TIÊU CHUẨN VIỆT NAM

TCVN 11817-1:2017

ISO/IEC 9798-1:2010

CÔNG NGHỆ THÔNG TIN - CÁC KỸ THUẬT AN TOÀN - XÁC THỰC THỰC THỂ - PHẦN 1: TỔNG QUAN

Information technology - Security techniques - Entity authentication - Part 1: General

Lời nói đầu

TCVN 11817-1:2017 hoàn toàn tương đương với ISO/IEC 9798-1:2010.

TCVN 11817-1:2017 (ISO/IEC 9798-1:2010) do Cục Quản lý mật mã dân sự và Kiểm định sản phẩm mật mã biên soạn, Ban Cơ yếu Chính phủ đề nghị, Tổng cục Tiêu chuẩn Đo lường Chất lượng thẩm định, Bộ Khoa học và Công nghệ công bố.

Bộ tiêu chuẩn TCVN 11817:2017 Công nghệ thông tin - Các kỹ thuật an toàn - Xác thực thực thể gồm các tiêu chuẩn sau:

- TCVN 11817-1:2017 (ISO/IEC 9798-1:2010), Phần 1:Tổng quan.

- TCVN 11817-2:2017 (ISO/IEC 9798-2:2008), Phần 2: Cơ chế sử dụng thuật toán mã hóa đối xứng.

- TCVN 11817-3:2017 (ISO/IEC 9798-3:1998), Phần 3: Cơ chế sử dụng kỹ thuật chữ ký số.

Bộ ISO/IEC 9798 Information technology - Security techniques - Entity authentication còn các tiêu chuẩn sau:

- ISO/IEC 9798-4:1999, Part 4: Mechanisms using a cryptographic check function.

- ISO/IEC 9798-5:2009, Part 5: Mechanisms using zero-knowledge techniques.

- ISO/IEC 9798-6:2010, Part 6: Mechanisms using manual data transfer.

Giới thiệu

Trong các hệ thống liên quan đến truyền tin/truyền thông thời gian thực, xác thực thực thể là dịch vụ an toàn quan trọng cơ bản. Tùy thuộc vào các ứng dụng và mục tiêu an toàn cụ thể, xác thực thực thể liên quan đến việc sử dụng giao thức đơn chuyển đơn giản cung cấp xác thực một chiều hoặc giao thức đa chuyến cung cấp xác thực một chiều hay xác thực lẫn nhau giữa các bên giao tiếp.

Mục tiêu của xác thực thực thể là để thiết lập có hay không việc xưng danh của một định danh nhất định được khai báo trong thực tế. Để đạt được mục tiêu này, cần có một cơ sở hạ tầng có sẵn từ trước liên kết các thực thể tới bí mật mật mã (chẳng hạn như Hạ tầng khóa công khai). Việc thiết lập cơ sở hạ tầng như vậy không trong phạm vi của TCVN 11817:2017 (ISO/IEC 9798).

Một tập các giao thức xác thực thực thể được quy định trong TCVN 11817:2017 (ISO/IEC 9798) để phục vụ cho các mục tiêu an toàn và các hệ thống bảo mật khác nhau. Ví dụ, khi các cuộc tấn công phát lại là không thực tế hoặc không phải là vấn đề đối với một hệ thống cụ thể, các giao thức đơn giản với số chuyến ít hơn giữa bên được xác thực và bên xác thực có thể là đầy đủ. Tuy nhiên, trong các hệ thống truyền thông phức tạp hơn, tấn công bên đứng giữa, tấn công phát lại là mối đe dọa thực sự. Trong trường hợp này, để đạt được các mục tiêu an toàn của hệ thống cần sử dụng một hoặc nhiều giao thức phức tạp trong TCVN 11817:2017 (ISO/IEC 9798).

Các giao thức xác thực gồm hai mô hình chính. Trong mô hình thứ nhất, bên được xác thực và bên xác thực giao tiếp trực tiếp với nhau để thiết lập tính xác thực của định danh bên được xác thực. Trong mô hình thứ hai, các thực thể thiết lập tính xác thực của các định danh sử dụng bên thứ ba tin cậy chung.

Trước khi chọn một giao thức xác thực, các thuộc tính của một lược đồ cần phải được xem xét bao gồm những điểm sau đây:

- Phòng chống tấn công phát lại;

- Phòng chống tấn công phản xạ;

- Phòng chống trì hoãn bắt buộc;

- Xác thực một chiều/lẫn nhau;

- Liệu bí mật được thiết lập trước có thể được sử dụng hoặc một bên thứ ba tin cậy cần tham gia để giúp thiết lập một chia sẻ bí mật như vậy.

CÔNG NGHỆ THÔNG TIN - CÁC KỸ THUẬT AN TOÀN - XÁC THỰC THỰC THỂ - PHẦN 1: TỔNG QUAN

Information technology - Security techniques - Entity authentication - Part 1: General