Đăng ký
  1. Trang chủ
  2. » Thể loại khác

CÔNG NGHỆ THÔNG TIN - KỸ THUẬT MẬT MÃ - QUẢN LÝ KHÓA - PHẦN 1 - KHUNG TỔNGQUÁT

24 3 0

Đang tải... (xem toàn văn)

Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống

THÔNG TIN TÀI LIỆU

Công ty luật Minh Khuê www.luatminhkhue.vn TIÊU CHUẨN QUỐC GIA TCVN 7817-1 : 2007 ISO/IEC 11770-3 : 1996 CÔNG NGHỆ THÔNG TIN - KỸ THUẬT MẬT MÃ - QUẢN LÝ KHÓA - PHẦN - KHUNG TỔNG QUÁT Information technology - Cryptographic techniques - Key management - Part 1: Framework Lời nói đầu TCVN 7817-1 : 2007 hồn tồn tương đương với ISO/IEC 11770-1 : 1996 TCVN 7817-1 : 2007 Tiểu ban Kỹ thuật Tiêu chuẩn TCVN/JTC 1/SC 27 "Các kỹ thuật mật mã" biên soạn, Ban Cơ yếu Chính phủ đề nghị, Bộ Khoa học Cơng nghệ cơng bố CƠNG NGHỆ THƠNG TIN - KỸ THUẬT MẬT MÃ - QUẢN LÝ KHÓA - PHẦN - KHUNG TỔNG QUÁT Information technology - Cryptographic techniques - Key management - Part 1: Framework Phạm vi áp dụng Tiêu chuẩn này: Xác định mục tiêu quản lý khóa; Mơ tả mơ hình tổng qt chế quản lý khóa; Định nghĩa khái niệm quản lý khóa sử dụng ba phần tiêu chuẩn này; Đưa dịch vụ quản lý khóa; Nêu đặc điểm đặc trưng cho chế quản lý khóa; Xác định yêu cầu quản lý liệu khóa chu trình khóa Mơ tả tổng quát việc quản lý liệu khóa chu trình khóa Khung tổng qt xác định mơ hình chung quản lý khóa độc lập với việc sử dụng thuật toán mật mã Tuy nhiên, số chế phân phối khóa phụ thuộc vào tính chất thuật tốn cụ thể, chẳng hạn tính chất thuật tốn phi đối xứng Các chế quản lý khóa cụ thể đưa phần khác TCVN quản lý khóa Các chế quản lý khóa dựa mật mã đối xứng đưa Phần tiêu chuẩn (ISO/IEC 11770-2 : 1999, Kỹ thuật mật mã - Quản lý khóa - Phần 2: Các chế sử dụng kỹ thuật đối xứng) Các chế phi đối xứng đưa Phần (TCVN 7817-3 : 2007, Kỹ thuật mật mã - Quản lý khóa - Phần 3: Các chế sử dụng kỹ thuật phi đối xứng) Tiêu chuẩn trình bày nội dung cần thiết nhằm cung cấp hiểu biết cho việc áp dụng Phần Phần tiêu chuẩn Các ví dụ sử dụng chế quản lý khóa đưa ISO 8732 ISO 11166 Nếu vấn đề chống chối bỏ u cầu quản lý khóa sử dụng ISO/IEC 13888 Tiêu chuẩn đề cập đến hai khía cạnh việc quản lý khóa quản lý theo cách tự động quản lý theo cách thủ công, bao gồm phần giới thiệu thành phần liệu chuỗi thao tác thực dịch vụ quản lý khóa Tuy nhiên, nội dung phần khơng đề cập chi tiết giao thức trao đổi khóa Cũng giống dịch vụ an toàn khác, quản lý khóa cung cấp ngữ cảnh sách an tồn xác định Việc định nghĩa sách an tồn nằm ngồi phạm vi tiêu chuẩn Tài liệu viện dẫn Các tài liệu viễn dẫn cần thiết cho việc áp dụng tiêu chuẩn Đối với tài liệu ghi năm cơng bố áp dụng nêu Đối với tài liệu không ghi năm cơng bố áp dụng nhất, bao gồm sửa đổi - ISO 7498-2:1989, Information processing systems - Open Systems Interconnection - Basic reference Model - Part 2: Secirity Architecture (Các hệ thống xử lý thông tin - Liên kết Hệ thống mở - Kiểu tham chiếu - Phần 2: Kiến trúc an toàn) LUẬT SƯ TƯ VẤN PHÁP LUẬT 24/7 GỌI 1900 6162 Công ty luật Minh Khuê www.luatminhkhue.vn - ISO/IEC 9798-1:1991, Information technology - Security techniques - Entity authentication mechanisms - Part 1: General model (Công nghệ thông tin- Kỹ thuật mật mã - Các chế Xác thực thực thể - Phần 1: Mơ hình chung) - ISO/IEC10181-1:1996, Information technology - Open Systems Interconnection - Security framework for open systems: Overview (Công nghệ thông tin - Liên kết Hệ thống mở - Khung an toàn cho hệ thống mở: Tổng quan) Các thuật ngữ định nghĩa Các thuật ngữ sau định nghĩa ISO/IEC 7498-2: Tính tồn vẹn liệu (data integrity) Xác thực nguồn gốc liệu (data origin authentication) Chữ ký số (digital signature) Thuật ngữ sau định nghĩa ISO/IEC 9798-1 Xác thực thực thể (entity authentication) Các thuật ngữ sau định nghĩa ISO/IEC 10181-1: Tổ chức thẩm quyền an toàn (security authority) Miền an toàn (security domain) Bên thứ ba tin cậy (TTP - Trusted Third Party) Tiêu chuẩn áp dụng định nghĩa sau: 3.1 Kỹ thuật mật mã phi đối xứng (asymmetric cryptographic technique) Kỹ thuật mật mã sử dụng hai phép biến đổi có liên quan đến nhau, phép biến đổi cơng khai (sử dụng khóa cơng khai) phép biến đổi bí mật (sử dụng khóa bí mật) Cả hai phép biến đổi có tính chất biết phép biến đổi công khai tính tốn phép biến đổi bí mật 3.2 Cơ quan chứng thực (CA - certification authority) Trung tâm tin cậy tạo đưa chứng khóa cơng khai Ngồi ra, CA đảm nhận việc tạo đưa khóa