本标准修改采用ISO15668:1999《银行业务 安全文件传输(零售)》(英文版)。
本标准根据ISO15668:1999重新起草,与ISO15668:1999的技术性差异及原因为:
---删除2 规范性引用文件中对此文件的引用:ISO8731?1:1987 《银行业务 核准的报文鉴别算法 第1部分:DEA》,因为此标准中的算法不符合我国密码管理部门的有关规定,且该标准已于2005年被ISO 废止。
---删除2 规范性引用文件中对此文件的引用:ISO11568(所有部分) 《银行业务 密钥管理(零售)》,因为此标准中的算法不符合我国密码管理部门的有关规定。
---删除图1 终端软件的表示(示意图)中的标号8,因为图1注释中未给出标号8的说明,且根据原文可知标号8是指引导程序(标号7)的运行环境或其他支持程序,而标准中提到引导
程序(即层a)的安全性不在本标准的讨论范围之内,它的运行环境和支持程序被标为了灰色。
在不影响理解的情况下,删除图中未给出解释的标号8。
---5.1.2.3中密钥管理技术应符合ISO11568的要求,改为:密钥管理技术应遵循我国密码管理部门的有关规定。
---6 鉴别机制和A.1 鉴别机制中,已核准的算法参考ISO11568改为:已核准的算法应遵循国家的相关规定。
---删去A.3 中最后一句:ISO9807 给出了已经核准的用于计算MAC 的算法列表,其中在ISO8731?1中说明的算法,以操作的密码分组链模式使用DEA,它是当狀=64,犿=32,
ISO/IEC9797 的一个特殊情况。因为ISO8731中的算法不符合我国密码管理部门的有关规定。
---删去A.2最后一句:---ISO/IEC10118?2,附录A,说明一种使用狀=64,哈希长度=56 的DES方法。
---删去A.2.3所举的例子,因为其中引用了DSA、RSA,不符合我国密码管理部门的规定。
---删去资料性附录B,因为其中引用了DEA,不符合我国密码管理部门的规定。
---C.4.3.3中MAC 密钥应遵循ISO11568,改为MAC 密钥应遵循我国密码管理部门的有关规定。
为便于使用,本标准做了下列编辑性修改:
---用本标准代替本国际标准;
---删除国际标准前言;
---修改图1、图2中的印刷错误。
本标准的附录A、附录B、附录C 和附录D 为资料性附录。
本标准由中国人民银行提出。
本标准由全国金融标准化技术委员会归口。
本标准负责起草单位:中国金融电子化公司、泛太领时科技(北京)有限公司。
本标准参加起草单位:中国人民银行、中国工商银行、中国农业银行、中国建设银行、交通银行、中国银联股份有限公司、华北计算技术研究所、北京工商大学。
本标准主要起草人:王平娃、李曙光、吕毅、杨颖莉、鲍乐群、万良君、林中、张启瑞、仲志晖、景芸、刘运、钱湘隆、赵金波、曹文中、李劲松、刘先、周亦鹏、王威。 |
|