Mật mã dân sự là gì? Quy định về sản phẩm mật mã dân sự, sản phẩm bảo mật luồng IP sử dụng công nghệ IPSEC và TLS theo QCVN 01:2022/BQP?
- Mật mã dân sự là gì? Sản phẩm mật mã dân sự, sản phẩm bảo mật luồng IP được quy định như thế nào?
- Thuật toán băm, thuật toán xác thực thông điệp được quy định như thế nào?
- Quy định về an toàn sử dụng trong giao thức và mã HS của sản phẩm bảo mật luồng IP sử dụng công nghệ Ipsec và TLS được quy định như thế nào?
Mật mã dân sự là gì? Sản phẩm mật mã dân sự, sản phẩm bảo mật luồng IP được quy định như thế nào?
Căn cứ theo quy định tại tiểu mục 1.4 Mục 1 QCVN 01:2022/BQP ban hành Quy chuẩn kỹ thuật quốc gia về đặc tính kỹ thuật mật mã sử dụng trong các sản phẩm mật mã dân sự thuộc nhóm sản phẩm bảo mật luồng IP sử dụng công nghệ IPSEC và TLS quy định về mật mã theo đó:
- Mật mã là những quy tắc, quy ước riêng dùng để thay đổi hình thức biểu hiện thông tin nhằm bảo đảm bí mật, xác thực, toàn vẹn của nội dung thông tin.
- Mật mã dân sự là kỹ thuật mật mã và sản phẩm mật mã được sử dụng để bảo mật hoặc xác thực đối với thông tin không thuộc phạm vi bí mật nhà nước.
- Sản phẩm mật mã dân sự là các tài liệu, trang thiết bị kỹ thuật và nghiệp vụ mật mã để bảo vệ thông tin không thuộc phạm vi bí mật nhà nước.
- Sản phẩm bảo mật luồng IP là sản phẩm mật mã sử dụng các kỹ thuật, công nghệ mật mã để đảm bảo an toàn bảo mật cho dữ liệu truyền, nhận trên môi trường mạng IP.
Mật mã dân sự là gì? Quy định về sản phẩm mật mã dân sự, sản phẩm bảo mật luồng IP sử dụng công nghệ IPSEC và TLS theo QCVN 01:2022/BQP?
Thuật toán băm, thuật toán xác thực thông điệp được quy định như thế nào?
Căn cứ theo quy định tại tiểu mục 2 Điều 2 QCVN 01:2022/BQP ban hành Quy chuẩn kỹ thuật quốc gia về đặc tính kỹ thuật mật mã sử dụng trong các sản phẩm mật mã dân sự thuộc nhóm sản phẩm bảo mật luồng IP sử dụng công nghệ IPSEC và TLS quy định về thuật toán băm như sau:
- Quy định về thuật toán mật mã:
- Quy định về an toàn, thời gian sử dụng:
Căn cứ theo quy định tại tiểu mục 2 Mục 2 QCVN 01:2022/BQP ban hành Quy chuẩn kỹ thuật quốc gia về đặc tính kỹ thuật mật mã sử dụng trong các sản phẩm mật mã dân sự thuộc nhóm sản phẩm bảo mật luồng IP sử dụng công nghệ IPSEC và TLS quy định về thuật toán xác thực thông điệp như sau:
- Quy định về thuật toán mật mã:
- Quy định về an toàn, thời gian sử dụng:
Quy định về an toàn sử dụng trong giao thức và mã HS của sản phẩm bảo mật luồng IP sử dụng công nghệ Ipsec và TLS được quy định như thế nào?
Căn cứ theo quy định tại tiểu mục 3 Mục 2 QCVN 01:2022/BQP ban hành Quy chuẩn kỹ thuật quốc gia về đặc tính kỹ thuật mật mã sử dụng trong các sản phẩm mật mã dân sự thuộc nhóm sản phẩm bảo mật luồng IP sử dụng công nghệ IPSEC và TLS quy định về an toàn sử dụng trong giao thức như sau:
“2.3 Quy định về an toàn sử dụng trong giao thức
2.3.1 Quy định về an toàn sử dụng trong giao thức IPsec
- Không được phép sử dụng chế độ Aggressive trong giao thức IKEv1, giao thức IKEv1 được phép sử dụng đến năm 2025.
- Không được phép sử dụng giao thức AH.
- Không được phép sử dụng giao thức ESP chỉ có cơ chế xác thực dữ liệu
- Sử dụng giải pháp bảo vệ khóa được lưu trữ dạng tệp trên thiết bị (nếu có).
2.3.2 Quy định về an toàn sử dụng trong giao thức TLS
- Không được phép trao đổi khóa dựa trên thuật toán Diffie-Hellman sử dụng khóa cố định (Static Diffie-Hellman).
- Không được phép cài đặt các mở rộng cho phép sử dụng những phiên bản trước TLS 1.2 trên máy chủ TLS.
Sử dụng định dạng chứng thư số X.509 v3 cho TLS (nếu có).
Sử dụng giải pháp bảo vệ khóa được lưu trữ dạng tệp trên thiết bị (nếu có).
- Không được phép sử dụng phần mở rộng Heartbeat.
- Yêu cầu bổ sung đối với phiên bản TLS 1.3:
+ Không được phép sử dụng chế độ CBC trong mã hóa đối xứng
+ Không được phép sử dụng chế độ MAC-then-Encrypt (Non-AHEAD Ciphers).
+ Không được phép trao đổi khóa sử dụng thuật toán RSA.
+ Không được phép sử dụng lược đồ ký số/ xác thực RSASSA-PKCS1-v1_5.”
Căn cứ theo quy định tại Phụ lục A QCVN 01:2022/BQP ban hành Quy chuẩn kỹ thuật quốc gia về đặc tính kỹ thuật mật mã sử dụng trong các sản phẩm mật mã dân sự thuộc nhóm sản phẩm bảo mật luồng IP sử dụng công nghệ IPSEC và TLS quy định về mã HS của sản phẩm bảo mật luồng IP sử dụng công nghệ Ipsec và TLS như sau:
Quý khách cần hỏi thêm thông tin về có thể đặt câu hỏi tại đây.
- Tổ chức mua bán nợ xấu có được chuyển khoản nợ xấu đã mua bằng trái phiếu đặc biệt thành khoản nợ xấu mua theo giá thị trường không?
- Công văn 9582 về cấp định danh tổ chức cho doanh nghiệp, hợp tác xã như thế nào? Xem toàn văn Công văn 9582 ở đâu?
- Giữ thẻ căn cước trái quy định pháp luật là gì? Nghĩa vụ của công dân khi bị giữ thẻ căn cước được quy định thế nào?
- Kịch bản chương trình kiểm điểm Đảng viên cuối năm 2024? Kịch bản kiểm điểm Đảng viên cuối năm 2024?
- Thủ tục cho thuê, cho thuê mua nhà ở cho lực lượng vũ trang nhân dân do Nhà nước đầu tư xây dựng bằng vốn đầu tư công cấp trung ương ra sao?