International Organization for Standardization (ISO)
最新版
ISO 11568-1:2005
範囲
ISO 11568 のこの部分では、リテール バンキング環境内で実装される暗号システムで使用されるキーの管理の原則が規定されています。
リテール バンキング環境には、カード受付デバイスとアクワイアラ、アクワイアラーとカード発行会社、ICC とカード受付デバイスの間のインターフェイスが含まれます。
この環境の例は付録 B で説明されており、リテール バンキング環境における ISO 11568 のこの部分の実装に関連する脅威は付録 C で詳しく説明されています。
ISO 11568 のこの部分は、対称暗号システムのキーと、特に明記されていない限り、発信者と受信者の両方が同じ秘密鍵を使用し、非対称暗号システムの秘密鍵と公開鍵を使用します。
鍵管理に使用される暗号アルゴリズムの承認手順は付録 A に規定されています。
暗号の使用には、初期化ベクトルや鍵識別子など、鍵以外の制御情報が含まれることがよくあります。
この他の情報は、総称して「キーイングマテリアル」と呼ばれます。
ISO 11568 のこの部分は鍵の管理に特に言及していますが、鍵に適用される原則、サービス、および技術は鍵材料にも適用できる場合があります。
ISO 11568 のこの部分は、情報の交換に機密性、完全性、または認証が必要な、個人金融サービスの分野に従事する金融機関およびその他の組織による使用に適しています。
小売金融サービスには、POS のデビットおよびクレジットの認証、自動販売機および ATM 取引などのプロセスが含まれますが、これらに限定されません。
ISO 9564 および ISO 16609 は、個人識別番号 (PIN) 暗号化のための小売金融取引における暗号化操作の使用を指定しています。
それぞれ、メッセージ認証です。
ISO 11568 シリーズの標準は、それらの標準によって導入されたキーの管理に適用されます。
さらに、キー管理手順自体が、キー暗号化キーなどのさらなるキーの導入を必要とする場合があります。
キー管理手順は、これらのキーにも同様に適用されます。