Công ty luật Minh Khuê www.luatminhkhue.vn TIÊU CHUẨN QUỐC GIA TCVN 11816-4:2017 ISO/IEC 10118-4:1998 WITH AMENDMENT 1:2014 CÔNG NGHỆ THÔNG TIN - CÁC KỸ THUẬT AN TOÀN - HÀM BĂM - PHẦN 4: HÀM BĂM SỬ DỤNG SỐ HỌC ĐỒNG DƯ Information technology - Security techniques - Hash-functions - Part 4: Hash-function using modular arithmetic Lời nói đầu TCVN 11816-4:2017 hoàn toàn tương đương với ISO/IEC 10118-4:1998 sửa đổi 1:2014 TCVN 11816-4:2017 Cục Quản lý mật mã dân Kiểm định sản phẩm mật mã biên soạn, Ban Cơ yếu Chính phủ đề nghị, Tổng cục Tiêu chuẩn Đo lường Chất lượng thẩm định, Bộ Khoa học Công nghệ công bố Bộ tiêu chuẩn TCVN 11816 (ISO/IEC 10118) Công nghệ thông tin - Các kỹ thuật an toàn - Hàm băm gồm tiêu chuẩn sau: - TCVN 11816-1 : 2017 (ISO/IEC 10118-1:2016), Phần 1: Tổng quan - TCVN 11816-2 : 2017 (ISO/IEC 10118-2:2010), Phần 2: Hàm băm sử dụng mã khối n-bit - TCVN 11816-3 : 2017 (ISO/IEC 10118-3:2004), Phần 3: Hàm băm chuyên dụng - TCVN 11816-4 : 2017 (ISO/IEC 10118-4:1998), Phần 4: Hàm băm sử dụng số học đồng dư CÔNG NGHỆ THÔNG TIN - CÁC KỸ THUẬT AN TOÀN - HÀM BĂM - PHẦN 4: HÀM BĂM SỬ DỤNG SỐ HỌC ĐỒNG DƯ Information technology - Security techniques - Hash-functions - Part 4: Hash-functions using modular arithmetic Phạm vi áp dụng TCVN 11816-4 đặc tả hàm băm sử dụng số học đồng dư Những hàm này, cho kháng va chạm, nén thơng điệp có độ dài bất kì, giới hạn độ dài mã băm, độ dài xác định độ dài số nguyên tố sử dụng hàm rút gọn định nghĩa 7.3 Do đó, mã băm dễ dàng mở rộng (scaled) với độ dài đầu vào chế (ví dụ thuật tốn chữ ký, lược đồ định danh) Các hàm băm đặc tả tiêu chuẩn MASH-1 MASH-2 (hàm băm an toàn số học đồng dư) phù hợp riêng cho môi trường thực số học đồng dư với đủ chiều dài Hai hàm băm khác số mũ sử dụng hàm vòng Tài liệu viện dẫn Tiêu chuẩn sau bao gồm điều khoản mà thông qua tài liệu viện dẫn chứa đựng điều khoản TCVN 11816-4 Vào thời điểm xuất bản, ấn phẩm hợp lệ Tất tiêu chuẩn hiệu chỉnh thỏa thuận dựa TCVN 11816-4 khuyến khích nghiên cứu khả áp dụng ấn phẩm tiêu chuẩn rõ Các phần IEC ISO trì đăng ký tiêu chuẩn quốc tế hợp lệ hành TCVN 11816-1:2016 (ISO/IEC 10118-1:2016), Công nghệ thơng tin - Các kỹ thuật an tồn - Hàm băm - Phần 1: Tổng quan Các thuật ngữ định nghĩa Trong phần thuật ngữ định nghĩa sau áp dụng 3.1 Thuật ngữ từ TCVN 11816-1 3.1.1 Hàm băm kháng va chạm (collision-resistant hash-function) Hàm băm thỏa mãn tính chất sau: khơng thể tìm đầu vào khác với giá trị đầu LUẬT SƯ TƯ VẤN PHÁP LUẬT 24/7 GỌI 1900 6162 Công ty luật Minh Khuê www.luatminhkhue.vn 3.1.2 Xâu liệu (data string) Xâu bit dùng làm đầu vào cho hàm băm 3.1.3 Mã băm (hash-code) Xâu bit đầu hàm băm 3.1.4 Hàm băm (hash-function) Hàm mà ánh xạ xâu bit tới xâu bit có độ dài xác định thỏa mãn tính chất sau: - Khơng thể tìm giá trị đầu vào ứng với giá trị đầu cho trước - Khơng thể tìm đầu vào thứ khác với đầu vào cho trước mà có đầu 3.1.5 Giá trị khởi tạo (initializing value) Một giá trị sử dụng để định nghĩa điểm bắt đầu hàm băm 3.1.6 Đệm (padding) Bit mở rộng đính kèm cho xâu liệu 3.2 Duy