Стандарты серии ANSI
В этом разделе перечислены стандарты, разработанные Американским национальным институтом стандартов (ANSI) и посвященные криптографическим алгоритмам и их применению в банковских системах.
ANSI X3.92. Стандарт специфицирует DES-алгоритм, который в рамках этого стандарта представляется как алгоритм шифрования данных (Data Encryption Algorithm-DEA).
ANSI X3.106. Стандарт описывает виды применения алгоритма DES.
ANSI X9.8. Стандарт посвящен вопросам безопасности и управления PIN.
ANSI X9.9. Стандарт описывает применение MAC на основе использования DES (в режимах СВС и CFB с блоками длиной 64 бита) в широком круге банковских систем.
ANSI X9.17. Данный стандарт основан на стандарте ISO 8732 и посвящен процедурам управления ключами, а также средствам распределения и защиты ключей применительно к банковским системам. В нем нашли отражения специфические аспекты использования ключей, такие как счетчики ключей, преобразование ключей и подтверждение подлинности ключей. Средства распределения ключей, представленные в данном стандарте, построены по принципу «точка-точка» или используют третью сторону (KDC или КТС).
ANSI X9.19. Стандарт посвящен вопросам использования алгоритма DES для генерации MAC в конкретных типах банковских систем.
ANSI Х9.23. Стандарт описывает форматы представления данных при использовании алгоритма DES в банковских системах, включая поля флагов, поля добавленных данных (набивки) и методы обработки получаемых из каналов связи данных.
ANSI X9.24. Данный стандарт описывает методы управления ключами, аутентификацию (основанную на DES) и шифрование PIN, ключей и других данных, а также руководящие принципы защиты ключей на всех этапах жизненного цикла.
ANSI X9.26. Стандарт описывает два основных класса механизмов пользовательской аутентификации, которая требуется для контроля доступа. Первый класс построен на основе использования паролей. Второй - на основе использования симметричных алгоритмов шифрования и предварительно распределенных секретных ключах.
ANSI X9.28. Этот стандарт является продолжением стандарта ANSI X9.17 и описывает процедуры распределения ключей между пользователями, которые не имеют между собой и третьей стороной предварительно распределенной ключевой информации.
ANSI X9.30. Стандарт состоит из нескольких частей и описывает асимметричные алгоритмы: в Х9.30-1 - DSA, а в Х9.30-2 - SHA.
ANSI X9.31. Стандарт описывает алгоритм генерации и проверки ЭЦП на основе использования алгоритма RSA.
ANSI X9.42. Стандарт описывает несколько вариантов применения алгоритма неаутентификационного обмена ключами типа Диффи-Хэлмана, обеспечивающих распределение симметричных ключей.
ANSI X9.45. Стандарт посвящен применению аутентификациоиных сертификатов открытых ключей.
ANSI X9.52. В этом стандарте, аналогично стандарту ISO 8372, описывается применение Triple DES и четырех режимов его использования.
ANSI X9.55. В этом стандарте рассматриваются формат и применение сертификата типа Х.509 вер. 3.
ANSI X9.57. Стандарт описывает управление сертификатами в сфере электронной коммерции.