银行业务和相关金融服务 三重数据加密算法操作模式 实施指南 GBT 27927-2011.pdf

GB/T27927-2011引言为加强DEA(数据加密算法)的强度和延长其生命周期，推荐使用三重数据加密算法(3-DEA)运算模式。3DEA的操作模式大大加强了密码保护的强度，由于这些算法基于DEA,因此，用户和厂商可以较快熟悉它们。由于3-DEA操作模式能向下兼容已有的DEA操作模式，金融机构可使用3-DEA延长DEA的安全生命周期，保护对标准DEA技术的投资。每种操作模式均有其优势和特性。对特定操作模式的选择、实施和使用取决于金融机构的安全要求、风险接受度和操作要求，这些不在本标准范围之内。如果参与方使用相同操作模式和共享保密密钥，那么本标准需要给使用本文所规定的3-DEA操作模式的各方提供互操作的基础根据。本标准并不替代DEA算法标准和ISO/IEC18033中规定的3-DEA算法。DEA是3-DEA操作模式的基础。3-DEA使用了先进的计算技术和密码分析技术，提供了更高的安全性。3-DEA可用硬件、软件或软硬件混合实现。本标准提供了IS0/IEC10116中规定的操作模式的实施指南。金融机构有责任建立全面的安全流程，其中包含必要的控制措施以确保上述过程以安全的方式实施，并且应对实施过程进行审计以确认该过程符合安全流程。