|
ČESKÁ TECHNICKÁ NORMA |
|
ICS 35.240.40 |
|
Prosinec 1997 |
|
Bankovnictví - |
ČSN 97 9114 |
|
|
|
|
Banking - Key management (retail) - Part 2: Key management techniques for symmetric ciphers
Banque - Gestion de clés (services aux particuliers) - Partie 2: Techniques de gestion de clés pour les algorithmes cryptographiques symétriques
Bankwesen - Schlüsselverwaltung (Einzelhandel) - Teil 2: Schlüsselverwaltungstechniken für symmetrisch Verschlüsselungen
Tato norma přejímá anglickou verzi evropské normy EN ISO 11568-2:1994. Evropská norma EN ISO 11568-2:1994 má status české technické normy.
This standard implements the English version of the European Standard EN ISO 11568-2:1994. The European Standard EN ISO 11568-2:1994 has the status of a Czech Standard.
Anotace obsahu
Tato část normy ČSN EN ISO 11568 specifikuje techniky ochrany kryptografických klíčů pro symetrické šifry užívané v prostředí bankovních služeb pro drobnou klientelu. Je aplikovatelná v libovolné organizaci, která je zodpovědná za implementované procedury k ochraně klíčů během jejich životního cyklu. Techniky popsané v této části umožňují dodržení zásad popsaných v normě ČSN EN ISO 11568-1. Popsané techniky jsou aplikovatelné v libovolném algoritmu pro symetrickou n-bitovou blokovou šifru. Notace použitá v této části normy ČSN EN ISO 11568 jsou uvedena v příloze A. Algoritmus schválený pro použití v technikách popsaných v této části normy je uveden v příloze B.
Nahrazení předchozích norem
Tato norma nahrazuje ČSN EN ISO 11568-2 (97 9114) Bankovnictví- Správa klíčů (bankovní služby pro drobnou klientelu) - Část 2: Techniky správy klíčů pro symetrickou šifru z prosince 1996.
ã Český normalizační institut, 1997
|
|
|
50203 |
Národní předmluva
Struktura normy
ČSN EN ISO 11568 po hlavním názvem Bankovnictví - Správa klíčů (bankovní služby pro drobnou klientelu) se skládá z následujících částí:
- Část 1: Úvod do správy klíčů
- Část 2: Techniky správy klíčů pro symetrickou šifru
- Část 3: Životní cyklus klíče pro symetrickou šifru
- Část 4: Techniky správy klíčů pro asymetrickou šifru
- Část 5: Životní cyklus klíče pro asymetrickou šifru
- Část 6: Schémata pro správu klíčů
Změny proti předchozí normě
Proti předchozí normě dochází ke změně způsobu převzetí EN ISO 11568-2:1996 do soustavy norem ČSN. Zatímco ČSN EN ISO 11568-2 z března 1997 převzala EN ISO 11568-2:1996 schválením k přímému používání jako ČSN, tato norma ji přejímá převzetím originálu s překladem úvodní části normy.
Citované normy
ISO 8908:1993 zavedena v ČSN ISO 8908 Bankovnictví a související bankovní služby - Slovník a datové prvky (97 9118) ISO/IEC 10116:1991 zavedena v ČSN ISO/IEC 10116 Informační technologie - Mody činnosti pro algoritmus n-bitové blokové šifry (36 9742)
ISO 11568-1:1994 zavedena v ČSN EN ISO 11568-1 Bankovnictví - Správa klíčů (bankovní služby pro drobnou klientelu) - Část 1: Úvod do správy klíčů (97 9194)
ISO 11568-3:1994 zavedena v ČSN EN ISO 11568-3 Bankovnictví - Správa klíčů (bankovní služby pro drobnou klientelu) - Část 3: Životní cyklus pro symetrickou šifru (97 9194)
Vypracování normy
Zpracovatel: INFO 7 Praha, IČO: 44266154, Ing. Jiří Roleček,
Technická normalizační komise: TNK 42 Výměna dat
Pracovník Českého normalizačního institutu: Ing. Petr Wallenfels
|
EVROPSKÁ NORMA |
EN ISO 11568-2 |
|
EUROPEAN STANDARD |
Červen 1996 |
|
|
NORME EUROPÉENNE |
|
|
EUROPÄISCHE NORM |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
ICS 35 100
Deskriptory: viz ISO norma
Bankovnictví - Správa klíčů (bankovní služby pro drobnou klientelu) - Část 2: Techniky správy klíčů pro symetrickou šifru (ISO 11568-2:1994)
Banking - Key management (retail) - Part 2: Key management techniques for symmetric ciphers(ISO 11568-2:1994)
Banque - Gestion de clés (services aux particuliers) - Partie 2: Techniques de gestion de clés pour les algorithmes cryptographiques symétriques(ISO 11568-2:1994)
Bankwesen - Schlüsselverwaltung (Einzelhandel) - Teil 2: Schlüsselverwaltungstechniken für symmetrisch Verschlüsselungen (ISO 11568-2:1994)
Tato evropská norma byla schválena CEN
Členové CEN jsou povinni splnit požadavky Vnitřních předpisů CEN/CENELEC, v nichž jsou stanoveny podmínky, za kterých se této evropské normě bez jakýchkoliv modifikací uděluje statut národní normy.
