An toàn sử dụng công nghệ IPsec trong giao thức được quy định như thế nào theo Quy chuẩn kỹ thuật quốc gia QCVN 12:2022/BQP?
- Quy định về đặc tính kỹ thuật mật mã sử dụng trong các sản phẩm dân sự thuộc nhóm bảo mật luồng IP sử dụng công nghệ IPsec và TLS theo QCVN 12:2022/BQP?
- An toàn sử dụng công nghệ IPsec trong giao thức được quy định như thế nào theo Quy chuẩn kỹ thuật quốc gia QCVN 12:2022/BQP?
- Chữ viết tắt đối với đặc tính kỹ thuật mật mã sử dụng trong các sản phẩm dân sự thuộc nhóm bảo mật luồng IP sử dụng công nghệ IPsec và TLS theo QCVN 12:2022/BQP như thế nào?
Quy định về đặc tính kỹ thuật mật mã sử dụng trong các sản phẩm dân sự thuộc nhóm bảo mật luồng IP sử dụng công nghệ IPsec và TLS theo QCVN 12:2022/BQP?
Căn cứ theo Tiểu mục 2.2 Mục 2 Quy chuẩn kỹ thuật quốc gia QCVN 12:2022/BQP quy định về đặc tính kỹ thuật mật mã sử dụng trong các sản phẩm dân sự thuộc nhóm bảo mật luồng IP sử dụng công nghệ IPsec và TLS như sau:
- Quy định về thuật toán mật mã: Các sản phẩm mật mã dân sự sử dụng công nghệ IPsec VPN, TLS VPN yêu cầu đáp ứng các quy định sau:
+ Thuật toán mật mã đối xứng
++ Sử dụng thuật toán trong danh sách sau:
+ Thuật toán mật mã phi đối xứng
++ Sử dụng thuật toán trong danh sách sau:
+ Thuật toán băm
++ Sử dụng thuật toán trong danh sách sau:
+ Thuật toán xác thực thông điệp
++ Sử dụng thuật toán trong danh sách sau:
+ Bộ tạo số ngẫu nhiên
++ Sử dụng bộ tạo số ngẫu nhiên trong danh sách sau:
- Quy định về an toàn, thời gian sử dụng
+ Thuật toán mật mã đối xứng
+ Thuật toán mật mã phi đối xứng
CHÚ THÍCH:
Các tiêu chuẩn cho tham số an toàn, các thuật toán sinh, các bộ tham số cụ thể cho các thuật toán RSA, DSA, DH, ECDH, ECDSA trong quy chuẩn này áp dụng theo tiêu chuẩn FIPS 186-4.
Các bộ tham số cụ thể cho thuật toán GOST R 34.10-2001, GOST R 34.10-2012 trong quy chuẩn này áp dụng theo RFC 5832 và RFC 7091.
+ Thuật toán băm
+ Thuật toán xác thực thông điệp
An toàn sử dụng công nghệ IPsec trong giao thức được quy định như thế nào theo Quy chuẩn kỹ thuật quốc gia QCVN 12:2022/BQP?
Căn cứ theo Tiểu mục 2.3 Mục 2 Quy chuẩn kỹ thuật quốc gia QCVN 12:2022/BQP quy định kỹ thuật như sau:
QUY ĐỊNH KỸ THUẬT
...
2.3 Quy định về an toàn sử dụng trong giao thức
2.3.1 Quy định về an toàn sử dụng trong giao thức IPsec
- Không được phép sử dụng chế độ Aggressive trong giao thức IKEv1, giao thức IKEv1 được phép sử dụng đến năm 2025.
- Không được phép sử dụng giao thức AH.
- Không được phép sử dụng giao thức ESP chỉ có cơ chế xác thực dữ liệu
- Sử dụng giải pháp bảo vệ khóa được lưu trữ dạng tệp trên thiết bị (nếu có).
2.3.2 Quy định về an toàn sử dụng trong giao thức TLS
- Không được phép trao đổi khóa dựa trên thuật toán Diffie-Hellman sử dụng khóa cố định (Static Diffie-Hellman).
- Không được phép cài đặt các mở rộng cho phép sử dụng những phiên bản trước TLS 1.2 trên máy chủ TLS.
Sử dụng định dạng chứng thư số X.509 v3 cho TLS (nếu có).
Sử dụng giải pháp bảo vệ khóa được lưu trữ dạng tệp trên thiết bị (nếu có).
- Không được phép sử dụng phần mở rộng Heartbeat.
