Giới thiệu tóm tắt tiêu chuẩn an toàn thông tin

15:00 | 15/07/2024 | MẬT MÃ DÂN SỰ

Bài viết này giới thiệu tóm tắt nội dung tiêu chuẩn ISO/IEC 23264- 1:2021. Chi tiết về các thuộc tính của cơ chế mật mã để biên tập lại dữ liệu xác thực. Đặc biệt, nó xác định các quá trình liên quan đến các cơ chế đó, các bên tham gia và các thuộc tính mật mã.

GIỚI THIỆU

Các lược đồ chứng thực chữ ký số, cụ thể là các lược đồ chữ ký số hoặc mã xác thực thông báo, có thể được sử dụng để cung cấp tính toàn vẹn của dữ liệu và xác thực nguồn gốc dữ liệu. Lược đồ chứng thực chuyển đổi các dữ liệu bí mật cho phép xác thực thông báo bằng cách nhận biết một số phần nhất định của thông báo đã xác thực (được gọi là các trường) được biên tập lại (bị xóa, bỏ trống hoặc bị xóa vĩnh viễn) thì chứng thực của thông báo được biên tập lại vẫn có thể được xác minh. Chính xác hơn, khi chứng thực một thông báo, chứng thực viên biết khóa chứng thực bí mật có thể xác định những phần nào của thông báo sau này có thể được biên tập lại (theo nghĩa của ISO/IEC 27038) bởi bất kỳ thực thể nào chỉ biết thông báo được chứng thực và khóa được biên tập lại của chứng thực viên.

Bất kỳ sửa đổi nào khác của thông báo đã được chứng thực (ví dụ: biên tập lại các phần thông báo khác hoặc chèn/sửa đổi bất kỳ phần nào) sẽ làm mất hiệu lực chứng thực. Các lược đồ chứng thực chuyển đổi các dữ liệu bí mật từ một khối cấu trúc cơ bản trong nhiều ứng dụng bảo vệ quyền riêng tư, chẳng hạn như chia sẻ hoặc xác thực dữ liệu bảo vệ quyền riêng tư, trong đó một thực thể có thể quyết định chỉ tiết lộ thông tin thực sự cần thiết để chuyển tiếp đến người nhận, trong khi ứng dụng này vẫn đảm bảo rằng thông tin nhận được đã được chứng thực trước đó, ví dụ: Cơ quan có thẩm quyền. Mục tiêu của bộ tiêu chuẩn ISO/IEC 23264 là khắc phục sự không tương thích hiện có hoặc các thuộc tính được xác định không nhất quán trong các thông số kỹ thuật hiện có của các lược đồ như vậy và để dễ dàng áp dụng công nghệ này trong thực tiễn.

MÔ HÌNH VÀ QUÁ TRÌNH CHUNG

Yêu cầu chung

Lược đồ chữ ký số hoặc mã xác thực có thể được sử dụng để xác nhận nguồn gốc dữ liệu và tính toàn vẹn của dữ liệu cho toàn bộ thông báo. Đặc biệt, nếu có bất kỳ sự thay đổi nào của một thông báo thì sẽ làm mất hiệu lực của chứng thực chữ ký số. Ngược lại, lược đồ chứng thực chuyển đổi dữ liệu bí mật cho phép chứng thực thông báo bằng cách biên tập lại (xóa hoặc xóa vĩnh viễn) sau các phần nhất định của thông báo đã được chứng thực (được gọi là các trường), đồng thời bảo vệ chống lại bất kỳ sửa đổi thông báo nào khác. Quá trình này có thể được thực hiện bởi bất kỳ thực thể nào chỉ biết thông báo chứng thực và khóa được biên tập lại của chứng thực viên, nhưng không phải khóa chứng thực bí mật.

Các bên và quá trình

Các bên tham gia vào một chương trình chứng thực có thể thực hiện lại là:

a) Một chứng thực viên;

b) Một biên tập viên;

c) Một người xác minh.