cho thực thể 3.3 Giải mã (decipherment) Phép nghịch đảo phép mã hóa tương ứng 3.4 Mã hóa (encipherment) Phép biến đổi khả nghịch lên liệu thuật toán mật mã để tạo mã nhằm mục đích che dấu nội dung thông tin liệu 3.5 Khóa (key) Một dãy ký tự sử dụng phép biến đổi mật mã (mã hóa, giải mã, tính toán hàm kiểm tra mật mã, tạo xác minh chữ ký số) 3.6 Thỏa thuận khóa (key agreement) Tiến trình kiến tạo khóa bí mật dùng chung hai thực thể theo cách mà khơng bên tự định trước giá trị cho khóa 3.7 Xác nhận khóa (key confirmation) Sự đảm bảo cho thực thể thực thể khác định danh sở hữu khóa 3.8 Điều khiển khóa (key control) Khả lựa chọn khóa tham số sử dụng phép tính tốn khóa 3.9 Trung tâm phân phối khóa (KDC - Key Distribution Centre) Một thực thể tin cậy việc tạo, thu nhận phân phối khóa cho thực thể có chia sẻ khóa với 3.10 Dữ liệu khóa (key material) Dữ liệu (khóa, giá trị khởi đầu) cần thiết để thiết lập trì mối quan hệ khóa mật mã 3.11 Quản lý khóa (key management) LUẬT SƯ TƯ VẤN PHÁP LUẬT 24/7 GỌI 1900 6162 Công ty luật Minh Khuê www.luatminhkhue.vn Quản trị sử dụng việc tạo, đăng ký, chứng nhận, tái đăng ký, phân phối, thiết đặt, cất giữ, cất giữ, thu hồi, dẫn xuất, hủy bỏ liệu khóa tuân theo sách an tồn 3.12 Trung tâm truyền khóa (KTC - Key Translation Centre) Một thực thể tin cậy việc truyền khóa mật mã thực thể có dùng chung khóa với KTC 3.13 Khóa riêng (private key) Khóa thuộc cặp khóa phi đối xứng thực thể sử dụng thực thể CHÚ THÍCH: Trong hệ chữ ký phi đối xứng khóa bí mật dùng cho phép biến đổi ký Trong hệ mật phi đối xứng khóa bí mật dùng cho phép giải mã 3.14 Khóa cơng khai (public key) Khóa thuộc cặp khóa phi đối xứng thực thể công bố cơng khai 3.15 Chứng khóa cơng khai (Public key information) Thơng tin khóa cơng khai thực thể ký quan có thẩm quyền chứng thực chống giả mạo 3.16 Thơng tin khóa cơng khai (public key information) Thơng tin đặc thù cho thực thể đơn lẻ có chứa định danh riêng biệt thực thể khóa cơng khai thực thể Ngồi có thêm thơng tin khác liên quan đến tổ chức thẩm quyền cấp chứng (CA), thực thể khóa cơng khai chứa thơng tin khóa cơng khai chẳng hạn thời hạn hiệu lực khóa cơng khai, thời hạn hiệu lực khóa bí mật tương ứng định danh thuật toán sử dụng 3.17 Số ngẫu nhiên (random number) Tham số biến thiên theo thời gian mà giá trị khơng thể đốn trước 3.18 Khóa bí mật (secret key) Khóa sử dụng cho kỹ thuật mật mã đối xứng dùng tập thực thể xác định 3.19 Số (sequence number) Tham số biến thiên theo thời gian mà giá trị nhận từ dãy số khơng có lặp lại khoảng thời gian xác định 3.20 Kỹ thuật mật mã đối xứng (symmetric cryptographic technique) Kỹ thuật mật mã sử dụng khóa mật cho phép thực phép biến đổi bên truyền bên nhận Nếu thơng tin khóa bí mật khơng thể thực biến đổi bên truyền bên nhận 3.21 Tem thời gian (time stamp) Một tham số biến thiên theo thời gian đánh dấu thời điểm hệ tham chiếu thời gian thông thường 3.22 Tham số biến thiên theo thời gian (time variant parameter) Một mục liệu sử dụng thực thể để kiểm tra thông điệp không tái sử dụng, chẳng hạn số ngẫu nhiên, số tem thời gian Thảo luận chung Quản lý khóa Quản lý khóa việc quản trị sử dụng liên quan đến việc tạo, đăng ký, chứng nhận, bỏ đăng ký, phân phối, cài đặt, cất giữ, cất giữ, thu hồi, dẫn xuất, hủy bỏ vật liệu khóa Mục tiêu quản lý khóa quản trị sử dụng an toàn dịch vụ quản lý khóa, việc bảo vệ khóa điều tối quan trọng Các thủ tục quản lý khóa phụ thuộc vào chế mật mã, sử dụng cho khóa sách an tồn Quản lý khóa bao gồm chức thực thiết bị mật mã 4.1 Bảo vệ khóa Khóa thành phần trọng tâm hệ thống an toàn dựa kỹ thuật mật mã Việc bảo vệ khóa cách thích hợp phụ thuộc vào số nhân tố kiểu áp dụng khóa dùng, mối đe dọa mà chúng phải đối mặt, tình khác phải tính đến,… Trước LUẬT SƯ TƯ VẤN PHÁP LUẬT 24/7 GỌI 1900 6162 Công ty luật Minh Khuê www.luatminhkhue.vn hết, phụ thuộc vào kỹ thuật mật mã sử dụng, chúng cần bảo vệ trước khả bị lộ, sửa đổi, phá hủy tái sử dụng Phụ lục A đưa ví dụ nguy đe dọa khóa Tính hiệu lực khóa bị giới hạn theo thời gian số lần sử dụng Các ràng buộc xác định thời gian khối lượng liệu cần thiết để tạo nên công phục hồi khóa giá trị chiến lược thơng tin bảo vệ theo thời gian Những khóa dùng để sinh khóa khác cần bảo vệ mức cao khóa sinh Một khía cạnh quan trọng khác việc bảo vệ khóa phải tránh việc sử dụng khóa sai mục đích, chẳng hạn sử dụng khóa dùng