TIÊU CHUẨN QUỐC GIA

TCVN 12213:2018

ISO/IEC 10116:2017

CÔNG NGHỆ THÔNG TIN - CÁC KỸ THUẬT AN TOÀN - CHẾ ĐỘ HOẠT ĐỘNG CỦA MÃ KHỐI N-BIT

Information technology - Security techniques - Modes of operation for an n-bit block cipher

Lời nói đầu

TCVN 12213 : 2018 hoàn toàn tương đương với ISO/IEC 10116:2017.

TCVN 12213: 2018 do Cục Quản lý mật mã dân sự và Kiểm định sản phẩm mật mã biên soạn, Ban Cơ yếu Chính phủ đề nghị, Tổng cục Tiêu chuẩn Đo lường Chất lượng thẩm định, Bộ Khoa học và Công nghệ công bố.

CÔNG NGHỆ THÔNG TIN - CÁC KỸ THUẬT AN TOÀN - CHẾ ĐỘ HOẠT ĐỘNG CỦA MÃ KHỐI N-BIT

Information technology - Security techniques - Modes of operation for an n-bit block cipher

1  Phạm vi áp dụng

Tiêu chuẩn này thiết lập 05 chế độ hoạt động cho các ứng dụng của mã khối n-bit (ví dụ như bảo vệ dữ liệu trên đường truyền, hoặc dữ liệu lưu trữ). Các chế độ được xác định này chỉ cung cấp tính bí mật dữ liệu. Bảo vệ tính toàn vẹn dữ liệu không thuộc phạm vi của tiêu chuẩn này. Ngoài ra hầu hết các chế độ không bảo vệ tính bí mật của thông tin chiều dài thông báo.

CHÚ THÍCH 1  Các phương thức bảo vệ tính toàn vẹn dữ liệu sử dụng mã khối được cung cấp trong ISO/IEC 9797-1.

CHÚ THÍCH 2  Các phương pháp cùng bảo vệ tính bí mật và toàn vẹn dữ liệu được cung cấp trong ISO/IEC 19772.

Tiêu chuẩn này quy định các chế độ hoạt động và đưa ra các khuyến nghị để lựa chọn giá trị của các tham số (thích hợp).

CHÚ THÍCH 3  Các chế độ hoạt động được đặc tả trong tiêu chuẩn này đã được gắn định danh đối tượng theo tiêu chuẩn ISO/IEC 9834. Danh sách các định danh đối tượng được đưa ra trong Phụ lục A. Trong các ứng dụng, trong đó các định danh đối tượng được sử dụng, các định danh đối tượng được quy định trong Phụ lục A được sử dụng ưu tiên hơn bất kỳ định danh đối tượng nào khác mà có thể tồn tại cho chế độ có liên quan.

CHÚ THÍCH 4  Phụ lục B chứa các chú giải thuộc tỉnh của mỗi chế độ và các hướng dẫn an toàn quan trọng.

2  Tài liệu viện dẫn

Những tài liệu được đề cập dưới đây, theo một cách nào đó là một vài phần hoặc là toàn bộ nội dung của nó tạo thành các yêu cầu của tiêu chuẩn này. Đối với các tài liệu viện dẫn không ghi năm công bố thì áp dụng phiên bản mới nhất, bao gồm cả các sửa đổi, bổ sung (nếu có).

TCVN 11367-3 (ISO/IEC 18033-3) Công nghệ thông tin - Các kỹ thuật an toàn - Thuật toán mật mã - Phần 3: Mã khối.

ISO/IEC 29192-2, Công nghệ thông tin - Các kỹ thuật an toàn - Mật mã hạng nhẹ - Phần 2: Mã khối.

3  Thuật ngữ và định nghĩa

Với mục đích của tiêu chuẩn này, các thuật ngữ và định nghĩa sau được áp dụng.

3.1

Mã khối (block cipher)

Hệ mật đối xứng với các thuộc tính là thuật toán mã hóa thao tác trên một khối của bản rõ, nghĩa là trên một xâu bit có độ dài xác định, kết quả cho ra một khối của bản mã.

[Nguồn: TCVN 11367-1:2016 (ISO/IEC 18033-1:2015), 2.8]

3.2

Bản mã (ciphertext)

Dữ liệu đã được biến đổi để giấu thông tin trong đó.

[Nguồn: TCVN 11367-1:2016 (ISO/IEC 18033-1), 2.10]

3.3

Bộ đếm (counter)

Mảng các bit có chiều dài n-bit (trong đó n là kích thước của mã khối) được sử dụng trong Chế độ bộ đếm;

CHÚ THÍCH 1  với đầu vào giá trị được biểu diễn theo nhị phân của một số nguyên, tăng thêm 1 (mô-đun