TIÊU CHUẨN QUỐC GIA

TCVN 12197:2024

ISO/IEC 19772:2020

AN TOÀN THÔNG TIN - MÃ HÓA CÓ XÁC THỰC

Information security - Authenticated encryption

Lời nói đầu

TCVN 12197:2024 (ISO/IEC 19772:2020) thay thế TCVN 12197:2018 (ISO/IEC 19772:2009).

TCVN 12197:2024 (ISO/IEC 19772:2020) do Ban Cơ yếu Chính phủ biên soạn, Bộ Quốc phòng đề nghị, Ủy ban Tiêu chuẩn Đo lường Chất lượng Quốc gia thẩm định, Bộ Khoa học và Công nghệ công bố.

Giới thiệu

Khi dữ liệu được gửi từ nơi này đến nơi khác, thông thường cần phải bảo vệ dữ liệu đó theo một cách nào đó trong khi nó đang được vận chuyển, ví dụ: chống lại việc nghe trộm hoặc sửa đổi trái phép. Tương tự như vậy, khi dữ liệu được lưu trữ trong một môi trường mà các bên không được phép có thể truy cập, nó có thể cần thiết để bảo vệ nó.

Nếu tính an toàn của dữ liệu cần được bảo vệ, ví dụ: Để chống lại việc nghe trộm, thì một giải pháp là sử dụng mã hóa, như được quy định trong TCVN 11367 (ISO/IEC 18033) và ISO/IEC 10116. Ngoài ra, nếu cần bảo vệ dữ liệu chống lại việc sửa đổi, tức là bảo vệ tính toàn vẹn, thì mã xác thực thông điệp (MAC) như được chỉ định trong TCVN 11495 ((ISO/IEC 9797) (, hoặc chữ ký số như được chỉ định trong TCVN 11495 (ISO/IEC 9797) và TCVN 12214 (ISO/IEC 14888), có thể được sử dụng. Nếu cả tính an toàn và tính toàn vẹn đều được yêu cầu, thì một khả năng là sử dụng cả mã hóa và MAC hoặc chữ ký. Mặc dù các hoạt động này có thể được kết hợp theo nhiều cách, nhưng không phải tất cả sự kết hợp của các cơ chế như vậy đều cung cấp các đảm bảo vệ độ an toàn giống nhau. Do đó, cần xác định chi tiết chính xác cách kết hợp các cơ chế toàn vẹn và an toàn để cung cấp mức độ an toàn tối ưu. Hơn nữa, trong một số trường hợp, có thể đạt được hiệu quả đáng kể bằng cách xác định một phương pháp xử lý dữ liệu duy nhất với mục tiêu cung cấp cả tính an toàn và tính toàn vẹn.

Trong tiêu chuẩn này, các cơ chế mã hóa có xác thực được xác định. Đây là những phương pháp xử lý dữ liệu để bảo vệ cả tính toàn vẹn và tính an toàn. Chúng thường liên quan đến sự kết hợp cụ thể của tính toán MAC và mã hóa dữ liệu hoặc sử dụng thuật toán mã hóa theo cách đặc biệt để cung cấp cả tính toàn vẹn và bảo vệ bí mật.

Các phương pháp được chỉ định trong tiêu chuẩn này đã được thiết kế để tối đa hóa mức độ an toàn và cung cấp khả năng xử lý dữ liệu hiệu quả. Một số kỹ thuật được định nghĩa ở đây như “chứng minh an toàn” bằng toán học, tức là các lập luận chặt chẽ hỗ trợ tính hợp lý của chúng.

AN TOÀN THÔNG TIN - MÃ HÓA CÓ XÁC THỰC

Information security - Authenticated encryption

1  Phạm vi áp dụng

Tiêu chuẩn này quy định cụ thể năm cơ chế mã hóa có xác thực, tức là xác định các cách để xử lý xâu dữ liệu với các mục tiêu an toàn sau:

- Tính bí mật của dữ liệu, tức là bảo vệ chống lại tiết lộ dữ liệu trái phép,

- Tính toàn vẹn của dữ liệu, tức là cho phép người nhận dữ liệu có thể xác minh rằng dữ liệu chưa bị sửa đổi,

- Xác thực nguồn gốc dữ liệu, tức là cho phép người nhận dữ liệu xác minh định danh của người khởi tạo dữ liệu.

Tất cả năm cơ chế được quy định trong tiêu chuẩn này đều dựa trên một thuật toán mã khối và yêu cầu người khởi tạo và người nhận dữ liệu được bảo vệ phải chia sẻ khóa bí mật cho mã khối này. Việc quản lý khóa nằm ngoài phạm vi của tiêu chuẩn này; kỹ thuật quản lý khóa được quy định trong tiêu chuẩn TCVN 7817 (ISO/IEC 11770).

Bốn cơ chế trong tiêu chuẩn này, cụ thể là cơ chế 3, 4, 5 (chỉ dành cho biến thể AAD) và 6, cho phép dữ liệu đã xác thực mã không cần phải mã hóa. Nghĩa là, các cơ chế này cho phép một chuỗi dữ liệu đã được bảo vệ được chia thành hai phần: D là chuỗi dữ liệu được mã hóa và được bảo v