国家标准计划《银行及相关金融服务 基于AES的密钥封装》由 TC180（全国金融标准化技术委员会）归口 ，主管部门为中国人民银行。

主要起草单位 中国人民银行科技司安全处 、中金金融认证中心有限公司（CFCA） 。

本标准等同采用ISO国际标准：ISO 20038:2017。

采标中文名称:银行及相关金融服务 基于AES的密钥封装。

本标准等同采用ISO 20038: 2017 Banking and related financial services——key wrap using AES（基于AES的密钥封装）。

金融行业海量数据需要在网络上传输，从前置到主机，从自助终端到前置等各个回路。

若这些敏感数据被人窃取、拦截甚至篡改，用户很难信任银行并在这里存钱。

因此，各级部门对金融业数据安全保障非常重视。

密码技术是保障数据安全的关键性基础技术，现已广泛应用于金融行业敏感数据安全性保护。

密码技术的关键性问题之一是如何保障密钥的安全性（由于密钥将被多次使用，密钥的泄露意味着所有使用该密钥进行加密数据的泄露，因此，密钥数据的重要性高于其他数据的重要性）。

但是，关于密钥加密方面的学术论文和标准规范相对较少。

对这方面展开研究，发表阶段性成果，甚至形成标准规范，很好地规范密钥安全问题，是金融行业亟待解决的问题。

本标准拟定义及规范一种传输封装密钥的方法；同时，这种方法能够在AES作为底层加密算法的模式下进行密钥封装；并使用分组加密算法AES作为封装密码的算法。

本标准的制定具有非常重要的使用价值，通过规范密钥封装机制，解决密钥安全性，以最大限度防止金融行业敏感数据泄露，意义重大，非常必要。

密码算法密钥的安全管理需要其保障数值和用法约束条件的机密性和完整性。特别是对于使用64位分组的三重数据加密算法（TDEA）和128位分组的AES算法尤为如此。因为这些分组密码算法允许使用密钥长度大于分组大小。 本标准提出一种封装加解密密钥的方法，该机制将AES设计为封装密码算法，以便于保护密钥在传输和存储过程的机密性和完整性。 本标准定义了一种用于传输中封装加解密密钥的方法。基于AES密钥，该方法也能够用于存储密钥。这种方法使用分组密码AES作为封装加密算法。