根据国家轻工标准化研究院官网信息,区别主要体现在以下几个方面:
1、适用范围:CB908-1996适用于银行卡密钥管理的全过程,包括密钥生成、密钥分发、密钥存储、密钥更新等方面。CB908-2018相比之下,适用范围更广泛,包括银行卡、非银行支付机构等各种支付领域的密钥管理。
2、密钥生成:CB908-1996中的密钥生成主要采用单向散列函数的方式,而CB908-2018则引入了国际上通用的PKCS#11接口标准,增加了密钥生成的灵活性和安全性。
3、密钥管理:CB908-2018相对于CB908-1996在密钥管理方面增加了更多的细节和要求,例如密钥备份和恢复、密钥的注销和销毁等方面。
4、技术要求:CB908-2018相比CB908-1996在技术要求方面更为严格,引入了更多的技术手段和安全防护措施,以适应不断变化的支付环境和安全威胁。
