Theo quyết định số 1470/QĐ- BKHCN ngày 14/8/2007 của Bộ trưởng Bộ Khoa học- Công nghệ, Tiêu chuẩn quốc gia Việt nam về chữ ký số (ký hiệu TCVN 7635:2007 Các kỹ thuật mật mã - Chữ ký số) đã được ban hành. Đây là tiêu chuẩn quốc gia đầu tiên trong lĩnh vực Kỹ thuật mật mã do Tiểu Ban kỹ thuật tiêu chuẩn TCVN/JTC 1/SC 27 “Các kỹ thuật mật mã” biên soạn theo đề nghị của Ban Cơ yếu Chính phủ.
Về Phạm vi áp dụng: Tiêu chuẩn này áp dụng cho các chữ ký số trong hoạt động giao dịch điện tử của mọi tổ chức, công dân Việt Nam và tổ chức, công dân nước ngoài có quan hệ kinh tế - xã hội với tổ chức, công dân Việt Nam.
Về nội dung: Tiêu chuẩn quy định 3 thành phần cần thiết cho lược đồ chữ ký số. Thành phần thứ nhất là thuật toán chữ ký số RSA-PSS. Thành phần thứ hai là thuật toán hàm băm SHA-256 và thành phần cuối cùng là thuật toán tạo số giả ngẫu nhiên dùng AES-128 (các thành phần này đều được mô tả chi tiết trong tiêu chuẩn). Những yêu cầu về các tham số sử dụng trong thuật toán chữ ký số RSA-PSS cũng được đề cập tới trong Tiêu chuẩn.
Căn cứ xây dựng tiêu chuẩn: Trong khi nghiên cứu xây dựng Tiêu chuẩn Chữ ký số (CKS), Tiểu ban kỹ thuật tiêu chuẩn đã tuân thủ các nguyên tắc được đề ra trong Luật Tiêu chuẩn và Quy chuẩn kỹ thuật:
a) Tiêu chuẩn CKS Việt Nam được xây dựng trên cơ sở lựa chọn từ các tiêu chuẩn quốc tế, tiêu chuẩn khu vực và tiêu chuẩn nước ngoài. Kết quả khảo sát tình hình xây dựng và ban hành tiêu chuẩn trên thế giới cho thấy, tất cả các tiêu chuẩn CKS trên thế giới (kể cả chuẩn ISO) đều được phát triển trên cơ sở các tiêu chuẩn do các tổ chức của Hoa Kỳ đề xuất. Một số nước tiên tiến xây dựng chuẩn riêng (trên cơ sở có sáng tạo nhỏ mang tính chi tiết kỹ thuật) chủ yếu hướng tới mục tiêu khẳng định vị trí quốc tế của họ, những nước đang phát triển có xu hướng khuyến cáo sử dụng tiêu chuẩn ISO hoặc của các nước tiên tiến (như các nước khu vực ASEAN phần lớn sử dụng các tiêu chuẩn của Hoa Kỳ; các nước SNG sử dụng các tiêu chuẩn của Nga).
b) Dựa trên kinh nghiệm thực tiễn và năng lực của cơ quan đề xuất. Ban Cơ yếu Chính phủ là cơ quan có trách nhiệm đảm bảo an toàn thông tin và bảo mật cho các cơ quan Đảng và Nhà nước và đã nhiều năm nghiên cứu, thử nghiệm các hệ mật trong đó có hệ mật khóa công khai RSA và ElGamal. Đó là cơ sở cho các thuật toán ký; các thuật toán hàm băm (MD4, MD5, SHA-160); các thuật toán sinh dãy giả ngẫu nhiên. Ban Cơ yếu cũng đã xây dựng và thử nghiệm trong thực tế nhiều chương trình an toàn thông tin có sử dụng chữ ký số.
c) Dựa trên kết quả nghiên cứu khoa học công nghệ, các tiến bộ kỹ thuật: Một số đề tài nghiên cứu các thuật toán mật mã sử dụng trong Tiêu chuẩn đã được Ban Cơ yếu Chính phủ phối hợp với Viện toán học Việt Nam thực hiện trong các năm gần đây.
d) Đảm bảo an toàn: Việc đảm bảo xác thực nguồn gốc và tính toàn vẹn thông tin trong các giao dịch điện tử có ý nghĩa hết sức quan trọng. Vì vậy vấn đề an toàn của chữ ký số là tiêu chuẩn được ưu tiên đặc biệt.
