 密钥管理目标 3
5 密钥管理原则 3
6 密码系统 4
6.1 概要 4
6.2 密码系统 4
6.3 对称密码系统 4
6.4 非对称密码系统 4
6.5 其他密码系统 5
7 密码环境的物理安全 5
7.1 物理安全性考虑 5
7.2 安全密码设备 5
7.3 物理安全环境 5
8 安全性考虑 6
8.1 秘密密钥/私钥的密码环境 6
8.2 公钥的密码环境 6
8.3 防止假冒设备 6
9 密码系统的密钥管理服务 6
9.1 概述 6
9.2 密钥分离 6
9.3 防止替换 6
9.4 识别 6
9.5 同步(可用性) 6
9.6 完整性 6
9.7 机密性 7
9.8 泄露检测 7
10 密钥生命周期 7
10.1 概要 7
10.2 密钥生命周期的一般要求7 Ⅰ
GB/T27909.1-2011
10.3 非对称密码系统的附加要求 8
附录A (资料性附录) 零售金融服务环境的实例 9
附录B(资料性附录) 零售金融服务环境中的威胁实例 10
参考文献 12
