ISO / IEC 9796-2:2010 về Công nghệ thông tin - Kỹ thuật bảo mật - Sơ đồ chữ ký số cung cấp khả năng khôi phục tin nhắn - Phần 2: Cơ chế dựa trên phân tích nhân tử số nguyên

ISO / IEC 9796-2:2010 về Công nghệ thông tin - Kỹ thuật bảo mật - Sơ đồ chữ ký số cung cấp khả năng khôi phục tin nhắn - Phần 2: Cơ chế dựa trên phân tích nhân tử số nguyên

ISO / IEC 9796-2:2010 quy định ba sơ đồ chữ ký số cung cấp khả năng khôi phục thông điệp, hai trong số đó là xác định (không ngẫu nhiên) và một trong số đó là ngẫu nhiên. Để hiểu rõ hơn về phạm vi, nội dung của tiêu chuẩn, hãy tham khảo bài viết dưới đây của chúng tôi.

Tiêu chuẩn ISO / IEC 9796-2:2010

Giới thiệu

Cơ chế chữ ký số có thể được sử dụng để cung cấp các dịch vụ như xác thực thực thể, xác thực nguồn gốc dữ liệu, không từ chối và tính toàn vẹn của dữ liệu. Cơ chế chữ ký điện tử đáp ứng các yêu cầu sau.

- Đưa ra khóa xác minh nhưng không phải là khóa chữ ký, về mặt tính toán sẽ không thể tạo ra một chữ ký hợp lệ cho bất kỳ thông báo nào.

- Với các chữ ký được tạo ra bởi một người ký, về mặt tính toán sẽ không khả thi để tạo ra một chữ ký hợp lệ trên một thông điệp mới hoặc để khôi phục khóa chữ ký.

- Sẽ không khả thi về mặt tính toán, ngay cả đối với người ký, nếu tìm thấy hai thông điệp khác nhau có cùng một chữ ký.

CHÚ THÍCH 1: Tính khả thi trong tính toán phụ thuộc vào các yêu cầu bảo mật và môi trường cụ thể.

Hầu hết các cơ chế chữ ký số đều dựa trên các kỹ thuật mật mã không đối xứng và liên quan đến ba hoạt động cơ bản:

- quy trình tạo các cặp khóa, trong đó mỗi cặp bao gồm một khóa chữ ký riêng và khóa xác minh công khai tương ứng;

- một quá trình sử dụng khóa chữ ký, được gọi là quá trình chữ ký;

- một quy trình sử dụng khóa xác minh, được gọi là quy trình xác minh.

Có hai loại cơ chế chữ ký điện tử.

- Khi, đối với một khóa chữ ký nhất định, hai chữ ký được tạo ra cho cùng một thông điệp giống hệt nhau, cơ chế được cho là không ngẫu nhiên (hoặc xác định); xem ISO / IEC 14888-1.

- Khi, đối với một thông điệp và khóa chữ ký nhất định, mỗi ứng dụng của quá trình chữ ký tạo ra một chữ ký khác nhau, cơ chế này được cho là ngẫu nhiên.

Cơ chế thứ nhất và thứ ba trong số ba cơ chế được quy định trong phần này của ISO / IEC 9796 là cơ chế xác định (không ngẫu nhiên), trong khi cơ chế thứ hai trong số ba cơ chế được chỉ định là ngẫu nhiên.

Cơ chế chữ ký điện tử cũng có thể được chia thành hai loại sau:

- Khi toàn bộ thông điệp phải được lưu trữ và / hoặc truyền cùng với chữ ký, cơ chế này được đặt tên là “cơ chế chữ ký với phụ lục” (xem ISO / IEC 14888).

- Khi toàn bộ hoặc một phần của thông báo có thể được khôi phục từ chữ ký, cơ chế này được đặt tên là “cơ chế chữ ký cho phép khôi phục thông báo” [xem ISO / IEC 9796 (tất cả các phần)].

