Tổng quan

Tiêu chuẩn ISO / IEC 9796-3:2006

Giới thiệu

Cơ chế chữ ký số có thể được sử dụng để cung cấp các dịch vụ như xác thực thực thể, xác thực nguồn gốc dữ liệu, không từ chối và tính toàn vẹn của dữ liệu.

Cơ chế chữ ký điện tử đáp ứng các yêu cầu sau:

- chỉ được cung cấp khóa xác minh công khai chứ không phải khóa chữ ký cá nhân, về mặt tính toán không thể tạo ra một chữ ký hợp lệ cho bất kỳ thông báo nhất định nào;

- chữ ký do người ký tạo ra không thể được sử dụng để tạo ra chữ ký hợp lệ cho bất kỳ thông điệp mới nào cũng như để khôi phục khóa chữ ký;

- về mặt tính toán là không khả thi, ngay cả đối với người ký, để tìm hai thông điệp khác nhau có cùng một chữ ký.

Hầu hết các cơ chế chữ ký số đều dựa trên các kỹ thuật mật mã không đối xứng và liên quan đến ba hoạt động cơ bản:

- quy trình tạo các cặp khóa, trong đó mỗi cặp bao gồm một khóa chữ ký riêng và khóa xác minh công khai tương ứng;

- một quá trình sử dụng khóa chữ ký riêng, được gọi là quá trình tạo chữ ký;

- một quy trình sử dụng khóa xác minh công khai, được gọi là quy trình xác minh chữ ký.

Có hai loại cơ chế chữ ký điện tử:

- khi, đối với mỗi khóa chữ ký riêng đã cho, các chữ ký được tạo ra cho cùng một thông báo giống nhau, thì cơ chế được cho là không ngẫu nhiên (hoặc xác định) [xem ISO / IEC 14888-1];

- khi, đối với một thông điệp nhất định và một khóa chữ ký riêng đã cho, mỗi ứng dụng của quy trình chữ ký tạo ra một chữ ký khác nhau, cơ chế được cho là ngẫu nhiên.

Phần này của ISO / IEC 9796 quy định các cơ chế ngẫu nhiên.

Đề án chữ ký điện tử cũng có thể được chia thành hai loại sau:

- khi toàn bộ thông điệp phải được lưu trữ và / hoặc truyền cùng với chữ ký, cơ chế được đặt tên là cơ chế chữ ký với phụ lục [xem ISO / IEC 14888];

- khi toàn bộ thông điệp hoặc một phần của nó được khôi phục từ chữ ký, cơ chế được đặt tên là cơ chế chữ ký cho phép khôi phục thông điệp.

Nếu thông điệp đủ ngắn, thì toàn bộ thông báo có thể được bao gồm trong chữ ký và được khôi phục từ chữ ký trong quá trình xác minh chữ ký. Nếu không, một phần của thông điệp có thể được bao gồm trong chữ ký và phần còn lại của nó được lưu trữ và / hoặc truyền đi cùng với chữ ký. Các cơ chế được quy định trong ISO / IEC 9796 cung cấp khả năng phục hồi toàn bộ hoặc một phần, nhằm giảm chi phí lưu trữ và truyền tải.

Phần này của ISO / IEC 9796 bao gồm sáu cơ chế, một trong số đó nằm trong ISO / IEC 9796-3: 2000 và năm trong số đó nằm trong ISO / IEC 15946-4: 2004. Các cơ chế được chỉ định trong phần này của ISO / IEC 9796 sử dụng hàm băm để băm toàn bộ thông báo. ISO / IEC 10118 quy định hàm băm. Một số cơ chế được quy định trong phần này của ISO / IEC 9796 sử dụng một nhóm trên đường cong elip trên trường hữu hạn. ISO / IEC 15946-1: 2002 mô tả nền tảng toán học và các kỹ thuật chung cần thiết để triển khai các hệ thống mật mã dựa trên các đường cong elliptic được xác định trên các trường hữu hạn.

Tổ chức Tiêu chuẩn hóa Quốc tế (ISO) và Ủy ban Kỹ thuật Điện Quốc tế (IEC) thu hút sự chú ý đến thực tế rằng việc tuân thủ tài liệu này có thể liên quan đến việc sử dụng các bằng sáng chế liên quan đến các cơ chế NR, ECMR và ECAO nêu trong Điều 8, 10 và 11, tương ứng.

 

ISO và IEC không có quan điểm nào liên quan đến bằng chứng, hiệu lực và phạm vi của các quyền sáng chế này.

Chủ sở hữu của các quyền sáng chế này đã đảm bảo với ISO và IEC rằng họ sẵn sàng đàm phán các giấy phép theo các điều khoản và điều kiện hợp lý và không phân biệt đối xử với những người nộp đơn trên khắp thế giới. Về mặt này, tuyên bố của những người nắm giữ các quyền sáng chế này đã được đăng ký với ISO và IEC. Thông tin có thể được lấy từ các công ty sau đây.

 

Cần chú ý đến khả năng một số yếu tố của tài liệu này có thể là đối tượng của quyền sáng chế khác với những yếu tố được xác định ở trên. ISO và IEC sẽ không chịu trách nhiệm xác định bất kỳ hoặc tất cả các quyền bằng sáng chế như vậy.

