(028) 3930 3279
Hỗ trợ trực tuyến
0906 22 99 66
An toàn sử dụng công nghệ IPsec trong giao thức được quy định như thế nào theo Quy chuẩn kỹ thuật quốc gia QCVN 12:2022/BQP?
- Quy định về đặc tính kỹ thuật mật mã sử dụng trong các sản phẩm dân sự thuộc nhóm bảo mật luồng IP sử dụng công nghệ IPsec và TLS theo QCVN 12:2022/BQP?
- An toàn sử dụng công nghệ IPsec trong giao thức được quy định như thế nào theo Quy chuẩn kỹ thuật quốc gia QCVN 12:2022/BQP?
- Chữ viết tắt đối với đặc tính kỹ thuật mật mã sử dụng trong các sản phẩm dân sự thuộc nhóm bảo mật luồng IP sử dụng công nghệ IPsec và TLS theo QCVN 12:2022/BQP như thế nào?
Quy định về đặc tính kỹ thuật mật mã sử dụng trong các sản phẩm dân sự thuộc nhóm bảo mật luồng IP sử dụng công nghệ IPsec và TLS theo QCVN 12:2022/BQP?
Căn cứ theo Tiểu mục 2.2 Mục 2 Quy chuẩn kỹ thuật quốc gia QCVN 12:2022/BQP quy định về đặc tính kỹ thuật mật mã sử dụng trong các sản phẩm dân sự thuộc nhóm bảo mật luồng IP sử dụng công nghệ IPsec và TLS như sau:
- Quy định về thuật toán mật mã: Các sản phẩm mật mã dân sự sử dụng công nghệ IPsec VPN, TLS VPN yêu cầu đáp ứng các quy định sau:
+ Thuật toán mật mã đối xứng
++ Sử dụng thuật toán trong danh sách sau:
+ Thuật toán mật mã phi đối xứng
++ Sử dụng thuật toán trong danh sách sau:
+ Thuật toán băm
++ Sử dụng thuật toán trong danh sách sau:
+ Thuật toán xác thực thông điệp
++ Sử dụng thuật toán trong danh sách sau:
+ Bộ tạo số ngẫu nhiên
++ Sử dụng bộ tạo số ngẫu nhiên trong danh sách sau:
- Quy định về an toàn, thời gian sử dụng
+ Thuật toán mật mã đối xứng
+ Thuật toán mật mã phi đối xứng
CHÚ THÍCH:
Các tiêu chuẩn cho tham số an toàn, các thuật toán sinh, các bộ tham số cụ thể cho các thuật toán RSA, DSA, DH, ECDH, ECDSA trong quy chuẩn này áp dụng theo tiêu chuẩn FIPS 186-4.
Các bộ tham số cụ thể cho thuật toán GOST R 34.10-2001, GOST R 34.10-2012 trong quy chuẩn này áp dụng theo RFC 5832 và RFC 7091.
+ Thuật toán băm
+ Thuật toán xác thực thông điệp
An toàn sử dụng công nghệ IPsec trong giao thức được quy định như thế nào theo Quy chuẩn kỹ thuật quốc gia QCVN 12:2022/BQP?
Căn cứ theo Tiểu mục 2.3 Mục 2 Quy chuẩn kỹ thuật quốc gia QCVN 12:2022/BQP quy định kỹ thuật như sau:
QUY ĐỊNH KỸ THUẬT
...
2.3 Quy định về an toàn sử dụng trong giao thức
2.3.1 Quy định về an toàn sử dụng trong giao thức IPsec
- Không được phép sử dụng chế độ Aggressive trong giao thức IKEv1, giao thức IKEv1 được phép sử dụng đến năm 2025.
- Không được phép sử dụng giao thức AH.
- Không được phép sử dụng giao thức ESP chỉ có cơ chế xác thực dữ liệu
- Sử dụng giải pháp bảo vệ khóa được lưu trữ dạng tệp trên thiết bị (nếu có).
2.3.2 Quy định về an toàn sử dụng trong giao thức TLS
- Không được phép trao đổi khóa dựa trên thuật toán Diffie-Hellman sử dụng khóa cố định (Static Diffie-Hellman).
- Không được phép cài đặt các mở rộng cho phép sử dụng những phiên bản trước TLS 1.2 trên máy chủ TLS.
Sử dụng định dạng chứng thư số X.509 v3 cho TLS (nếu có).
Sử dụng giải pháp bảo vệ khóa được lưu trữ dạng tệp trên thiết bị (nếu có).
- Không được phép sử dụng phần mở rộng Heartbeat.
- Yêu cầu bổ sung đối với phiên bản TLS 1.3:
+ Không được phép sử dụng chế độ CBC trong mã hóa đối xứng
+ Không được phép sử dụng chế độ MAC-then-Encrypt (Non-AHEAD Ciphers).
+ Không được phép trao đổi khóa sử dụng thuật toán RSA.
+ Không được phép sử dụng lược đồ ký số/ xác thực RSASSA-PKCS1-v1_5.
Theo đó, an toàn sử dụng công nghệ IPsec trong giao thức theo Quy chuẩn kỹ thuật quốc gia QCVN 12:2022/BQP như sau:
- Không được phép sử dụng chế độ Aggressive trong giao thức IKEv1, giao thức IKEv1 được phép sử dụng đến năm 2025.
- Không được phép sử dụng giao thức AH.
- Không được phép sử dụng giao thức ESP chỉ có cơ chế xác thực dữ liệu
- Sử dụng giải pháp bảo vệ khóa được lưu trữ dạng tệp trên thiết bị (nếu có).
An toàn sử dụng công nghệ IPsec trong giao thức được quy định như thế nào theo Quy chuẩn kỹ thuật quốc gia QCVN 12:2022/BQP? (Hình từ Internet)
Chữ viết tắt đối với đặc tính kỹ thuật mật mã sử dụng trong các sản phẩm dân sự thuộc nhóm bảo mật luồng IP sử dụng công nghệ IPsec và TLS theo QCVN 12:2022/BQP như thế nào?
Theo Tiểu mục 1.5 Mục 1 Quy chuẩn kỹ thuật quốc gia QCVN 12:2022/BQP quy định về Chữ viết tắt đối với đặc tính kỹ thuật mật mã sử dụng trong các sản phẩm dân sự thuộc nhóm bảo mật luồng IP sử dụng công nghệ IPsec và TLS như sau:
Trân trọng!
Quý khách cần hỏi thêm thông tin về có thể đặt câu hỏi tại đây.
- Ngày 25 tháng 11 là ngày gì? 25 11 là thứ mấy 2024? 25 tháng 11 có phải là ngày lễ lớn của nước ta không?
- Ban Tiếp công dân trung ương có chức năng như thế nào? Ban Tiếp công dân trung ương có những đơn vị trực thuộc nào?
- Kỳ kế toán ngân sách nhà nước và hoạt động nghiệp vụ Kho bạc Nhà nước tháng 11/2024 bắt đầu và kết thúc vào ngày nào?
- Mẫu báo cáo kiểm điểm tập thể chi bộ nhà trường theo Hướng dẫn 25 chi tiết nhất?
- Từ 10/12/2024 Ban Sáng lập quỹ xã hội, quỹ từ thiện không phải là người có quan hệ gia đình với nhau?