Một lược đồ chứng thực được xác định bởi đặc điểm kỹ thuật của các quá trình sau:

a) Một quá trình tạo khóa;

b) Một quá trình chứng thực chuyển đổi các dữ liệu bí mật;

c) Một quá trình biên tập lại;

d) Một quá trình xác minh.

Mô hình chung

Các bên sau thực hiện các quy trình liên quan đến chương trình chứng thực có thể chuyển đổi.

a) Chứng thực viên sẽ phải:

1) Lấy khóa chứng thực ak, các tham số miền Z và những thay đổi có thể chấp nhận được adm;

2) Sử dụng khóa chứng thực bí mật ak, các tham số miền Z và những thay đổi có thể chấp nhận được adm để chứng thực thông báo m;

3) Chứng thực chuyển đổi các dữ liệu bí mật thu được att có thể chứa một số thông tin về những thay đổi có thể chấp nhận được adm.

b) Một biên tập viên sẽ phải:

1) Thu được khóa sau khi được biên tập lại rk của chứng thực viên, các tham số miền Z, thông báo m (khả năng được biên tập lại), chứng thực chuyển đổi các dữ liệu bí mật att (khả năng được biên tập lại), những thay đổi có thể chấp nhận được adm và sự hiệu chỉnh mod;

2) Nếu không được cung cấp làm đầu vào, hãy sử dụng khóa được biên tập lại rk, các tham số miền Z, thông báo m (khả năng chuyển đổi) và chứng thực chuyển đổi các dữ liệu bí mật (khả năng chuyển đổi) để tạo lại những thay đổi có thể chấp nhận adm (khả năng được biên tập lại);

3) Những thay đổi có thể chấp nhận được adm (khả năng được biên tập lại) để biên tập lại thông báo m và hiệu chỉnh chỉnh (nếu cần) những thay đổi có thể chấp nhận được;

4) Sử dụng khóa được biên tập lại rk của chứng thực viên, các tham số miền Z và sự hiệu chỉnh để biên tập lại chứng thực chuyển đổi các dữ liệu bí mật att;

5) Thông báo đã biên tập lại m’ thu được, những thay đổi có thể chấp nhận được biên tập lại adm’ và chứng thực được biên tập lại att’.

c) Người xác minh sẽ phải:

1) Thu được khóa xác minh vk của chứng thực viên, tham số miền Z, thông báo m (khả năng biên tập lại), chứng thực chuyển đổi các dữ liệu bí mật (khả năng biên tập lại) và những thay đổi có thể chấp nhận được adm (khả năng biên tập lại);

2) Nếu không được cung cấp đầu vào, hãy sử dụng khóa xác minh vk, thông số miền Z, thông báo m (khả năng biên tập lại) và chứng thực chuyển đổi các dữ liệu bí mật (khả năng được biên tập lại) để tạo lại những thay đổi có thể chấp nhận adm (khả năng biên tập lại);

3) Sử dụng khóa xác minh vk, các tham số miền Z, thông báo m (khả năng được biên tập lại) và các thay đổi có thể chấp nhận được adm (khả năng được biên tập lại) để xác minh chứng thực chuyển đổi các dữ liệu bí mật att (khả năng được biên tập lại);

4) Thu được hợp lệ hoặc không hợp lệ.

Đặc điểm kỹ thuật của các quá trình

Quá trình tạo khóa của cơ chế chứng thực chuyển đổi các dữ liệu bí mật bao gồm hai quy trình sau:

a) Tạo ra các tham số miền Z;

b) Tạo khóa chứng thực ak, khóa được biên tập lại rk và khóa xác minh vk. Thủ tục đầu tiên được thực hiện một lần khi miền được thiết lập. Các tham số miền kết quả là cần thiết trong các quá trình và chức năng tiếp theo. Thủ tục thứ hai được thực hiện cho mỗi chứng thực trong miền.

