GB T 20544-2006 银行业务.报文加密程序(批发).一般原则.pdf

《GB T 20544-2006 银行业务.报文加密程序(批发).一般原则.pdf》由会员分享，可在线阅读，更多相关《GB T 20544-2006 银行业务.报文加密程序(批发).一般原则.pdf（18页珍藏版）》请在麦多课文档分享上搜索。

1、ICS 35.240.40 A 11 中华人民共和国国家标准GB/T 20544-2006 银行业务报文加密程序(批发)一般原则Banking-Procedures for message enciphermentCwholesale)一General principles CISO 10126-1 :1 991 , MOD) 2006-09-18发布2007-03-01实施中华人民共和国国家质量监督检验检菇总局梅舍中国国家标准化管理委员会 43 M 44 N 62 80 r 45 。63 a 81 s 46 P 64 b 82 t 47 Q 65 c 83 u 48 R 66 d 84 v

2、49 S 67 e 85 W 50 T 68 86 X 51 U 69 E 87 y 52 V 70 88 z 53 w 71 1 89 54 X 72 J 90 55 Y 73 k 91 56 Z 74 92 57 75 口193 58 76 n 94 59 77 。95 拌60 、，78 p 61 79 q 8191 z 一张表格就可以满足该过滤器的需要(表1显示了该表格中的前95个值)。第一列由数字0到8191按顺序组成。第二列将原始输入转变成GB/T1988-1998表11中最开始的8192个可能的非空格、非连字符的可打印字符对，并按照字典顺序排列。根据GB/T1988一1998，过掳

3、器形式字符对中的第一个字符可以因修改为国家使用而与其他国家有不同的表示。然而，本标准仅使用这些元素作为将13位向量变成14位向量的工具，并不要求打印这些字符。因此，使用不同的国家表示并不会引起冲突。6.5 baudot网络的透明过滤过程实施baudot字符编码的通信系统将某些伪随机二进制输出解释或者识别为在传输服务中作为控制串使用的字符串。为了对baudot透明，以上描述的过滤器映射成为下列20个字母的宇母表.ADEGHI JKLMOPQREUVWXY 0 注1.缺少的字符(NJ: BCFNTZ)是对控制字符敏感的。自GB/T 20544-2006 过滤器将每一个13位的数据单元映射成为20个

4、字母的字母表中的3个或者4个字符。最后的数据单元将右填充为13位的倍数(见6.的。为了编码，将每一个13位数据单元解释成为无符号的二进制整数。如果数据单元小于7980 , 13位的数字串就会映射成为3个字母的组，如表2所示。表格的组成是:第一列是13位数字。到7 979，另外一列是7980个按词典顺序排列的3字母组，起始字符是ADA。表2GB/T 1988-1998/baudot过滤器(小于或者等于7979的数据单元值)原始输入过滤器形式。ADA l ADD 2 ADE 7 979 YYY 如果数据单元值大于或者等于7980，就会被映射成为以AA开始的4字母组，如表3所示。表3GB/T 198

5、8一1998/baudot过滤器(数据单元值介于7980和8191之间的，包括7980和8191) 原始输入过滤器形式7980 AAAA 7 981 AAAD 7 982 AAAE . . . . 7 999 AAAY 8000 AADA o. . . 8 019 AADY . . . . 8 191 AAOP 第一列由数字7980到8191按顺序组成;而第二列由4字母组按字典顺序组成。为了解码，检查前两个字母。如果前两个字母是AA，就会引用表3找到使用4个字母表示的相应的13位数字。如果前两个字母不是AA，就引用表2找到使用3个字母表示的相应的13位数字。然后重复这一过程，将每一个新的13位

6、数字串连接到数据流的末端。6.6 过滤器填充生成当使用逐位或者逐字节的加密方法时，6. 4和6.5中分别描述的GB/T19881998和GB/T 1988-1998/baudot过滤器都要求将密文填充为13位的倍数。填充域应被分成两个子域(见图1)。填充域密文填充7 填充计数位数1 2 3 4 圈1过滤器填充域格式7 GB/T 20544-2006 第一个子域的长度应从0到12位，包括任意内容。第二个子域的长度应为4位，应包含3到15之间的无符号二进制值，其值等于在填充域中，包括计数子域本身的总位数陆一。如果只需要少于4位的二进制位将密文填充成为13位的倍数，那么就应舔加额外的13位，其中9位

7、是随机的，另外4位是填充计数。填充计数应比填充域中二进制位数的总数(包括填充计数子域本身)少一。过晦填充的进一步信息见表4，表4过蜡器填充(仅针对GB/T1988一1998和GB/T1988-1998/baudot过滤器)最后的13位数据单元中密立的位数|填充的二进制位的数目陆充域中二进制位的数目|填充计数(4个二进制位)13 1 100 14 1101 15 1110 1111 0011 0100 0101 0110 0111 1000 1001 1010 1011 qun414nu 1A12itiouo。qtno9 6. 7 过滤填当采用者GB!T容填充为13解密之前丢弃6.8 用户定义本

