GB/T 21080—2007银行业务和相关金融服务 基于对称算法的签名鉴别.pdf, 行业分类社会学、服务、公司(企业)的组织和管理、行政、运输。
此标准实现了引言中的条件f)和条件g)。它规定了请求访问实体和授权允许访问实体之间的三种签名鉴别方式:a)通过诸如口令的个人鉴别信息(PAI)对用户进行鉴别;b)通过用户唯一密钥对用户进行鉴别;c)通过节点唯一密钥对节点进行鉴别。此标准使用对称(密钥)算法,在对称算法中请求方和授权方使用相同密钥。第6章给出了一个满足此标准要求的协议实例,可在实例中获得互操作性。附录A描述了此标准存在的一些局限性。附录B描述了此标准技术指标的一些局限性。