Quá trình chứng thực chuyển đổi các dữ liệu bí mật

Trong quá trình chứng thực chuyển đổi các dữ liệu bí mật, chứng thực viên tính toán chứng thực chuyển đổi các dữ liệu bí mật cho một thông báo nhất định và xác định rõ về các thay đổi có thể chấp nhận được dựa trên sự phân tích nhất định của thông báo. Chứng thực chuyển đổi các dữ liệu bí mật (bao gồm thông tin cần thiết để xác minh và biên tập lại) được thêm vào thông báo để tạo thành thông báo đã được chứng thực.

Cụ thể, các mục dữ liệu sau là bắt buộc đối với quá trình chứng thực chuyển đổi các dữ liệu bí mật:

- Các tham số miền Z;

- Khóa chứng thực ak;

- Thông báo m;

- Những thay đổi có thể chấp nhận được adm.

Quá trình tạo chứng thực chuyển đổi các dữ liệu bí mật liên kết thông báo m với những thay đổi có thể chấp nhận được adm và với khóa xác minh vk tương ứng với khóa chứng thực ak.

Quá trình biên tập lại

Trong quá trình biên tập lại, biên tập viên tạo ra chứng thực được biên tập lại của một thông báo đã được chứng thực hoặc được theo sự hiệu chỉnh nhất định. Đầu vào cho quá trình biên tập lại có thể là một thông báo được chứng thực hoặc một thông báo được biên tập lại. Đầu ra là một thông báo và chứng thực được biên tập lại tương ứng bao gồm thông tin về những thay đổi có thể chấp nhận. Điều này có nghĩa là một thông báo đã được chứng thực được biên tập lại có thể có nhiều lần biên tập.

Quá trình xác minh

Các mục dữ liệu sau là bắt buộc cho quá trình xác minh:

- Các tham số miền Z;

- Khóa xác minh vk.

- Thông báo gốc hoặc được chuyển đổi m;

- Chứng thực chuyển đổi các dữ liệu bí mật;

- Những thay đổi có thể chấp nhận được ban đầu hoặc được biên soạn lại adm.

Nếu những thay đổi có thể chấp nhận được adm không được cung cấp trực tiếp dưới dạng đầu vào thì quá trình xác minh trước tiên sẽ cấu trúc lại chúng bằng cách sử dụng khóa xác minh vk, các tham số miền Z, thông báo m và chứng thực chuyển đổi các dữ liệu bí mật (khả năng được biên tập lại). Kết quả đầu ra của quá trình cho biết liệu chứng thực att có phải là chứng thực hợp lệ trên thông báo m đối với các tham số miền Z đã cho, khóa xác minh vk và những thay đổi có thể chấp nhận được hay không. Để xác minh thành công, điều cần thiết là, trước quá trình xác minh, người xác minh có thể liên kết khóa xác minh chính xác với chứng thực.

THUỘC TÍNH MẬT MÃ CỦA CÁC CHƯƠNG TRÌNH CHỨNG THỰC ĐƯỢC BIÊN TẬP LẠI

Các thuộc tính mật mã bắt buộc

Tính đúng đắn

Việc xác minh các thông báo được chứng thực được tạo một cách đúng đắn bởi quá trình chứng thực chuyển đổi các dữ liệu bí mật sẽ phải thành công, tức là đưa ra đầu ra "hợp lệ" với xác suất áp đảo, giả sử khóa xác minh được sử dụng tương ứng với khóa chứng thực được sử dụng cho chứng thực. Tương tự như vậy, việc xác minh các thông báo xác thực đã được chuyển đổi được tạo chính xác bởi quá trình chuyển đổi sẽ thành công, tức là đưa ra đầu ra "hợp lệ" với xác suất áp đảo, giả sử các khóa xác thực được sử dụng tương ứng với khóa chứng thực cho mục đích chứng thực.

