GB/T 20544-2006
标准分类号
标准ICS号:信息技术、办公机械设备>>信息技术应用>>35.240.40信息技术在银行中的应用
中标分类号:综合>>经济、文化>>A11金融、保险
出版信息
出版社:中国标准出版社
页数:19页
标准价格:13.0 元
计划单号:20030040-T-320
出版日期:2007-03-01
相关单位信息
首发日期:2006-09-18
起草人:谭国安、陆书春、李曙光、王林立等
起草单位:中国金融电子化公司、中国人民银行、中国工商银行、中国农业银行等
归口单位:全国金融标准化技术委员会
提出单位:中国人民银行
发布部门:中华人民共和国国家质量监督检验检疫总局 中国国家标准化管理委员会
主管部门:中国人民银行
标准简介
本标准以提供保密性为目的,规定了整个(或部分)金融批发报文应用层加密和解密的方法。本标准所定义的程序旨在通过加密的方法保护在任何通信体系结构中交换的金融报文。这些体系结构包括存储、转发和电报环境,以及任意数目的节点和公共或私有网络。 GB/T 20544-2006 银行业务 报文加密程序(批发)一般原则 GB/T20544-2006 标准下载解压密码:www.bzxz.net
本标准以提供保密性为目的,规定了整个(或部分)金融批发报文应用层加密和解密的方法。本标准所定义的程序旨在通过加密的方法保护在任何通信体系结构中交换的金融报文。这些体系结构包括存储、转发和电报环境,以及任意数目的节点和公共或私有网络。
标准内容
ICS 35.240.40
中华人民共和国国家标准
GB/T20544—-2006
银行业务
报文加密程序(批发)
般原则
Banking--Procedures for message encipherment( wholesale) --General principles
(ISO 10126-1:1991,MOD)
2006-09-18发布
中华人民共和国国家质量监督检验检疫总局中国国家标准化管理委员会
2007-03-01实施
GB/T20544--2006
规范性引用文件
术语和定义
整体报文和待加密元素的加密和解密已加密数据的透明传输
处理顺序
8加密算法的核推程序
附录A(资料性附录)过滤示例,目
附录B(资料性附录)过滤-选定过滤器的膨胀系数附录C(资料性附录)待加密元素的加密和解密示例C.1待如密元素的独立加密与解密C.2待加密元素和密文串之间的加密与解密C.3待加密元素和密文子串之间的加密与解密9
GB/T 20544-2006
本标准修改采用国际标准ISO10126-1:1991《银行业务报文加密程序(批发)第1部分:一般原则》英文版)。
考虑到我国国情,在采用ISO10126-1时做了以下修改:a)标推名称中删除“第1部分”,删除规范性引用文件ISO10126-2:1991”,因为ISO10126-2描述的算法不符合我国密码管理部门的有关规定,不宜采为国家标准,所以第1部分就构成本标雅的全部。
b)删除引言中“适用于本部分的特定算法在第2部分中有所描述”。删除6.7中“(10126-2描述的密码分组链)”,因为该算法不符合我国密码管理部门的有关规定。c)删除“IS010126-1附录A密码算法的核准程序”,在第8章中说明应遵循我国密码管理部门的有关规定。
为便于使用,对于ISO10126-1还做了下列编辑性修改:a)对规范性引用文件中所引用的国际标准,有相应国家标准的改为引用国家标准。b)删除ISo前言。
本标准的附录 A、附录 B、附录C为资料性附录。本标推由中国人民银行提出。
本标推由全国金融标准化技术委员会归口管理。本标准负责起草单位:中国金融电子化公司。本标准参加起草单位:中国人民银行、中国工商银行、中国农业银行、招商银行、中国银联股份有限公司、华北计算技术研究所、启明星辰有限公司、北京工商大学。本标准主要起草人:谭国安、杨弦、陆书春、李曙光、王林立、周亦鹏、林中、张启瑞、史永恒、赵宏鑫、李红新、徐伟、张艳、董永乐、熊少军、张德栋。本标准为首次制定。
GB/T20544---2006