Ngoài ra, Tiểu Ban kỹ thuật TCVN/JTC 1/SC 27 còn thống nhất một số nguyên tắc sau: không nên đưa ra quá nhiều phương án trong Tiêu chuẩn bởi điều này có thể gây khó khăn cho người dùng trong khi lựa chọn; ưu tiên lựa chọn Tiêu chuẩn đang được nhiều nước trên thế giới sử dụng, điều này tạo điều kiện thuận lợi trong việc tuân thủ yêu cầu về hội nhập khu vực và quốc tế và cũng thể hiện được tính an toàn cao qua việc trải nghiệm thực tiễn.
Bởi vậy, các thuật toán được đề xuất trong Tiêu chuẩn quốc gia Việt Nam về Chữ ký số (xuất bản lần thứ nhất) bao gồm:
- Thuật toán ký: RSA-PSS (theo RSA Cryptography Standard – 2002).
- Thuật toán hàm băm: SHA-256 (theo FIPS PUB 180-2: Secure Hash Standard – 2001).
Bộ tạo số giả ngẫu nhiên (theo FIPS PUB 197: Advanced Encryption Standard – 2001).
Về lựa chọn thuật toán ký RSA-PSS
Trên thế giới các thuật toán chữ ký phổ biến nhất được sử dụng cho đến nay là RSA, DSA và thuật toán dựa trên đường cong Elliptic.
Tuy nhiên, thuật toán ký DSA đến nay chưa được chứng minh là có tính an toàn chứng minh được (provable secure). Ngoài ra, vào năm 2001, một lỗi quan trọng trong cách cài đặt của thuật toán này đã được đề cập trong bài báo của Bleichenbacher.
Thuật toán ký dùng đường cong Eliptic (ECDSA) đang được nhiều nước khuyến cáo sử dụng, do đó cũng là hướng khuyến cáo của chúng ta trong thời gian sắp tới. Tuy vậy, ECDSA chưa thể có được trải nghiệm thực tế nhiều bằng hệ chữ ký RSA.
Thuật toán ký RSA-PSS có các ưu thế sau:
- Về lí thuyết, RSA-PSS thuộc lược đồ an toàn chứng minh được: Trong những năm gần đây các nhà mật mã hướng đến việc thiết kế những lược đồ mật mã an toàn chứng minh được. Nếu lược đồ không thuộc loại an toàn chứng minh được thì dễ bị giả mạo ngay cả khi bài toán gốc được coi là khó thật sự. Nếu lược đồ chữ ký thuộc loại an toàn chứng minh được thì ngay cả khi chưa chứng minh được bài toán RSA tương đương bài toán phân tích số thì vẫn có thể tin rằng lược đồ là an toàn, không bị giả mạo.
- Về độ an toàn thực tế: Do được ngẫu nhiên hóa cao nên phần lớn các tấn công vào lược đồ RSA-PSS khó thành công.
RSA-PSS được nhiều tổ chức nghiên cứu ban hành tiêu chuẩn mật mã đánh giá cao. Căn cứ vào những phân tích trên, có thể thấy rằng việc chọn lựa thuật toán chữ ký số RSA-PSS là hợp lý.
Về lựa chọn thuật toán hàm băm SHA-256
Các thuật toán hàm băm phổ biến nhất được dùng đến nay là các hàm băm thuộc họ MDx và SHA-x. Phần lớn các hàm băm thuộc họ MDx đến nay đều bị phá.
