0976.389.199
ISO / IEC 19772: 2020 - Bảo mật thông tin - Mã hóa xác thực

ISO / IEC 19772: 2020 - Bảo mật thông tin - Mã hóa xác thực

Tài liệu này chỉ định năm phương pháp để mã hóa được xác thực, tức là các cách được xác định để xử lý một chuỗi dữ liệu với các mục tiêu bảo mật.

Giới thiệu

Khi dữ liệu được gửi từ nơi này đến nơi khác, thông thường cần phải bảo vệ dữ liệu đó theo một cách nào đó trong khi nó đang được vận chuyển, ví dụ: Chống lại việc nghe trộm hoặc sửa đổi trái phép. Tương tự như vậy, khi dữ liệu được lưu trữ trong một môi trường mà các bên không được phép có thể truy cập, nó có thể cần thiết để bảo vệ nó.

Nếu tính bảo mật của dữ liệu cần được bảo vệ, ví dụ: Để chống lại việc nghe trộm, thì một giải pháp là sử dụng mã hóa, như được quy định trong ISO / IEC 18033 (tất cả các phần) và ISO / IEC 10116. Ngoài ra, nếu cần bảo vệ dữ liệu chống lại sự sửa đổi, tức là bảo vệ tính toàn vẹn, thì mã xác thực tin nhắn ( MAC) như được chỉ định trong ISO / IEC 9797 (tất cả các phần), hoặc chữ ký số như được chỉ định trong ISO / IEC 9796 (tất cả các phần) và ISO / IEC 14888 (tất cả các phần), có thể được sử dụng. Nếu cả tính bảo mật và tính toàn vẹn đều được yêu cầu, thì một khả năng là sử dụng cả mã hóa và MAC hoặc chữ ký. Mặc dù các hoạt động này có thể được kết hợp theo nhiều cách, nhưng không phải tất cả sự kết hợp của các cơ chế như vậy đều cung cấp các đảm bảo an ninh giống nhau. Do đó, cần xác định chi tiết chính xác cách kết hợp các cơ chế toàn vẹn và bảo mật để cung cấp mức độ bảo mật tối ưu. Hơn nữa, trong một số trường hợp, có thể đạt được hiệu quả đáng kể bằng cách xác định một phương pháp xử lý dữ liệu duy nhất với mục tiêu cung cấp cả tính bảo mật và tính toàn vẹn.

Trong tài liệu này, các cơ chế mã hóa được xác thực được xác định. Đây là các phương pháp xử lý dữ liệu để bảo vệ cả tính toàn vẹn và tính bảo mật. Chúng thường liên quan đến sự kết hợp cụ thể giữa tính toán MAC và mã hóa dữ liệu hoặc sử dụng thuật toán mã hóa theo cách đặc biệt để cung cấp cả tính toàn vẹn và bảo vệ bí mật.

Các phương pháp được chỉ định trong tài liệu này đã được thiết kế để tối đa hóa mức độ bảo mật và cung cấp khả năng xử lý dữ liệu hiệu quả. Một số kỹ thuật được định nghĩa ở đây có 'bằng chứng bảo mật' toán học, tức là các lập luận chặt chẽ hỗ trợ tính hợp lý của chúng.

Phạm vi

Tài liệu này chỉ định năm phương pháp để mã hóa được xác thực, tức là các cách được xác định để xử lý một chuỗi dữ liệu với các mục tiêu bảo mật sau:

- bảo mật dữ liệu, nghĩa là bảo vệ chống lại việc tiết lộ trái phép dữ liệu;

- tính toàn vẹn của dữ liệu, nghĩa là bảo vệ cho phép người nhận dữ liệu xác minh rằng nó không bị sửa đổi;

- xác thực nguồn gốc dữ liệu, nghĩa là bảo vệ cho phép người nhận dữ liệu xác minh danh tính của người khởi tạo dữ liệu.

Tất cả năm phương pháp được chỉ định trong tài liệu này đều dựa trên thuật toán mật mã khối và yêu cầu người khởi tạo và người nhận dữ liệu được bảo vệ phải chia sẻ khóa bí mật cho mật mã khối này.

Quản lý khóa nằm ngoài phạm vi của tài liệu này. Các kỹ thuật quản lý chính được định nghĩa trong ISO / IEC 11770 (tất cả các phần).

Bốn trong số các cơ chế trong tài liệu này, cụ thể là cơ chế 3, 4, 5 (chỉ dành cho biến thể AAD) và 6, cho phép dữ liệu được xác thực mà không được mã hóa. Nghĩa là, các cơ chế này cho phép một chuỗi dữ liệu được bảo vệ được chia thành hai phần, D, chuỗi dữ liệu sẽ được mã hóa và bảo vệ toàn vẹn và A (dữ liệu được xác thực bổ sung) được bảo vệ toàn vẹn nhưng Không được mã hóa. Trong mọi trường hợp, chuỗi A có thể để trống.

CHÚ THÍCH: Ví dụ về các loại dữ liệu có thể cần được gửi ở dạng không được mã hóa, nhưng tính toàn vẹn của chúng cần được bảo vệ, bao gồm địa chỉ, số cổng, số thứ tự, số phiên bản giao thức và các trường giao thức mạng khác cho biết cách xử lý bản rõ , được chuyển tiếp hoặc xử lý.

Tài liệu viện dẫn 

Các tài liệu sau đây được đề cập đến trong văn bản theo cách mà một số hoặc tất cả nội dung của chúng tạo thành các yêu cầu của tài liệu này. Đối với tài liệu ghi năm chỉ bản được nêu áp dụng. Đối với các tài liệu tham khảo không ghi ngày tháng, phiên bản mới nhất của tài liệu được tham chiếu (bao gồm mọi sửa đổi) sẽ được áp dụng.

ISO / IEC 9797 (tất cả các phần), Công nghệ thông tin - Kỹ thuật bảo mật - Mã xác thực tin nhắn (MAC)

ISO / IEC 10116, Công nghệ thông tin - Kỹ thuật bảo mật - Phương thức hoạt động cho mật mã khối n-bit

ISO / IEC 18033-3, Công nghệ thông tin - Kỹ thuật bảo mật - Thuật toán mã hóa - Phần 3: Mật mã khối

Preview tiêu chuẩn

Download tài liệu miễn phí tại đây!
Để xem được bản full, quý khách có thể đăng ký mua bản full tiêu chuẩn ngay thông qua dịch vụ của chúng tôi. Việc mua tiêu chuẩn từ ISOCERT là cách nhanh và dễ nhất để truy cập trực tiếp vào tài liệu cụ thể mà quý khách cần. Hãy liên hệ với nhân viên của chúng tôi nếu có bất kỳ câu hỏi nào về tiêu chuẩn tại đây.

Bài viết liên quan