标准号：GB/T 27929-2011 有效

中文名称：银行业务 采用对称加密技术进行报文鉴别的要求

英文名称：Banking - Requirements for message authentication using symmetric techniques

---

---

---

被代替标准

代替标准

被采用标准

ISO 16609-2004(修改)

采用标准

引用标准

ISO 8732(不注日期引用) ISO/IEC 9797-2(不注日期引用) ISO 11568-2(不注日期引用) ISO 13491(不注日期引用) ISO 8583(不注日期引用) ISO/IEC 10116(不注日期引用) ISO 11568-1(不注日期引用) ISO 11568-3(不注日期引用) ISO/IEC 10118-3(不注日期引用) ISO/IEC 9797-1(不注日期引用)

---

修订记录

标准摘要

本标准规定了用于保护银行业务报文的完整性和验证报文来源的过程,该过程与所使用的传输过程无关。本标准也给出了使用分组密码进行银行业务报文鉴别的方法。此外,由于通信双方有必要采用相同的数据表示形式,因此本标准中定义了几种数据表示方法。本标准给出了已核准的计算报文鉴别码(MAC)的分组密码列表,也给出了核准附加分组密码的方法。本标准中定义的鉴别方法适用于以编码字符集和二进制形式进行格式化及传输的报文。 本标准适用于发送方和接收方采用相同密钥的对称算法,未规定生成共享密钥的方法,也未提供防止报文受到未授权泄漏的加密过程。本标准的使用不能防止发送方和接收方的内部欺诈或者接收方伪造MAC。

归口单位

全国金融标准化技术委员会

主管部门

中国人民银行

执行单位

全国金融标准化技术委员会

起草单位

本标准负责起草单位:中国金融电子化公司。本标准参加起草单位:中国人民银行、中国工商银行股份有限公司、中国银行股份有限公司、交通银行股份有限公司、中国银联股份有限公司、华北计算技术研究所、北京工商大学、中国人民银行太原中心支行。

起草者

标准主要起草人:王平娃、陆书春、李曙光、吕毅、杨颖莉、刘运、全红、林中、张启瑞、刘先、仲志晖、李彦智、周亦鹏、李劲松、钱湘血、赵志兰、贾树辉、马小琼、景芸、刘志军、张龙龙。

简评

备注