银行业务和相关金融服务 基于对称算法的签名鉴别 (GB/T 21080-2007) 国家标准《银行业务和相关金融服务 基于对称算法的签名鉴别》由TC180(全国金融标准化技术委员会)归口上报及执行,主管部门为中国人民银行。
起草单位:中国金融电子化公司、中国人民银行、中国银行、中国建设银行等。
起草人:谭国安 、陆书春 、李曙光 、刘运 、杜宁 、刘志军等 。
此标准实现了引言中的条件f)和条件g)。它规定了请求访问实体和授权允许访问实体之间的三种签名鉴别方式:a)通过诸如口令的个人鉴别信息(PAI)对用户进行鉴别;b)通过用户唯一密钥对用户进行鉴别;c)通过节点唯一密钥对节点进行鉴别。此标准使用对称(密钥)算法,在对称算法中请求方和授权方使用相同密钥。第6章给出了一个满足此标准要求的协议实例,可在实例中获得互操作性。附录A描述了此标准存在的一些局限性。附录B描述了此标准技术指标的一些局限性。