Aktualizované seznamy a bibliografické citace týkající se těchto národních norem lze vyžádat v Ústředím sekretariátu CEN nebo u každého člena CEN.
Tato evropská norma existuje ve třech oficiálních verzích (anglické, francouzské, německé). Verze v každém jiném jazyce přeložená členem CEN do jeho vlastního jazyka, a kterou notifikuje Ústřednímu sekretariátu CEN, má stejný status jako oficiální verze.
Členy CEN jsou národní normalizační orgány Belgie, České republiky, Dánska, Finska, Francie, Irska, Islandu, Itálie, Lucemburska, Německa, Nizozemska, Norska, Portugalska, Rakouska, Řecka, Spojeného království, Španělska, Švédska a Švýcarska.
CEN
Evropská komise pro normalizaci
European Committee for Standardization
Comité Européen de Normalisation
Europäisches Komitee für Normung
Ústřední sekretariát: rue de Strassart 36, B-1050 Brussels
Předmluva
Text mezinárodní normy vypracovaný v technické komisi ISO/TC 68 „Bankovnictví a související finanční služby" Mezinárodní organizace pro normalizaci (ISO) byl převzat jako evropská norma technickou komisí CEN/TC 224 „Strojem čitelné karty, související rozhraní a postupy", sekretariátem při AFNOR.
Této evropské normě musí být udělen status národní normy buď vydáním identického textu, nebo schválením k přímému používání nejpozději do prosince 1996 a konfliktní národní normy musí být zrušeny nejpozději do prosince 1996.
V souladu s Vnitřními předpisy CEN/CENELEC se následující země zavazují, že zavedou tuto evropskou normu: Belgie, Česká republika, Dánsko, Finsko, Francie, Irsko, Island, Itálie, Lucembursko, Německo, Nizozemsko, Norsko, Portugalsko, Rakousko, Řecko, Spojené království, Španělsko, Švédsko a Švýcarsko.
Oznámení o schválení
Text mezinárodní normy ISO 11568-2:1994 byl schválen CEN jako evropská norma bez jakýchkoliv modifikací.