CHÚ THÍCH 2: Bất kỳ cơ chế chữ ký nào cung cấp khả năng khôi phục thông điệp, ví dụ, các cơ chế được quy định trong ISO / IEC 9796 (tất cả các phần), đều có thể được chuyển đổi để tạo ra chữ ký số có phụ lục. Điều này có thể đạt được bằng cách áp dụng cơ chế chữ ký cho mã băm có nguồn gốc như một chức năng của thông báo. Nếu cách tiếp cận này được sử dụng, thì tất cả các bên tạo và xác minh chữ ký phải đồng ý về cách tiếp cận này và cũng phải có phương tiện xác định rõ ràng hàm băm được sử dụng để tạo mã băm từ thông báo.

Các cơ chế được quy định trong ISO / IEC 9796 (tất cả các phần) cung cấp khả năng phục hồi toàn bộ hoặc một phần, với mục tiêu giảm chi phí lưu trữ và truyền tải. Nếu tin nhắn đủ ngắn, thì toàn bộ tin nhắn có thể được bao gồm trong chữ ký và được khôi phục từ chữ ký trong quá trình xác minh. Nếu không, một phần của thông báo có thể được bao gồm trong chữ ký và phần còn lại được lưu trữ và / hoặc truyền cùng với chữ ký.

Các cơ chế được quy định trong phần này của ISO / IEC 9796 sử dụng hàm băm để băm toàn bộ thông báo (có thể ở nhiều phần). ISO / IEC 10118 quy định các hàm băm cho chữ ký số.

1 Phạm vi

Tiêu chuẩn ISO / IEC 9796-2:2010 quy định ba sơ đồ chữ ký số cung cấp khả năng khôi phục thông điệp, hai trong số đó là xác định (không ngẫu nhiên) và một trong số đó là ngẫu nhiên. Tính bảo mật của cả ba chương trình đều dựa trên khó khăn của việc phân tích số lượng lớn. Tất cả ba chương trình có thể cung cấp khôi phục toàn bộ hoặc một phần tin nhắn.

Phần này của tiêu chuẩn ISO / IEC 9796 quy định phương pháp cho các sản phẩm chính cho ba sơ đồ chữ ký. Tuy nhiên, các kỹ thuật để quản lý khóa và tạo số ngẫu nhiên (theo yêu cầu đối với sơ đồ chữ ký ngẫu nhiên) nằm ngoài phạm vi của tiêu chuẩn này của ISO / IEC 9796.

Cơ chế đầu tiên được quy định trong phần này của ISO / IEC 9796 chỉ có thể áp dụng cho các triển khai hiện có và được giữ lại vì lý do tương thích ngược.

2 Tài liệu tham khảo

Các tài liệu viện dẫn sau đây là cần thiết cho việc áp dụng tiêu chuẩn này. Đối với tài liệu ghi năm chỉ bản được nêu áp dụng. Đối với các tài liệu tham khảo không ghi ngày tháng, phiên bản mới nhất của tài liệu được viện dẫn (bao gồm mọi sửa đổi) sẽ được áp dụng.

ISO / IEC 10118 (tất cả các phần), Công nghệ thông tin - Kỹ thuật bảo mật - Hàm băm

3 Thuật ngữ và định nghĩa

Đối với mục đích của tài liệu này, các thuật ngữ và định nghĩa sau sẽ được áp dụng.

3.1

sức chứa

một số nguyên dương cho biết số bit có sẵn trong chữ ký cho phần có thể khôi phục của thông báo

3.2

miền chứng chỉ

tập hợp các thực thể sử dụng chứng chỉ khóa công khai do một Cơ quan cấp chứng chỉ (CA) tạo ra hoặc tập hợp các CA hoạt động theo một chính sách bảo mật duy nhất

3,3

tham số miền chứng chỉ

các tham số mật mã cụ thể cho miền chứng chỉ và được tất cả các thành viên của miền chứng chỉ biết và đồng ý

3,4

hàm băm chống va chạm

hàm băm thỏa mãn thuộc tính sau:

- không khả thi về mặt tính toán để tìm bất kỳ hai đầu vào riêng biệt nào ánh xạ đến cùng một đầu ra

[NGUỒN: ISO / IEC 10118-1]

3.5

Mã Băm

một chuỗi các bit là đầu ra của một hàm băm

[NGUỒN: ISO / IEC 10118-1]

3.6

hàm băm

hàm ánh xạ chuỗi bit thành chuỗi bit có độ dài cố định, thỏa mãn hai thuộc tính sau:

