银行业务 采用对称加密技术进行报文鉴别的要求 (GB/T 27929-2011) 国家标准《银行业务 采用对称加密技术进行报文鉴别的要求》由TC180(全国金融标准化技术委员会)归口上报及执行,主管部门为中国人民银行。
起草单位:中国金融电子化公司、中国人民银行、中国工商银行股份有限公司、中国银行股份有限公司、交通银行股份有限公司、中国银联股份有限公司等。
起草人:王平娃 、陆书春 、李曙光 、吕毅等 。
此标准规定了用于保护银行业务报文的完整性和验证报文来源的过程,该过程与所使用的传输过程无关。此标准也给出了使用分组密码进行银行业务报文鉴别的方法。此外,由于通信双方有必要采用相同的数据表示形式,因此此标准中定义了几种数据表示方法。此标准给出了已核准的计算报文鉴别码(MAC)的分组密码列表,也给出了核准附加分组密码的方法。此标准中定义的鉴别方法适用于以编码字符集和二进制形式进行格式化及传输的报文。 此标准适用于发送方和接收方采用相同密钥的对称算法,未规定生成共享密钥的方法,也未提供防止报文受到未授权泄漏的加密过程。此标准的使用不能防止发送方和接收方的内部欺诈或者接收方伪造MAC。