Tiêu chuẩn về đặc tính kỹ thuật mật mã bắt buộc cho mô-đun an toàn phần cứng trong định danh điện tử

31/10/2024 10:22 AM

Ngày 26/10/2024, Bộ trưởng Bộ Quốc phòng ban hành Thông tư 87/2024/TT-BQP quy định Danh mục tiêu chuẩn kỹ thuật mật mã áp dụng bắt buộc cho mô-đun an toàn phần cứng trong hoạt động định danh và xác thực điện tử.

Diễm Quỳnh

Tiêu chuẩn về đặc tính kỹ thuật mật mã bắt buộc cho mô-đun an toàn phần cứng trong định danh điện tử

Theo đó, về tiêu chuẩn về đặc tính kỹ thuật mật mã có các loại tiêu chuẩn sau

(i) Mật mã đối xứng và chế độ hoạt động áp dụng các tiêu chuẩn sau:

- TCVN 11367-3:2016 (ISO/IEC 18033- 3:2010) về Công nghệ thông tin - Các kỹ thuật an toàn - Thuật toán mật mã - Phần 3: Mã khối.
 
- TCVN 12213:2018 (ISO/IEC 10116:2017) về Công nghệ thông tin - Các kỹ thuật an toàn - Chế độ hoạt động của mã khối n-bit trong CNTT.

- ISO/IEC 19772:2020 về An toàn thông tin - Mã hóa có sử dụng xác thực (Information security Authenticated encryption)

- NIST Special Publication 800-38E
Recommendation for Block Cipher Modes of Operation: The XTS-AES Mode for Confidentiality on Storage Devices

Quy định áp dụng tiêu chuẩn về đặc tính kỹ thuật mật mã:

- Áp dụng TCVN 11367-3:2016 (ISO/IEC 18033-3:2010) và ít nhất một trong ba tiêu chuẩn về chế độ hoạt động của mã khối.

- Sử dụng một trong hai thuật toán AES hoặc TDEA.

- Đối với thuật toán AES:

+ Sử dụng khóa có kích thước tối thiểu là 128 bit;

+ Sử dụng một trong các chế độ: CBC, CFB, OFB, GCM, CCM, CTR, XTS.

- Đối với thuật toán TDEA:

+ Sử dụng khóa có kích thước là 192 bit;

+ Sử dụng một trong các chế độ: CBC, CFB, OFB, CTR.

(ii) Mật mã phi đối xứng và chữ ký số, áp dụng các tiêu chuẩn sau:

- TCVN 11367- 2:2016 về Công nghệ thông tin - Các kỹ thuật an toàn - Thuật toán mật mã - Phần 2: Mật mã phi đối xứng

- PKCS#1 RSA Cryptography Standard

- ANSI X9.62-2005 Public Key Cryptography for the Financial Services Industry: The Elliptic Curve Digital Signature Algorithm (ECDSA)

Quy định áp dụng:

Áp dụng một trong các thuật toán mật mã sau:

- Đối với thuật toán RSA:

+ nlen ≥ 2048

+ Áp dụng lược đồ RSAES-OAEP để mã hóa và RSASSA-PSS để ký.

- Đối với thuật toán ECDSA, ECDH:

+ nlen ≥ 256

+ Áp dụng ECDH để phân phối khóa và ECDSA để ký.

- Đối với thuật toán DSA, DH:

+ L ≥ 3072, N ≥ 256.

+ Áp dụng DH để phân phối khóa và DSA để ký.

(iii) Thuật toán băm, áp dụng các tiêu chuẩn sau:

- TCVN 11816-3:2017 về Công nghệ thông tin - Các kỹ thuật an toàn - Hàm băm - Phần 3: Hàm băm chuyên dụng

- FIPS PUB 202 SHA-3 Standard: Permutation-Based Hash and Extendable-Output Functions

Quy định áp dụng: Sử dụng một trong các thuật toán sau: SHA-256, SHA-384, SHA-512-256, SHA-512, SHA3-256, SHA3-384, SHA3- 512.

(iv) Thuật toán xác thực thông điệp áp dụng tiêu chuẩn như sau:

- TCVN 11495-1:2016 về Công nghệ thông tin - Các kỹ thuật an toàn - Mã xác thực thông điệp (MAC) - Phần 2: Cơ chế sử dụng hàm băm chuyên dụng

- FIPS PUB 202 SHA-3 Standard: Permutation-Based Hash and Extendable-Output Functions

Quy định áp dụng: Sử dụng một trong các thuật toán sau: HMAC-SHA-256-128, HMAC-SHA-256, HMAC-SHA-384-192, HMAC-SHA-384, HMAC-SHA-512-256, HMAC-SHA-512, HMAC-SHA3-256, HMAC-SHA3-384, HMAC-SHA3-512.

(v) Hàm dẫn xuất khóa áp dụng tiêu chuẩn như sau:

- NIST SP 800-132 Recommendation for Password-Based Key Derivation Part 1: Storage Applications

Quy định áp dụng: Áp dụng PBKDF2, phiên bản 2.0 trở lên (nếu có).

