Tổng quan

Giới thiệu

Tiêu chuẩn này đưa ra các yêu cầu cụ thể mà khi được đáp ứng sẽ dẫn đến việc phát triển bộ tạo bit ngẫu nhiên có thể áp dụng cho các ứng dụng mật mã.

Nhiều ứng dụng mật mã yêu cầu sử dụng các bit ngẫu nhiên. Các ứng dụng mật mã này bao gồm:

• khóa ngẫu nhiên và giá trị khởi tạo (IV) để mã hóa;

• khóa ngẫu nhiên cho các thuật toán MAC có khóa;

• khóa riêng ngẫu nhiên cho các thuật toán chữ ký số;

• các giá trị ngẫu nhiên được sử dụng trong các cơ chế xác thực thực thể;

• các giá trị ngẫu nhiên được sử dụng trong các giao thức cơ sở chính;

• tạo mã PIN và mật khẩu ngẫu nhiên;

• dấu ngoặc kép.

Mục đích của tiêu chuẩn này là thiết lập mô hình khái niệm, thuật ngữ và các yêu cầu liên quan đến các khối xây dựng và thuộc tính của các hệ thống được sử dụng để tạo bit ngẫu nhiên trong hoặc cho các ứng dụng mật mã.

Có thể phân loại bộ tạo bit ngẫu nhiên thành hai loại. Tiêu chuẩn này xác định hai loại là bộ tạo bit ngẫu nhiên không xác định và xác định được.

Một bộ tạo bit ngẫu nhiên không xác định có thể được định nghĩa là một cơ chế tạo bit ngẫu nhiên sử dụng nguồn entropy để tạo ra một dòng bit ngẫu nhiên.

Một bộ tạo bit ngẫu nhiên xác định có thể được định nghĩa là một cơ chế tạo bit sử dụng các cơ chế xác định, chẳng hạn như các thuật toán mật mã, để tạo ra một dòng bit ngẫu nhiên. Trong kiểu tạo dòng bit này, có một đầu vào cụ thể (thường được gọi là hạt giống) và có lẽ một số đầu vào tùy chọn, tùy thuộc vào ứng dụng của nó, có thể được công bố công khai hoặc không. Hạt giống được xử lý bởi một hàm cung cấp đầu ra.

CHÚ THÍCH: Tiêu chuẩn này cũng công nhận và thảo luận về sự tồn tại của Bộ tạo bit ngẫu nhiên hỗn hợp.

Phạm vi

Tiêu chuẩn này quy định mô hình khái niệm cho bộ tạo bit ngẫu nhiên cho mục đích mật mã, cùng với các phần tử của mô hình này.

Tiêu chuẩn quốc tế này

• chỉ định các đặc điểm của các phần tử chính cần thiết cho bộ tạo bit ngẫu nhiên không xác định,

• chỉ định các đặc điểm của các phần tử chính cần thiết cho bộ tạo bit ngẫu nhiên xác định,

• thiết lập các yêu cầu bảo mật cho cả bộ tạo bit ngẫu nhiên không xác định và không xác định.

Khi có yêu cầu tạo chuỗi số ngẫu nhiên từ chuỗi bit ngẫu nhiên, Phụ lục B đưa ra hướng dẫn về cách thực hiện điều này.

Các kỹ thuật kiểm tra thống kê các bộ tạo bit ngẫu nhiên nhằm mục đích xác minh hoặc xác nhận độc lập và các thiết kế chi tiết cho các bộ tạo này nằm ngoài phạm vi của tiêu chuẩn này.

Tài liệu viện dẫn

Các tài liệu viện dẫn sau đây là cần thiết cho việc áp dụng tiêu chuẩn này. Đối với tài liệu ghi năm chỉ bản được nêu áp dụng. Đối với các tài liệu tham khảo không ghi ngày tháng, phiên bản mới nhất của tài liệu được tham chiếu (bao gồm mọi sửa đổi) sẽ được áp dụng.

ISO / IEC 9797-2, Công nghệ thông tin - Kỹ thuật bảo mật - Mã xác thực tin nhắn (MAC) - Phần 2: Cơ chế sử dụng hàm băm chuyên dụng

ISO / IEC 10116, Công nghệ thông tin - Kỹ thuật bảo mật - Phương thức hoạt động cho mật mã khối n-bit

ISO / IEC 10118-3, Công nghệ thông tin - Kỹ thuật bảo mật - Hàm băm - Phần 3: Các hàm băm chuyên dụng

ISO / IEC 18032, Công nghệ thông tin - Kỹ thuật bảo mật - Tạo số nguyên tố

ISO / IEC 18033-3, Công nghệ thông tin - Kỹ thuật bảo mật - Thuật toán mã hóa - Phần 3: Mật mã khối

ISO / IEC 19790, Công nghệ thông tin - Kỹ thuật bảo mật - Yêu cầu bảo mật đối với mô-đun mật mã

Nội dung tiêu chuẩn PDF

Download tài liệu miễn phí tại đây!

TCVN 12853 : 2020 hoàn toàn tương đương với ISO/IEC 18031:2011, sửa đổi 1:2011 và đính chính 1:2017.

TCVN 12853 : 2020 do Cục Quản lý mật mã dân sự và Kiểm định sản phẩm mật mã biên soạn, Ban Cơ yếu Chính phủ đề nghị, Tổng cục Tiêu chuẩn Đo lường Chất lượng thẩm định, Bộ Khoa học và Công nghệ công bố.

Liên hệ chúng tôi

Các chuyên gia của chúng tôi luôn sẵn sàng giải đáp mọi thắc mắc của bạn. Hãy liên hệ với chúng tôi ngay hôm nay để biết thêm nhiều tiêu chuẩn mới nhất phù hợp với doanh nghiệp của bạn. 

Liên hệ với chúng tôi ngay hôm nay>