để mã hóa khóa làm khóa để mã hóa liệu Bảo vệ khóa kỹ thuật mật mã Một số mối đe dọa lên liệu khóa tránh cách sử dụng kỹ thuật mật mã Ví dụ, việc mã hóa giúp chống khả lộ khóa sử dụng bất hợp pháp, chế toàn vẹn liệu giúp chống việc sửa đổi, chế xác thực nguồn gốc liệu chữ ký số xác thực thực thể giúp chống mạo danh Các chế tách biệt mật mã giúp ngăn ngừa sử dụng sai Việc tách biệt mặt chức sử dụng thực cách gắn thơng tin vào khóa Chẳng hạn, việc gắn thơng tin điều khiển vào khóa đảm bảo khóa xác định sử dụng cho nhiệm vụ xác định (ví dụ: mã hóa khóa, tồn vẹn liệu); việc điều khiển khóa yêu cầu cho việc chống chối bỏ sử dụng kỹ thuật đối xứng Bảo vệ khóa kỹ thuật phi mật mã Tem thời gian sử dụng để hạn chế việc sử dụng khóa khoảng thời gian xác định Cùng với số tuần tự, chúng cịn bảo vệ tránh việc tái sử dụng thông tin thỏa thuận khóa ghi lại Bảo vệ khóa phương tiện vật lý Thông thường thiết bị mật mã dùng hệ thống an tồn địi hỏi liệu khóa mà sử dụng phải bảo vệ chống lại nguy sửa đổi, xóa bỏ khả bị lộ, ngoại trừ khóa cơng khai Mỗi thiết bị thường tạo khu vực an tồn để cất giữ khóa, sử dụng khóa thực thi thuật tốn mật mã Các phương pháp cho vấn đề là: - Nạp liệu khóa từ thiết bị lưu trữ khóa an tồn tách biệt - Tương tác với thuật toán mật mã triển khai thiết bị an tồn thơng minh riêng biệt (chẳng hạn thẻ thông minh, thẻ nhớ,….) - Cất giữ liệu khóa vị trí ngoại tuyến (ví dụ, đĩa mền) Các khu vực an tồn thơng thường bảo vệ chế an toàn vật lý Bảo vệ khóa phương tiện tổ chức Một phương tiện bảo vệ khóa khác tổ chức chúng theo dạng khóa có cấu trúc có phân cấp Ngoại trừ tầng cùng, khóa tầng hệ thống phân cấp sử dụng để bảo vệ khóa tầng Chỉ có khóa mức cấu trúc khóa thực sử dụng cho dịch vụ an toàn liệu Cấu trúc phân cấp cho phép sử dụng khóa có giới hạn hạn chế việc tiết lộ khóa gây khó khăn cơng Chẳng hạn, khóa phiên đơn lẻ bị tổn thương ảnh hưởng đến thơng tin bảo vệ khóa Sử dụng khơng gian an tồn muốn nói đến đe dọa làm lộ, sửa đổi xóa bỏ khóa thực thể khơng có thẩm quyền Tuy nhiên, nguy người quản trị hệ thống - người có thẩm quyền thực chức quản lý thành phần dịch vụ quản lý khóa sử dụng sai số đặc quyền truy cập dành cho họ Đặc biệt, người tìm cách có khóa chủ (là khóa tầng cao cấu trúc phân cấp) Việc để lộ khóa chủ cho phép người nắm giữ khám phá điều phối tất khóa cịn lại bảo vệ (tất khóa cịn lại cấu trúc khóa phân cấp) Bởi vậy, tốt hạn chế mức thấp việc truy cập đến khóa này, xếp cho cho khơng để người nắm giữ khóa chủ Yêu cầu thực cách chia khóa thành nhiều thành phần khóa (điều khiển kép điều khiển nhiều lần) sử dụng lược đồ mật mã riêng (Lược đồ Phân chia Bí mật) 4.2 Mơ hình chung vịng đời khóa Khóa mật mã trải qua loạt trạng thái tạo nên vịng đời khóa Có ba trạng thái vịng đời khóa là: • Chờ kích hoạt: Ở trạng thái chờ kích hoạt khóa tạo chưa kích hoạt để sử dụng LUẬT SƯ TƯ VẤN PHÁP LUẬT 24/7 GỌI 1900 6162 Cơng ty luật Minh Kh www.luatminhkhue.vn • Đang hoạt động: Ở trạng thái khóa sử dụng để xử lý thơng tin mật mã • Sau hoạt động: Ở trạng thái khóa dùng việc giải mã kiểm tra chữ ký Hình - Vịng đời Khóa GHI CHÚ: Một người sử dụng khóa trạng thái Sau hoạt động cần phải đảm bảo liệu xử lý mật mã khóa khơng sử dụng trước khóa bị chuyển sang chế độ Sau hoạt động Sự đảm bảo thực tham biến thời gian tin cậy Khóa phát bị tổn thương chuyển sang trạng thái Sau hoạt động địi hỏi xử lý đặc biệt Khóa coi bị tổn thương bị sử dụng bất hợp pháp nghi ngờ bị sử dụng bất hợp pháp Hình trình bày trạng thái thao tác chuyển trạng thái tương ứng với trạng thái Hình trình bày mơ hình chu trình khóa tổng quan Các mơ hình vịng đời khác có thêm chi tiết mà chúng trạng thái ba trạng thái nêu Phần lớn vịng đời khóa địi hỏi hoạt động lưu trữ Hoạt động liên quan với trạng thái phụ thuộc vào chi tiết cụ thể vịng đời khóa 4.2.1 Thao tác chuyển đổi trạng thái khóa Khi khóa chuyển từ trạng thái sang trạng thái khác thực thao tác chuyển trạng thái (transition) nói Hình 1, bao gồm: - Sinh khóa: Đây tiến trình tạo khóa Tiến trình sinh khóa nên thực tn theo quy tắc sinh khóa cho trước Q trình thực thi thủ tục kiểm tra để xem quy tắc sinh khóa có thực hay khơng - Kích hoạt: Là việc đưa khóa trở nên khả dụng thao tác mật mã - Vơ hiệu hóa: Là việc giới hạn sử dụng khóa Thao tác chuyển trạng thái xảy khóa hết thời hạn sử dụng cần phải thu hồi - Tái kích hoạt: Cho phép chuyển khóa từ trạng thái Sau hoạt động trạng thái Đang hoạt động để sử dụng cho thao tác mật mã - Hủy bỏ: Kết thúc vòng đời khóa Thao tác chuyển trạng thái thực hủy bỏ khóa mặt logic hủy bỏ mặt vật lý khóa LUẬT SƯ TƯ VẤN PHÁP LUẬT 24/7 GỌI 1900 6162 Công ty luật Minh Khuê www.luatminhkhue.vn Các thao tác chuyển trạng thái khởi tạo (triggered) kiện việc yêu cầu có khóa mới, khóa bị tổn thương, khóa hết hạn hồn thành vịng đời khóa Tất thao tác chuyển trạng thái bao gồm số dịch vụ quản lý khóa Mối quan hệ thao tác chuyển trạng thái dịch vụ tìm thấy Bảng Mơ tả dịch vụ trình bày Mục Bất kỳ tiếp cận mật mã cụ thể đòi hỏi tập dịch vụ đưa Bảng 4.2.2 Thao tác chuyển trạng thái, Dịch vụ Khóa Khóa cho kỹ thuật mật mã cụ thể sử dụng theo cách kết hợp dịch vụ khác suốt vịng đời khóa Sau ví dụ cho hai trường hợp cụ thể Đối với kỹ thuật mật mã đối xứng, sau sinh khóa, việc chuyển từ trạng thái Chờ kích hoạt sang trạng thái Đang hoạt động bao gồm dịch vụ cài đặt khóa bao gồm dịch vụ đăng ký phân phối khóa Trong số trường hợp, việc cài đặt khóa bao gồm việc dẫn xuất khóa xác định Thời gian sống khóa nên giới hạn khoảng thời gian xác định Việc Vơ hiệu hóa kết thúc trạng thái Đang hoạt động khóa thơng thường dựa vào việc khóa bị hết hạn Nếu khóa trạng thái Đang hoạt động phát bị tổn thương nghi ngờ bị tổn thương dịch vụ hủy bỏ khóa dùng để đưa khóa trạng thái Sau hoạt động Nếu khóa lưu trữ yêu cầu lại tái kích hoạt cần cài đặt phân phối lại trước chuyển sang trạng thái Đang hoạt động hoàn toàn Nếu khơng, sau Vơ hiệu hóa, khóa hủy đăng ký bị phá hủy Đối với kỹ thuật phi đối xứng, cặp khóa (khóa riêng khóa cơng khai) tạo hai khóa chuyển sang trạng thái Chờ kích hoạt Chú ý vịng đời hai khóa có mối liên hệ với không đồng với Trước chuyển sang trạng thái Đang hoạt động, khóa riêng theo tùy chọn đăng ký phân phối đến người dùng cài đặt Các thao tác chuyển trạng thái Đang hoạt động Sau hoạt động khóa riêng bao gồm Vơ hiệu hóa, tái kích hoạt hủy bỏ, tương tự mô tả phần dành cho kỹ thuật đối xứng Khi khóa cơng khai chứng thực thơng thường CA tạo chứng có chứa khóa cơng khai để đảm bảo tính hợp lệ tính sở hữu khóa cơng khai Chứng khóa cơng khai đưa vào thư mục dịch vụ tương tự để phân phối chuyển trở lại cho chủ sở hữu để phân phối Mỗi chủ sở hữu khóa gửi thơng tin ký khóa riêng kèm theo chứng cơng khai Cặp khóa kích hoạt khóa cơng khai chứng thực Khi cặp khóa sử dụng cho chữ ký khóa cơng khai giữ trạng thái Đang hoạt động Sau hoạt động sau khóa riêng tương ứng bị vơ hiệu hóa bị hủy bỏ Có thể cần phải truy cập đến khóa cơng khai cho mục đích kiểm tra chữ ký số tạo trước khóa bí mật kết hợp với khóa cơng khai hết hạn sử dụng Khi sử dụng kỹ thuật phi đối xứng cho mục tiêu mã hóa khóa cơng khai dùng để mã hóa bị vơ hiệu hóa hủy bỏ khóa riêng tương ứng với trì trạng thái Đang hoạt động Sau hoạt động nhằm phục vụ cho việc giải mã Tùy vào cách sử dụng ứng dụng khóa để xác định dịch vụ cho khóa Ví dụ, hệ thống định khơng cần đăng ký khóa phiên tiến trình đăng ký lâu vịng đời khóa Ngược lại, sử dụng kỹ thuật đối xứng cho chữ ký số cần thiết phải đ ăng ký khóa bí mật Thao tác chuyển trạng thái Sinh khóa Kích hoạt Dịch vụ Ghi sinh khóa bắt buộc đăng ký khóa tùy chọn thực thao tác chuyển trạng thái thao tác chuyển trạng thái Kích hoạt tạo chứng khóa tùy chọn phân phối khóa tùy chọn dự trữ khóa tùy chọn tạo chứng khóa tùy chọn phân phối khóa tùy chọn dẫn xuất khóa tùy chọn cài đặt khóa bắt buộc cất giữ khóa tùy chọn LUẬT SƯ TƯ VẤN PHÁP LUẬT 24/7 GỌI 1900 6162 Công ty luật Minh Khuê Thao tác chuyển trạng thái Bỏ kích hoạt Tái kích hoạt Hủy khóa www.luatminhkhue.vn Dịch vụ Ghi đăng ký khóa tùy chọn thực thao tác chuyển trạng thái thao tác chuyển trạng thái Sinh khóa dự trữ khóa tùy chọn lưu trữ phịng khóa tùy chọn thực thao tác chuyển trạng thái thao tác chuyển trạng thái Hủy khóa hủy bỏ khóa tùy chọn tạo chứng khóa tùy chọn phân phối khóa tùy chọn dẫn xuất khóa tùy chọn cài đặt khóa bắt buộc cất giữ khóa tùy chọn bỏ đăng ký khóa bắt buộc, có đăng ký hủy bỏ khóa bắt buộc lưu trữ phịng khóa tùy chọn thực thao tác chuyển trạng thái thao tác chuyển trạng thái Vơ hiệu hóa Bảng - Thao tác chuyển trạng thái Dịch vụ Các khái niệm Quản lý khóa 5.1 Các dịch vụ quản lý khóa Mục mơ tả cấu trúc tổng quát quản lý khóa để làm rõ dịch vụ quản lý khóa cách chúng kết hợp lẫn cách chúng hỗ trợ Việc quản lý khóa dựa dịch vụ bao