CHÚ THÍCH 1: Tính khả thi trong tính toán phụ thuộc vào các yêu cầu bảo mật và môi trường cụ thể.

CHÚ THÍCH 2: Bất kỳ cơ chế chữ ký nào cho phép khôi phục thông điệp - ví dụ, các cơ chế được quy định trong phần này của ISO / IEC 9796 - đều có thể được chuyển đổi để cung cấp chữ ký số với phụ lục. Trong trường hợp này, chữ ký được tạo ra bằng cách áp dụng cơ chế chữ ký cho mã thông báo băm của thông báo.

1 Phạm vi

Tiêu chuẩn ISO / IEC 9796-3:2006 quy định sáu sơ đồ chữ ký số cung cấp khả năng khôi phục thông điệp. Tính bảo mật của các lược đồ này dựa trên độ khó của bài toán logarit rời rạc, được xác định trên một trường hữu hạn hoặc một đường cong elliptic trên một trường hữu hạn.

Phần này của ISO / IEC 9796 cũng xác định trường điều khiển tùy chọn trong mã thông báo băm, có thể cung cấp bảo mật bổ sung cho chữ ký.

Phần này của ISO / IEC 9796 quy định các cơ chế ngẫu nhiên.

Các cơ chế được quy định trong phần này của ISO / IEC 9796 cung cấp khả năng khôi phục tin nhắn toàn bộ hoặc từng phần.

CHÚ THÍCH: Đối với các lược đồ chữ ký số dựa trên logarit rời rạc có phụ lục, xem ISO / IEC 14888-3.

2 Tài liệu tham khảo

Các tài liệu viện dẫn sau đây là cần thiết cho việc áp dụng tiêu chuẩn này. Đối với tài liệu ghi năm chỉ bản được nêu áp dụng. Đối với các tài liệu tham khảo không ghi ngày tháng, phiên bản mới nhất của tài liệu được viện dẫn (bao gồm mọi sửa đổi) sẽ được áp dụng.

ISO / IEC 10118 (tất cả các phần), Công nghệ thông tin - Kỹ thuật bảo mật - Hàm băm

ISO / IEC 15946-1: 2002, Công nghệ thông tin - Kỹ thuật bảo mật - Kỹ thuật mật mã dựa trên đường cong elip - Phần 1: Chung

3 Thuật ngữ và định nghĩa

Đối với mục đích của tài liệu này, các thuật ngữ và định nghĩa sau sẽ được áp dụng.

3.1

đầu vào dữ liệu

chuỗi octet phụ thuộc vào toàn bộ thông báo hoặc một phần của thông báo và tạo thành một phần của đầu vào cho quá trình tạo chữ ký

3.2

tham số miền

mục dữ liệu phổ biến và được biết đến hoặc có thể truy cập được đối với tất cả các thực thể trong miền

[NGUỒN: ISO / IEC 14888-1: 1998]

CHÚ THÍCH 1: Tập hợp các tham số miền có thể chứa các mục dữ liệu như định danh hàm băm, độ dài của mã thông báo băm, độ dài tối đa của phần có thể khôi phục của thông báo, tham số trường hữu hạn, tham số đường cong elip hoặc các tham số khác xác định chính sách bảo mật trong miền.

3,3

đường cong elip

Tập hợp các điểm P = (x, y), trong đó x và y là các phần tử của một trường hữu hạn cho trước rõ ràng, thỏa mãn một phương trình bậc ba không có bất kỳ điểm kỳ dị nào, cùng với "điểm ở vô cùng" ký hiệu là O

[NGUỒN: ISO / IEC 15946-1: 2002]

CHÚ THÍCH 1: Để biết định nghĩa toán học về đường cong elliptic trên một trường hữu hạn đã cho rõ ràng, hãy xem Điều A.4.

3,4

trường hữu hạn đã cho rõ ràng

tập hợp tất cả các e-tuples trên [0, p- 1], trong đó p là số nguyên tố và e≥ 1, cùng với một "bảng cửu chương"

CHÚ THÍCH 1: Để biết định nghĩa toán học của một trường hữu hạn đã cho rõ ràng, hãy xem Điều A.3.

CHÚ THÍCH 2: Để biết thêm thông tin chi tiết về trường hữu hạn, xem ISO / IEC 15946-1: 2002.

3.5

Mã Băm

một chuỗi các bộ tám là đầu ra của một hàm băm

CHÚ THÍCH 1: Phù hợp với ISO / IEC 10118-1: 2000.

3.6

hàm băm

hàm ánh xạ các chuỗi của các bộ tám thành các chuỗi có độ dài cố định của các bộ tám, thỏa mãn hai thuộc tính sau:

- đối với một đầu ra nhất định, về mặt tính toán không thể tìm được đầu vào ánh xạ tới đầu ra này;

- đối với một đầu vào đã cho, về mặt tính toán không thể tìm được đầu vào thứ hai ánh xạ tới cùng một đầu ra.

