TIÊU CHUẨN QUỐC GIA

TCVN 12197:2018

ISO/IEC 19772:2009

CÔNG NGHỆ THÔNG TIN - CÁC KỸ THUẬT AN TOÀN - MÃ HÓA CÓ SỬ DỤNG XÁC THỰC

Information technology - Security techniques - Authenticated encryption

Lời nói đầu

TCVN 12197:2018 hoàn toàn tương đương với ISO/IEC 19772:2009.

TCVN 12197:2018 do Học viện Công nghệ Bưu chính Viễn thông biên soạn, Bộ Thông tin và Truyền thông đề nghị, Tổng cục Tiêu chuẩn Đo lường Chất lượng thẩm định, Bộ Khoa học và Công nghệ công bố.

CÔNG NGHỆ THÔNG TIN - CÁC KỸ THUẬT AN TOÀN - MÃ HÓA CÓ SỬ DỤNG XÁC THỰC

Information technology - Security techniques - Authenticated encryption.

1  Phạm vi áp dụng

Tiêu chuẩn này quy định cụ thể sáu cơ chế mã hóa có sử dụng xác thực, nghĩa là xác định các cách thức xử lý một chuỗi dữ liệu theo các mục tiêu an toàn:

- Tính bí mật dữ liệu, tức là bảo vệ chống lại truy cập dữ liệu trái phép,

- Tính toàn vẹn dữ liệu, tức là bảo vệ cho phép bên nhận xác minh dữ liệu nhận được không bị sửa đổi,

- Xác thực nguồn gốc dữ liệu, tức là bảo vệ cho phép bên nhận xác minh định danh bên gửi dữ liệu.

Sáu cơ chế được quy định trong tiêu chuẩn này dựa trên thuật toán mã hóa khối, yêu cầu bên gửi và bên nhận dữ liệu được bảo vệ phải chia sẻ khóa bí mật cho mã hóa khối này. Quản lý khóa nằm ngoài phạm vi tiêu chuẩn này; các kỹ thuật quản lý khóa được quy định trong tiêu chuẩn TCVN 7817.

Bốn cơ chế 1, 3, 4 và 6 cho phép dữ liệu được xác thực mà không cần phải mã hóa. Các cơ chế này cho phép một chuỗi dữ liệu đã được bảo vệ được chia thành hai phần: D là chuỗi dữ liệu được mã hóa và được bảo vệ tính toàn vẹn; A là dữ liệu xác thực bổ sung dùng để bảo vệ tính toàn vẹn nhưng không được mã hóa. Trong tất cả các trường hợp, chuỗi A có thể để trống.

CHÚ THÍCH Ví dụ về các loại dữ liệu có thể cần phải được gửi dưới dạng không mã hóa nhưng tính toàn vẹn phải được bảo vệ; bao gồm địa chỉ, số cổng, số thứ tự, số phiên bản giao thức và các trường giao thức mạng khác chỉ ra cách thức bản gốc được kiểm soát, được chuyển tiếp hoặc được xử lý.

2  Tài liệu viện dẫn

Các tài liệu viện dẫn sau đây là cần thiết để áp dụng tiêu chuẩn này. Đối với các tài liệu viện dẫn ghi năm công bố thì áp dụng phiên bản được nêu. Đối với các tài liệu viện dẫn không ghi năm công bố thì áp dụng phiên bản mới nhất, bao gồm cả các sửa đổi, bổ sung (nếu có).

TCVN 11495-1:2016 Công nghệ thông tin - Các kỹ thuật an toàn - Mã xác thực thông điệp (MAC) - Phần 1: Cơ chế sử dụng mã khối.

ISO/IEC 10116:2017 Information technology - Security techniques - Modes of operation for an n-bit block cipher (Công nghệ thông tin - Các kỹ thuật an toàn - Chế độ hoạt động mã khối n-bit).

TCVN 11367-3:2016 Công nghệ thông tin - Các kỹ thuật an toàn - Thuật toán mật mã - Phần 3: Mã khối.

3  Thuật ngữ và định nghĩa

Tiêu chuẩn này sử dụng các thuật ngữ và định nghĩa sau:

3.1

Bản rõ (Plaintext)

Thông tin chưa được mã hóa [ISO/IEC 10116].

3.2

Bản mã (Ciphertext)

Dữ liệu đã được biến đổi để ẩn nội dung thông tin [ISO/IEC 10116].

3.3

Cơ chế mã hóa có sử dụng xác thực (Authenticated encryption mechanism)

Kỹ thuật mã hóa được sử dụng để bảo vệ tính bí mật, đảm bảo nguồn gốc, tính toàn vẹn của dữ liệu, trong đó bao gồm hai quá trình thành phần: thuật toán mã hóa và thuật toán giải mã.

3.4

Giải mã (Decryption)