QUY CHUẨN KỸ THUẬT QUỐC GIA VỀ MÃ HÓA DỮ LIỆU SỬ DỤNG TRONG LĨNH VỰC NGÂN HÀNG
National technical regulation on data encryption used in banking
MỤC LỤC
Lời nói đầu
1. QUY ĐỊNH CHUNG
1.1. Phạm vi điều chỉnh
1.2. Đối tượng áp dụng
1.3. Tài liệu viện dẫn
1.4. Thuật ngữ và định nghĩa
1.5. Các ký hiệu
2. QUY ĐỊNH KỸ THUẬT
2.1. Quy định chung
2.2. Mã khối
2.2.1. TDEA - Thuật toán mã dữ liệu bội ba
2.2.2. AES
2.2.3. Camellia
2.3. Chế độ hoạt động của mã khối
2.3.1. Chế độ xích liên kết khối mã CBC (Cipher Block Chaining)
2.3.2. Chế độ phản hồi mã CFB (Cipher FeedBack)
2.3.3. Chế độ phản hồi đầu ra OFB (Output Feedback):
2.3.4. Chế độ đếm CTR (Counter)
2.4. Mã dòng
3. QUY ĐỊNH VỀ QUẢN LÝ
4. TRÁCH NHIỆM CỦA TỔ CHỨC, CÁ NHÂN
5. TỔ CHỨC THỰC HIỆN
Phụ lục A (Quy định): Mô tả DES
Phụ lục B (Quy định): Các phép biến đổi của AES
Lời nói đầu
QCVN 4 : 2016/BQP do Cục Quản lý mật mã dân sự và Kiểm định sản phẩm mật mã - Ban Cơ yếu Chính phủ biên soạn, Ban Cơ yếu Chính phủ trình duyệt, Bộ Khoa học và Công nghệ thẩm định và được ban hành theo Thông tư số 161/2016/TT-BQP ngày 21 tháng 10 năm 2016 của Bộ trưởng Bộ Quốc phòng.
QUY CHUẨN KỸ THUẬT QUỐC GIA VỀ MÃ HÓA DỮ LIỆU SỬ DỤNG TRONG LĨNH VỰC NGÂN HÀNG
National technical regulation on data encryption used in banking
1.1. Phạm vi điều chỉnh
Quy chuẩn kỹ thuật quốc gia này quy định mức giới hạn về đặc tính kỹ thuật mật mã của các thuật toán mã hóa dữ liệu dùng trong các sản phẩm mật mã dân sự sử dụng trong lĩnh vực ngân hàng.
1.2. Đối tượng áp dụng
Quy chuẩn này áp dụng đối với các doanh nghiệp kinh doanh sản phẩm, dịch vụ mật mã dân sự trong lĩnh vực ngân hàng; các tổ chức tín dụng (trừ quỹ tín dụng nhân dân cơ sở có tài sản dưới 10 tỷ, tổ chức tài chính vi mô) sử dụng sản phẩm, dịch vụ mật mã dân sự.
1.3. Tài liệu viện dẫn
- Recommendation for Random Number Generation Using Deterministic Random Bit Generators, NIST SP 800-90A Rev. 1, National Institute of Standards and Technology, June 2015. (Khuyến cáo cho bộ sinh số ngẫu nhiên sử dụng bộ sinh bit ngẫu nhiên tất định, NIST SP 800-90A Rev. 1, Viện tiêu chuẩn và công nghệ quốc gia (Mỹ), tháng 6 năm 2015).
- TCVN 7876:2007 Công nghệ thông tin - Kỹ thuật mật mã - Thuật toán mã dữ liệu AES.
- TCVN 11367-3:2016 (ISO/IEC 18033-3:2010) Công nghệ thông tin - Các kỹ thuật an toàn - Thuật toán mật mã - Phần 3: Mã khối.
- ISO/IEC 10116:2006 Information technology - Security techniques - Modes of operation for an n-bit block cipher.
- ISO/IEC 9797-1:2011 Information technology - Security techniques - Message Authentication Codes (MACs) - Part 1: Mechanisms using a block cipher.
