‹ Danh sách văn bản
TCVN12197:2024 Tiêu chuẩn Việt Nam Môi trường – Công nghệ

Tiêu chuẩn quốc gia TCVN 12197:2024 (ISO/IEC 19772:2020) về An toàn thông tin - Mã hóa có xác thực

Chưa rõ hiệu lực

TIÊU CHUẨN QUỐC GIA

TCVN 12197:2024

ISO/IEC 19772:2020

AN TOÀN THÔNG TIN - MÃ HÓA CÓ XÁC THỰC

Information security - Authenticated encryption

Lời nói đầu

TCVN 12197:2024 (ISO/IEC 19772:2020) thay thế TCVN 12197:2018 (ISO/IEC 19772:2009).

TCVN 12197:2024 (ISO/IEC 19772:2020) do Ban Cơ yếu Chính phủ biên soạn, Bộ Quốc phòng đề nghị, Ủy ban Tiêu chuẩn Đo lường Chất lượng Quốc gia thẩm định, Bộ Khoa học và Công nghệ công bố.

 

Giới thiệu

Khi dữ liệu được gửi từ nơi này đến nơi khác, thông thường cần phải bảo vệ dữ liệu đó theo một cách nào đó trong khi nó đang được vận chuyển, ví dụ: chống lại việc nghe trộm hoặc sửa đổi trái phép. Tương tự như vậy, khi dữ liệu được lưu trữ trong một môi trường mà các bên không được phép có thể truy cập, nó có thể cần thiết để bảo vệ nó.

Nếu tính an toàn của dữ liệu cần được bảo vệ, ví dụ: Để chống lại việc nghe trộm, thì một giải pháp là s dụng mã hóa, như được quy định trong TCVN 11367 (ISO/IEC 18033) và ISO/IEC 10116. Ngoài ra, nếu cn bảo vệ dữ liệu chống lại việc sửa đổi, tức là bảo vệ tính toàn vẹn, thì mã xác thực thông điệp (MAC) như được chỉ định trong TCVN 11495 ((ISO/IEC 9797) (, hoặc chữ ký số như được chỉ định trong TCVN 11495 (ISO/IEC 9797) và TCVN 12214 (ISO/IEC 14888), có thể được sử dụng. Nếu c tính an toàn và tính toàn vẹn đều được yêu cầu, thì một khả năng là sử dụng cả mã hóa và MAC hoặc chữ ký. Mặc dù các hoạt động này có thể được kết hợp theo nhiều cách, nhưng không phải tất cả sự kết hợp của các cơ chế như vậy đều cung cấp các đảm bảo vệ độ an toàn giống nhau. Do đó, cần xác định chi tiết chính xác cách kết hợp các cơ chế toàn vẹn và an toàn để cung cấp mức độ an toàn tối ưu. Hơn nữa, trong một số trường hợp, có thể đạt được hiệu quả đáng kể bằng cách xác định một phương pháp xử lý dữ liệu duy nhất với mục tiêu cung cấp cả tính an toàn và tính toàn vẹn.

Trong tiêu chuẩn này, các cơ chế mã hóa có xác thực được xác định. Đây là những phương pháp xử lý dữ liệu để bảo vệ cả tính toàn vẹn và tính an toàn. Chúng thường liên quan đến sự kết hợp cụ thể của tính toán MAC và mã hóa dữ liệu hoặc sử dụng thuật toán mã hóa theo cách đặc biệt để cung cấp c tính toàn vẹn và bảo vệ bí mật.

Các phương pháp được chỉ định trong tiêu chuẩn này đã được thiết kế để tối đa hóa mức độ an toàn và cung cấp khả năng xử lý dữ liệu hiệu quả. Một số kỹ thuật được định nghĩa ở đây như “chứng minh an toàn” bằng toán học, tức là các lập luận chặt chẽ hỗ trợ tính hợp lý của chúng.