- đối với một đầu ra nhất định, về mặt tính toán không thể tìm được đầu vào ánh xạ tới đầu ra này;

- đối với một đầu vào nhất định, về mặt tính toán không thể tìm thấy đầu vào thứ hai ánh xạ tới cùng một đầu ra

[NGUỒN: ISO / IEC 9797-2]

3.7

chức năng tạo mặt nạ

hàm ánh xạ chuỗi bit thành chuỗi bit có độ dài được chỉ định tùy ý, thỏa mãn thuộc tính sau:

- không thể dự đoán được về mặt tính toán, với một phần đầu ra nhưng không phải đầu vào, một phần khác của đầu ra

3.8

thông điệp

một chuỗi các bit có độ dài bất kỳ

[NGUỒN: ISO / IEC 14888-1]

3,9

đại diện tin nhắn

chuỗi bit được dẫn xuất dưới dạng một hàm của thông báo và được kết hợp với khóa chữ ký riêng để mang lại chữ ký

3,10

gặm nhấm

khối bốn bit liên tiếp (nửa octet)

3,11

phần không thể phục hồi

một phần của thông điệp được lưu trữ hoặc truyền đi cùng với chữ ký; trống khi hoàn toàn khôi phục tin nhắn

3,12

bát phân

một chuỗi tám bit

3,13

khóa cá nhân

khóa của cặp khóa không đối xứng của một thực thể mà chỉ nên được sử dụng bởi thực thể đó

[NGUỒN: ISO / IEC 9798-1]

3,14

khóa chữ ký cá nhân

khóa cá nhân xác định sự chuyển đổi chữ ký cá nhân

[NGUỒN: ISO / IEC 9798-1]

3,15

khóa công khai

khóa của cặp khóa bất đối xứng của một thực thể có thể được công khai

[NGUỒN: ISO / IEC 9798-1]

3,16

hệ thống khóa công khai

lược đồ mật mã bao gồm ba chức năng:

- sản xuất khóa, phương pháp tạo cặp khóa được tạo thành từ khóa chữ ký riêng và khóa xác minh công khai;

- sản xuất chữ ký, phương pháp tạo chữ ký ∑ từ đại diện thông điệp F và khóa chữ ký riêng;

- mở chữ ký, một phương pháp để lấy đại diện thông điệp được phục hồi F * từ chữ ký ∑ và khóa xác minh công khai

CHÚ THÍCH 1: Đầu ra của hàm này cũng chứa một chỉ báo về quy trình mở chữ ký thành công hay thất bại.

3,17

khóa xác minh công khai

khóa công khai xác định chuyển đổi xác minh công khai

[NGUỒN: ISO / IEC 9798-1]

3,18

phần có thể phục hồi

một phần của thông điệp được truyền tải trong chữ ký

3,19

Muối

mục dữ liệu ngẫu nhiên do thực thể ký kết tạo ra trong quá trình tạo đại diện thông báo trong sơ đồ chữ ký 2

3,20

Chữ ký

một chuỗi các bit là kết quả của quá trình chữ ký

[NGUỒN: ISO / IEC 14888-1]

3,21

đoạn phim giới thiệu

một chuỗi các bit có độ dài một hoặc hai octet, được nối với phần cuối của phần có thể khôi phục của thông báo trong quá trình tạo đại diện thông báo

Xem preview tiêu chuẩn ISO / IEC 9796-2:2010 

Download tài liệu ISO / IEC 9796-2:2010 miễn phí tại đây!

Để xem được bản full ISO / IEC 9796-2:2010, quý khách có thể đăng ký mua bản full tiêu chuẩn thông qua dịch vụ của chúng tôi. Việc mua tiêu chuẩn từ ISOCERT là cách nhanh và chính xác nhất để truy cập trực tiếp vào tài liệu cụ thể mà quý khách cần. Hãy liên hệ với nhân viên của chúng tôi nếu có bất kỳ câu hỏi nào về tiêu chuẩn tại đây hoặc qua hotline 0976.389.199. ISOCERT rất hân hạnh được đồng hành cùng doanh nghiệp trong sự nghiệp nâng cao chất lượng sản phẩm hàng hóa vì lợi ích quốc gia.

 

Bài viết liên quan