本标谁以提供保密性为目的,规定了整个(或部分)金融批发报文应用层加密和解密的方法。本标提供的安全等级取决于以下两点:a)与加密算法有关的安全性和算法在本标推程序中的具体实现b)安全的密钥管理系统的运行。密钥管理的相应国际标准在ISO8732中有所描述。1范围
银行业务
报文加密程序(批发)
一般原则
GB/T 20544—2006
本标准所定义的程序旨在通过加密的方法保护在任何通信体系结构中交换的金融报文(整个报文或者待加密元素)。这些体系结构包括存储、转发和电报环境,以及任意数目的节点和公共或私有网络。因为加密的文本会妨碍现有批发金融网络的通惰进程所以本标准制定了允许加密报文通过多个网络传输,而不会被误解为通信协议信息一如STX(文本开始)、EOT(文本结策)一的方法。金融报文数据的机密性,不管是结构化的还是非结构化的数据,都受本标准的保护。文中描述的技术并未题赛完整性保护(比如,针对修改,替代和重敏的保护)。ISO8730和ISO8731中讨论了数据完整性的保护,2规范性引用文件
下列文件中的条款通
过本标谁的用
标准的案
的修改单(不包括勘误的内容)或修订服均不适角于本标推,然是否可使用这些文件的最新版本。凡是GB/T1988—1信息技术
ISO8730:1990维业务报文
ISO8731-1:1987门银行业务核准的ISO 8731-2:1987
银行业务
ISO 8732:1988
银行业务密销
3术语和定义
下列术语和定义适用
字符编码baudot
标准。
白期的到
换用占位编码子科集
批发)要求
文鉴别
的讨论范围。
日期的引用文待,其随后所有
据本标准送成协义的各方研究
体适用于本标准。
S0/IEC 646119910
DEA协议
限文鉴别算法
一种五位字符的信息编码案包括可选的起始位和结束位):CITT字每编号2。3.2
块block
特定长度的数据单元。
密文 ciphertext
加密的信息。
通信对 communicating pair
就交换数据已经达成一致的两个逻辑组。3.5
密码密钥 cryptographickey
密钥key
GB/T 20544--2006
以加密或者解密为目的,与算法共同使用的参数。3.6
数据单元dataunit
K位的二进制向量,记为(B1,B2,*,BK)。3.7
解密decipherment
可逆加密相应的逆向过程。
已加密元素 enciphered element绕过加密的待加密元素。
加密encipherment
为生成密文数据而进行的密码转换过程。3. 10
待加密元素encipherment element待加密的连续明文字符组。
过滤filtering
将二进制文本编码成为对控制字符不敏感的格式的过程。3. 12
金融报文financial message
包含具有金融含意的信息的通信。3.13
Initialization Vector()
初始化向量
作为数据序列的加密起点的数字。初始化向量通过引入附加的密码方差提高安全性;并有助于密码设备的同步。
初始文本序列Initial Text Sequence(ITS)n位的二进制向量,可以作为报文前缀。3.15
逻辑方iogicalparty
构成通信对中的一个成员的一个或多个物理方。3.16
报文 message
包含一个或多个交易或者相关信息的通信。3.17
最重要位most significant bit(s)二进制向量最左边的位。
八位位组
foctet
从左至右依次标记为B1,B2,·,B8的一组8位二进制数。3.19
填充信息padding
附加于报文后的一个或者多个二进制位;以使该报文包含符合过滤进程或者加密算法要求的位数2
整数倍的推确长度。
明文 plaintext
未加密的信息。
接收方receiver
授权对接收到的报文解密的逻辑方。3.22
发送方sender
负责产生加密的报文的逻辑方。4应用
4.1提供的保护
GB/T 20544——2006
金融报文数据的机密性使用本标准来保护。本标准提供了保护结构和非结构报文数据的方法。机密性的保护在两个逻辑方之间提供。通信的逻辑方是指接收方和发送方。4.2常规操作
4.2.1处理