 

AN TOÀN THÔNG TIN - MÃ HÓA CÓ XÁC THỰC

Information security - Authenticated encryption

1  Phạm vi áp dụng

Tiêu chuẩn này quy định cụ thể năm cơ chế mã hóa có xác thực, tức là xác định các cách để xử lý xâu dữ liệu với các mục tiêu an toàn sau:

- Tính bí mật của dữ liệu, tức là bảo vệ chống lại tiết lộ dữ liệu trái phép,

- Tính toàn vẹn của dữ liệu, tức là cho phép người nhận dữ liệu có thể xác minh rằng dữ liệu chưa bị sửa đổi,

- Xác thực nguồn gốc dữ liệu, tức là cho phép người nhận dữ liệu xác minh định danh của người khởi tạo dữ liệu.

Tất cả năm cơ chế được quy định trong tiêu chuẩn này đều dựa trên một thuật toán mã khối và yêu cầu người khởi tạo và người nhận dữ liệu được bảo vệ phải chia sẻ khóa bí mật cho mã khối này. Việc quản lý khóa nằm ngoài phạm vi của tiêu chuẩn này; kỹ thuật quản lý khóa được quy định trong tiêu chuẩn TCVN 7817 (ISO/IEC 11770).

Bốn cơ chế trong tiêu chuẩn này, cụ thể là cơ chế 3, 4, 5 (chỉ dành cho biến thể AAD) và 6, cho phép dữ liệu đã xác thực mã không cần phải mã hóa. Nghĩa là, các cơ chế này cho phép một chuỗi dữ liệu đã được bảo vệ được chia thành hai phần: D là chuỗi dữ liệu được mã hóa và được bảo v

Số hiệuTCVN12197:2024
Loại văn bảnTiêu chuẩn Việt Nam
Lĩnh vựcMôi trường – Công nghệ
Ngày ban hành01/01/2024
Ngày hiệu lực11/07/2026
Nơi ban hành***
Người ký***
Tình trạngChưa xác định

Tóm tắt mang tính tham khảo.

Tiêu chuẩn quốc gia TCVN 12197:2024 (hoàn toàn tương đương với tiêu chuẩn quốc tế ISO/IEC 19772:2020) về An toàn thông tin - Mã hóa có xác thực là văn bản kỹ thuật chuyên ngành quy định các cơ chế mã hóa tích hợp tính năng xác thực dữ liệu. Tiêu chuẩn này nhằm mục đích bảo vệ đồng thời tính toàn vẹn và tính bảo mật của thông tin trong quá trình truyền tải và lưu trữ dữ liệu số. Phạm vi và đối tượng áp dụng Tiêu chuẩn này áp dụng đối với các tổ chức, cá nhân hoạt động trong lĩnh vực an toàn thông tin, các nhà phát triển hệ thống phần mềm, các chuyên gia mật mã, cũng như các cơ quan quản lý nhà nước có liên quan đến việc thiết kế, đánh giá và triển khai các giải pháp bảo mật thông tin bằng mật mã. Các nội dung cốt lõi của tiêu chuẩn Tiêu chuẩn quốc gia TCVN 12197:2024 tập trung quy định chi tiết về 5 cơ chế mã hóa có xác thực tiêu chuẩn sau đây: Cơ chế bọc khóa (Key Wrap - KW): Quy định và hướng dẫn chi tiết về cơ chế mã hóa có xác thực chuyên dùng cho việc bảo vệ các khóa mật mã. Cơ chế này đảm bảo các khóa mật mã không bị tiết lộ hoặc bị sửa đổi trái phép khi được truyền đưa hoặc lưu trữ trong các môi trường mạng không an toàn. Cơ chế CCM (Counter with CBC-MAC): Quy định cụ thể về cơ chế CCM, một sự kết hợp chặt chẽ giữa chế độ đếm (Counter mode) để thực hiện chức năng bảo mật (mã hóa) và mã xác thực thông điệp liên kết khối (CBC-MAC) để thực hiện chức năng xác thực dữ liệu. Cơ chế EAX: Trình bày chi tiết về cơ chế mã hóa có sử dụng xác thực EAX. Đây là cơ chế được thiết kế tối ưu để bảo vệ cả tính bảo mật và tính toàn vẹn của dữ liệu, hỗ trợ xử lý dữ liệu theo dạng dòng và cho phép xác thực các phần dữ liệu liên kết không cần mã hóa đi kèm. Cơ chế mã hóa kết hợp với lược đồ MAC xác định: Quy định về phương pháp thiết lập cơ chế mã hóa có xác thực dựa trên sự kết hợp giữa một cơ chế mã hóa thông thường và một lược đồ mã xác thực thông điệp (MAC) cụ thể. Lược đồ này bắt buộc phải thực hiện theo quy trình: mã hóa dữ liệu cần bảo vệ trước, sau đó mới tiến hành tính toán giá trị MAC trên kết quả dữ liệu đã được mã hóa đó (phương pháp Encrypt-then-MAC). Cơ chế GCM (Galois/Counter Mode): Trình bày chi tiết về cơ chế mã hóa có xác thực GCM. Đây là chế độ hoạt động hiệu năng cao kết hợp giữa chế độ đếm để mã hóa và phép nhân trong trường Galois để xác thực, mang lại tốc độ xử lý vượt trội và khả năng song song hóa tối đa cho các hệ thống truyền tin tốc độ cao. Hiệu lực thi hành Thông tin về ngày ban hành, cơ quan ban hành cụ thể và ngày có hiệu lực của Tiêu chuẩn quốc gia TCVN 12197:2024 hiện đang được áp dụng theo các quyết định công bố chính thức của cơ quan quản lý nhà nước có thẩm quyền về tiêu chuẩn đo lường chất lượng.