(vi) Bộ tạo bit ngẫu nhiên áp dụng các tiêu chuẩn:

- TCVN 12853:2020 về Các kỹ thuật an toàn - Bộ tạo bit ngẫu nhiên

- NIST SP 800-90A Recommendation for Random Number Generation Using Deterministic Random Bit Generators

- NIST SP 800-90C Recommendation for Random Bit Generator (RBG) Constructions

- AIS-31 A proposal for: Functionality classes for random number generators

Quy định áp dụng: Áp dụng một trong bốn tiêu chuẩn và sử dụng một trong các bộ tạo bit ngẫu nhiên sau: Hash_DRBG, HMAC_DRBG, CTR_DRBG(AES), MS_DRBG, MQ_DRBG, XOR-NRBG, Oversampling-NRBG.

(vii) Lưu trữ các tham số an toàn áp dụng tiêu chuẩn P800-38F Recommendation for Block Cipher Modes of Operation: Methods for Key Wrapping

Quy định áp dụng: Các tham số an toàn phải áp dụng AES chế độ KW hoặc KWP để mã hóa được lưu trữ trên thiết bị.

(viii) Giao diện lập trình ứng dụng áp dụng tiêu chuẩn PKCS#11 Cryptographic Token Interface Base Specification. Áp dụng đối với Phiên bản 2.2 trở lên.

Xem nội dung chi tiết tại Thông tư 87/2024/TT-BQP có hiệu lực từ ngày 11/11/2024.

 

Đây là nội dung tóm tắt, thông báo văn bản mới dành cho khách hàng của THƯ VIỆN PHÁP LUẬT. Nếu quý khách còn vướng mắc vui lòng gửi về Email info@thuvienphapluat.vn.

Gởi câu hỏi Chia sẻ bài viết lên facebook 86

Bài viết về

lĩnh vực Hộ tịch – Cư trú – Quyền dân sự

Chính sách khác
VĂN BẢN NỔI BẬT MỚI CẬP NHẬT
  • 08:15 | 30/10/2024 Quyết định 1749/QĐ-KTNN ngày 28/10/2024 về Quy chế quản lý, khai thác và sử dụng phần mềm Cơ sở dữ liệu báo cáo tài chính, báo cáo quyết toán ngân sách, dự toán kinh phí phục vụ hoạt động kiểm toán
  • 07:30 | 30/10/2024 Quyết định 17/2024/QĐ-TTg ngày 25/10/2024 sửa đổi Quyết định 26/2021/QĐ-TTg về danh mục ngành, lĩnh vực thực hiện chuyển đơn vị sự nghiệp công lập thành công ty cổ phần
  • 18:20 | 29/10/2024 Nghị quyết 55/2024/UBTVQH15 ngày 28/10/2024 điều chỉnh Chương trình xây dựng luật, pháp lệnh
  • 17:00 | 29/10/2024 Thông tư 87/2024/TT-BQP ngày 26/10/2024 quy định Danh mục tiêu chuẩn kỹ thuật mật mã áp dụng bắt buộc cho mô-đun an toàn phần cứng trong hoạt động định danh và xác thực điện tử
  • 16:40 | 28/10/2024 Nghị định 135/2024/NĐ-CP ngày 22/10/2024 quy định cơ chế, chính sách khuyến khích phát triển điện mặt trời mái nhà tự sản xuất, tự tiêu thụ
  • 15:25 | 28/10/2024 Thông tư 13/2024/TT-BTTTT ngày 25/10/2024 Quy chuẩn kỹ thuật quốc gia về tương thích điện từ đối với thiết bị vô tuyến di động mặt đất và trung kế vô tuyến mặt đất
  • 13:30 | 28/10/2024 Thông tư 10/2024/TT-BLĐTBXH ngày 25/10/2024 sửa đổi Thông tư 07/2023/TT-BLĐTBXH quy định mã số, tiêu chuẩn chức danh nghề nghiệp; xếp lương, thăng hạng chức danh nghề nghiệp viên chức chuyên ngành giáo dục nghề nghiệp
  • 10:15 | 28/10/2024 Nghị định 140/2024/NĐ-CP ngày 25/10/2024 quy định về thanh lý rừng trồng
  • 14:05 | 26/10/2024 Công văn 7438/BTNMT-KSVN ngày 24/10/2024 về tăng cường công tác quản lý nhà nước trong lĩnh vực đấu giá quyền khai thác khoáng sản
  • 14:00 | 26/10/2024 Quyết định 1827/QĐ-BTTTT ngày 24/10/2024 về Bộ Chỉ số đánh giá, đo lường mức độ trưởng thành chuyển đổi số báo chí
3.142.255.225

Địa chỉ: 17 Nguyễn Gia Thiều, P. Võ Thị Sáu, Q.3, TP.HCM
Điện thoại: (028) 3930 3279 (06 lines)
E-mail: info@ThuVienPhapLuat.vn