X9.24-2-2016
零售金融服务对称密钥管理第2部分：使用非对称技术分发对称密钥

Retail Financial Services Symmetric Key Management Part 2: Using Asymmetric Techniques for the Distribution of Symmetric Keys

非常抱歉，我们暂时无法提供预览，您可以试试： 免费下载 X9.24-2-2016 前三页，或者稍后再访问。

您也可以尝试购买此标准，
点击右侧 “立即购买” 按钮开始采购（由第三方提供）。

标准号

X9.24-2-2016

发布

2016年

发布单位

ANSI - American National Standards Institute

 

 

适用范围

ANS X9.24 的这一部分涵盖了设备初始信任的建立以及用于金融服务的密钥材料的管理，例如销售点 (POS) 交易@自动柜员机 (ATM) 交易@终端和金融机构之间的消息@和交换收单机构@交换机和发卡机构之间的消息。 X9.24 这部分的范围可能适用于基于互联网的交易@，但仅当此类应用包括使用 SCD（如 ANS X9.24 第 1 部分第 7.2 节中定义）来保护私钥和对称密钥时。 ANS X9.24 的这一部分涉及使用非对称技术管理对称密钥以及使用对称密钥存储非对称私钥。将来可能会创建其他部分来解决其他密钥管理方法。 ANS X9.24 的这一部分指定了管理非对称密钥材料和对称密钥的最低要求，用于确保非对称密钥对的私钥在数据库上作为密码存储时的机密性和完整性。涉及密钥管理生命周期的所有组成部分，包括生成@分发@利用@存储@归档@替换和销毁。还规定了在密钥泄露时要采取的措施的要求。 ANS X9.24 的这一部分概述了密钥传输和密钥协商协议中涉及的密钥，并在适用的情况下引用了其他 ANSI 标准。目的金融服务行业需要一种额外且经济有效的方法来在远程设备和通信对之间实现对称密钥分发。符合 ANS X9.24 第 1 部分中规定的对称密钥安全管理要求的实施要求（除其他外）每个设备具有唯一密钥，并严格执行双重控制和分割知识流程来处理全长（即@不部署到远程设备或在通信对之间建立的串联）密钥材料。从历史上看，密钥分发的合规实施一直是手动执行的物理现场过程，该过程难以管理、成本高昂和/或不存在（即不合规）。分配对称密钥的自动化而非手动方法可以解决这些问题，并可以提高金融服务网络环境的安全性。使用公钥密码术和相关的非对称密钥算法是一种针对自动远程对称密钥分发提出的解决方案。与明文对称密钥不同的是，明文对称密钥在其密钥生命周期期间始终受到保护以防止泄露，非对称密钥对的明文公钥可以通过开放网络进行交换。此特性允许从远程位置自动分发，并且可以消除与手动密钥加载相关的上述问题。一旦分布，与非对称算法相关的协议可用于建立对称密钥，并且可以消除手动对称密钥加载过程及其相关风险。有两种用于建立对称密钥的协议。发送方可以使用密钥传输协议来加密对称密钥并将其传输至接收方。密钥协商协议可以用于相互导出对称密钥。任何基于公钥算法的过程的安全性和可靠性直接取决于对每个密钥对相关私钥的保密性以及密钥对和公钥基础设施（PKI）环境的完整性所提供的保护。创建和管理密钥对。密钥模数大小和非对称密钥算法的基础数学也应被视为实现整体安全性的因素。公钥验证是一个非常重要的安全方面。该系统的实施包括防止对系统进行中间人攻击并确保密钥发送者和接收者相互认证的措施。 ANS X9.24 的这一部分为此类自动密钥操作的安全管理和应用程序级互操作性建立了要求和指南。本标准的这一部分涉及使用非对称密钥管理的对称密钥和使用对称密钥管理的非对称密钥（如使用对称主密钥加密的私钥存储，以在本地数据库上存储为密码）。 ANS X9.24 的这一部分不涉及使用非对称密钥来加密个人识别码 (PIN)，也不涉及使用非对称密钥管理的非对称密钥。

X9.24-2-2016相似标准

推荐