Tổng quan

Tiêu chuẩn ISO / IEC 23264-1:2021

Giới thiệu

Các lược đồ chứng thực kỹ thuật số, cụ thể là các lược đồ chữ ký số hoặc mã xác thực tin nhắn, có thể được sử dụng để cung cấp tính toàn vẹn của dữ liệu và xác thực nguồn gốc dữ liệu. Lược đồ chứng thực có thể biên dịch lại cho phép xác thực thông báo theo cách mà, nếu một số phần nhất định của thông báo đã xác thực (được gọi là các trường) được biên tập lại (bị xóa, bỏ trống hoặc bị xóa vĩnh viễn), chứng thực của thông báo đã biên tập lại vẫn có thể được xác minh . Chính xác hơn, khi chứng thực một thông báo, người chứng thực biết khóa chứng thực riêng tư có thể xác định những phần nào của thông báo sau này có thể được biên tập lại (theo nghĩa của ISO / IEC 27038) bởi bất kỳ thực thể nào chỉ biết thông báo, chứng thực và của người chứng thực phím redaction. Bất kỳ sửa đổi nào khác của thông báo đã được chứng thực (ví dụ: chỉnh sửa lại các phần thông báo khác hoặc chèn / sửa đổi bất kỳ phần nào) sẽ làm mất hiệu lực chứng thực.

Các lược đồ chứng thực có thể xử lý lại là một khối xây dựng cơ bản trong nhiều ứng dụng bảo vệ quyền riêng tư, chẳng hạn như chia sẻ hoặc xác thực dữ liệu bảo vệ quyền riêng tư, trong đó một thực thể có thể quyết định chỉ tiết lộ thông tin thực sự cần thiết để chuyển tiếp đến người nhận, trong khi ứng dụng này vẫn đảm bảo rằng thông tin nhận được đã được chứng thực trước đó, ví dụ: bởi cơ quan công quyền.

Mục tiêu của bộ tiêu chuẩn ISO / IEC 23264 là khắc phục sự không tương thích hiện có hoặc các thuộc tính được xác định không nhất quán trong các thông số kỹ thuật hiện có của các chương trình như vậy và để dễ dàng áp dụng công nghệ này trong thế giới thực. Cụ thể, mục tiêu của tài liệu này là đặt nền tảng cho các phần tiếp theo (ví dụ: tập trung vào các thuật toán cụ thể để xử lý lại tính xác thực và duy trì tính xác thực của các định dạng tài liệu cụ thể như văn bản, hình ảnh, video, v.v.) bằng cách chỉ định và xác định các thuật ngữ và thuộc tính chung cho các chương trình như vậy.

Bộ tiêu chuẩn ISO / IEC 23264 bổ sung cho tiêu chuẩn ISO / IEC 27038, quy định việc xử lý lại các tài liệu kỹ thuật số mà không đề cập đến tính xác thực của dữ liệu.

1 Phạm vi

Tiêu chuẩn ISO / IEC 23264-1:2021 chỉ định các thuộc tính của cơ chế mật mã để biên dịch lại dữ liệu xác thực. Đặc biệt, nó xác định các quy trình liên quan đến các cơ chế đó, các bên tham gia và các thuộc tính mật mã.

2 Tài liệu tham khảo

Không có tài liệu tham khảo quy chuẩn nào trong tài liệu này.

3 Thuật ngữ và định nghĩa

Đối với mục đích của tài liệu này, các thuật ngữ và định nghĩa sau sẽ được áp dụng.

3.1

những thay đổi có thể chấp nhận được

mô tả về tất cả các sửa đổi có thể có của một thông báo (3.12) được chứng thực bằng sơ đồ chứng thực có thể biên dịch lại (3.16) có thể được áp dụng trong quy trình phản hồi (3.23) mà không làm mất hiệu lực của chứng thực đã được biên soạn lại (3.18)

CHÚ THÍCH 1: Tập hợp các thay đổi có thể chấp nhận được gọi là không tầm thường, nếu các thay đổi có thể chấp nhận cho phép ít nhất một sửa đổi của thông báo gốc sẽ tạo ra thông báo được biên dịch lại khác với thông báo ban đầu.