Tính không khả thi

Một thực thể không có quyền truy cập vào khóa chứng thực bí mật ak tương ứng với khóa xác minh vk, nhưng có quyền truy cập khóa được biên tập lại rk, sẽ chỉ có thể tạo ra một tập hợp (m*, att*, adm*) hợp lệ của thông báo, chứng thực và những thay đổi có thể chấp nhận được đối với vk này, nếu (m*, att*, adm*) có thể được lấy từ đầu ra (m, att, adm) của quá trình chứng thực chuyển đổi các dữ liệu bí mật trên đầu vào ak, theo sau là không có hoặc nhiều ứng dụng tiếp theo của quá trình chuyển đổi các dữ liệu bí mật bằng cách sử dụng sự hiệu chỉnh phù hợp với những thay đổi có thể chấp nhận được adm.

Quyền riêng tư

Với chứng thực được biên tập lại att’, thông báo m' được biên tập lại, khóa được biên tập lại rk và những thay đổi có thể chấp nhận được biên tập lại adm', được xuất ra bởi quá trình biên tập lại, cũng như khóa xác minh vk và các tham số miền Z, nó sẽ không thể khôi phục về mặt tính toán bất kỳ thông tin nào về thông điệp m* được sử dụng làm đầu vào trong quá trình chuyển đổi vượt ra ngoài những gì được tiết lộ bởi m'.

Thuộc tính mật mã tùy chọn

Không thể phát hiện việc biên tập lại

Các kết quả đầu ra của quá trình chứng thực chuyển đổi các dữ liệu bí mật và của các quá trình biên tập lại phải không thể phân biệt được về mặt tính toán.

Khả năng phát hiện việc biên tập lại

Bất kỳ thực thể nào không yêu cầu quyền truy cập vào bất kỳ khóa bí mật nào đều có thể nhận biết có các trường hoặc không có các trường nào của thông báo đã được biên tập lại hay và xác định các vị trí trong tài liệu mà việc biên tập lại đã được thực hiện. Khả năng phát hiện việc biên tập lại là thuộc tính đối lập với khả năng không thể phát hiện việc biên tập lại.

Tính không liên kết của việc biên tập lại

Không thực thể nào có thể quyết định xem hai đầu ra (m*, att*, adm*) và (m**, att**, adm**) với m* = m** và adm* = adm** nhưng att* ≠ att** của quá trình chứng thực chuyển đổi các dữ liệu bí mật hoặc được biên tập lại cho cùng một khóa xác minh vk được bắt nguồn từ các đầu vào giống nhau hoặc khác nhau.

Kiểm soát biên tập lại liên tục

Chứng thực viên cho phép biên tập viên loại bỏ các trường khỏi những thay đổi có thể chấp nhận được xác định bởi chứng thực viên adm. Nếu thuộc tính được đưa ra, biên tập viên có thể chọn trong quá trình biên tập lại để lại trường mi có khả năng biên tập lại trong thông báo m và chỉ loại bỏ khả năng của trường đó về sau có thể được biên tập lại, tức là loại bỏ trường mi khỏi những thay đổi có thể chấp nhận được dẫn đến việc biên tập lại những thay đổi có thể chấp nhận được. Sau lần chuyển đổi này, một biên tập viên liên tục không còn có thể biên tập lại trường mi nữa.

Khả năng kết hợp

Hãy để (m*, att*, adm*) và (m**, att**, adm**) là các thông báo được biên tập lại, xác thực được biên tập lại và những thay đổi có thể được biên tập lại: - Mà quá trình xác minh với cùng một khóa xác minh vk cho kết quả hợp lệ; - Cả hai đều được tạo từ cùng một đầu vào (m, att, adm) bằng cách áp dụng (có thể nhiều hơn một) quá trình biên tập lại với sự hiệu chỉnh có thể khác nhau. Sau đó, bất kỳ thực thể nào biết (m*, att*, adm*) và (m**, att**, adm**) đều có thể nhận được bộ ba (m***, att***, adm***), trong đó m*** chứa tất cả các trường có trong m* và m**, mà quá trình xác minh với khóa xác minh vk cho kết quả hợp lệ.