  • Tiêu chuẩn quốc gia TCVN 13721:2023 (ISO/IEC 20543:2019) về Kỹ thuật an toàn công nghệ thông tin - Phương pháp kiểm thử và phân tích cho các bộ tạo bit ngẫu nhiên trong TCVN 11295 (ISO/IEC 19790) và TCVN 8709 (ISO/IEC 15408)
  • Tiêu chuẩn quốc gia TCVN 13723-2:2023 (ISO/IEC 19896-2:2018) về Kỹ thuật an toàn công nghệ thông tin - Yêu cầu về năng lực đối với kiểm thử viên và đánh giá viên bảo mật thông tin - Phần 2: Yêu cầu về kiến thức, kỹ năng và tính hiệu quả đối với kiểm thử viên theo TCVN 11295 (ISO/IEC 19790)
  • Tiêu chuẩn quốc gia TCVN 13723-3:2023 (ISO/IEC 19896-3:2018) về Kỹ thuật an toàn công nghệ thông tin - Yêu cầu về năng lực đối với kiểm thử viên và đánh giá viên bảo mật thông tin - Phần 3: Yêu cầu về kiến thức, kỹ năng và tính hiệu quả đối với đánh giá viên theo TCVN 8709 (ISO/IEC 15408)
  • Tiêu chuẩn quốc gia TCVN 7817-3:2007 (ISO/IEC 11770-3 : 1999) về Công nghệ thông tin - Kỹ thuật mật mã quản lý khoá - Phần 3: Các cơ chế sử dụng kỹ thuật không đối xứng
  • Tiêu chuẩn quốc gia TCVN 7817-1:2007 (ISO/IEC 11770-1 : 1996) về Công nghệ thông tin - Kỹ thuật mật mã - Quản lý khoá - Phần 1: Khung tổng quát
  • Tiêu chuẩn quốc gia TCVN 7817-2:2010 (ISO/IEC 11770-2:2008) về Công nghệ thông tin - Kỹ thuật an ninh quản lý khoá - Phần 2: Cơ chế sử dụng kỹ thuật đối xứng
  • Tiêu chuẩn quốc gia TCVN 7817-4:2010 (ISO/IEC 11770-4:2006) về Công nghệ thông tin - Kỹ thuật an ninh quản lý khoá - Phần 4: Cơ chế dựa trên bí mật yếu
  • Tiêu chuẩn quốc gia TCVN 11367-1:2016 (ISO/IEC 18033-1:2015) về Công nghệ thông tin – Các kỹ thuật an toàn – Thuật toán mật mã – Phần 1: Tổng quan
  • Tiêu chuẩn quốc gia TCVN 11367-2:2016 (ISO/IEC 18033-2:2006) về Công nghệ thông tin – Các kỹ thuật an toàn – Thuật toán mật mã – Phần 2: Mật mã phi đối xứng
  • Tiêu chuẩn quốc gia TCVN 11367-3:2016 (ISO/IEC 18033-3:2010) về Công nghệ thông tin – Các kỹ thuật an toàn – Thuật toán mật mã – Phần 3: Mã khối
  • Tiêu chuẩn quốc gia TCVN 11367-4:2016 (ISO/IEC 18033-4:2011) về Công nghệ thông tin – Các kỹ thuật an toàn – Thuật toán mật mã – Phần 4: Mã dòng