gồm sinh khóa, đăng ký, chứng nhận, phân phối, cài đặt, cất giữ, dẫn xuất, lưu trữ, vơ hiệu hóa, bỏ đăng ký hủy bỏ khóa Các dịch vụ phần hệ thống quản lý khóa cung cấp nhà cung cấp dịch vụ khác Tùy thuộc vào kiểu dịch vụ mà nhà cung cấp dịch vụ phải đáp ứng số yêu cầu an toàn tối thiểu (chẳng hạn trao đổi an tồn) tin cậy tất thực thể Ví dụ, nhà cung cấp dịch vụ bên thứ ba tin cậy Hình đưa dịch vụ quản lý khóa đặt cấp độ sử dụng người dùng khác (con người tiến trình) Những người dùng sử dụng phương tiện quản lý khóa khác ứng dụng khác nhau, sử dụng dịch vụ cụ thể theo nhu cầu Các dịch vụ quản lý khóa liệt kê Bảng Hình - Các dịch vụ quản lý khóa 5.1.1 Sinh khóa Sinh khóa dịch vụ tạo khóa theo cách an tồn dùng cho thuật toán mật mã cụ thể Điều nghĩa khóa tạo theo phương thức khơng thể dự đoán tuân theo phân bố quy định trước Phân bố áp đặt thuật tốn mật mã sử dụng địi hỏi mức bảo vệ mật mã Việc sinh số loại khóa, chẳng hạn khóa chủ, địi hỏi phải có quan LUẬT SƯ TƯ VẤN PHÁP LUẬT 24/7 GỌI 1900 6162 Công ty luật Minh Khuê www.luatminhkhue.vn tâm đặc biệt biết khóa chủ dẫn đến khả truy cập tất khóa liên quan khóa dẫn xuất 5.1.2 Đăng ký khóa Dịch vụ đăng ký khóa kết hợp khóa với thực thể Nó cung cấp tổ chức có thẩm quyền đăng ký thường áp dụng sử dụng kỹ thuật mật mã đối xứng Khi thực thể muốn đăng ký khóa phải liên hệ với tổ chức đăng ký có thẩm quyền Tiến trình đăng ký khóa bao gồm yêu cầu đăng ký xác nhận cho việc đăng ký Tổ chức có thẩm quyền đăng ký trì đăng ký cho khóa thơng tin liên quan cách an toàn Phụ lục B đưa chi tiết thơng tin quản lý khóa Đăng ký tái đăng ký dịch vụ quan có thẩm quyền đăng ký cung cấp 5.1.3 Tạo chứng khóa Dịch vụ tạo chứng khóa việc kết hợp khóa cơng khai với thực thể thực bên có thẩm quyền chứng thực Khi yêu cầu chứng khóa chấp nhận quan chứng thực tạo chứng khóa Các chứng khóa công khai đề cập chi tiết Phần tiêu chuẩn đa phần 5.1.4 Phân phối khóa Phân phối khóa tập thủ tục để cung cấp đối tượng thông tin quản lý khóa (xem ví dụ Phụ lục B) cách an tồn cho thực thể có thẩm quyền Một trường hợp đặc biệt phân phối khóa việc truyền liệu khóa kiến tạo thực thể sử dụng trung tâm truyền khóa (Điều 6.2) Phần tiêu chuẩn đưa chế truyền khóa khác để kiến tạo khóa thực thể Phần tiêu chuẩn đưa chế thỏa thuận khóa mật chế truyền khóa mật khóa cơng khai 5.1.5 Cài đặt khóa Dịch vụ cài đặt khóa ln cần phải thực trước sử dụng khóa Cài đặt khóa nghĩa thiết lập khóa vào phương tiện quản lý khóa theo cách bảo vệ để khóa khơng bị tổn thương 5.1.6 Cất giữ khóa Dịch vụ cất giữ khóa cung cấp nơi chứa khóa để sử dụng dự kiến sử dụng thời gian ngắn cho mục đích lưu Thơng thường, cất giữ khóa theo phương thức tách biệt vật lý có lợi Chẳng hạn, điều đảm bảo tính bí mật tồn vẹn cho liệu khóa tính tồn vẹn cho khóa cơng khai Việc cất giữ khóa xảy tất trạng thái (Chờ kích hoạt, Đang hoạt động Sau hoạt động) vịng đời khóa Phụ thuộc vào tầm quan trọng khóa mà khóa bảo vệ chế sau: - An tồn mặt vật lý (ví dụ, cách cất giữ khóa vào thiết bị chống can thiệp lưu vào phương tiện bên đĩa mềm hay thẻ nhớ), - Mã hóa khóa lưu an tồn mặt vật lý, - Bảo vệ truy cập mật PIN (Số định danh cá nhân) Đối với tất liệu khóa nên có khả phát cố gắng gây tổn thương 5.1.7 Dẫn xuất khóa Dịch vụ dẫn xuất khóa dựa số lượng lớn khóa sử dụng khóa bí mật ban đầu gọi khóa gốc, liệu thay đổi khơng mật tiến trình biến đổi (cũng khơng cần giữ bí mật) Kết q trình tìm khóa gốc Khóa gốc cần phải bảo vệ theo cách đặc biệt Tiến trình tìm khóa gốc đảm bảo có tính khơng đảo ngược khơng thể đoán biết trước để đảm bảo khóa gốc bị tổn thương khơng làm tiết lộ nguồn gốc khóa thành phần khác khóa gốc 5.1.8 Cất giữ khóa Cất giữ khóa tiến trình cất giữ dài hạn an tồn khóa sau sử dụng xong Việc cất giữ khóa sử dụng dịch vụ cất giữ khóa lại tuân theo cách thực khác chẳng hạn cất giữ độc lập (off-line) Việc cất giữ khóa cần để gọi dùng lại vào thời gian sau nhằm chứng minh bác bỏ địi hỏi sau khóa khơng cịn sử dụng theo cách thơng thường 5.1.9 Thu hồi khóa LUẬT SƯ TƯ VẤN PHÁP LUẬT 24/7 GỌI 1900 6162 Công ty luật Minh Khuê www.luatminhkhue.vn Khi phát nghi ngờ khóa bị tổn thương dịch vụ thu hồi khóa sử dụng để đảm bảo việc Vơ hiệu hóa khóa cách an tồn Dịch vụ cần thiết để nắm bắt thời gian hết hạn khóa Một khóa thu hồi có thay đổi chủ sở hữu khóa Sau khóa bị thu hồi khóa dùng cho việc giải mã kiểm tra chữ ký mà