Mật mã dân sự là gì? Quy định về sản phẩm mật mã dân sự, sản phẩm bảo mật luồng IP sử dụng công nghệ IPSEC và TLS theo QCVN 01:2022/BQP?
- Mật mã dân sự là gì? Sản phẩm mật mã dân sự, sản phẩm bảo mật luồng IP được quy định như thế nào?
- Thuật toán băm, thuật toán xác thực thông điệp được quy định như thế nào?
- Quy định về an toàn sử dụng trong giao thức và mã HS của sản phẩm bảo mật luồng IP sử dụng công nghệ Ipsec và TLS được quy định như thế nào?
Mật mã dân sự là gì? Sản phẩm mật mã dân sự, sản phẩm bảo mật luồng IP được quy định như thế nào?
Căn cứ theo quy định tại tiểu mục 1.4 Mục 1 QCVN 01:2022/BQP ban hành Quy chuẩn kỹ thuật quốc gia về đặc tính kỹ thuật mật mã sử dụng trong các sản phẩm mật mã dân sự thuộc nhóm sản phẩm bảo mật luồng IP sử dụng công nghệ IPSEC và TLS quy định về mật mã theo đó:
- Mật mã là những quy tắc, quy ước riêng dùng để thay đổi hình thức biểu hiện thông tin nhằm bảo đảm bí mật, xác thực, toàn vẹn của nội dung thông tin.
- Mật mã dân sự là kỹ thuật mật mã và sản phẩm mật mã được sử dụng để bảo mật hoặc xác thực đối với thông tin không thuộc phạm vi bí mật nhà nước.
- Sản phẩm mật mã dân sự là các tài liệu, trang thiết bị kỹ thuật và nghiệp vụ mật mã để bảo vệ thông tin không thuộc phạm vi bí mật nhà nước.
- Sản phẩm bảo mật luồng IP là sản phẩm mật mã sử dụng các kỹ thuật, công nghệ mật mã để đảm bảo an toàn bảo mật cho dữ liệu truyền, nhận trên môi trường mạng IP.
Mật mã dân sự là gì? Quy định về sản phẩm mật mã dân sự, sản phẩm bảo mật luồng IP sử dụng công nghệ IPSEC và TLS theo QCVN 01:2022/BQP?
Thuật toán băm, thuật toán xác thực thông điệp được quy định như thế nào?
Căn cứ theo quy định tại tiểu mục 2 Điều 2 QCVN 01:2022/BQP ban hành Quy chuẩn kỹ thuật quốc gia về đặc tính kỹ thuật mật mã sử dụng trong các sản phẩm mật mã dân sự thuộc nhóm sản phẩm bảo mật luồng IP sử dụng công nghệ IPSEC và TLS quy định về thuật toán băm như sau:
- Quy định về thuật toán mật mã:
- Quy định về an toàn, thời gian sử dụng:
Căn cứ theo quy định tại tiểu mục 2 Mục 2 QCVN 01:2022/BQP ban hành Quy chuẩn kỹ thuật quốc gia về đặc tính kỹ thuật mật mã sử dụng trong các sản phẩm mật mã dân sự thuộc nhóm sản phẩm bảo mật luồng IP sử dụng công nghệ IPSEC và TLS quy định về thuật toán xác thực thông điệp như sau:
- Quy định về thuật toán mật mã:
- Quy định về an toàn, thời gian sử dụng:
Quy định về an toàn sử dụng trong giao thức và mã HS của sản phẩm bảo mật luồng IP sử dụng công nghệ Ipsec và TLS được quy định như thế nào?
Căn cứ theo quy định tại tiểu mục 3 Mục 2 QCVN 01:2022/BQP ban hành Quy chuẩn kỹ thuật quốc gia về đặc tính kỹ thuật mật mã sử dụng trong các sản phẩm mật mã dân sự thuộc nhóm sản phẩm bảo mật luồng IP sử dụng công nghệ IPSEC và TLS quy định về an toàn sử dụng trong giao thức như sau:
“2.3 Quy định về an toàn sử dụng trong giao thức
2.3.1 Quy định về an toàn sử dụng trong giao thức IPsec
- Không được phép sử dụng chế độ Aggressive trong giao thức IKEv1, giao thức IKEv1 được phép sử dụng đến năm 2025.
- Không được phép sử dụng giao thức AH.
- Không được phép sử dụng giao thức ESP chỉ có cơ chế xác thực dữ liệu
- Sử dụng giải pháp bảo vệ khóa được lưu trữ dạng tệp trên thiết bị (nếu có).
2.3.2 Quy định về an toàn sử dụng trong giao thức TLS
- Không được phép trao đổi khóa dựa trên thuật toán Diffie-Hellman sử dụng khóa cố định (Static Diffie-Hellman).
- Không được phép cài đặt các mở rộng cho phép sử dụng những phiên bản trước TLS 1.2 trên máy chủ TLS.
Sử dụng định dạng chứng thư số X.509 v3 cho TLS (nếu có).
Sử dụng giải pháp bảo vệ khóa được lưu trữ dạng tệp trên thiết bị (nếu có).
- Không được phép sử dụng phần mở rộng Heartbeat.
- Yêu cầu bổ sung đối với phiên bản TLS 1.3:
+ Không được phép sử dụng chế độ CBC trong mã hóa đối xứng
+ Không được phép sử dụng chế độ MAC-then-Encrypt (Non-AHEAD Ciphers).
+ Không được phép trao đổi khóa sử dụng thuật toán RSA.
+ Không được phép sử dụng lược đồ ký số/ xác thực RSASSA-PKCS1-v1_5.”
Căn cứ theo quy định tại Phụ lục A QCVN 01:2022/BQP ban hành Quy chuẩn kỹ thuật quốc gia về đặc tính kỹ thuật mật mã sử dụng trong các sản phẩm mật mã dân sự thuộc nhóm sản phẩm bảo mật luồng IP sử dụng công nghệ IPSEC và TLS quy định về mã HS của sản phẩm bảo mật luồng IP sử dụng công nghệ Ipsec và TLS như sau:
Quý khách cần hỏi thêm thông tin về có thể đặt câu hỏi tại đây.
- Phần mềm Họp không giấy của Kiểm toán nhà nước được xây dựng nhằm mục đích gì? Được quản lý tập trung ở đâu?
- Lưu học sinh Campuchia hệ đào tạo dài hạn tự lựa chọn phương tiện là xe khách có được hỗ trợ thanh toán giá vé không?
- Vận động viên đe dọa xâm phạm sức khỏe tính mạng trong thi đấu thể thao có bị xử phạt hay không?
- Giới nghiêm là gì? Lệnh giới nghiêm trong hoạt động quốc phòng cần phải xác định những nội dung nào?
- Hệ thống thông tin phục vụ giao dịch điện tử trong cơ quan nhà nước có số lượng người sử dụng bao nhiêu được xem là có quy mô rất lớn?