  • Tiêu chuẩn quốc gia TCVN 11816-1:2017 (ISO/IEC 10118-1:2016) về Công nghệ thông tin - Các kỹ thuật an toàn- Hàm băm - Phần 1: Tổng quan
  • Tiêu chuẩn quốc gia TCVN 11816-2:2017 (ISO/IEC 10118-2:2010) về Công nghệ thông tin - Các kỹ thuật an toàn - Hàm băm - Phần 2: Hàm băm sử dụng mã khối N-bit
  • Tiêu chuẩn quốc gia TCVN 11816-3:2017 (ISO/IEC 10118-3:2004 with amendment 1:2006) về Công nghệ thông tin - Các kỹ thuật an toàn - Hàm băm - Phần 3: Hàm băm chuyên dụng
  • Tiêu chuẩn quốc gia TCVN 11816-4:2017 (ISO/IEC 10118-4:1998 with amendment 1:2014) về Công nghệ thông tin - Các kỹ thuật an toàn - Hàm băm - Phần 4: Hàm băm sử dụng số học đồng dư
  • Tiêu chuẩn quốc gia TCVN 11495-2:2016 (ISO/IEC 9797-2:2011) về Công nghệ thông tin - Các kỹ thuật an toàn - Mã xác thực thông điệp (MAC) - Phần 2: Cơ chế sử dụng hàm băm chuyên dụng
  • Tiêu chuẩn quốc gia TCVN 11495-1:2016 (ISO/IEC 9797-1:2011) về Công nghệ thông tin - Các kỹ thuật an toàn - Mã xác thực thông điệp (MAC) - Phần 1: Cơ chế sử dụng mã khối
  • Tiêu chuẩn quốc gia TCVN 11495-3:2016 (ISO/IEC 9797-2:2011) về Công nghệ thông tin - Các kỹ thuật an toàn - Mã xác thực thông điệp (MAC) - Phần 3: Cơ chế sử dụng hàm băm phổ biến
  • Tiêu chuẩn quốc gia TCVN 12213:2018 (ISO/IEC 10116:2017) về Công nghệ thông tin - Các kỹ thuật an toàn - Chế độ hoạt động của mã khối n-bit
  • Tiêu chuẩn quốc gia TCVN 11367-5:2018 (ISO/IEC 18033-5:2015) về Công nghệ thông tin - Các kỹ thuật an toàn - Thuật toán mật mã - Phần 5: Mật mã dựa trên định danh
  • Tiêu chuẩn quốc gia TCVN 12214-1:2018 (ISO/IEC 14888-1:2008) về Công nghệ thông tin - Các kỹ thuật an toàn - Chữ ký số kèm phụ lục - Phần 1: Tổng quan
  • Tiêu chuẩn quốc gia TCVN 12214-2:2018 (ISO/IEC 14888-2:2008 và đính chính kỹ thuật 1:2015) về Công nghệ thông tin - Các kỹ thuật an toàn - Chữ ký số kèm phụ lục - Phần 2: Các cơ chế dựa trên phân tích số nguyên
  • Tiêu chuẩn quốc gia TCVN 12214-3:2018 (ISO/IEC 14888-3:2016) về Công nghệ thông tin - Các kỹ thuật an toàn - Chữ ký số kèm phụ lục - Phần 3: Các cơ chế dựa trên logarit rời rạc
  • Tiêu chuẩn quốc gia TCVN 12197:2018 (ISO/IEC 19772:2009) về Công nghệ thông tin - Các kỹ thuật an toàn - Mã hóa có sử dụng xác thực