8、标准允6.9 显式分隔如果使用5.者6.5描述的过捕器，或者使用能够一项技术可以达到这入到密文中每一个连字样减少一个。7 处理顺序见图2自7. 1 加密加密处理对报文的处理顺序非常敏感。在为传输处理报文时，对于选定的加密方法，应遵捕以下顺序:1988一1998或应当使用随机内的剩余位都应在的。使用6.3、6.4或。然而，如果不使用过骤消除这些分隔符。有Link Escape) , DLE应插之后的一个或多个DLE字的选择需加密的数据;b) 添力口加密填充内容在需要的位置hc) 加密;d) 过掳(可选); 8 的放置已加密元素(在需要的位置)。7.2 解密处理接收的报文应遵循以下步骤za) 选择

9、需解密的数据;b) 反向过滤(可选); c) 解密;d) 除去加密填充内容在需要的位置he) 放置待加密元素(在需要的位置)。8 加密算法的核准程序在加密算法授权之前，a) 该算法的设计目运行过程中极b) 具备足够的加密算法的核图2描述了d当使用填充和固2报文流G/T 20544-2006 同的运行环境z或者在实施和输格式有要求，就应9 GB/T 20544一2006例1附录A(资料性附录过滤示例十六进制过滤器(见6.3)。这是逐位或者逐字节拥密的例子。传输编码1.明文2.加密3.划分成四位的十六进制单元01000001 01000010 A B 10111110 10111101 1011

10、1110 1011 1101 B E B D 4.编码成字符并传输(例如GB/T1988-1998) 01000010 01000101 B E 01000010 01000100 B D 传输解码1.接收到的报文01000010 01000101 01000010 01000100 2.将GB/T1988-1998字符解码成十六进制的表示1011 1110 1011 1101 3.组合成8位数据单元10111110 10111101 4.解密01000001 01000010 A B 例2GB/T 1988-1998过掠器传输编码1.明文01000001 01000010 01000011

11、A B C 2.加密10111110 10111101 10111100 3.组合成数据流101111101011110110111100 4.划分成13位数据单元一一用零填充并计数10111110101111011011110000 5.从ISO846字符衰的8192个条目映射6.传输0000000001110 ca/! 0 01100011 01011100 01100001 c a 00101111 001Q0001 00110000 / ! 0 传输解码1.接收到的报文01100011 01011100 10 GB/T 20544-2006 2.从8192条目表映射到13位数据单元3.

12、组合成数据流，丢弃过滤填充内容4.划分成8位数据单元5.解密例3c 01100001 00101111 a 00100001 00110000 。1011111010111 1011011110000 0000000001110 101111101011110110111100 10111110 10111101 10111100 01000001 01000010 10000011 A B C GB/T 1988-1998/baudot过滤器。这是分组模式加密的例子。传输编码1.明文2.组合成数据流3.加密填充(填充以八位计数)4.加密01000001 01000010 01000011 A

13、 B C 01000001 01000010 01000011 A B C 010000010100001001000011010000 10100001001000011 010000010100001001000011010000 010100001001000011000000000000 0010 101111101011110110111000101111 101011111011011110011111111111 1101 5.划分成13位数据单元过惊(用零填充井计数)1011111010111 1011011110010 1111101011110 1101111001111

14、1111111111010 000000001101 6.从GB/T1988-1998/baudot表映射，并以baudot传输UJ G S S 11100 11010 01011 10100 10100 S A A E 。10100 11000 11000 10000 00011 w V Y A A 11001 01111 10101 11000 11000 。J A D U 00011 11010 11000 10010 11100 传输解码采用逆向步骤进行。11 GB/T 20544一2006附录B(资料性附录)过滤一一选定过滤器的膨胀系数膨胀系数显示了传输的位数和原始位数之间的关系(针

15、对每一种传输方法和每一个过惊器)(见表B.1)。五位baudot情况下的膨胀系数1.84考虑到了在十六进制数字和十六进制字母字符的转换过程中使用额外字符。，耐睡睡醒酣睡盟理墙盹蜘5位baudot无过滤器l 十六进制过滤器1. 84 GB/T 1988-1998过滤器1. 16 12 附录C(资料性附录)待加密元素的加密和解密示倒C. 1 待加密元素的独立加密与解密加密过程原始明文报文z明文lQE-明文2-EQ明文3提取的待加密元素:明文2明文4加密z明文2密文2明文4密文4保护的报文z解密过程国刷刷提取己加密元可巴格密文2密文4阳解密:配即密文2明文21命剧密文4明文4解密之后的明C.2 待加

16、密元素和密加密过程原始明文报文:明文lQE-明文2-EQ明提取的待加密元素:明文2-EQ明文4-EQ连接和加密:明文2-EQ明文4-EQ密文保护的报文:4-EQ明文5明文lQE-明文3QE-明文5QC-密文-CQ解密过程提取已加密元素:密文解密:密文明文2-EQ明文4-EQGB/T 20544-2006 13 DONE-叮叮山ONH阁。华人民共和国家标准银行业务报文加曹程序(批发)-般原则GB/T 20544-2006 国中4峰中国标准出版社出版发行北京复兴门外三里河北街16号邮政编码:100045网址电话:6852394668517548 中国标准出版社秦皇岛印刷厂印刷各地新华书店经销祷印张1.25 字数30千字2007年1月第一次印刷开本880X 1230 1/16 2007年1月第一版定价13.00元4峰书号:155066 1-28663 如有印装差错由本社发行中心调换版权专有侵权必究举报电话:(010)68533533G8/T 20544-2006