通过将第5章所描述的加密过程应用于整个明文报文或者报文中的待加密元素,并且使用安全的密钥管理系统,金融报文的发送方产生密文。然后,该报文被转发至接收方,接收方通过应用第5章所描述的解密程序对密文进行解密。注意加密处理对加密明文的序列敏感;加密与解密时的顺序必须相同。如果随后要求对整体报文或者待加密元素进行解密,则审计日志应包括足够信息以检索密码处理中使用的密钥、报文和其他信息。当对金融报文既要鉴别又要加密时,报文鉴别应先于加密,并且加密和鉴别应使用不同的密钥。4.2.2通信方法
本标准将用来对经过公共或私有网络任意数目节点,并且在各种通信媒介中传输的整个金融报文或待加密元素进行加密。
5整体报文和待加密元素的加密和解密5.1概述
本标准允许的加密方法有四种,即整个报文加密的方法和待加密元素的三种加密方法。使用不同密钥、不同操作模式或加密(见5.3)和过滤(见第6章)方法的几个报文可以组合在一次传输中。5.2整个报文的加密和解密
当整个报文需要加密时,除头部和尾部信息(如,为了传输由网络添加的信息)之外的全部明文,都应当进行加密。初始文本序列(如果存在)、包括MAC和填充字段(如果存在)的整体应作为一个单元予以加密。加密之后,密文应按照第6章进行过滤。当整个报文解密时,所有密文应作为一个单元予以解密。
5.3待加密元繁的加密和解密
本标准允许采用三种方法对报文中的待加密元素进行加密和解密。方法1:待加密元素独立加密成为已加密元素。已加密元素独立解密成为待加密元索(见5.3.2)。方法2待加密元素莲接在一起并作为单一的数据串进行加密。由此生成的密文串在报文中作为单一的串传输。对密文串进行解密,然后将得到的待加密元素插人报文文本中(见5.3.3.1)。方法3:待加密元素连接在一起并作为单一的数据串进行加密。由此生成的密文串被分成密文子3
GB/T 20544-2006
串在报文中传输。密文子串连接在一起作为单一的串进行解密。由此生成的待加密元素被插人到报文文本中(见5.3.3.2)。
经过加密之后,密文应根据第6章进行过滤。以上三种方法的例子详见附录C。在特定报文中每一个待加密元素应使用相同的密钥、算法、操作模式和过滤器(如果实施的话)。待加密元素的加密不提供与整个报文加密相的保护。例如,已加密元素的上下文可以为非授权方提供关于其潜在明文的线索。5.3.1字段分隔符
需要用显或隐式的分隔符对各待加密元素、已加密元素、密文申和密文子串进行分隔。单个待加密元素的分隔符允许应用程序来确定将要被加密的待加密元素。已加密元素、密文串和密文子串的分隔符充许应用程序确定需要解密的密文每一个待加密元素可以在明报文中以显式或者隐式的方式进行分隔。经加密之后,-个报文可以包含多个已加密元素、一个密文串或者多个密文子串,每一个加密的加密元素或者密文子串可以在报文中以显式或者隐式的方式进行分隔。报文中的密文申可以显式或者隐式地分隔。5.3.2和5.3.3描迷使角显式分隔符处理待加密元素的三种疯法。衡用隐式分隔符的实施方案应当以等同于上述三种名一的方或如理待加密元毒诺如密元素、蜜文串和密文子串。5.3.1.1隐式分隔符
如果待加密元素己加密元素,
别,且发送方和接收育预先已经就其使5.3.1.2显式务隔特
如果没有随分隔符,就应
开始和结束。鼎舒隔符将被保们a)待加准科先量:QE-和-EQ
例如8记春加密元素一
已加晚露:QC-和-c
例如:Qc-包加密元素-
c)密文串喜子串:QQ和
例如:Qa豪串-CQ
分隔符
或者:QQa子串-cQ
5.3.2待加密元素的实加密和解密优5.8别待
的位置固定或者根据格式规则明确识的目的,它们被隐式地分隔。
家、已加密元素、密文串和密文子串的市本
待加密元素分属得8-和-EQ不应该包答在加密处理过程中/应曾由已加密元素分隔符QC-和-CQ分别替代。崔添QC-和-CQ分隔符之前,可以按照第6章的描避对已加密元素实施过滤。每一个已加密元素应叠奇想中相应的待加密元素所处的位置。己畅密元素也许会因以下原因比相应的待加密元素长:
a)加密模式要求明文在加密之前进行填充。b)可能进行了导致数据扩充的过谦sasSs
接收方对由QC-和-CQ分隔符分隔的全部已加密元素进行反向过滤(如果必要的话)并分别解密。应由每一个明文待加密元素替代相应的已加密元素。QC-和-CQ分隔符应由QE-和-EQ分隔符分别替代。
