ISO 11568-1:2005 银行业 密钥管理程序 （零售） 第1部份： 原则

标准编号：ISO 11568-1:2005

中文名称：银行业 密钥管理程序 （零售） 第1部份： 原则

英文名称：Banking — Key management (retail) — Part 1: Principles

发布日期：2005-06

标准范围

ISO 11568-1:2005规定了零售银行环境中实施的密码系统中使用的密钥管理原则。零售银行业务环境包括卡受理设备与收单机构、收单机构与发卡机构、ICC与卡受理设备之间的接口。本文还介绍了这种环境的一个例子，以及在零售银行环境中实施ISO 11568-1:2005所带来的威胁。ISO 11568-1:2005适用于对称密码系统的密钥（发起者和接收者使用相同的密钥），以及非对称密码系统的私钥和公钥，除非另有说明。规定了用于密钥管理的加密算法的批准程序。密码的使用通常涉及密钥以外的控制信息，例如初始化向量和密钥标识符。其他这些信息统称为“键控材料”。尽管ISO 11568-1:2005专门论述了钥匙的管理，但适用于钥匙的原则、服务和技术也可能适用于钥匙材料。ISO 11568-1:2005适用于从事零售金融服务领域的金融机构和其他组织，其中信息交换需要保密性、完整性或认证。零售金融服务包括但不限于POS借贷授权、自动点胶机和ATM交易等流程。ISO 9564和ISO 16609分别规定了在零售金融交易中使用密码操作进行个人识别码（PIN）加密和消息认证。ISO 11568系列标准适用于这些标准引入的密钥管理。此外，密钥管理程序本身可能需要引入更多密钥，例如:。g、 密钥加密密钥。钥匙管理程序同样适用于这些钥匙。

标准预览图