Thông Báo Văn Bản Mới >> Email 31/10/2024 10:22 AM

Tiêu chuẩn về đặc tính kỹ thuật mật mã bắt buộc cho mô-đun an toàn phần cứng trong định danh điện tử

31/10/2024 10:22 AM

Ngày 26/10/2024, Bộ trưởng Bộ Quốc phòng ban hành Thông tư 87/2024/TT-BQP quy định Danh mục tiêu chuẩn kỹ thuật mật mã áp dụng bắt buộc cho mô-đun an toàn phần cứng trong hoạt động định danh và xác thực điện tử.

Diễm Quỳnh

Tiêu chuẩn về đặc tính kỹ thuật mật mã bắt buộc cho mô-đun an toàn phần cứng trong định danh điện tử

Theo đó, về tiêu chuẩn về đặc tính kỹ thuật mật mã có các loại tiêu chuẩn sau

(i) Mật mã đối xứng và chế độ hoạt động áp dụng các tiêu chuẩn sau:

- TCVN 11367-3:2016 (ISO/IEC 18033- 3:2010) về Công nghệ thông tin - Các kỹ thuật an toàn - Thuật toán mật mã - Phần 3: Mã khối.
 
- TCVN 12213:2018 (ISO/IEC 10116:2017) về Công nghệ thông tin - Các kỹ thuật an toàn - Chế độ hoạt động của mã khối n-bit trong CNTT.

- ISO/IEC 19772:2020 về An toàn thông tin - Mã hóa có sử dụng xác thực (Information security Authenticated encryption)

- NIST Special Publication 800-38E
Recommendation for Block Cipher Modes of Operation: The XTS-AES Mode for Confidentiality on Storage Devices

Quy định áp dụng tiêu chuẩn về đặc tính kỹ thuật mật mã:

- Áp dụng TCVN 11367-3:2016 (ISO/IEC 18033-3:2010) và ít nhất một trong ba tiêu chuẩn về chế độ hoạt động của mã khối.

- Sử dụng một trong hai thuật toán AES hoặc TDEA.

- Đối với thuật toán AES:

+ Sử dụng khóa có kích thước tối thiểu là 128 bit;

+ Sử dụng một trong các chế độ: CBC, CFB, OFB, GCM, CCM, CTR, XTS.

- Đối với thuật toán TDEA:

+ Sử dụng khóa có kích thước là 192 bit;

+ Sử dụng một trong các chế độ: CBC, CFB, OFB, CTR.

(ii) Mật mã phi đối xứng và chữ ký số, áp dụng các tiêu chuẩn sau:

- TCVN 11367- 2:2016 về Công nghệ thông tin - Các kỹ thuật an toàn - Thuật toán mật mã - Phần 2: Mật mã phi đối xứng

- PKCS#1 RSA Cryptography Standard

- ANSI X9.62-2005 Public Key Cryptography for the Financial Services Industry: The Elliptic Curve Digital Signature Algorithm (ECDSA)

Quy định áp dụng:

Áp dụng một trong các thuật toán mật mã sau:

- Đối với thuật toán RSA:

+ nlen ≥ 2048

+ Áp dụng lược đồ RSAES-OAEP để mã hóa và RSASSA-PSS để ký.

- Đối với thuật toán ECDSA, ECDH:

+ nlen ≥ 256

+ Áp dụng ECDH để phân phối khóa và ECDSA để ký.

- Đối với thuật toán DSA, DH:

+ L ≥ 3072, N ≥ 256.

+ Áp dụng DH để phân phối khóa và DSA để ký.

(iii) Thuật toán băm, áp dụng các tiêu chuẩn sau:

- TCVN 11816-3:2017 về Công nghệ thông tin - Các kỹ thuật an toàn - Hàm băm - Phần 3: Hàm băm chuyên dụng

- FIPS PUB 202 SHA-3 Standard: Permutation-Based Hash and Extendable-Output Functions

Quy định áp dụng: Sử dụng một trong các thuật toán sau: SHA-256, SHA-384, SHA-512-256, SHA-512, SHA3-256, SHA3-384, SHA3- 512.

(iv) Thuật toán xác thực thông điệp áp dụng tiêu chuẩn như sau:

- TCVN 11495-1:2016 về Công nghệ thông tin - Các kỹ thuật an toàn - Mã xác thực thông điệp (MAC) - Phần 2: Cơ chế sử dụng hàm băm chuyên dụng

- FIPS PUB 202 SHA-3 Standard: Permutation-Based Hash and Extendable-Output Functions

Quy định áp dụng: Sử dụng một trong các thuật toán sau: HMAC-SHA-256-128, HMAC-SHA-256, HMAC-SHA-384-192, HMAC-SHA-384, HMAC-SHA-512-256, HMAC-SHA-512, HMAC-SHA3-256, HMAC-SHA3-384, HMAC-SHA3-512.

(v) Hàm dẫn xuất khóa áp dụng tiêu chuẩn như sau:

- NIST SP 800-132 Recommendation for Password-Based Key Derivation Part 1: Storage Applications

Quy định áp dụng: Áp dụng PBKDF2, phiên bản 2.0 trở lên (nếu có).

(vi) Bộ tạo bit ngẫu nhiên áp dụng các tiêu chuẩn:

- TCVN 12853:2020 về Các kỹ thuật an toàn - Bộ tạo bit ngẫu nhiên

- NIST SP 800-90A Recommendation for Random Number Generation Using Deterministic Random Bit Generators

- NIST SP 800-90C Recommendation for Random Bit Generator (RBG) Constructions

- AIS-31 A proposal for: Functionality classes for random number generators

Quy định áp dụng: Áp dụng một trong bốn tiêu chuẩn và sử dụng một trong các bộ tạo bit ngẫu nhiên sau: Hash_DRBG, HMAC_DRBG, CTR_DRBG(AES), MS_DRBG, MQ_DRBG, XOR-NRBG, Oversampling-NRBG.