Đối với hàm băm thuộc họ SHA-x, trước đây, trong các tiêu chuẩn mật mã thường sử dụng thuật toán hàm băm SHA-1 (có độ dài của giá trị băm là 160 bit) và được coi là an toàn. Nhưng tháng 3/2005, nhóm 3 nhà mật mã học người Trung Quốc đã thông báo phá được thuật toán này. Chính vì vậy mà trong Tiêu chuẩn CKS Việt Nam đã phân tích lựa chọn thuật toán SHA-256.
Đây là lần xuất bản thứ nhất của Tiêu chuẩn chữ ký số Việt Nam nên quá trình áp dụng Tiêu chuẩn cần có thời gian và các bước đi thích hợp cùng với sự hướng dẫn của các tổ chức có trách nhiệm như Tổng cục Tiêu chuẩn - đo lường - chất lượng, Ban Cơ yếu Chính phủ và các đơn vị tham gia hoạt động trong lĩnh vực an toàn thông tin.
10:00 | 19/07/2023
Ngày 17/7, được sự ủy quyền của Chủ tịch nước, Văn phòng Chủ tịch nước đã công bố lệnh của Chủ tịch nước với 8 luật đã được Quốc hội khóa XV thông qua tại Kỳ họp thứ 5, trong đó có Luật Giao dịch điện tử.
15:00 | 28/10/2022
Sáng ngày 28/10, tại Biên Hòa, Đồng Nai, Ban Cơ yếu Chính phủ chủ trì, phối hợp với UBND tỉnh Đồng Nai tổ chức Hội nghị tăng cường sử dụng chữ ký số chuyên dùng Chính phủ phục vụ cải cách hành chính trong các cơ quan Đảng, Nhà nước.
08:00 | 27/07/2022
Sáng ngày 20/7, đoàn kiểm tra của Ban Cơ yếu Chính phủ do đồng chí Vũ Huy Hoàng, Phó Cục trưởng Cục Chứng thực số và Bảo mật thông tin làm trưởng đoàn đã có buổi làm việc tại Sở Thông tin và Truyền thông tỉnh Lạng Sơn nhằm kiểm tra, đánh giá tình hình thực hiện Chỉ thị 02/CT-TTg ngày 23/01/2019 của Thủ tướng Chính phủ về việc tăng cường sử dụng chữ ký số chuyên dùng của Chính phủ trong hoạt động của cơ quan nhà nước các cấp.
10:00 | 25/03/2022
Đại diện Cục An toàn thông tin, Bộ TT&TT cho biết, thời gian tới cơ quan này sẽ triển khai chiến dịch “Vắc xin số” để nâng cao nhận thức về bảo vệ trẻ trên môi trường mạng cho cả trẻ em, cha mẹ, giáo viên và người dùng Internet.
Xác thực không mật khẩu là một phương thức xác thực cho phép người dùng truy cập vào một dịch vụ, ứng dụng, hệ thống công nghệ thông tin mà không cần nhập mật khẩu truyền thống hoặc trả lời các câu hỏi bảo mật. Xác thực không mật khẩu đang được xem là giải pháp xác thực an toàn hiện nay và được dự đoán sẽ trở thành xu hướng trong tương lai. Bài viết này sẽ hướng dẫn độc giả cách thiết lập Passkey cho tài khoản Google để giúp quá trình đăng nhập trở nên thuận lợi, đơn giản và tăng cường khả năng bảo mật tài khoản của người dùng.
10:00 | 10/04/2024
Công ty lưu trữ đám mây DropBox cho biết tin tặc đã xâm nhập vào hệ thống nền tảng Chữ ký điện tử DropBox Sign và giành được quyền truy cập vào mã thông báo xác thực (Authentication tokens), khóa MFA, mật khẩu băm và thông tin khách hàng.
08:00 | 04/05/2024