银行核心信息系统是银行业务的重要组成部分，其中密码应用是保障银行业务安全的重要手段。为了保障银行业务的安全性，本标准对银行核心信息系统密码应用技术进行了规范。

1. 密码管理
密码管理是银行核心信息系统密码应用的基础，本标准要求银行应当建立完善的密码管理制度，包括密码的生成、分发、修改、注销等方面的内容。密码应当采用强度较高的算法进行生成，密码的分发应当采用安全可靠的方式进行，密码的修改和注销应当及时有效。

2. 密码存储
密码存储是银行核心信息系统密码应用的重要环节，本标准要求银行应当采用安全可靠的方式进行密码存储，包括密码的加密、存储、备份等方面的内容。密码应当采用加密算法进行存储，密码的备份应当定期进行，备份数据应当加密存储。

3. 密码传输
密码传输是银行核心信息系统密码应用的关键环节，本标准要求银行应当采用安全可靠的方式进行密码传输，包括密码的加密、传输、解密等方面的内容。密码应当采用加密算法进行传输，传输过程中应当采用安全可靠的通信协议，解密应当在安全可靠的环境下进行。

4. 密码验证
密码验证是银行核心信息系统密码应用的重要环节，本标准要求银行应当采用安全可靠的方式进行密码验证，包括密码的输入、验证、错误处理等方面的内容。密码输入应当采用安全可靠的方式进行，密码验证应当采用安全可靠的算法进行，错误处理应当及时有效。

相关标准
GB/T 20975-2007 信息安全技术 电子认证服务规范
GB/T 22239-2008 信息安全技术 个人身份认证规范
GB/T 22240-2008 信息安全技术 机构身份认证规范
GB/T 25070-2010 信息安全技术 电子认证服务安全规范
GB/T 28448-2012 信息安全技术 电子认证服务安全技术规范