|
INTERNATIONAL |
ISO |
|
STANDARD |
11568-2 |
|
|
First edition |
|
|
1994-12-01 |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Banking - Key management (retail) -
Part 2:
Key management techniques for symmetric ciphers
Banque - Gestion de clés (services aux particuliers) - Partie 2: Techniques de gestion de clés pour les algorithmes cryptographiques symétriques
Reference number
ISO 11568-2:1994(E)
Obsah |
|
strana |
|
|
|
|
Contents Page |
|
1 |
Scope |
1 |
2 |
Normative references |
1 |
3 |
Definitions |
1 |
4 |
General environment for key management techniques |
2 |
4.1 |
Functionality of a secure cryptographic device |
2 |
4.2 |
Double length keys |
3 |
4.3 |
Key generation |
4 |
4.4 |
Key calculation |
4 |
4.5 |
Key hierarchies |
4 |
|
|
|
5 |
Techniques for the provision of key management services |
4 |
5.1 |
Key encipherment |
5 |
5.2 |
Key variants |
5 |
5.3 |
Key derivation |
5 |
5.4 |
Key transformation |
6 |
5.5 |
Key offsetting |
6 |
5.6 |
Key notarization |
6 |
5.7 |
Key tagging |
7 |
5.8 |
Key verification |
7 |
5.9 |
Key identification |
8 |
5.10 |
Controls and audit |
8 |
|
|
|
6 |
Key management services cross reference |
8 |
|
Annexes |
|
|
A Notation used in this part of ISO 11568 |
10 |
|
A.1 Operators |
10 |
|
A.2 Suffix letters for keys |
10 |
|
A.3 Specific keys and key pairs |
10 |
|
|
|
|
B Approved algorithms for symmetric key management |
11 |
|
C Abbreviations |
12 |
|
D Symmetric cipher examples |
13 |
|
E Key variants and control vectors |
15 |
|
E.1 Key variants |
15 |
|
E.2 Control vectors |
15 |
|
F Bibliography |
16 |
Ó ISO1994
All rights reserved. Unless otherwise specified, no part of this publication may be reproduced or utilized in any form or by any means, electronic or mechanical, including photocopying and microfilm, without permission in writing from the publisher.
International Organization for Standardization
Case Postale 56 · CH-1211 Genčve 20 · Switzerland
Printed in Switzerland
Foreword
ISO (the International Organization for Standardization) is a worldwide federation of national standards bodies (ISO member bodies). The work of preparing International Standards is normally carried out through ISO technical committees. Each member body interested in a subject for which a technical committee has been established has the right to be represented on that committee. International organizations, governmental and non-governmental, in liaison with ISO, also take part in the work. ISO collaborates closely with the International Electrotechnical Commission (IEC) on all matters of electrotechnical standardization.
Draft International Standards adopted by the technical committees are circulated to the member bodies for approval before their acceptance as International Standards by the ISO Council. They are approved in accordance with ISO procedures requiring at least 75 % approval by the member bodies voting.
International Standard ISO 11568-2 was prepared by Technical Committee ISO/TC 68, Banking and related financial services. Subcommittee SC 6, Financial transaction cards, related media and operations.
ISO 11568 consists of the following parts, under the general title Banking - Key management (retail):
- Part 1: Introduction to key management
- Part 2: Key management techniques for symmetric ciphers
- Part 3: Key life cycle for symmetric ciphers
- Part 4: Key management techniques for asymmetric ciphers
- Part 5: Key life cycle for asymmetric ciphers
- Part 6: Key management schemes
Annexes A, B and C form an integral part of this part of ISO 11568. Annexes D, E and F are for information only.
Introduction
ISO 11568 is one of a series of standards describing procedures for the secure management of cryptographic keys used to protect messages in a retail banking environment, for instance, messages between an acquirer and a card acceptor, or an acquirer and a card issuer. Key management of keys used in an Integrated Circuit Card (ICC) environment is not covered by ISO 11568 but will be addressed in another ISO standard.
Whereas key management in a wholesale banking environment is characterized by the exchange of keys in a relatively high-security environment, this standard addresses the key management requirements that are applicable in the accessible domain of retail banking services. Typical of such services are point-of-sale/point-of-service (POS) debit and credit authorizations and automated teller machines (ATM) transactions.
ISO 11568-2 describes key management techniques which, when used in combination, provide the key management services identified in ISO 11568-1. These services are:
- key separation
- key substitution prevention
- key identification
- key synchronization
- key integrity
- key confidentiality
- key compromise detection
The key management services and the corresponding key management techniques are cross referenced in clause 6.
INTERNATIONAL STANDARD Ó ISO ISO 11568-2:1994(E)
Banking - Key management (retail) -
Part 2:
Key management techniques for symmetric ciphers
1Scope
This part of ISO 11568 specifies techniques for the protection of the cryptographic keys for symmetric ciphers used in a retail banking environment.
It is applicable to any organization which is responsible for implementing procedures for the protection of keys during the life cycle. The techniques described in this part enable compliance with the principles described in ISO 11568-1.
The techniques described are applicable to any symmetric n-bit block cipher algorithm.
The notation used in this part of ISO 11568 is given in annex A.
Algorithms approved for use with the techniques described in this part of ISO 11568 are given in annex B.
-- Vynechaný text --
Zdroj: www.cni.cz