TIÊU CHUẨN QUỐC GIA

TCVN 12853 : 2020

ISO/IEC 18031 : 2011

CÔNG NGHỆ THÔNG TIN - CÁC KỸ THUẬT AN TOÀN - BỘ TẠO BIT NGẪU NHIÊN

Information technology - Security techniques - Random bit generation

Lời nói đầu

TCVN 12853 : 2020 hoàn toàn tương đương với ISO/IEC 18031:2011, sửa đổi 1:2011 và đính chính 1:2017.

TCVN 12853 : 2020 do Cục Quản lý mật mã dân sự và Kiểm định sản phẩm mật mã biên soạn, Ban Cơ yếu Chính phủ đề nghị, Tổng cục Tiêu chuẩn Đo lường Chất lượng thẩm định, Bộ Khoa học và Công nghệ công bố.

CÔNG NGHỆ THÔNG TIN - CÁC KỸ THUẬT AN TOÀN - BỘ TẠO BIT NGẪU NHIÊN

Information technology - Security techniques - Random bit generation

1  Phạm vi áp dụng

Tiêu chuẩn này quy định một mô hình khái niệm cho bộ tạo bit ngẫu nhiên dùng trong mật mã cùng với các phần tử của mô hình này.

Tiêu chuẩn này

• quy định đặc tính của các phần tử chính được yêu cầu đối với một bộ tạo bit ngẫu nhiên bất định,

• quy định đặc tính của các phần tử chính được yêu cầu đối với một tạo bit ngẫu nhiên tất định,

• thiết lập các yêu cầu an toàn cho cả bộ sinh bit ngẫu nhiên bất định và tất định.

Trường hợp có yêu cầu phải tạo ra chuỗi các số ngẫu nhiên từ xâu bit ngẫu nhiên, phụ lục B sẽ trình bày hướng dẫn về cách thức thực hiện.

Các kỹ thuật kiểm tra thống kê đối với các bộ tạo bit ngẫu nhiên dùng để xác thực hoặc kiểm tra hợp lệ một cách độc lập và thiết kế chi tiết cho các bộ tạo đó nằm ngoài phạm vi của tiêu chuẩn này.

2  Tài liệu viện dẫn

Các tài liệu viện dẫn sau rất cần thiết cho việc áp dụng tiêu chuẩn này. Đối với các tài liệu viện dẫn ghi năm công bố thì áp dụng phiên bản được nêu. Đối với các tài liệu viện dẫn không ghi năm công bố thì áp dụng phiên bản mới nhất, bao gồm cả các sửa đổi, bổ sung (nếu có).

TCVN 11495-2 (ISO/IEC 9797-2), Công nghệ thông tin - Các kỹ thuật an toàn - Mã xác thực thông điệp (MACs) - Phần 2: Cơ chế sử dụng một hàm băm chuyên dụng.

TCVN 12213 (ISO/IEC 10116), Công nghệ thông tin - Các kỹ thuật an toàn - Chế độ hoạt động cho mã khối n-bit

TCVN 11816-3 (ISO/IEC 10118-3), Công nghệ thông tin - Các kỹ thuật an toàn - Hàm băm - Phần 3: Hàm băm chuyên dụng.

TCVN 11367-3 (ISO/IEC 18033-3), Công nghệ thông tin - Các kỹ thuật an toàn - Thuật toán mật mã - Phần 3: Mã khối

TCVN 11295 (ISO/IEC 19790), Công nghệ thông tin - Các kỹ thuật an toàn - Các yêu cầu an toàn cho mô đun mật mã

ISO/IEC 18032, Information technology - Security techniques - Prime number generation

3  Thuật ngữ và định nghĩa

Tiêu chuẩn này áp dụng các thuật ngữ và định nghĩa dưới đây:

3.1

Thuật toán (algorithm)

Quá trình tính toán được quy định rõ ràng để tính toán một bộ quy tắc, trả về một kết quả nhất định nếu tuân thủ đúng.

3.2

An toàn cho trước đây (backward secrecy)

Đảm bảo rằng các giá trị trước đó không thể xác định được từ các thông tin của giá trị hiện tại hoặc các giá trị tiếp theo.

3.3

Nguồn phân bố lệch (biased source)

Nguồn các xâu bit (hoặc số) lấy từ một không gian mẫu sao cho một số xâu bit (hoặc số) được chọn nhiều hơn so với một số xâu bit (hoặc số) khác.

CHÚ THÍCH 1 Tương tự, nếu không gian mẫu gồm r phần tử, thì một số phần tử sẽ xuất hiện với xác suất khác 1/r.

CHÚ THÍCH 2 Thuật n