QCVN 01:2022/BQP

QUY CHUẨN KỸ THUẬT QUỐC GIA VỀ ĐẶC TÍNH KỸ THUẬT MẬT MÃ SỬ DỤNG TRONG CÁC SẢN PHẨM MẬT MÃ DÂN SỰ THUỘC NHÓM SẢN PHẨM BẢO MẬT LUỒNG IP SỬ DỤNG CÔNG NGHỆ IPSEC VÀ TLS

National technical regulation on cryptographic technical specification used in civil cryptography products under IP security products group with IPsec and TLS

MỤC LỤC

Lời nói đầu

1  QUY ĐỊNH CHUNG

1.1  Phạm vi điều chỉnh

1.2  Đối tượng áp dụng

1.3  Tài liệu viện dẫn

1.4  Giải thích từ ngữ

1.5  Chữ viết tắt

1.6  Ký hiệu

2  QUY ĐỊNH KỸ THUẬT

2.1  Quy định chung

2.2  Quy định về đặc tính kỹ thuật mật mã

2.2.1  Quy định về thuật toán mật mã

2.2.2  Quy định về an toàn, thời gian sử dụng

2.3  Quy định về an toàn sử dụng trong giao thức

2.3.1  Quy định về an toàn sử dụng trong giao thức IPsec

2.3.2  Quy định về an toàn sử dụng trong giao thức TLS

3  QUY ĐỊNH VỀ QUẢN LÝ

4  TRÁCH NHIỆM CỦA TỔ CHỨC, CÁ NHÂN

5  TỔ CHỨC THỰC HIỆN

PHỤ LỤC A

TÀI LIỆU THAM KHẢO

Lời nói đầu

QCVN 01:2022/BQP do Cục Quản lý mật mã dân sự và Kiểm định sản phẩm mật mã - Ban Cơ yếu Chính phủ biên soạn, Ban Cơ yếu Chính phủ trình duyệt, Bộ Khoa học và Công nghệ thẩm định, Bộ trưởng Bộ Quốc phòng ban hành kèm theo Thông tư số 23/2022/TT-BQP ngày 04 tháng 4 năm 2022.

QUY CHUẨN KỸ THUẬT QUỐC GIA VỀ ĐẶC TÍNH KỸ THUẬT MẬT MÃ SỬ DỤNG TRONG CÁC SẢN PHẨM MẬT MÃ DÂN SỰ THUỘC NHÓM SẢN PHẨM BẢO MẬT LUỒNG IP SỬ DỤNG CÔNG NGHỆ IPSEC VÀ TLS

National technical regulation on cryptographic technical specification used in civil cryptography products under IP security products group with IPsec and TLS

1  QUY ĐỊNH CHUNG

1.1  Phạm vi điều chỉnh

Quy chuẩn này quy định mức giới hạn các đặc tính kỹ thuật mật mã của các sản phẩm bảo mật luồng IP sử dụng công nghệ IPsec và TLS phục vụ bảo vệ thông tin không thuộc phạm vi bí mật nhà nước.

1.2  Đối tượng áp dụng

Quy chuẩn này áp dụng đối với các tổ chức, cá nhân kinh doanh và sử dụng sản phẩm mật mã dân sự để bảo vệ thông tin không thuộc phạm vi bí mật nhà nước.

1.3  Tài liệu viện dẫn

TCVN 11367-3:2016 (ISO/IEC 18033-3:2010) "Công nghệ thông tin - Các kỹ thuật an toàn - Thuật toán mật mã - Phần 3: Mã khối".

TCVN 12213:2018 (ISO/IEC 10116:2017) “Công nghệ thông tin - Các kỹ thuật an toàn - Chế độ hoạt động của mã khối n-bit".

TCVN 12853:2020 (ISO/IEC 18031:2011 With amendment 1:2017) “Công nghệ thông tin - Các kỹ thuật an toàn - Bộ tạo bit ngẫu nhiên".

TCVN 11816 (ISO/IEC 10118) “Công nghệ thông tin - Các kỹ thuật an toàn - Hàm băm - Phần 3: Hàm băm chuyên dụng".

TCVN 11495-1:2016 (ISO/IEC 9797-1:2011) "Công nghệ thông tin - Các kỹ thuật an toàn - Mã xác nhận thông điệp”.

National Institute of Standards and Technology, FIPS 186-4 “Digital Signature Standard (DSS)”, July 2013.

National Institute of Standards and Technology, FIPS 180-4 “Secure Hash Standard (SHS)”, August 2015.

National Institute of Standards and Technology, FIPS 198-1 “The Keyed-Hash Message Authentication Code (HMAC)”, July 2008.