GB/T 16790.5-2006金融交易卡使用集成電路卡的金融交易系統(tǒng)的安全體系第5部分：算法應(yīng)用

ICS35.240.15A11中華人民共和國(guó)國(guó)家標(biāo)準(zhǔn)GB/T16790.5—2006/ISO10202-5：1998金融交易卡使用集成電路卡的金融交易系統(tǒng)的安全體系第5部分：算法應(yīng)用Financialtransactioncards-Securityarchitectureoffinancialtransactionsystemsusingintegratedcireuitcards-Part5:Useofalgorithms(ISO10202-5:1998.IDT)2006-09-18發(fā)布2007-03-01實(shí)施中華人民共和國(guó)國(guó)家質(zhì)量監(jiān)督檢驗(yàn)檢疫總局愛(ài)布中國(guó)國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)

GB/T16790.5-2006/IS010202-5：1998三前言引言1范圍2規(guī)范性引用文件3術(shù)語(yǔ)和定義4符號(hào)4.1值和實(shí)體4.2過(guò)程4.3選項(xiàng)列表：：：4.4函數(shù)4.5數(shù)字簽名4.6安全報(bào)文格式5安全功能到過(guò)程類型的映射6過(guò)程規(guī)范6.1過(guò)程1:密鑰交換（KE)6.2過(guò)程2:實(shí)體鑒別(EA）6.3過(guò)程3:報(bào)文鑒別(MA）過(guò)程4:報(bào)文加密(ME)……6.46.5過(guò)程5：交易認(rèn)證(TC)266.6過(guò)程6:PIN驗(yàn)證（PV）·....29附錄A（資料性附錄)公鑰認(rèn)證3附錄B（資料性附錄)富鑰和證書(shū)標(biāo)識(shí)符34密鑰標(biāo)識(shí)符B.1B.2證書(shū)標(biāo)識(shí)符34附錄C（資料性附錄）威脅矩陣·附錄D（資料性附錄)ISO安全服務(wù)和安全機(jī)制36附錄E（資料性附錄）時(shí)效性E.1原則37E.2技術(shù)附錄F（資料性附錄)參考文獻(xiàn)3附錄G（資料性附錄)過(guò)程選項(xiàng)和功能39附錄H（資料性附錄）IC卡類型對(duì)過(guò)程選項(xiàng)的映射

GB/T16790.5-2006/ISO10202-5：1998GB/T16790《金融交易卡使用集成電路卡的金融交易系統(tǒng)的安全體系》分成以下8個(gè)部分：-第1部分：卡生命周期第2部分：交易過(guò)程第3部分：密鑰關(guān)系第4部分：安全應(yīng)用模塊第5部分：算法應(yīng)用第6部分：持卡人身份驗(yàn)證第7部分：密鑰管理第8部分：通用原則及概要本部分為GB/T16790的第5部分本部分等同采用1SO10202-5:1998《金融交易卡使用集成電路卡的金融交易系統(tǒng)的安全體系第5部分：算法應(yīng)用》英文版）為便于使用，本部分刪除了ISO前言：本部分的附錄A到附錄H均為資料性附錄本部分由中國(guó)人民銀行提出。本部分由全國(guó)金融標(biāo)準(zhǔn)化技術(shù)委員會(huì)歸口管理本部分負(fù)責(zé)起草單位：中國(guó)金融電子化公司。本部分參加起草單位：中國(guó)人民銀行、中國(guó)銀行、中國(guó)建設(shè)銀行、中國(guó)光大銀行、中國(guó)銀聯(lián)股份有限公司、北京啟明星辰公司。本部分主要起草人：譚國(guó)安、楊站、陸書(shū)春、李曙光、劉運(yùn)、杜寧、劉志軍、張艷、張德棟、戴宏、張曉東馬云、李紅建、王威、王沁、孫衛(wèi)東、李春歡。本部分為首次制定