CHÚ THÍCH 2: Trong ngữ cảnh của tài liệu này, các sửa đổi có thể có của thông báo được giới hạn ở việc loại bỏ một số trường của thông báo.

3.2

chìa khóa chứng thực

khóa chứng thực cá nhân

mục dữ liệu bí mật dành riêng cho người chứng thực (3.4) và chỉ thực thể này mới có thể sử dụng được trong quy trình chứng thực có thể phản hồi lại (3.15)

CHÚ THÍCH 1: Ngoại trừ thuật ngữ “quy trình chứng thực có thể biên soạn lại” thay vì “quy trình chữ ký”, định nghĩa này phù hợp với “khóa chữ ký” như được định nghĩa trong ISO / IEC 14888-1: 2008, 3.13.

3,3

tin nhắn chứng thực

tập hợp các mục dữ liệu bao gồm chứng thực có thể biên dịch lại (3.14), các thay đổi có thể chấp nhận (3.1) và các trường (3.10) của thông báo (3.12) được chứng thực

CHÚ THÍCH 1: Tùy thuộc vào việc khởi tạo, nếu không phải tất cả các thay đổi có thể chấp nhận đều là một phần của thông báo đã được chứng thực, thì ít nhất những thay đổi có thể chấp nhận được có liên quan đến quá trình xác minh có thể được tạo lại từ chứng thực có thể biên dịch lại kết hợp với các trường của thông báo được chứng thực và khóa xác minh.

3,4

người chứng thực

thực thể sử dụng khóa chứng thực riêng (3.2) để thực hiện quy trình chứng thực có thể phản hồi lại (3.15), tạo ra một thông báo đã được chứng thực (3.3)

3.5

bảo mật

tài sản mà thông tin không được cung cấp hoặc tiết lộ cho các cá nhân, thực thể hoặc quy trình trái phép

[NGUỒN: ISO / IEC 7498-2: 1989, 3.3.16, được sửa đổi - Bài báo đã bị xóa.]

3.6

toàn vẹn dữ liệu

tài sản mà dữ liệu không bị thay đổi hoặc bị phá hủy theo cách trái phép

[NGUỒN: ISO / IEC 7498-2: 1989, 3.3.21, được sửa đổi - Bài báo đã bị xóa.]

3.7

chứng thực kỹ thuật số

dữ liệu được nối vào, hoặc chuyển đổi mật mã của thông điệp (3.12) cho phép người nhận dữ liệu xác minh nguồn và tính toàn vẹn dữ liệu (3.6) của thông báo (3.12)

3.8

miền

tập hợp các thực thể hoạt động theo một chính sách bảo mật duy nhất

CHÚ THÍCH 1: Trong ngữ cảnh của tài liệu này, một miền chứa tất cả những người chứng thực, người biên tập lại và người xác minh tham gia.

[NGUỒN: ISO / IEC 14888-1: 2008, 3.4, được sửa đổi - Chú thích 1 cho mục nhập đã được bổ sung.]

3,9

tham số miền

mục dữ liệu phổ biến và được biết đến hoặc có thể truy cập được đối với tất cả các thực thể trong miền (3.8)

[NGUỒN: ISO / IEC 14888-1: 2008, 3.5, được sửa đổi - Bài báo đã bị xóa.]

3,10

đồng ruộng

chuỗi con có độ dài bất kỳ của thông báo (3.12)

3,11

quá trình tạo chìa khóa

quy trình tạo khóa mật mã

3,12

thông điệp

chuỗi các bit có độ dài bất kỳ

CHÚ THÍCH 1: Trong ngữ cảnh của tài liệu này, thông báo luôn bao gồm một hoặc một số trường. Thành phần chính xác và sự phân tách luôn có thể nhận được từ tin nhắn.

[NGUỒN: ISO / IEC 14888-1: 2008, 3.10, được sửa đổi - Chú thích 1 cho mục nhập đã được bổ sung.]