5.3.3连接的待加密元素的加密和解密待加密元素应按顺序组合,并作为单一的数据串进行加密。加密之后,密文将按照第8章进行过滤。
5.3.3,1密文串(现5.3的方法2)由连接的待加密元素及其-EQ分隔符加密后形成的密文可以作为单一密文串置于报文中。密文4
串应由QC-和-CQ分網符分隔。QE-分隔符保留在报文的明文部分作为位置标记。GB/T 20544--2006
接收方将由QC-和-CQ分隔符分隔的密文解密成为单一数据串以产生连接的待加密元索的组合,每一个都以-EQ分隔符结尾。每一个待加密元素及其-EQ分隔符应按顺序置于明文报文中相应的QE-分隔符之后。比如,第一个待加密元素及其-EQ分隔符置于明文报文中的第一个QE-分隔符之后;第二个待加密元素及其-EQ分隔符置于明文报文中的第二个QE-分隔符之后。QC-和-CQ分隔符和密文应被珊除。
5.3.3.2密文子串(见5.3的方法3)由连接的没有任何分隔符的待加密元素加密后形成的密文可以被分成多个密文子串,这些子串插人报文中以替代待加密元素。当插人密文替代特加密元紊时,除了包含剩余密文位的最后一个待加密元素,待加密元素的每一位将被按顺序选择的单个密文位替代每一个密文子串应由QC-和-CQ分隔符分隔,且QC-和-CQ分隔符落分别替代报文甲的QE-和-EQ分隔符接收方将全部密文子单但不包据其相应的分隔符,按顺序组合成为密文串。然后,对密文串解密,并分成待加密元素。这世符加密元素被插人报文中代替密文子事例如,如果报文的第一个密文子串是16位,那么这些位择被盘文串解密后的第么这些位将被密文单解后的接育个密文子串的全部数位将由密女事由QE-和-EQ分属符誉代。
已加密数据的透朗传输
6.1引言
个16位替
,如果报客的第一个密文子串是40位,那直持续到最后
个密文子串。最后
鲁,QC-和CQ务隔符在报文中将分别93
景集是伪随机二进制串。因此:加密处理
T1988--1998学持编码的通信系统可能a)
或识影为控制功能。
FF 或者文件结束符)。
b)实施audot字符编码
字符串
baudot特
制功能可能对传输服究
某些密惑
伪随机二进制输出的某些部分解释的运营有不良影间(比如:假的XON/XO-识别为在传输服务中被用作控制串的BT或者EOT串)有可能会产生不良能或者撞制字符串敏感的通信系统所结果。
因此一进制输围的
附中描建习各种不同的糖技术的例于附录品对本标准描述的各种不同的必需的。
过滤器的效果新了比较。
6.2无需过滤
如果传输服务对控制字待和控制患来说是透明的,那么就不需要使用传输过滤器。然而,如果使用了5.3.3.2中描述的显式分隔符,避免这些分随符在密文中出现就非常重要(见6.9)。6.3十六进制过滤
过滤应当通过将密文的每四位转换成十六进制字符,然后将其用该网络使用的字符编码传输。附录A中的第一个例子就描述了十六进制过滤器。6.4GB/T 1988-1998 过滤器
使用与GB/T1988--1998一致的宇符编码和不将小写字母翻译成大写字母的网络可以使用本章描述的94字符过滤器。附录A的例2描述了GB/T1988-1998过滤器。二进制的数据流被分成由一些13位数据单元构成的组。每一个数据单元的构成为一个无符号二进制整数。如果需要,最后的数据单元应当被填充为13位(见6.6)。在表1中可以找到与13位数字相应的两个字符。将此过程逆向即可完成解码。5
GB/T 20544--2006
原始输入
表1 GB/T1988-1998过滤器(显示许可字符的序列)过滤器形式
原始翰人
过滤器形式
原始输人
过滤器形式
张表格就可以满足该过滤器的需要(表1显示了该表格中的前95个值)。第一列由数字0
8191按顺序组成。第二列将原始输人转变成GB/T1988-1998表11中最开始的8192个可能的非空格、非连字符的可打印学符对,并按照字典顺序排列。根据GB/T1988--1998,过滤器形式字符对中的第一个字符可以因修改为国家使用而与其他国家有不同的表示。然而,本标准仅使用这些元素作为将13位向量变成14位向量的工具,并不要求打印这些字符。因此,使用不同的国家表示并不会引起冲突。6.5baudnt网络的透明过滤过程
