ISO 16609:2022
Финансовые услуги. Требования к аутентификации сообщений с использованием симметричных методов.

Стандартный №

ISO 16609:2022

Дата публикации

2022

Разместил

International Organization for Standardization (ISO)

Последняя версия

ISO 16609:2022

сфера применения

Анализ базовой структуры стандарта

ISO 16609:2022, как эталонная спецификация для аутентификации финансовых сообщений, устанавливает механизм защиты целостности сообщений на основе технологии симметричного шифрования. 112-256 бит 32-128 бит Режим хеширования ISO/IEC 9797-1 Токены криптоанализа Токены криптоанализа Токены криптоанализа Токены криптоанализа Токены криптоанализа Токены криптоанализа Токены криптоанализа Токены криптоанализа Токены криптоанализа Токены криптоанализа Токены криптоанализа Токены криптоанализа Токены криптоанализа Токены криптоанализа Токены криптоанализа Токены криптоанализа Токены криптоанализа Токены криптоанализа Токены криптоанализа Токены криптоанализа Токены криптоанализа 9797-2 HMAC-SHA256/SM3 ≥112 бит ≤512 бит Универсальный хэш ISO/IEC 9797-3 UMAC/Poly1305 128-256 бит 32-128 бит

---

Ключевые требования к реализации

1. Выбор элемента аутентификации сообщения

Расчет MAC должен включать следующие ключевые поля (скорректированные на основе двустороннего соглашения):

1. Сумма и валюта транзакции
2. Идентификатор ключа аутентификации (IDA)
3. Идентификационные данные обеих сторон транзакции
4. Идентификатор сообщения (MID)
5. Временная метка и статус транзакции

2. Механизм защиты от повторных атак

Стандарт рекомендует следующие методы реализации:

• Принятие монотонно увеличивающегося порядкового номера транзакции
• Конструирование MID в сочетании с изменением даты
• Технология вывода ключа (см. ISO 11568)

---

Рекомендации по выбору алгоритма

На основе версии обновления стандарта 2022 года рекомендуется следующее:

1. Новая система реализации: Принять алгоритм CMAC (алгоритм 5) из ISO/IEC 9797-1 или алгоритм UMAC из ISO/IEC 9797-3
2. Совместимость с традиционными системами: HMAC-SHA256 разрешен, но длина ключа должна быть ≥112 бит
3. Требования к национальной тайне: Комбинация алгоритмов SM4/SM3 соответствует стандартным требованиям сертификации

⚠️ Особое примечание: При использовании алгоритма DES количество раз генерации MAC с одним ключом должно быть ограничено не более чем 256

---

Анализ развития технологий

Основные улучшения по сравнению с версией 2012 года:

• Добавлена поддержка общих хэш-функций ISO/IEC 9797-3
• Включены национальные секретные алгоритмы, такие как SM4/SM3
• Уточнены спецификации применения хэш-функций серии SHA-3
• Усилены требования к управлению жизненным циклом ключей

ISO 16609:2022 Ссылочный документ

• ISO 11568-1 Банковское дело. Управление ключами (розничная торговля). Часть 1. Принципы.
• ISO 11568-2 Финансовые услуги. Управление ключами (розничная торговля). Часть 2. Симметричные шифры, управление ключами и жизненный цикл.
• ISO 8583-1 Сообщения, исходящие от карты финансовых транзакций. Спецификации сообщений обмена. Часть 1. Сообщения, элементы данных и значения кодов.

ISO 16609:2022 История

• 2022 ISO 16609:2022 Финансовые услуги. Требования к аутентификации сообщений с использованием симметричных методов.
• 2012 ISO 16609:2012 Финансовые услуги. Требования к аутентификации сообщений с использованием симметричных методов
• 2004 ISO 16609:2004 Банковское дело. Требования к аутентификации сообщений с использованием симметричных методов.

стандарты и спецификации