3,13

hướng dẫn sửa đổi

hướng dẫn mô tả thông báo redaction, tức là cách một thông báo (3.12) được redactor (3.24) xử lý lại trong một quy trình redaction (3.23)

CHÚ THÍCH 1: Hướng dẫn sửa đổi được gọi là không tầm thường nếu thông báo đầu vào và thông báo thu được bởi quá trình xử lý lại không giống nhau.

3,14

chứng thực redactable

chứng thực kỹ thuật số redactable

dữ liệu thu được từ quy trình chứng thực có thể biên dịch lại được nối vào thông báo (3.12) cho phép người nhận dữ liệu này xác minh nguồn và tính toàn vẹn của thông báo (3.12)

CHÚ THÍCH 1: Chuỗi bit này có thể có cấu trúc bên trong cụ thể cho cơ chế chứng thực.

3,15

quy trình chứng thực redactable

quá trình nhận làm đầu vào thông báo (3.12), khóa xác thực riêng (3.2), các thay đổi có thể chấp nhận (3.1) và các tham số miền (3.9), và xuất ra một chứng thực có thể biên dịch lại (3.14)

3,16

chương trình chứng thực redactable

tập hợp các quy trình đạt được chứng thực kỹ thuật số (3.7) và hỗ trợ việc tạo và xác minh các chứng thực có thể phản hồi lại (3.14) cùng với quy trình xử lý lại (3.23)

3,17

đã biên soạn lại những thay đổi có thể chấp nhận được

những thay đổi có thể chấp nhận được (3.1) là đầu ra của quá trình xử lý lại (3.23)

CHÚ THÍCH 1: Các thay đổi có thể chấp nhận được biên soạn lại được phát sinh trong quá trình xử lý lại từ các thay đổi có thể chấp nhận được bằng cách áp dụng các hướng dẫn sửa đổi.

3,18

chứng thực redacted

chứng thực kỹ thuật số redacted

chứng thực do áp dụng quy trình xử lý lại (3.23) ít nhất một lần với một số hướng dẫn sửa đổi (3.13)

CHÚ THÍCH 1: Chuỗi bit này có thể có cấu trúc bên trong cụ thể cho cơ chế chứng thực.

3,19

thông báo xác thực đã biên tập lại

tập hợp các mục dữ liệu là kết quả của quá trình xử lý lại (3.23) bao gồm xác thực đã biên tập lại (3.18), các thay đổi có thể chấp nhận được biên tập lại (3.17) và thông báo được biên tập lại (3.20) được tạo từ các trường (3.10) không chịu sự điều chỉnh của bất kỳ sự biên tập

CHÚ THÍCH 1: Tùy thuộc vào việc khởi tạo, nếu không phải tất cả các thay đổi có thể chấp nhận được biên tập lại đều là một phần của thông báo đã được biên tập lại, thì ít nhất những thay đổi có thể được biên tập lại có liên quan đến quá trình xác minh có thể được tạo lại từ chứng thực được biên tập lại kết hợp với tin nhắn và khóa xác minh.

3,20

tin nhắn được biên tập lại

thông báo (3.12) là kết quả đầu ra từ quá trình xử lý lại (3.23)

3,21

sự biên tập

loại bỏ một trường (3.10) dẫn đến việc loại bỏ không thể đảo ngược và vĩnh viễn thông tin có trong trường đó khỏi thông báo (3.12)

CHÚ THÍCH 1: Việc xóa một trường chỉ xóa thông tin có trong trường đó. Thông tin có thể được lấy từ các trường khác của thư hoặc từ các nguồn khác sẽ không bị xóa.

3,22

phím redaction

tập hợp các phần tử dữ liệu công khai có liên quan đến khóa chứng thực riêng tư (3.2) của người chứng thực (3.2) và được sử dụng bởi người phản hồi (3.24) trong quá trình xử lý lại (3.23)

CHÚ THÍCH 1: Tùy thuộc vào việc khởi tạo, khóa giao dịch lại có thể là riêng tư hoặc công khai. Trong mọi trường hợp, kiến ​​thức về khóa giao dịch lại không dẫn đến thông tin về khóa chứng thực riêng tư của người chứng thực.