thơi Dịch vụ thu hồi khóa khơng thích hợp dùng lược đồ dựa chứng chu kỳ sống khóa điều khiển hạn dùng chứng CHÚ Ý: Một số ứng dụng dùng khái niệm xóa bỏ khóa thay cho khái niệm thu hồi khóa 5.1.10 Bỏ đăng ký khóa Dịch vụ bỏ đăng ký khóa thủ tục cung cấp tổ chức đăng ký có thẩm quyền khóa để loại bỏ kết hợp khóa thực thể (xem điều 5.1.11 Hủy bỏ khóa) Khi thực thể muốn bỏ đăng ký khóa phải liên hệ với tổ chức đăng ký có thẩm quyền khóa 5.1.11 Hủy bỏ khóa Dịch vụ hủy bỏ khóa tạo tiến trình hủy bỏ an tồn khóa từ lâu khơng cịn cần đến Hủy bỏ khóa loại bỏ tất ghi đối tượng thông tin quản lý khóa cho khơng thể tìm thơng tin cịn lại sau thực hủy bỏ khóa dù phương tiện khơi phục Điều đồng nghĩa với việc hủy bỏ tất bảo dự phịng khóa Tuy nhiên, trước dự phịng khóa bị hủy bỏ phải đảm bảo khơng có thơng tin liệu khóa cất giữ cịn cần đến tương lai CHÚ THÍCH: Một vài dạng khóa lưu bên ngồi thiết bị điện tử để hủy bỏ khóa cần đến số thiết bị quản trị bổ sung 5.2 Các dịch vụ hỗ trợ Một số dịch vụ khác cần đến để hỗ trợ cho việc quản lý khóa 5.2.1 Các dịch vụ phương tiện quản lý khóa Các dịch vụ quản lý khóa sử dụng số dịch vụ khác có liên quan đến an tồn Các dịch vụ bao gồm: - Điều khiển truy cập: Dịch vụ sử dụng để đảm bảo tài nguyên hệ thống quản lý khóa truy cập thực thể có thẩm quyền theo cách có ủy quyền - Kiểm tốn: Là việc theo dõi kiện liên quan đến an toàn xuất hệ thống quản lý khóa Các dấu vết kiểm tốn giúp ích vấn đề xác định điểm yếu rủi ro an toàn - Xác thực: Dịch vụ nên sử dụng để xác thực thực thể thành viên ủy quyền miền an tồn - Dịch vụ mật mã: Các dịch vụ mật mã nên sử dụng dịch vụ quản lý khóa để cung cấp tính tồn vẹn, bí mật, xác thực không chối bỏ - Dịch vụ thời gian: Dịch vụ cần thiết để tạo tham số biến thiên theo thời gian khoảng thời gian tồn hợp lệ 5.2.2 Các dịch vụ hướng người dùng Các hệ thống thiết bị mật mã địi hỏi phải có dịch vụ khác cần thiết cho tính tương ứng, chẳng hạn dịch vụ đăng ký người dùng,…Việc thực thi cụ thể dịch vụ nằm phạm vi đề cập tiêu chuẩn Các mơ hình mang tính quan niệm Phân phối khóa Việc phân phối khóa thực thể tương đối phức tạp Nó bị chi phối điều kiện tự nhiên liên kết truyền thông, mối quan hệ tin cậy liên quan kỹ thuật mật mã sử dụng Các thực thể truyền thơng trực tiếp gián tiếp, thuộc miền an toàn miền an toàn khác sử dụng khơng sử dụng dịch vụ thực thể tin cậy Các mô hình mang tính quan điểm sau minh họa trường hợp khác chi phối việc phân phối khóa thơng tin 6.1 Phân phối khóa thực thể truyền thông Truyền thông thực thể chịu ảnh hưởng mối liên kết thực thể tin cậy chúng kỹ thuật mật mã sử dụng Giả sử tồn mối kết nối thực thể A thực thể B thành phần muốn sử dụng kỹ thuật mật mã để trao đổi thông tin với Mối kết nối truyền thơng minh họa Hình Nói chung, việc phân phối khóa phải thực qua kênh an toàn phải khác biệt mặt logic với LUẬT SƯ TƯ VẤN PHÁP LUẬT 24/7 GỌI 1900 6162 Công ty luật Minh Khuê www.luatminhkhue.vn kênh truyền liệu Hình - Liên kết truyền thơng hai thực thể Các trường hợp thực thực thể truyền thông trực tiếp với thỏa thuận khóa, điều khiển khóa xác nhận khóa Chi tiết vấn đề để cập Phần (ISO/IEC 11770-2 : 1996, Kỹ thuật mật mã - Quản lý khóa - Phần 2: Các chế sử dụng kỹ thuật đối xứng) Phần (TCVN 7817-3 : 2007, Kỹ thuật mật mã - Quản lý khóa - Phần 3: Các chế sử dụng kỹ thuật phi đối xứng) TCVN đa thành phần 6.2 Phân phối khóa miền Mơ hình sau dựa khái niệm miền an tồn bên có thẩm quyền an tồn theo ISO/IEC 101811 Cơ quan có thẩm quyền đưa dịch vụ quản lý khóa chẳng hạn trao đổi khóa Khi thực thể sử dụng kỹ thuật phi đối xứng để truyền thơng tin mật xảy trường hợp sau: - Đối với trường hợp u cầu tính tồn vẹn liệu xác thực nguồn gốc liệu bên nhận phải có chứng khóa cơng khai tương ứng bên gửi - Đối với trường hợp yêu cầu tính tin cậy bên gửi phải có chứng khóa công khai hợp lệ bên nhận - Đối với trường hợp yêu cầu xác thực, tin cậy tồn vẹn bên phải có chứng khóa công khai bên Điều cung cấp khả chống chối bỏ Mỗi thực thể muốn liên hệ với bên có thẩm quyền để nhận chứng khóa cơng khai phù hợp Nếu đối tác truyền thông tin tưởng lẫn xác thực chứng khóa cơng khai khơng cần đến bên có thẩm quyền CHÚ THÍCH: Vẫn tồn ứng dụng mật mã khơng cần đến bên có thẩm quyền Trong trường hợp này, đối tác truyền thơng trao đổi cách an tồn thơng tin cơng khai đặc biệt thay trao đổi chứng khóa cơng khai Khi sử dụng mật mã