- Yêu cầu bổ sung đối với phiên bản TLS 1.3:
+ Không được phép sử dụng chế độ CBC trong mã hóa đối xứng
+ Không được phép sử dụng chế độ MAC-then-Encrypt (Non-AHEAD Ciphers).
+ Không được phép trao đổi khóa sử dụng thuật toán RSA.
+ Không được phép sử dụng lược đồ ký số/ xác thực RSASSA-PKCS1-v1_5.
Theo đó, an toàn sử dụng công nghệ IPsec trong giao thức theo Quy chuẩn kỹ thuật quốc gia QCVN 12:2022/BQP như sau:
- Không được phép sử dụng chế độ Aggressive trong giao thức IKEv1, giao thức IKEv1 được phép sử dụng đến năm 2025.
- Không được phép sử dụng giao thức AH.
- Không được phép sử dụng giao thức ESP chỉ có cơ chế xác thực dữ liệu
- Sử dụng giải pháp bảo vệ khóa được lưu trữ dạng tệp trên thiết bị (nếu có).
An toàn sử dụng công nghệ IPsec trong giao thức được quy định như thế nào theo Quy chuẩn kỹ thuật quốc gia QCVN 12:2022/BQP? (Hình từ Internet)
Chữ viết tắt đối với đặc tính kỹ thuật mật mã sử dụng trong các sản phẩm dân sự thuộc nhóm bảo mật luồng IP sử dụng công nghệ IPsec và TLS theo QCVN 12:2022/BQP như thế nào?
Theo Tiểu mục 1.5 Mục 1 Quy chuẩn kỹ thuật quốc gia QCVN 12:2022/BQP quy định về Chữ viết tắt đối với đặc tính kỹ thuật mật mã sử dụng trong các sản phẩm dân sự thuộc nhóm bảo mật luồng IP sử dụng công nghệ IPsec và TLS như sau:
Trân trọng!
![Hỏi đáp Pháp luật](https://cdn.thuvienphapluat.vn/uploads/Hoidapphapluat/2024/NTKL/22072024/o-nhiem-bien.jpg)
![Hỏi đáp Pháp luật](https://cdn.thuvienphapluat.vn/uploads/Hoidapphapluat/2024/NTKL/28032024/ham-luong-nicotin-trong-thuoc-la.jpg)
![Hỏi đáp Pháp luật](https://cdn.thuvienphapluat.vn/uploads/Hoidapphapluat/2024/LTN/thang3/do-choi-tre-em.jpg)
![Hỏi đáp Pháp luật](https://cdn.thuvienphapluat.vn/uploads/Hoidapphapluat/2024/NTH/15062024/tau.jpg)
![Hỏi đáp Pháp luật](https://cdn.thuvienphapluat.vn/uploads/Hoidapphapluat/2024/NTKL/15062024/xe-mo-to.jpg)
![Hỏi đáp Pháp luật](https://cdn.thuvienphapluat.vn/uploads/Hoidapphapluat/2024/NTKL/08062024/thep-khong-gi.jpg)
![Hỏi đáp Pháp luật](https://cdn.thuvienphapluat.vn/uploads/Hoidapphapluat/2023/NTCK/thang-1/ky-thuat-ve-do-rung.jpg)
![Hỏi đáp Pháp luật](https://cdn.thuvienphapluat.vn//uploads/Hoidapphapluat/2024/CTV/03012024/ma-dinh-danh.jpg)
![Hỏi đáp Pháp luật](https://cdn.thuvienphapluat.vn//uploads/Hoidapphapluat/2024/PVHM/Thang1/20240104/LUOI-DO-CAO-QUOC-GIA.jpg)
![Hỏi đáp Pháp luật](https://cdn.thuvienphapluat.vn/uploads/Hoidapphapluat/2023/NTH/02012023/dau-nhon.jpg)
Quý khách cần hỏi thêm thông tin về có thể đặt câu hỏi tại đây.
![](https://cdn.thuvienphapluat.vn/images/new.gif)
- Đất xây dựng khu chung cư theo Luật Đất đai 2024 bao gồm gì?
- Loại biển số xe nào không được định danh từ ngày 01/01/2025?
- Từ 1/1/2025, bổ sung trường hợp phải giảm tốc độ, dừng lại khi có đèn xanh?
- Bằng lái xe B2 sắp hết hạn thì có đổi qua bằng lái xe quốc tế IDP được không?
- Có bắt buộc phải có tên tiếng Anh khi hộ kinh doanh mở tài khoản ngân hàng không?