GB/T 27909.2-2011《银行业务 密钥管理(零售) 第2部分：对称密码及其密钥管理和生命周期》

GB/T 27909.2-2011《银行业务 密钥管理(零售) 第2部分：对称密码及其密钥管理和生命周期》基本信息

标准号：GB/T 27909.2-2011

中文名称：《银行业务 密钥管理(零售) 第2部分：对称密码及其密钥管理和生命周期》

发布日期：2011-12-30    

实施日期：2012-02-01

发布部门：中华人民共和国国家质量监督检验检疫总局  中国国家标准化管理委员会    

提出单位：中国人民银行    

归口单位：全国金融标准化技术委员会(SAC/TC 180)    

起草单位：中国金融电子化公司、中国人民银行、中国工商银行、中国农业银行、中国银行、交通银行、中国光大银行、中国银联股份有限公司

起草人：王平娃、陆书春、李曙光、赵志兰、周亦鹏、赵宏鑫、程贯中、刘瑶、喻国栋、杨增宇、黄发国    

中国标准分类号：A11金融、保险

国际标准分类号：35.240.40信息技术在银行中的应用

GB/T 27909.2-2011《银行业务 密钥管理(零售) 第2部分：对称密码及其密钥管理和生命周期》介绍

中华人民共和国国家质量监督检验检疫总局和中国国家标准化管理委员会联合发布了GB/T 27909.2-2011《银行业务 密钥管理（零售）第2部分：对称密码及其密钥管理和生命周期》（以下简称“本标准”）。本标准于2011年12月30日发布，自2012年2月1日起正式实施。

一、标准概述

作为银行业务密钥管理的重要组成部分，本标准主要规定了对称密码及其密钥的管理和生命周期。通过对对称密码的规范管理，可以确保银行业务的安全性和稳定性，降低风险。

二、密钥管理

1、密钥的生成

本标准规定了对称密码密钥的生成方法，包括密钥的长度、生成算法等要求。密钥的生成应遵循一定的安全标准，确保密钥的随机性和不可预测性。

2、密钥的分发

密钥的分发是密钥管理的关键环节。本标准规定了密钥的分发方式，包括密钥的传输、存储等要求。在分发过程中，应采取有效的安全措施，防止密钥泄露或被篡改。

3、密钥的使用

本标准对密钥的使用提出了明确要求，包括密钥的有效期、使用场景等。在实际应用中，应根据业务需求合理分配密钥，避免密钥的滥用或误用。

4、密钥的更新

为了确保密钥的安全性，本标准规定了密钥的更新周期和更新方法。定期更新密钥可以降低密钥泄露的风险，提高银行业务的安全性。

三、密钥生命周期管理

1、密钥的生成

密钥生命周期的开始是密钥的生成。本标准对密钥生成的过程进行了规范，确保密钥的安全性和可靠性。

2、密钥的存储

本标准规定了密钥的存储要求，包括存储介质的选择、存储环境的安全性等。合理的存储方式可以有效防止密钥泄露或被篡改。

3、密钥的使用

在使用过程中，本标准对密钥的使用进行了规范，包括密钥的有效期、使用范围等。合理的使用可以避免密钥的滥用或误用，降低风险。

4、密钥的销毁

密钥生命周期的结束是密钥的销毁。本标准规定了密钥销毁的方法和要求，确保密钥在销毁过程中不会被泄露或被恢复。

四、安全性要求

为了确保银行业务的安全性，本标准对对称密码及其密钥的安全性提出了明确要求。这些要求包括密钥的随机性、不可预测性、保密性等，以及密钥管理过程中的安全性措施。

GB/T 27909.2-2011《银行业务 密钥管理（零售）第2部分：对称密码及其密钥管理和生命周期》的发布和实施，为银行业务中对称密码的使用和管理提供了明确的规范和指导。通过遵循本标准的要求，可以有效提高银行业务的安全性和稳定性，降低风险。本标准也为相关企业和机构提供了参考和借鉴，有助于推动整个行业的健康发展。