3,23

quy trình xử lý lại

quá trình nhận làm đầu vào thông báo đã được chứng thực (3.3), các tham số miền (3.9), phím thao tác lại (3.22) và hướng dẫn sửa đổi (3.13) và xuất ra một thông báo đã được xác thực đã được xác thực lại (3.19) bằng cách áp dụng các hướng dẫn sửa đổi đã cho

CHÚ THÍCH 1: Đầu vào cho quá trình xử lý lại có thể là một thông báo đã được chứng thực hoặc một thông báo đã được xác thực đã được biên tập lại do một (hoặc nhiều) ứng dụng trước đó của một quá trình xử lý lại thu được.

CHÚ THÍCH 2

CHÚ THÍCH 3: Chỉ có thể tạo chứng thực đã được biên tập lại mà sẽ có thể xác minh được bằng cách sử dụng khóa xác minh của người chứng thực, nếu một bộ hướng dẫn sửa đổi nhất định phù hợp với những thay đổi có thể chấp nhận do người chứng thực chỉ định.

3,24

thợ xây dựng lại

thực thể thực hiện quy trình xử lý lại (3.23)

3,25

khóa xác minh

tập hợp các phần tử dữ liệu có liên quan đến khóa chứng thực riêng của người chứng thực (3.2) và được người xác minh (3.27) sử dụng trong quá trình xác minh (3.26)

CHÚ THÍCH 1: Tùy thuộc vào việc khởi tạo, khóa xác minh có thể là riêng tư hoặc công khai. Trong trường hợp khóa xác minh công khai, không thể sử dụng kiến ​​thức về khóa xác minh để suy ra thông tin về khóa chứng thực riêng tư của người chứng thực.

3,26

quá trình xác minh

quy trình mà:

- lấy đầu vào là thông báo đã được chứng thực (có khả năng được biên dịch lại) (3.13), bao gồm thông báo (có khả năng được biên dịch lại) (3.12), các thay đổi có thể chấp nhận (có khả năng được biên tập lại) (3.1) và chứng thực có thể biên dịch lại (có khả năng được biên tập lại) (3.14), khóa xác minh (3,25) và các tham số miền (3,9);

- kiểm tra xem chứng thực đã cho có phải là chứng thực hợp lệ cho thông báo đã cho dưới khóa xác minh nhất định hay không; và

- đưa ra kết quả của việc xác minh chứng thực: hợp lệ hay không hợp lệ

CHÚ THÍCH 1: Chỉ có thể xuất ra hợp lệ nếu các hướng dẫn sửa đổi đã được áp dụng trong một (hoặc nhiều) ứng dụng của quy trình xử lý lại phù hợp với các thay đổi có thể chấp nhận do người chứng thực chỉ định.

CHÚ THÍCH 2: Tùy thuộc vào việc khởi tạo, nếu không phải tất cả các thay đổi có thể chấp nhận (có khả năng được biên tập lại) là một phần của thông báo đã được chứng thực (có khả năng được biên tập lại), thì ít nhất những thay đổi có thể chấp nhận được (có khả năng được biên tập lại) có liên quan đến quá trình xác minh có thể được tạo lại từ xác thực (có khả năng được biên tập lại) kết hợp với thông báo (có khả năng được biên tập lại) và khóa xác minh.

3,27

người xác minh

pháp nhân thực hiện quá trình xác minh (3.26)

Xem preview tiêu chuẩn ISO / IEC 23264-1:2021

Download tài liệu ISO / IEC 23264-1:2021 miễn phí tại đây!

Để xem được bản full ISO / IEC 23264-1:2021, quý khách có thể đăng ký mua bản full tiêu chuẩn thông qua dịch vụ của chúng tôi. Việc mua tiêu chuẩn từ ISOCERT là cách nhanh và chính xác nhất để truy cập trực tiếp vào tài liệu cụ thể mà quý khách cần. Hãy liên hệ với nhân viên của chúng tôi nếu có bất kỳ câu hỏi nào về tiêu chuẩn tại đây hoặc qua hotline 0976.389.199. ISOCERT rất hân hạnh được đồng hành cùng doanh nghiệp trong sự nghiệp nâng cao chất lượng sản phẩm hàng hóa vì lợi ích quốc gia.