cho TCVN 11816-4 3.2.1 Khối (block) Một xâu bit có độ dài Lϕ bội số nguyên 16 (xem điều 6.1) VÍ DỤ: Độ dài đầu Hj hàm vòng 3.2.2 Nửa khối (half-block) Một xâu bit có độ dài Lϕ/2 VÍ DỤ: Nửa độ dài khối Hj 3.2.3 Định danh hàm băm (hash-function identifier) Một byte xác định hàm băm cụ thể 3.2.4 Số đồng dư (modulus) Tham số số nguyên dương tích số nguyên tố riêng biệt 3.2.5 Hàm rút gọn (reduction-function) Một hàm RED áp dụng cho khối Hq có độ dài Lϕ để tạo mã băm H với độ dài Lp 3.2.6 Hàm vòng (round-fucntion) Hàm ϕ(˙,˙) chuyển xâu nhị phân độ dài Lϕ thành xâu nhị phân độ dài Lϕ CHÚ THÍCH: Nó dùng lặp lặp lại phần hàm băm, đó, kết hợp lại khối liệu ‘mở rộng’ có độ dài Lϕ với đầu trước có độ dài Lϕ 3.3 Các quy ước 3.3.1 Sự thứ tự bit (bit ordering) LUẬT SƯ TƯ VẤN PHÁP LUẬT 24/7 GỌI 1900 6162 Công ty luật Minh Khuê www.luatminhkhue.vn Trong TCVN 11816-4, thứ tự bit mô tả điều TCVN 11816-1 3.3.2 Biến đổi số thành xâu (converting a number to a string) Trong q trình tính hàm vịng, số ngun biến đổi thành xâu L bit Ở nơi mà điều yêu cầu, xâu bit tạo biểu diễn nhị phân số nguyên, với bit bên trái xâu tương ứng với bit quan trọng biểu diễn nhị phân Nếu xâu bit cuối có L bit xâu bổ sung vào bên trái số phù hợp để tạo xâu có độ dài L 3.3.3 Biến đổi xâu thành số nguyên (converting a string to a number) Trong q trình tính hàm vòng, xâu bit cần chuyển thành số nguyên Ở đó, số nguyên tạo số mà có biểu diễn nhị phân xâu nhị phân, bit trái xâu coi bit có nghĩa biểu diễn nhị phân 3.4 Các định danh hàm băm (hash-function identifier) Các định danh định nghĩa cho hàm băm MASH đặc tả TCVN 11816-4 Các định danh hàm băm cho hàm băm quy định điều 8.1 8.2 tương đương 41 42 (hệ thập lục phân) Dải giá trị từ 43 tới 4f (hệ thập lục phân) dành riêng để sử dụng sau định danh hàm băm TCVN 11816 Các ký hiệu thuật ngữ viết tắt Trong TCVN 11816-4, ký hiệu sau sử dụng D Data Dữ liệu H Hash-code Mã băm IV Initializing value Giá trị khởi tạo X⊕Y Exclusive-or of strings of bits X and Y Phép toán XOR xâu bit X Y 4.2 Duy cho TCVN 11816-4 Bj Khối thứ j chia từ xâu liệu D sau trình đệm, tách mở rộng Dj Một nửa khối thứ j từ xâu liệu D sau trình đệm tách Dq+1 đến Dq+8 khối liệu bổ sung tính tốn hàm rút gọn e Số mũ dùng hàm vòng E Một khối số tương đương khối (ở vị trí trái nhất) theo sau Lϕ - số Hj Đầu vòng thứ j hàm vịng Hj có độ dài Lϕ LD Độ dài xâu đầu vào D tính theo bit Lϕ Độ dài đầu Hj hàm vịng ϕ Nó bội số nguyên 16 LN Độ dài số đồng dư N sử dụng hàm vòng Lp Độ dài số nguyên tố p sử dụng hàm rút gọn mod Nếu Z1 số nguyên Z2 số nguyên dương Z1 mod Z2 số nguyên Z3 thỏa mãn a) a) ≤ Z3 < Z2, b) b) Z1 - Z3 số nguyên bội Z2 N p Một số nguyên hợp số dùng số đồng dư hàm vịng CHÚ THÍCH: Để xác định giá trị N, xem điều Một số nguyên tố sử dụng hàm rút gọn CHÚ THÍCH: Để xác định giá trị p, xem điều q Số lượng nửa khối xâu liệu D sau trình đệm tách, số khối sau trình đệm, tách mở rộng RED Hàm rút gọn, mà áp dụng thao tác cuối trình băm để rút gọn khối Hq có độ dài Lϕ để nhận mã băm H có chiều dài Lp Yj Xâu thứ j có độ dài