TIÊU CHUẨN QUỐC GIA

TCVN 14191-1:2024
ISO/IEC 23264-1:2021

AN TOÀN THÔNG TIN - BIÊN TẬP LẠI DỮ LIỆU XÁC THỰC - PHẦN 1: YÊU CẦU CHUNG

Information security - Redaction of authentic data - Part 1: General

Lời nói đầu

TCVN 14191-1:2024 hoàn toàn tương đương với ISO/IEC 23264-1:2021.

TCVN 14191-1:2024 do Ban Cơ yếu Chính phủ biên soạn, Bộ Quốc phòng đề nghị, Ủy ban Tiêu chuẩn Đo lường Chất lượng Quốc gia thẩm định, Bộ Khoa học và Công nghệ công bố.

Bộ tiêu chuẩn TCVN 14191 (ISO/IEC 23264) An toàn thông tin - Biên tập lại dữ liệu xác thực, gồm 02 phần:

- TCVN 14191-1:2024 (ISO/IEC 23264-1:2021): An toàn thông tin - Biên tập lại dữ liệu xác thực - Phần 1: Yêu cầu chung

- ISO/IEC 23264-2:2024: Information security - Redaction of authentic data - Part 2: Redactable signature schemes based on asymmetric mechanisms.

Giới thiệu

Các lược đồ chứng thực kỹ thuật số, cụ thể là các lược đồ chữ ký số hoặc mã xác thực thông điệp, có thể được sử dụng để cung cấp tính toàn vẹn của dữ liệu và xác thực nguồn gốc dữ liệu. Lược đồ chứng thực có thể được biên tập lại cho phép xác thực thông điệp bằng cách nhận biết một số phần nhất định của thông điệp chứng thực (được gọi là các trường) đã được biên tập lại (bị xóa, bỏ trống hoặc bị xóa vĩnh viễn) thì chứng thực của thông điệp đã được biên tập lại vẫn có thể được xác minh. Chính xác hơn, khi chứng thực một thông điệp, bên chứng thực biết khóa chứng thực bí mật có thể xác định những phần nào của thông điệp sau này đã được biên tập lại (theo nghĩa của ISO/IEC 27038) bởi bất kỳ thực thể nào chỉ biết thông điệp được chứng thực và khóa được biên tập lại của bên chứng thực. Bất kỳ sửa đổi nào khác của thông điệp đã được chứng thực (ví dụ: biên tập lại các phần thông điệp khác hoặc chèn/sửa đổi bất kỳ phần nào) sẽ làm mất hiệu lực chứng thực.

Các lược đồ chứng thực có thể được biên tập lại từ một khối cấu trúc cơ bản trong nhiều ứng dụng bảo vệ quyền riêng tư, chẳng hạn như chia sẻ hoặc xác thực dữ liệu bảo vệ quyền riêng tư, trong đó một thực thể có thể quyết định chi tiết lộ thông tin thực sự cần thiết đề chuyển tiếp đến người nhận, trong khi ứng dụng này vẫn đảm bảo rằng thông tin nhận được đã được chứng thực trước đó, Ví dụ: Cơ quan có thẩm quyền.

Mục tiêu của bộ tiêu chuẩn TCVN 14191 (ISO/IEC 23264) là khắc phục sự không tương thích hiện có hoặc các thuộc tính được xác định không nhất quán trong các thông số kỹ thuật hiện có của các lược đồ như vậy và để dễ dàng áp dụng công nghệ này trong thực tiễn. Cụ thể, mục tiêu của tiêu chuẩn này là tạo nền tảng cho các phần tiếp theo (ví dụ: tập trung vào các thuật toán cụ thể đề biên tập lại tính xác thực của các định dạng tài liệu cụ thể như văn bản, hình ảnh, video, v.v.) bằng cách chỉ định và xác định các thuật ngữ và thuộc tính chung cho các chương trình như vậy.

Bộ tiêu chuẩn TCVN 14191 (ISO/IEC 23264) bổ sung cho tiêu chuẩn ISO/IEC 27038, quy định việc biên tập lại các tài liệu kỹ thuật số mà không đề cập đến tính xác thực của dữ liệu.

AN TOÀN THÔNG TIN - BIÊN TẬP LẠI DỮ LIỆU XÁC THỰC - PHẦN 1: YÊU CẦU CHUNG

Information security - Redaction of authentic data - Part 1: General

1  Phạm vi áp dụng

Tiêu chuẩn này này xác định các thuộc tính của cơ chế mật mã để biên tập lại dữ liệu xác thực. Đặc biệt, nó xác định các quá trình liên quan đến các cơ chế đó, các bên tham gia và các thuộc tính mật mã.

2  Tài liệu viện dẫn

Tiêu chuẩn này không sử dụng tài liệu viện dẫn.

3  Thuật ngữ và định nghĩa

Tiêu chuẩn này sử dụng các định nghĩa và thuật ngữ sau đây:

3.1

Những thay đổi có thể chấp nhận được (admissible chang