1.4. Giải thích từ ngữ
Trong Quy chuẩn này, các từ ngữ dưới đây được hiểu như sau:
1.4.1. Thông tin không thuộc phạm vi bí mật nhà nước
Là thông tin không thuộc nội dung tin “tuyệt mật”, “tối mật” và “mật” được quy định tại Pháp lệnh Bảo vệ bí mật nhà nước ngày 28 tháng 12 năm 2000.
1.4.2.
Để xem đầy đủ nội dung Tiêu chuẩn/Quy chuẩn và sử dụng toàn bộ tiện ích của Hệ Thống Pháp Luật vui lòng lựa chọn và đăng ký gói cước.
Nếu bạn là thành viên. Vui lòng ĐĂNG NHẬP để tiếp tục.
- 1Tiêu chuẩn quốc gia TCVN 8271-3:2010 về Công nghệ thông tin - Bộ ký tự mã hóa - Phần 3: Chữ Quốc ngữ
- 2Tiêu chuẩn quốc gia TCVN 8271-5:2010 về Công nghệ thông tin - Bộ ký tự mã hóa - Phần 5: Chữ Chăm
- 3Tiêu chuẩn quốc gia TCVN 8461-2:2010 (ISO 9564-2:2005) về Ngân hàng - Quản lý bảo mật số nhận dạng cá nhân - Phần 2: Phê chuẩn thuật toán mã hóa PIN
- 4Quy chuẩn kỹ thuật quốc gia QCVN 120:2019/BTTTT về cấu trúc, định dạng dữ liệu gói tin phục vụ kết nối Cổng Dịch vụ công quốc gia với Cổng Dịch vụ công, hệ thống thông tin một cửa điện tử cấp bộ, cấp tỉnh và cơ sở dữ liệu quốc gia, chuyên ngành
- 1Pháp lệnh Bảo vệ bí mật Nhà nước năm 2000
- 2Thông tư 28/2012/TT-BKHCN về Quy định công bố hợp chuẩn, công bố hợp quy và phương thức đánh giá sự phù hợp với tiêu chuẩn, quy chuẩn kỹ thuật do Bộ trưởng Bộ Khoa học và Công nghệ ban hành
- 3Luật an toàn thông tin mạng 2015
- 4Thông tư 161/2016/TT-BQP Quy chuẩn kỹ thuật quốc gia về mật mã dân sự trong lĩnh vực ngân hàng do Bộ trưởng Bộ Quốc phòng ban hành
- 5Tiêu chuẩn quốc gia TCVN 8271-3:2010 về Công nghệ thông tin - Bộ ký tự mã hóa - Phần 3: Chữ Quốc ngữ
- 6Tiêu chuẩn quốc gia TCVN 8271-5:2010 về Công nghệ thông tin - Bộ ký tự mã hóa - Phần 5: Chữ Chăm
- 7Tiêu chuẩn quốc gia TCVN 8461-2:2010 (ISO 9564-2:2005) về Ngân hàng - Quản lý bảo mật số nhận dạng cá nhân - Phần 2: Phê chuẩn thuật toán mã hóa PIN
- 8Tiêu chuẩn quốc gia TCVN 11367-3:2016 (ISO/IEC 18033-3:2010) về Công nghệ thông tin – Các kỹ thuật an toàn – Thuật toán mật mã – Phần 3: Mã khối
- 9Quy chuẩn kỹ thuật quốc gia QCVN 120:2019/BTTTT về cấu trúc, định dạng dữ liệu gói tin phục vụ kết nối Cổng Dịch vụ công quốc gia với Cổng Dịch vụ công, hệ thống thông tin một cửa điện tử cấp bộ, cấp tỉnh và cơ sở dữ liệu quốc gia, chuyên ngành
Quy chuẩn kỹ thuật quốc gia QCVN 4:2016/BQP về Mã hóa dữ liệu sử dụng trong lĩnh vực ngân hàng
- Số hiệu: QCVN4:2016/BQP
- Loại văn bản: Quy chuẩn
- Ngày ban hành: 21/10/2016
- Nơi ban hành: Bộ Quốc phòng
- Người ký: ***
- Ngày công báo: Đang cập nhật
- Số công báo: Đang cập nhật
- Ngày hiệu lực: 24/11/2024
- Tình trạng hiệu lực: Còn hiệu lực