GB/T 27929-2011由国家质检总局 CN-GB 发布于 2011-12-30,并于 2012-05-01 实施。
GB/T 27929-2011 在中国标准分类中归属于: A11 金融、保险,在国际标准分类中归属于: 35.240.40 信息技术在银行中的应用。
* 在 GB/T 27929-2011 发布之后有更新,请注意新发布标准的变化。
本标准规定了用于保护银行业务报文的完整性和验证报文来源的过程,该过程与所使用的传输过程无关。本标准也给出了使用分组密码进行银行业务报文鉴别的方法。此外,由于通信双方有必要采用相同的数据表示形式,因此本标准中定义了几种数据表示方法。本标准给出了已核准的计算报文鉴别码(MAC)的分组密码列表,也给出了核准附加分组密码的方法。本标准中定义的鉴别方法适用于以编码字符集和二进制形式进行格式化及传输的报文。 本标准适用于发送方和接收方采用相同密钥的对称算法,未规定生成共享密钥的方法,也未提供防止报文受到未授权泄漏的加密过程。本标准的使用不能防止发送方和接收方的内部欺诈或者接收方伪造MAC。
,轻量级非对称密码技术具有一定的优势,设备之间可以仅采用单方的公钥即可实现认证、加密等功能,可以避免复杂的密钥管理和分配工作.但是公钥加密算法本身比较复杂,设计轻量级非对称密码算法就显得更为困难,目前该领域的研究工作尚处于起步阶段.Saarinen在2012年提出了基于Rabin 的混合公钥加密机制BlueJay, 采用了随机数乘法技术,避免了大整数计算,提高了加密效率.另外,椭圆曲线加密具有加密效率高...
电子签名技术的实现需要使用到非对称加密(RSA算法)和报文摘要(HASH算法)。非对称加密(RSA算法)是指用户拥有两个密钥,一个是公钥,一个是私钥。公钥是公开的,任何人可以使用,私钥是保密的,只有用户自己可以使用。该用户可以用私钥加密信息,并传送给对方,对方可以用该用户的公钥将密文解开,对方应答时可以用该用户的公钥加密,该用户收到后可以用自己的私钥解密。...
电子签名技术的实现需要使用到非对称加密(RSA算法)和报文摘要(HASH算法)。非对称加密(RSA算法)是指用户拥有两个密钥,一个是公钥,一个是私钥。公钥是公开的,任何人可以使用,私钥是保密的,只有用户自己可以使用。该用户可以用私钥加密信息,并传送给对方,对方可以用该用户的公钥将密文解开,对方应答时可以用该用户的公钥加密,该用户收到后可以用自己的私钥解密。...
Copyright ©2007-2022 ANTPEDIA, All Rights Reserved
京ICP备07018254号 京公网安备1101085018 电信与信息服务业务经营许可证:京ICP证110310号