1. Главная
  2. Стандарты Молдовы
  3. STM
  4. Ст ISO 10126-2-1991

ISO 10126-2-1991 PDF

Ст ISO 10126-2-1991

Название на английском:
St ISO 10126-2-1991

Название на русском:
Ст ISO 10126-2-1991

Описание на русском:

Оригинальный стандарт ISO 10126-2-1991 в PDF полная версия. Дополнительная инфо + превью по запросу

Описание на английском:
Original standard ISO 10126-2-1991 in PDF full version. Additional info + preview on request
Статус документа:
Действующий
Формат:
Электронный (PDF)
Срок поставки (английская версия):
1 рабочий день
Срок поставки (русская версия):
365 рабочих дня(ей)
Артикул (SKU):
stiso00161
Выберите версию документа:
3 000 руб.

Полное наименование и описание

ISO 10126-2:1991 — «Banking — Procedures for message encipherment (wholesale) — Part 2: DEA algorithm». Документ описывает применение алгоритма DEA (Data Encryption Algorithm, часто понимаемый как DES/DEA в рамках ANSI X3.92) для реализации процедур шифрования финансовых (оптовых) сообщений в рамках ISO 10126-1.

Аннотация

Часть 2 стандарта ISO 10126 задаёт требования к использованию алгоритма DEA при прикладном шифровании сообщений банковского/оптового обмена. Стандарт указывает допустимые режимы работы (например, режимы цепочек блоков и поточные режимы), требования к вектору инициализации и к заполнению (padding) при применении CBC и сопутствующие положения по управлению ключами (с отсылкой на соответствующие нормативные ссылки вроде ANSI X3.92 и ISO 8732). Стандарт официально опубликован в 1991 году и впоследствии был выведен из действующих.

Общая информация

  • Статус: Withdrawn (выведен из обращения).
  • Дата публикации: июль 1991 (первая редакция).
  • Организация-издатель: International Organization for Standardization (ISO).
  • ICS / категории: 35.240.40 — IT applications in banking (категория IT-применений в банковской сфере).
  • Редакция / версия: Edition 1 (1991-07).
  • Количество страниц: 3 страницы (короткий технический документ/спецификация).

Область применения

Стандарт предназначен для прикладного уровня шифрования оптовых (wholesale) финансовых сообщений между логическими участниками коммуникации (отправитель/получатель). Охватывает случаи, когда шифрованию подлежит весь текст сообщения либо отдельные элементы сообщения; в том числе — формирование и обработка полей заполнения для блочных режимов.

Ключевые темы и требования

  • Рекомендуемые режимы работы симметричного шифрования: CBC, CFB (в т.ч. CFB‑1 и CFB‑8) и сопутствующие режимы для прикладного шифрования сообщений.
  • Инициалиация: требования к вектору инициализации (IV) и к начальной текстовой последовательности (Initial Text Sequence, ITS).
  • Поле заполнения (padding) в режиме CBC: формат и правила формирования (случайные байты + последний байт с длиной заполнения) — характерная схема ISO 10126.
  • Алгоритм шифрования: DEA (Data Encryption Algorithm) как описано в ANSI X3.92; требования по управлению ключами — отсылка к ISO 8732.
  • Примечание о безопасности и актуальности: использование однократного DES/DEA сегодня считается устаревшим; стандарты, ориентированные на безопасность, рекомендуют более надёжные алгоритмы и схемы управления ключами.

Применение и пользователи

Основные пользователи — банки, платёжные процессоры, разработчики и интеграторы банковских сообщений и систем прикладного шифрования, а также организации, поддерживающие или исследующие исторические/наследуемые (legacy) шифровальные решения. Поскольку документ выведен из обращения и опирается на DEA (DES), он в основном интересен для поддержки старых систем, аудита совместимости и историко‑технических исследований, но не рекомендуется для новых реализаций.

Связанные стандарты

Связи и упоминания в документе: ISO 10126‑1:1991 (основная часть, описывающая процедуры прикладного шифрования), ANSI X3.92 (описание DEA/ DES), ISO 8732 (требования по управлению ключами). Для современных схем заполнения и обмена сообщениями чаще используются другие спецификации (например, PKCS#7/PKCS#5 для padding в прикладных протоколах и более современные рекомендации по алгоритмам — замена DES на TDEA/3DES или AES в соответствии с текущими рекомендациями безопасности).

Ключевые слова

ISO 10126-2, DEA, DES, банковское шифрование, wholesale messaging, padding ISO 10126, CBC, CFB, IV, Initial Text Sequence, управление ключами, withdrawn (отозван).

FAQ

В: Что это за стандарт?

О: Международный стандарт ISO 10126‑2:1991 — часть серии для прикладного (уровня сообщений) шифрования оптовых банковских сообщений; конкретно часть 2 описывает применение алгоритма DEA.

В: Что он регулирует?

О: Процедуры прикладного шифрования финансовых сообщений: режимы шифрования, требования к IV и ITS, формат поля заполнения (padding) для блочных режимов и отсылки к требованиям по управлению ключами.

В: Кто обычно использует?

О: Банки и финансовые организации, разработчики банковских шлюзов и систем формирования/обработки оптовых сообщений, а также специалисты, поддерживающие устаревшие системы шифрования. Для новых проектов предпочтительнее современные стандарты и алгоритмы.

В: Он актуален или заменён?

О: ISO 10126‑2:1991 официально выведен из обращения (status: withdrawn). Технически рекомендации части 2 опираются на DEA/DES, который признан устаревшим; современные рекомендации безопасности ориентируют на отказ от однократного DES в пользу TDEA (3DES) или, лучше — AES и сопутствующих современных протоколов. Для новых разработок использование ISO 10126‑2 не рекомендуется.

В: Это часть серии?

О: Да — ISO 10126 состоит как минимум из части 1 (ISO 10126‑1:1991 — общие процедуры прикладного шифрования сообщений) и части 2 (ISO 10126‑2:1991 — применение DEA). Обе части опубликованы в 1991 г.; часть 2 является специализированной по алгоритму DEA.

В: Какие ключевые слова?

О: DEA, DES, ISO 10126, банковское шифрование, padding (ISO 10126 padding), CBC, CFB, IV, Initial Text Sequence, key management, withdrawn.