đối xứng hai bên truyền thơng q trình sinh khóa khởi tạo theo hai cách sau: Một thực thể tạo khóa gửi cho Trung tâm truyền khóa (KTC); Một thực thể yêu cầu Trung tâm phân phối khóa (KDC) tạo khóa cho việc phân phối khóa Nếu thủ tục sinh khóa thực thực thể việc phân phối an tồn khóa điều khiển Trung tâm truyền khóa minh họa Hình Q trình trao đổi khóa diễn theo số bước KTC nhận khóa mã hóa từ thực thể A (1) tiến hành giải mã sau lại mã tiếp khóa dùng chung thực thể B Đến bước KTC thực hai cách sau: - Chuyển tiếp khóa mã hóa đến thực thể B (2); - Gửi khóa trở lại cho thực thể A để thực thể A gửi đến B (4) LUẬT SƯ TƯ VẤN PHÁP LUẬT 24/7 GỌI 1900 6162 Cơng ty luật Minh Kh www.luatminhkhue.vn Hình - Trung tâm truyền khóa Nếu việc sinh khóa thực bên thứ ba tin cậy có hai lựa chọn cho phân phối khóa hai đối tác truyền thơng trường hợp minh họa Hình - Mơ hình mang tính khái niệm Trung tâm phân phối khóa Hình - Phân phối khóa cách chuyển tiếp khóa từ thực thể A đến thực thể B Hình minh họa trường hợp Trung tâm phân phối khóa kết nối an tồn với hai thực thể Trong trường hợp này, khóa sinh có yêu cầu hai thực thể, Trung tâm phân phối khóa có trách nhiệm phân phối an tồn khóa đến hai thực thể u cầu khóa dùng chung trình bày (1) việc phân phối khóa đến hai thực thể truyền thơng thể (2a) (2b) Hình - Mơ hình mang tính khái niệm Trung tâm phân phối khóa Khi có thực thể A yêu cầu khóa dùng chung A B bên có thẩm quyền hành động theo hai cách khác KTC kết nối an toàn đến hai thực thể phân phối an tồn khóa mật cho hai thực thể đề cập Nhưng bên có thẩm quyền kết nối với A sao? Khi A chịu trách nhiệm phân phối khóa cho B Hình minh họa dạng phân phối khóa Yêu cầu khóa dùng chung thể (1), việc phân phối khóa cho A thể (2), chuyển tiếp khóa từ a đến b thể (3) Hình - Phân phối khóa cách chuyển tiếp khóa từ A đến B 6.3 Phân phối khóa nhiều miền Mơ hình thể hai thực thể có tên A B thuộc hai miền an tồn khác chia sẻ kỹ thuật mật mã (đối xứng phi đối xứng) Mỗi miền an tồn có quan có thẩm quyền an tồn kết hợp với chúng, bên A tin cậy bên B tin cậy Nếu A B tin cậy lẫn khóa phân phối theo điều 6.1 6.2 Có hai trường hợp phân biệt để thiết lập khóa A B: - Dựa chứng khóa cơng khai B (nếu có); - Dựa thiết lập khóa mật chia sẻ A B Các mối quan hệ khóa khác xảy thành phần Các quan hệ khóa phản ánh cách tự nhiên tin cậy thành phần Khi thực thể sử dụng kỹ thuật phi đối xứng cho việc trao đổi thông tin không truy cập đến LUẬT SƯ TƯ VẤN PHÁP LUẬT 24/7 GỌI 1900 6162 Công ty luật Minh Khuê www.luatminhkhue.vn dịch vụ thư mục chung dùng để cất giữ chứng khóa cơng khai bên liên hệ với bên có thẩm quyền tương ứng bên để nhận chứng khóa cơng khai đối tác (xem Hình (1)) Bên có thẩm quyền A B thực trao đổi chứng khóa cơng khai A B (2) chuyển tiếp chúng đến cho A B (3) Sau A B liên lạc bí mật trực tiếp với Một cách tiếp cận khác cho vấn đề trao đổi chứng khóa cơng khai xác thực chéo (xem Phụ lục D) Khi thực thể liên lạc với kỹ thuật đối xứng thực thể liên hệ với bên có thẩm quyền an tồn tương ứng (1) để nhận khóa mật cho phép chúng thực truyền thơng Các bên có thẩm quyền thỏa thuận với khóa mật (2) sử dụng hai thực thể Mỗi bên có thẩm quyền phân phối khóa bí mật đến hai thực thể cách sử dụng bên có thẩm quyền lại trung tâm phân phối Bên có thẩm quyền thực sau phải thực việc truyền khóa ((2) (3)) Khi A u cầu khóa bí mật để truyền thơng với B bên có thẩm quyền A hành động theo hai cách Nếu liên lạc với hai thực thể phân phối khóa mật cho hai bên mơ tả phần Nếu bên có thẩm quyền liên lạc bới bên bên nhận khóa mật có trách nhiệm chuyển tiếp cho bên cịn lại Hình - Phân phối khóa hai miền Đơi bên có thẩm quyền A bên có thẩm quyền B khơng có quan hệ tin cậy lẫn khơng liên lạc trực tiếp với Khi cần đến bên có thẩm quyền X bên hai bên có thẩm quyền A B tin cậy Trường hợp minh họa Hình (xem (2a) (2b)) Bên có thẩm quyền X sinh khóa phân phối cho bên có thẩm quyền A B (xem (3a) (3b) Hình 8) Tương tự, bên tin cậy X chuyển tiếp khóa mật chứng khóa cơng khai nhận (chẳng hạn (2a)) từ bên A tin cậy đến bên B tin cậy (3(b)) Các bên tin cậy sau lại chuyển tiếp khóa nhận đến thực thể tương ứng ((4a) (4b) Hình 8) thành phần muốn trao đổi thơng tin mật (5) Có thể cần phải tìm kiếm thực thể chuỗi tin cậy thiết lập LUẬT SƯ TƯ VẤN PHÁP LUẬT 24/7 GỌI 1900 6162 Công ty luật Minh Khuê www.luatminhkhue.vn Hình - Chuỗi tin cậy bên