(vii) Lưu trữ các tham số an toàn áp dụng tiêu chuẩn P800-38F Recommendation for Block Cipher Modes of Operation: Methods for Key Wrapping

Quy định áp dụng: Các tham số an toàn phải áp dụng AES chế độ KW hoặc KWP để mã hóa được lưu trữ trên thiết bị.

(viii) Giao diện lập trình ứng dụng áp dụng tiêu chuẩn PKCS#11 Cryptographic Token Interface Base Specification. Áp dụng đối với Phiên bản 2.2 trở lên.

Xem nội dung chi tiết tại Thông tư 87/2024/TT-BQP có hiệu lực từ ngày 11/11/2024.

 

Đây là nội dung tóm tắt, thông báo văn bản mới dành cho khách hàng của THƯ VIỆN PHÁP LUẬT. Nếu quý khách còn vướng mắc vui lòng gửi về Email info@thuvienphapluat.vn.

Gởi câu hỏi Chia sẻ bài viết lên facebook 766

Thông tư 87/2024/TT-BQP,

Bài viết về

lĩnh vực Hộ tịch – Cư trú – Quyền dân sự

Chính sách mới
Chính sách khác

TÌM KIẾM VĂN BẢN

CHỦ ĐỀ VĂN BẢN

VĂN BẢN NỔI BẬT MỚI CẬP NHẬT
  • 14:10 | 21/11/2024 Thông tư 15/2024/TT-BNNPTNT ngày 20/11/2024 sửa đổi Thông tư 09/2016/TT-BNNPTNT quy định về kiểm soát giết mổ và kiểm tra vệ sinh thú y
  • 11:45 | 21/11/2024 Thông tư 39/2024/TT-BYT ngày 17/11/2024 sửa đổi Thông tư 35/2016/TT-BYT về Danh mục và tỷ lệ, điều kiện thanh toán đối với dịch vụ kỹ thuật y tế thuộc phạm vi được hưởng của người tham gia bảo hiểm y tế
  • 11:40 | 21/11/2024 Thông tư 12/2024/TT-BLĐTBXH ngày 14/11/2024 sửa đổi 10 Thông tư hướng dẫn thực hiện quản lý lao động, tiền lương, thù lao, tiền thưởng đối với Bảo hiểm tiền gửi Việt Nam, Công ty Quản lý tài sản của các tổ chức tín dụng Việt Nam, Đài Truyền hình Việt Nam, Quỹ Đầu tư phát triển địa phương, Tổng công ty Đầu tư và Kinh doanh vốn nhà nước, Quỹ bảo lãnh tín dụng cho doanh nghiệp nhỏ và vừa, Quỹ Phát triển doanh nghiệp nhỏ và vừa, Quỹ Đổi mới công nghệ quốc gia, Quỹ hỗ trợ phát triển hợp tác xã và hướng dẫn quản lý lao động, tiền lương, thù lao, tiền thưởng đối với Công ty trách nhiệm hữu hạn một thành viên Mua bán nợ Việt Nam
  • 11:40 | 21/11/2024 Thông tư 12/2024/TT-BTP ngày 31/10/2024 bãi bỏ một số điều, khoản của Thông tư do Bộ trưởng Bộ Tư pháp ban hành hướng dẫn nội dung quản lý công chức, viên chức, người lao động thuộc hệ thống tổ chức thi hành án dân sự
  • 09:45 | 21/11/2024 Thông tư 80/2024/TT-BTC ngày 11/11/2024 hướng dẫn hỗ trợ tài chính đối với Đoàn kinh tế - quốc phòng quy định tại khoản 1 Điều 36 Nghị định 22/2021/NĐ-CP về Khu kinh tế - quốc phòng
  • 09:35 | 21/11/2024 Thông tư 69/2024/TT-BCA ngày 12/11/2024 quy định về chỉ huy, điều khiển giao thông đường bộ của Cảnh sát giao thông
  • 08:10 | 21/11/2024 Chỉ thị 39-CT/TW ngày 30/10/2024 nâng cao hiệu quả của tín dụng chính sách xã hội trong giai đoạn mới
  • 08:05 | 21/11/2024 Thông tư 83/2024/TT-BCA ngày 15/11/2024 quy định về xây dựng, quản lý, vận hành, khai thác và sử dụng hệ thống giám sát bảo đảm an ninh, trật tự, an toàn giao thông đường bộ
  • 08:00 | 21/11/2024 Thông tư 12/2024/TT-BVHTTDL ngày 20/11/2024 quy định về định mức kinh tế - kỹ thuật dịch vụ sưu tầm, bảo quản và phát huy giá trị tài liệu cổ, quý hiếm, bộ sưu tập tài liệu có giá trị đặc biệt về lịch sử, văn hóa, khoa học
  • 07:50 | 21/11/2024 Quyết định 2742/QĐ-BTC ngày 19/11/2024 về Quy chế quản lý và sử dụng hộ chiếu ngoại giao, hộ chiếu công vụ của cán bộ, công chức, viên chức Bộ Tài chính
3.135.184.136

Địa chỉ: 17 Nguyễn Gia Thiều, P. Võ Thị Sáu, Q.3, TP.HCM
Điện thoại: (028) 3930 3279 (06 lines)
E-mail: info@ThuVienPhapLuat.vn