KẾT LUẬN

ISO/IEC 23264-1:2021 đang được Cục Quản lý mật mã dân sự và Kiểm định sản phẩm mật mã biên soạn, Ban Cơ yếu Chính phủ đề nghị Tổng cục Tiêu chuẩn Đo lường Chất lượng thẩm định, Bộ Khoa học và Công nghệ công bố. Bài viết đã giới thiệu tổng quan nội dung của ISO/IEC 23264-1:2021, quy định về các thuộc tính của cơ chế mật mã để biên tập lại dữ liệu xác thực. Đặc biệt, nó xác định các quá trình liên quan đến các cơ chế đó, các bên tham gia và các thuộc tính mật mã. Để biết thêm chi tiết về các cơ chế được quy định, vui lòng tham khảo chi tiết tại ISO/IEC 23264-1:2021.

TS. Hồ Văn Hương, Cục trưởng Cục Mật mã dân sự và Kiểm định sản phẩm mật mã

‹ › ×

Tin liên quan

Tiêu chuẩn ISO/IEC 19896-3:2018: Kỹ thuật bảo mật công nghệ thông tin

07:00 | 03/11/2023

Một yếu tố quan trọng trong việc đảm bảo khả năng so sánh các kết quả của quá trình đánh giá, đó là người làm công tác đánh giá phải đảm bảo điều kiện kĩ thuật luôn đáp ứng khách quan và chủ quan. Do đó, năng lực của người đánh giá là rất quan trọng khi khả năng so sánh và tính lặp lại của các kết quả đánh giá là nền tảng để công nhận lẫn nhau. Bài viết sau giới thiệu tiêu chuẩn ISO/IEC 19896-3:2018 yêu cầu về kiến thức, kỹ năng và tính hiệu quả đối với đánh giá viên.

Giới thiệu tiêu chuẩn ISO/IEC 19896-2:2018

10:00 | 11/10/2023

Việc kiểm định, đánh giá chất lượng sản phẩm là kiểm tra, đánh giá sản phẩm đó có đạt được các yêu cầu về chất lượng theo các tiêu chuẩn, quy chuẩn kỹ thuật hay không. Để tạo ra kết quả chuẩn xác của một cuộc đánh giá cũng phụ thuộc nhiều vào yếu tố con người. Bài viết sau sẽ giới thiệu về tiêu chuẩn ISO/IEC 19896-2:2018 cung cấp các yêu cầu về chuyên ngành để chứng minh cho các yêu cầu về kiến thức, kỹ năng và hiệu quả của các cá nhân trong việc thực hiện các dự án kiểm tra an toàn phù hợp với các tiêu chuẩn TCVN 12211:2018 (ISO /IEC 24759) và TCVN 11295:2016 (ISO/IEC 19790) cung cấp chi tiết các yêu cầu an toàn đối với mô-đun mật mã.

Giới thiệu tiêu chuẩn về lĩnh vực an toàn thông tin - ISO/IEC 27002

13:00 | 14/04/2021

ISO/IEC 27002 là một tiêu chuẩn quốc tế thuộc bộ tiêu chuẩn ISO/IEC 27000 về lĩnh vực ATTT, đưa ra các biện pháp kiểm soát phù hợp với các tổ chức thuộc nhiều lĩnh vực khác nhau. Tính đến thời điểm hiện tại đã có gần 18.000 tổ chức trên thế giới được cấp chứng nhận, trong đó đáp ứng được các yêu cầu về quy tắc thực hành ATTT theo tiêu chuẩn ISO/IEC 27002:2005. Bên cạnh đó nhiều nước cũng đã và đang cập nhật tiêu chuẩn quốc gia của mình ứng với tiêu chuẩn quốc tế mới ISO/IEC 27002:2013 nhằm cải thiện hiệu quả khi triển khai quản lý hệ thống ISMS.