GB/T16790.5-2006/ISO10202-5：1998《金融交易卡使用集成電路卡的金融交易系統(tǒng)的安全體系》分成以下8部分：第1部分：卡生命周期第2部分：交易過(guò)程第3部分：密鑰關(guān)系第4部分：安全應(yīng)用模塊第5部分：算法應(yīng)用第6部分：持卡人身份驗(yàn)證第7部分：密鑰管理第8部分：通用原則及概要本部分描述了可供使用的密碼過(guò)程,可用來(lái)實(shí)現(xiàn)第2、4和6部分定義的需要密碼算法的安全功能GB/T16790可采用對(duì)稱或非對(duì)稱算法執(zhí)行所有安全功能。GB/T16790未涉及零點(diǎn)知識(shí)技術(shù),該技術(shù)可能在以后階段并入。參與給定密碼過(guò)程的每一節(jié)點(diǎn)應(yīng)能執(zhí)行所要求的密碼功能執(zhí)行安全功能所必需的密碼過(guò)程通過(guò)選項(xiàng)進(jìn)行說(shuō)明。在每個(gè)密碼過(guò)程中.為每個(gè)算法類型規(guī)定了-單獨(dú)選項(xiàng)。還為需要額外通信步驃的密碼過(guò)程的每個(gè)變量規(guī)定了一單獨(dú)選項(xiàng)第5章將安全功能映射到可用來(lái)實(shí)現(xiàn)這些安全功能的密碼過(guò)程。第6章規(guī)定了密碼過(guò)程細(xì)節(jié)，本部分不是實(shí)施規(guī)格說(shuō)明書(shū).但它確實(shí)指出了為確保按照要求的安全程序完成密碼過(guò)程雙方節(jié)點(diǎn)所需的那些數(shù)據(jù)元素

GB/T16790.5-2006/ISO10202-5：1998金融交易卡使用集成電路卡的金融交易系統(tǒng)的安全體系第5部分：算法應(yīng)用1范圍本部分適用于密碼交換，其中至少一個(gè)節(jié)點(diǎn)是IC卡(集成電路卡)或SAM.其他系統(tǒng)節(jié)點(diǎn)之間的交換不屬于本部分的范圍，任何安全功能的規(guī)定均是可選的，其使用取決于系統(tǒng)要求。需要采用的功能應(yīng)以本部分說(shuō)明的方法實(shí)行。2規(guī)范性引用文件下列文件中的條款通過(guò)GB/T16790的本部分的引用而成為本部分的條款。凡是注日期的引用文件,其隨后所有的修改單(不包括誤的內(nèi)容)或修訂版均不適用于本部分,然而，鼓勵(lì)根據(jù)本部分達(dá)成協(xié)議的各方研究是否可使用這些文件的最新版本。凡是不注日期的引用文件，其最新版本適用于本部分。GB15851—1995信息技術(shù)安全技術(shù)帶消息恢復(fù)的數(shù)字簽名方案(idtISO/IEC9796:1991)GB/T16790.1—1997金融交易卡使用集成電路卡的金融交易系統(tǒng)的安全結(jié)構(gòu)第1部分：卡的生命周期（idtISO10202-1：1991）（B/T16790.6金融交易卡使用集成電路卡的金融交易系統(tǒng)的安全體系天第6部分：持卡人身份驗(yàn)證（GB/T16790.6-2006.1SO10202-6:1994.IDT)（B/T16790.7金融交易卡使用集成電路卡的金融交易系統(tǒng)的安全體系第7部分：密鑰管理(GB/T16790.7-2006.ISO10202-7.1998,IDT)ISO4909銀行卡第3磁道數(shù)據(jù)內(nèi)容ISO9564-1銀行業(yè)務(wù)個(gè)人識(shí)別碼管理和安全第1部分：PIN保護(hù)原理和技術(shù)ISO10202-2金融交易卡使用集成電路卡的金融交易系統(tǒng)的安全體系第2部分：交易過(guò)程ISO10202-3金融交易卡使用集成電路卡的金融交易系統(tǒng)的安全體系第3部分：密鋼關(guān)系SO10202-4金融交易卡使用集成電路卡的金融交易系統(tǒng)的安全體系第4部分：安全應(yīng)用模塊JSO10202-8金融交易卡使用集成電路卡的金融交易系統(tǒng)