TIÊU CHUẨN QUỐC GIA

TCVN 11817-4 : 2020

ISO/IEC 9798-4 : 1999

CÔNG NGHỆ THÔNG TIN - CÁC KỸ THUẬT AN TOÀN - XÁC THỰC THỰC THỂ - PHẦN 4: CƠ CHẾ SỬ DỤNG HÀM KIỂM TRA MẬT MÃ

Information technology - Security techniques - Entity authentication - Part 4: Mechanisms using a crytographic check function

Lời nói đầu

TCVN 11817-4:2020 hoàn toàn tương đương với ISO/IEC 9798-4:1999, hiệu đính 1:2009 và hiệu đính 2:2012.

TCVN 11817-4:2020 (ISO/IEC 9798-4:1999) do Cục Quản lý mật mã dân sự và Kiểm định sản phẩm mật mã biên soạn, Ban Cơ yếu Chính phủ đề nghị, Tổng cục Tiêu chuẩn Đo lường Chất lượng thẩm định, Bộ Khoa học và Công nghệ công bố.

Bộ tiêu chuẩn TCVN 11817:2017 Công nghệ thông tin - Các kỹ thuật an toàn - Xác thực thực thể gồm các tiêu chuẩn sau:

- TCVN 11817-1:2017 (ISO/IEC 9798-1:2010), Phần 1: Tổng quan.

- TCVN 11817-2:2017 (ISO/IEC 9798-2:2008), Phần 2: Cơ chế sử dụng thuật toán mã hóa đối xứng.

- TCVN 11817-3:2017 (ISO/IEC 9798-3:1998), Phần 3: Cơ chế sử dụng kỹ thuật chữ ký số.

- TCVN 11817-4:2020 (ISO/IEC 9798-4:1999), Phần 4: Cơ chế sử dụng hàm kiểm tra mật mã.

- TCVN 11817-5:2020 (ISO/IEC 9798-5:2009), Phần 5: Cơ chế sử dụng kỹ thuật không tiết lộ thông tin.

- TCVN 11817-6:2020 (ISO/IEC 9798-6:2010), Phần 6: Cơ chế sử dụng truyền dữ liệu thủ công.

CÔNG NGHỆ THÔNG TIN - CÁC KỸ THUẬT AN TOÀN - XÁC THỰC THỰC THỂ - PHẦN 4: CƠ CHẾ SỬ DỤNG HÀM KIỂM TRA MẬT MÃ

Information technology - Security techniques - Entity authentication - Part 4: Mechanisms using a crytographic check function

1  Phạm vi áp dụng

Tiêu chuẩn này quy định các cơ chế xác thực thực thể sử dụng một hàm kiểm tra mật mã. Hai cơ chế liên quan đến xác thực của một thực thể đơn lẻ (xác thực một chiều), các cơ chế còn lại là các cơ chế xác thực lẫn nhau của hai thực thể.

Các cơ chế được quy định trong tiêu chuẩn này sử dụng các tham số biến thiên thời gian như tem thời gian, số tuần tự hoặc số ngẫu nhiên, để tránh tái sử dụng thông tin xác thực hợp lệ.

Nếu một tem thời gian hoặc số tuần tự được sử dụng, một lần chuyển là cần thiết cho xác thực một chiều, hai lần chuyển là cần thiết cho xác thực lẫn nhau. Nếu một thách thức và phương pháp phản hồi số ngẫu nhiên được sử dụng, hai lần chuyển là cần thiết cho xác thực một chiều, ba lần chuyển được yêu cầu cho xác thực lẫn nhau.

Các ví dụ của các hàm kiểm tra mật mã được đưa ra trong TCVN 11495 (ISO/IEC 9797).

2  Tài liệu viện dẫn

Các tài liệu viện dẫn sau đây là cần thiết cho việc áp dụng tiêu chuẩn này. Đối với tài liệu viện dẫn ghi năm công bố thì áp dụng phiên bản được nêu. Đối với tài liệu viện dẫn không ghi năm công bố thì áp dụng phiên bản mới nhất (bao gồm cả các sửa đổi, bổ sung).

- TCVN 11495 (ISO/IEC 9797) (tất cả các phần), Công nghệ thông tin - Các kỹ thuật an toàn - Mã xác thực thông điệp (MACs).

- TCVN 12852-1 (ISO/IEC 15946-1), Công nghệ thông tin - Các kỹ thuật an toàn - Kỹ thuật mật mã dựa trên đường cong elliptic - Phần 1: Tổng quan.

3  Thuật ngữ và định nghĩa

Trong tiêu chuẩn này áp dụng các thuật ngữ và định nghĩa có trong TCVN 11817-1.

Như định nghĩa trong TCVN 11817-1, X||Y được sử dụng để xác định kết quả của phép ghép mục dữ liệu X và Y theo trình tự quy định. Trong trường hợp kết quả của phép ghép hai hoặc nhiều mục dữ liệu là đầu vào của một thuật toán mật mã như là một phần của cơ chế xác thực, kết quả này được sắp đặt theo một trật tự vì vậy nó có thể là kết quả duy nhất đối với các xâu dữ liệu cấu thành, tức là để không có khả năng không rõ ràng trong việc biên dịch. Tính chất này có thể đạt được bằng nhiều cách khác nhau tùy thuộc vào ứng dụng. Ví dụ, nó có thể được