实施baudot字符编码的通信系统将某些伪随机二进制输出解释或者识别为在传输服务中作为控制串使用的字符串。
为了对baudot透明,以上猫述的过滤器映射成为下列20个字母的字母表:ADEGHI-JKLMOPQREUVWXY
注1:缺少的字符(即:BCFNTZ)是对控制字符敏感的。6
GB/T 20544-2006
过滤器将每一个13位的数据单元映射成为20个字母的字母表中的3个或者4个字符。最后的数据单元将右填充为13位的倍数(见6.6)。为了编码,将每个13位数据单元解释成为无符号的二进制整数。如果数据单元小于7980,13位的数宇串就会映射成为3个字母的组,如表2所示。表格的组成是:第一列是13位数字0到7979,另外一列是7980个按词典顺序排列的3字母组,起始字符是“ADA”,表2GB/T1988—1998/baudot过滤器(小于或者等于7979的数据单元值)原始输人
过滤器形式
如果数据单元值大于或者等于7980,就会被映射成为以“AA”开始的4字母组,如表3所示。表3GB/T1988-—1998/baudot过滤器(数据单元值介于7980和8191之间的,包括7980和8191)原始输入
过滤器形式
第一列由数字7980到8191按顺序组成;而第二列由4字母组按字典顺序组成。为了解码,检查前两个字母。如果前两个字母是“AA”,就会引用表3找到使用4个字母表示的相应的13位数字。如果前两个字母不是“AA”,就引用表2找到使用3个字母表示的相应的13位数宇。然后重复这一过程,将每一个新的13位数字串连接到数据流的末端。6.6过滤器填充生成
当使用逐位或者逐字节的加密方法时,6.4和6.5中分别描述的GB/T1988—1998和GB/T1988--1998/baudot过滤器都要求将密文填充为13位的倍数。填充域应被分成两个子域(见图1)。
填充域
填充计数
图1过滤器填充域格式
GB/T 20544--2006
第个子域的长度应从0到12位,包括任意内容。第二个子域的长度应为4位,应包含3到15之间的无符号二进制值,其值等于在填充域中,包括计数子域本身的总位数减一。如果只需要少于4位的二进制位将密文填充成为13位的倍数,那么就应添加额外的13位,其中9位是随机的,另外4位是填充计数。填充计数应比填充域中二进制位数的总数(包括填充计数子域本身)少一。过滤填充的进一步信息见表4。
表4过滤器填充(仅针对GB/T1988-1998和GB/T1988-—T998/baudot过滤器)最后的13位数据单元中密文的位数13
6.7过滤填充消膝(仅针对(
当采用分维媒携方式时,GE
者 GB/T 19881d93/baudot 过
填充的二进制位的数自填充域中二进制位的数目填充计数(4个二进制位)9
998和GB/T
容填充为13位的倍数。当接收氧时
解密之前丢弃
6.8用户定义的过想器
本标准允讲用定义过滤器
6.9显式分隔符的消除bzxz.net
如果使用5.3元描述的显
者6.5描述的过滤器
就可以
滤器,或者使用能够景至
998/baudol过滤器)
倍数。如果使用GB/T1988--1998或更已经不是1位的危数,密文在过熊前就应当使用随机内一个64位分组之后的剩余位都应在包滤最
义过滤器应
和接收方之间的效边协议确定。避文中是菲常重要的。使用6.3、6.4或不产生连字筹。然而,如果不使用过戴分隔符的用户自定文过滤器,就应当来额外的步骤消除这些分隔符。有一项技术可以达到这一目舒,那就是插人 GB/T1988—1998字符 DEE(Da超 Link Escape)。DLE应插入到密文中每一个连字得之后县接收到报文,在处理前都应该将连宇符之后的一个或多个 DLE字符臧少一个。
处理顺序
见图2。
7.1加密
加密处理对报文的处理顺序非常敏感。在为传输处理报文时,对于选定的加密方法,应遵循以下顺序:
选择需加密的数据;
b)添加加密填充内容(在需要的位置);c)加密;
d)过滤(可选),
小提示:此标准内容仅展示完整标准里的部分截取内容,若需要完整标准请到上方自行免费下载完整标准文档。