CHÚ THÍCH 1: Phù hợp với ISO / IEC 10118-1: 2000.

CHÚ THÍCH 2: Tính khả thi trong tính toán phụ thuộc vào các yêu cầu và môi trường bảo mật cụ thể.

CHÚ THÍCH 3: Đối với mục đích của phần này của ISO / IEC 9796, các hàm băm cho phép là những hàm được mô tả trong ISO / IEC 10118-2 và ISO / IEC 10118-3, với điều kiện sau:

- Các hàm băm được mô tả trong ISO / IEC 10118 ánh xạ chuỗi bit thành chuỗi bit, trong khi trong phần này của ISO / IEC 9796, chúng ánh xạ chuỗi octet thành chuỗi octet. Do đó, hàm băm trong ISO / IEC 10118-2 hoặc ISO / IEC 10118-3 chỉ được phép trong phần này của ISO / IEC 9796 chỉ khi độ dài tính bằng bit của đầu ra là bội số của 8, trong trường hợp này ánh xạ giữa chuỗi octet và chuỗi bit bị ảnh hưởng bởi các chức năng OS2BSP và BS2OSP.

3.7

mã thông báo băm

nối mã băm và trường điều khiển tùy chọn có thể được sử dụng để xác định hàm băm và phương pháp đệm

[NGUỒN: ISO / IEC 14888-1: 1998]

CHÚ THÍCH 1: Trường điều khiển có định danh hàm băm là bắt buộc trừ khi hàm băm được xác định duy nhất bởi cơ chế chữ ký hoặc bởi các tham số miền.

3.8

thông điệp

một chuỗi các octet có độ dài bất kỳ

3,9

quá trình tạo tham số

một quy trình cung cấp thông số miền đầu ra và các khóa người dùng

3,10

chữ ký trước

chuỗi octet được tính toán trong quá trình tạo chữ ký, đây là một chức năng của bộ ngẫu nhiên nhưng độc lập với thông báo

CHÚ THÍCH 1: Phù hợp với ISO / IEC 14888-1: 1998.

3,11

khóa chữ ký cá nhân

mục dữ liệu cụ thể cho một thực thể và chỉ thực thể này mới có thể sử dụng được trong quá trình tạo chữ ký

3,12

khóa xác minh công khai

mục dữ liệu có liên quan về mặt toán học với khóa chữ ký cá nhân và được biết đến hoặc có thể truy cập được đối với tất cả các thực thể và được người xác minh sử dụng trong quá trình xác minh chữ ký

3,13

ngẫu nhiên

phụ thuộc vào một bộ ngẫu nhiên

[NGUỒN: ISO / IEC 14888-1]

3,14

người làm ngẫu nhiên

số nguyên bí mật được tạo ra bởi thực thể ký trong quá trình sản xuất trước chữ ký và không thể dự đoán được bởi các thực thể khác

CHÚ THÍCH 1: Phù hợp với ISO / IEC 14888-1: 1998.

3,15

Chữ ký

cặp một chuỗi octet và một số nguyên để cung cấp xác thực, được tạo trong quá trình tạo chữ ký

CHÚ THÍCH 1: Phù hợp với ISO / IEC 14888-1: 1998.

3,16

quá trình tạo chữ ký

một quy trình nhận làm đầu vào thông điệp, khóa chữ ký và các tham số miền và đưa ra đầu ra chữ ký

CHÚ THÍCH 1: Phỏng theo định nghĩa về quy trình chữ ký trong ISO / IEC 14888-1: 1998.

3,17

quy trình xác minh chữ ký

quy trình lấy thông báo đã ký, khóa xác minh và các tham số miền làm đầu vào của nó, đồng thời cung cấp cho đầu ra của nó thông báo khôi phục là hợp lệ

CHÚ THÍCH 1: Phù hợp với định nghĩa của quá trình xác minh trong ISO / IEC 14888-1: -1).

3,18

tin nhắn đã ký

tập hợp các mục dữ liệu bao gồm chữ ký, một phần của thông báo không thể khôi phục được từ chữ ký và một trường văn bản tùy chọn

[NGUỒN: ISO / IEC 14888-1: 1998]

3,19

khóa người dùng

mục dữ liệu của một tập hợp khóa chữ ký cá nhân và khóa xác minh công khai

Xem preview tiêu chuẩn ISO / IEC 9796-3:2006

Download tài liệu ISO / IEC 9796-3:2006 miễn phí tại đây!

Để xem được bản full ISO / IEC 9796-3:2006, quý khách có thể đăng ký mua bản full tiêu chuẩn thông qua dịch vụ của chúng tôi. Việc mua tiêu chuẩn từ ISOCERT là cách nhanh và chính xác nhất để truy cập trực tiếp vào tài liệu cụ thể mà quý khách cần. Hãy liên hệ với nhân viên của chúng tôi nếu có bất kỳ câu hỏi nào về tiêu chuẩn tại đây hoặc qua hotline 0976.389.199. ISOCERT rất hân hạnh được đồng hành cùng doanh nghiệp trong sự nghiệp nâng cao chất lượng sản phẩm hàng hóa vì lợi ích quốc gia.