银联卡密码算法使用与密钥管理规范-第1部分：一般原则.pdfVIP

Q/CUP 中国银联股份有限公司企业标 准 Q/CUP 058.1—2013 联 银联卡密码算法使用与密钥管理规范 第1 部分：一般原则 银 有 Specification for Algorithm Application and Key Management 国 - PART1: General Principal 中 所 权 版 2013 - 11 - 07 发布 2013 - 11 - 07 实施 中国银联股份有限公司 发 布 Q/CUP 058.1—2013 目 次 前言 3 引言 4 1 范围 5 2 规范性引用文件 5 3 术语和定义 5 4 算法概述 7 4.1 对称密码算法 7 4.2 非对称密码算法 7 联 4.3 哈希算法 7 5 算法及参数选择 7 6 密码使用环境 8 银 6.1 物理安全概述 8 有 6.2 安全密码设备 8 6.3 物理安全环境 8 国 7 密钥管理 8 所 7.1 密钥管理目标 8 7.2 密钥管理原则 8 中 权 8 密钥生命周期 9 8.1 密钥生成 9 8.2 密钥存储 9 版 8.3 密钥备份 9 8.4 密钥分发和导入 9 8.5 密钥使用 9 8.6 密钥更换 9 8.7 密钥清除 9 8.8 密钥删除 9 8.9 密钥归档 10 8.10 密钥终止 10 8.11 非对称密码系统的公钥过期与紧急撤销 10 9 制度监督 10 9.1 人员管理要求 10 9.1.1 概述 10 9.1.2 密钥管理相关的角色 10 9.1.3 职责分离要求 11 1 Q/CUP 058.1—2013 9.1.4 人员录用要求 11 9.1.5 人员培训要求 11 9.2 安全审计要求 11 参考文献 12 联 银 有 国 所 中 权 版