Tin cùng chuyên mục

Giới thiệu một số tiêu chuẩn sử dụng hàm dẫn xuất khóa

14:00 | 28/02/2025

Việc đảm bảo an toàn của các ứng dụng mật mã rất cần tính ngẫu nhiên của khóa mật mã. Trong một số ứng dụng, đầu vào có thể là mật khẩu của người dùng hoặc là các khóa bí mật. Tuy nhiên, mật khẩu và khóa bí mật mà người dùng sử dụng thường là dễ nhớ hoặc là khóa yếu và chúng không đủ điều kiện đảm bảo an toàn để truy cập dữ liệu. Chính vì vậy nên tính ngẫu nhiên của chúng kém và không phù hợp để được sử dụng trực tiếp làm khóa mật mã. Các hàm dẫn xuất khóa (Key Derivation Function - KDF) với khả năng tạo ra các khóa mạnh từ các đầu vào khác đã đóng vai trò vô cùng quan trọng trong vấn đề đảm bảo an toàn của các hệ thống mật mã. Bài viết này nhóm tác giả sẽ tập trung giới thiệu về một số tiêu chuẩn cho các KDF.

Tiêu chuẩn mật mã AIS 20/31 về các bộ tạo số ngẫu nhiên tiếp tục cập nhật sau hơn hai thập kỷ

15:00 | 23/01/2025

Tiêu chuẩn AIS 20/31 của Văn phòng Liên bang về An toàn thông tin của Đức (BSI) là một tiêu chuẩn về việc phân lớp các bộ tạo số ngẫu nhiên dựa trên các tiêu chí cần đạt về độ an toàn, mô hình lý thuyết và các độ đo entropy. Trải qua gần 30 năm hình thành và cập nhật, phiên bản đầu tiên AIS 20 được công bố từ năm 1999, chuẩn AIS 20/31 tiếp tục được nghiên cứu, cập nhật và được công bố mới nhất vào ngày 10/09/2024. Trong bài viết này, nhóm tác giả sẽ trình bày các điểm cập nhật quan trọng nhất của tiêu chuẩn AIS 20/31 so với các phiên bản đã được công bố trước đây.

Sẽ có nhiều thay đổi trong công tác quản lý nhà nước về MMDS? (Phần 2)

14:00 | 22/07/2024

Công tác quản lý mật mã dân sự (MMDS) được xác định là một trong những nhiệm vụ trọng tâm của Ban Cơ yếu Chính phủ, với mục tiêu nâng cao hiệu quả quản lý Nhà nước về MMDS được đặt lên hàng đầu, trong đó Ban đã tiến hành các giải pháp đồng bộ và hiệu quả như tiếp tục triển khai thực hiện quản lý nhà nước về MMDS theo quy định của Luật An toàn thông tin mạng năm 2015 và triển khai các Nghị định của Chính phủ.

Tác động của FIPS-140-3 đối với việc phát triển các mô-đun mật mã (Phần 1)

15:00 | 28/05/2024

FIPS-140-3 là một tiêu chuẩn của Viện Tiêu chuẩn và Công nghệ Quốc gia Mỹ (NIST) đưa ra các yêu cầu bảo mật toàn diện cho các mô-đun mật mã, nhằm đảm bảo tính mạnh mẽ và đáng tin cậy của chúng. Tiêu chuẩn này yêu cầu cho quá trình phát triển các mô-đun mật mã từ giai đoạn thiết kế đến kiểm thử và triển khai để bảo vệ dữ liệu nhạy cảm trong nhiều ứng dụng khác nhau. Bài báo sẽ nghiên cứu, phân tích tác động của FIPS-140-3, khám phá các vấn đề bảo mật chính và cung cấp góc nhìn về cách tiêu chuẩn này định hình quá trình phát triển mô-đun mật mã trong bối cảnh công nghệ phát triển hiện nay.