Lϕ/4 bit dùng hàm rút gọn ϕ Một hàm vòng Nếu X Y biểu thị xâu Lϕ bit, ϕ(X, Y) biểu thị xâu Lϕ bit thu LUẬT SƯ TƯ VẤN PHÁP LUẬT 24/7 GỌI 1900 6162 Công ty luật Minh Khuê Bj www.luatminhkhue.vn Khối thứ j chia từ xâu liệu D sau trình đệm, tách mở rộng cách áp dụng ϕ tới X Y ∨ Phép toán OR xâu bit, tức X Y xâu có độ dài X∨Y biểu thị xâu có kết phép OR X Y ~ Một ký hiệu biểu thị phép toán cắt Nếu X xâu bit X~j biểu thị xâu bit có j bit bên phải tận X := Một ký hiệu biểu thị phép toán “thiết lập bằng” Nó sử dụng đặc tả kỹ thuật theo thủ tục hàm vòng hàm rút gọn, khối bên trái ký hiệu thay đổi để với giá trị biểu thức bên phải ký hiệu X || Y Phép nối xâu bit X Y theo thứ tự xác định Các yêu cầu 5.1 Để sử dụng hàm băm đặc tả TCVN 11816-4, hai số nguyên lựa chọn: số đồng dư N sử dụng hàm vòng số nguyên tố p sử dụng hàm rút gọn Cả hai số nguyên, N p xác định yêu cầu an toàn ứng dụng sử dụng hàm băm 5.1.1 Việc phân tích thành thừa số N chọn khơng khả thi mặt tính tốn 5.1.2 N tạo cách trì thừa số bí mật Điều thực bên thứ đáng tin cậy tính tốn nhiều bên an tồn CHÚ THÍCH 1: Việc tạo số N với thuộc tính mà thừa số giữ bí mật thực việc sử dụng bên thứ ba đáng tin cậy, phần cứng đáng tin, và/hoặc tính tốn nhiều bên an tồn Các ví dụ tìm thấy Boneh [1], Cocks [2] Frankel [3] CHÚ THÍCH 2: Nếu thừa số số đồng dư giữ bí mật, kích thước số nguyên tố p đủ lớn thuật tốn tốt để tìm va chạm xấp xỉ 2Lp/2 ước lượng hàm vòng thuật tốn tốt để tìm tiền ảnh thứ cần xấp xỉ 2Lp ước lượng hàm vịng Do vậy, tình đó, MASH-1 MASH-2 tin tưởng hàm băm không va chạm 5.1.3 Số nguyên tố p hàm rút gọn thừa số N hàm vòng 5.1.4 Độ dài Lp số nguyên tố p lớn nửa độ dài N, Lp ≤ Lϕ/2 5.1.5 Ba bit bậc cao số nguyên tố p phải bao gồm số 5.2 Để sử dụng hàm băm, MASH-1 MASH-2, người dùng phải chọn hai số mũ e dùng hàm vòng ϕ 5.3 MASH-1 MASH-2 áp dụng cho tất xâu liệu D chứa nhiều Lϕ/2 - bit Các biến giá trị cần thiết cho phép băm 6.1 Độ dài mã băm N Độ dài N độ dài khối Hj có liên quan theo cách thức sau: Lϕ + ≤ LN ≤ Lϕ + 16 Độ dài Lϕ khối Hq bội số nguyên 16 CHÚ THÍCH 1: Nếu độ dài Lϕ chọn, độ dài LN ràng buộc theo bất đẳng thức Nếu độ dài LN chọn độ dài Lϕ bội số lớn 16 mà nhỏ LN CHÚ THÍCH 2: Sự hiểu biết N đủ để xác định LN hệ Lϕ 6.2 Đồng dư hàm vòng Số đồng dư N dùng hàm vòng số nguyên hợp số tạo tích hai số ngun tố có độ dài cho việc tính tốn để tìm thừa số N khơng khả thi CHÚ THÍCH 1: Ngồi tính khơng khả thi việc tìm thừa số đồng dư, độ an toàn hàm băm MASH dựa phần độ khó việc khai số đồng dư CHÚ THÍCH 2: Việc lựa chọn số đồng dư riêng N với độ dài phù hợp nằm phạm vi TCVN 11816-4 LUẬT SƯ TƯ VẤN PHÁP LUẬT 24/7 GỌI 1900 6162 Công ty luật Minh Khuê www.luatminhkhue.vn 6.3 Giá trị khởi tạo Giá trị khởi tạo IV định nghĩa xâu Lϕ số nhị phân 6.4 Số mũ Đối với MASH-1, giá trị số mũ e hàm vòng Đối với MASH-2, giá trị số mũ e hàm vòng 257 6.5 Số nguyên tố hàm rút gọn Hàm rút gọn đặc tả Điều 7.3 yêu cầu số nguyên tố p Độ dài Lp số nguyên tố p xác định yêu cầu an toàn, độ dài đầu vào chế sử dụng mã băm Độ dài Lp lớn nửa độ dài N, Lp