ủy quyền Các nhà cung cấp dịch vụ chuyên dụng Một số dịch vụ yêu cầu hệ thống quản lý khóa cung cấp nhà cung cấp dịch vụ bên ngồi Các nhà cung cấp dịch vụ là: - Cơ quan chứng thực (CA) Cơ quan có thẩm quyền đăng ký khóa - Trung tâm phân phối khóa đề cập ISO/IEC 8732 - Trung tâm truyền khóa đề cập ISO/IEC 8732 PHỤ LỤC A (tham khảo) Các nguy đe dọa Quản lý khóa Việc quản lý khóa nhạy cảm trước số đe dọa sau đây: - Tiết lộ vật liệu khóa: Vật liệu khóa dạng rõ khơng bảo vệ bị truy cập, chí mã hóa bị giải mã - Sửa đổi vật liệu khóa: Thay đổi liệu khóa làm cho hoạt động khơng mong muốn - Xóa bỏ trái phép vật liệu khóa: Xóa bỏ khóa thơng tin liên quan đến khóa - Khơng hủy bỏ hồn tồn vật liệu khóa: Có thể dẫn đến làm lộ khóa sau - Thu hồi trái phép: Loại bỏ trực tiếp gián tiếp khóa liệu khóa sử dụng - Giả mạo: Mạo danh thực thể người có thẩm quyền - Chậm trễ thực thi chức quản lý khóa: Điều dẫn đến việc sinh khóa, phân phối, thu hồi đăng ký sai khóa, cập nhật khóa vào nơi chứa theo thời gian bị sai lạc, trì mức thẩm quyền người dùng không đúng, … Nguy đe dọa chậm trễ kết từ đe dọa đề cập trước từ sai sót mặt vật lý thiết bị liên quan đến khóa - Sử dụng khóa khơng đúng: o Sử dụng khóa cho mục đích mà khơng ủy quyền, chẳng hạn sử dụng khóa dùng mã hóa khóa để mã hóa liệu o Sử dụng phương tiện quản lý khóa cho mục đích mà khơng ủy quyền, chẳng hạn mã hóa giải mã liệu không phép o Sử dụng khóa hết hạn o Sử dụng khóa thái (nhiều lần) LUẬT SƯ TƯ VẤN PHÁP LUẬT 24/7 GỌI 1900 6162 Công ty luật Minh Khuê www.luatminhkhue.vn o Cung cấp khóa cho người nhận khơng có thẩm quyền PHỤ LỤC B (tham khảo) Các đối tượng thông tin quản lý khóa Một đối tượng thơng tin quản lý khóa bao gồm nhiều khóa kết hợp với số thông tin điều khiển cách sử dụng khóa Thơng tin điều khiển khóa thường dạng xác quy ước điều khiển cách sử dụng đối tượng thơng tin quản lý khóa (Lấy ví dụ: việc sử dụng khóa cặp khóa phi đối xứng bên điều khiển đồng ý bên kia, thành phần sử dụng cho mã hóa thành phần sử dụng cho giải mã) Các thơng tin điều khiển là: - Kiểu đối tượng mà khóa sử dụng để bảo vệ (là liệu đối tượng thông tin quản lý khóa); - Các thao tác hợp lệ (ví dụ: mã hóa, giải mã); - Người dùng phép; - Mơi trường nơi khóa sử dụng; - Các khía cạnh cụ thể khác tùy thuộc vào kỹ thuật điều khiển ứng dụng cụ thể sử dụng đối tượng thơng tin quản lý khóa Việc tối ưu hóa đối tượng thơng tin quản lý khóa thực phần toàn tiến trình sinh khóa Một ví dụ cụ thể đối tượng thơng tin quản lý khóa chứng Nó bao gồm thành phần sau ký quan chứng thực (CA): - Vật liệu khóa; - Định danh người dùng sử dụng đối tượng thơng tin quản lý khóa tương ứng này; - Các thao tác tương ứng với thực thi đối tượng thơng tin quản lý khóa (có thể dạng ẩn); - Thời gian hiệu lực; - Định danh quan chứng thực (CA) Một quy định ASN.1 sau ví dụ đối tượng thơng tin quản lý khóa dạng chứng Tuy nhiên, đối tượng thông tin quản lý khóa bao gồm thêm số thông tin tham số thực thi cụ thể khác: LUẬT SƯ TƯ VẤN PHÁP LUẬT 24/7 GỌI 1900 6162 Công ty luật Minh Khuê www.luatminhkhue.vn Chứng bao gồm tham số Key_Identity (một thẻ định danh cụ thể), Key_Value (giá trị khóa) Check_Value (giá trị kiểm tra tổng để đảm bảo tính tồn vẹn khóa) có Key_Value giá trị bắt buộc phải có Các tham số Cryptography_Method, Issuer Validity_of_Key sử dụng để giới hạn thuật toán sử dụng, thời gian tối đa người dùng cụ thể Các tham số tương đối quan trọng để điều khiển việc sử dụng khóa chúng tùy chọn Các tham số Generating_Authority, Certification_Authority Time_Stamp quan trọng, chúng dùng để minh chứng nguồn gốc khóa thời gian khóa sống nhiên chúng tùy chọn Đối với chứng khóa tham số Issuer bắt buộc PHỤ LỤC C (tham khảo) Phân lớp ứng dụng mật mã Cách phân lớp hệ thống mật mã thường dựa vào hai kỹ thuật mật mã sử dụng đối xứng phi đối xứng Do công tác quản lý khóa phải đáp ứng cho hai kỹ thuật có hướng tiếp cận khác việc phân lớp hệ thống mật mã phải tuân theo tính cung cấp kỹ thuật Nói chung, hệ thống mật mã cung cấp hai loại hình dịch vụ khác dịch vụ xác thực dịch vụ mã hóa Các dịch vụ mã hóa sử dụng để bảo vệ thơng tin mật mã, chẳng hạn chúng cung cấp tính bí mật cho liệu Các dịch vụ xác thực chủ yếu sử dụng để xác thực thực thể, xác thực nguồn gốc, toàn vẹn liệu chống chối bỏ Các loại hình hệ thống mật mã thao tác tương ứng minh họa Hình C-1 LUẬT SƯ TƯ VẤN PHÁP LUẬT 24/7 GỌI 1900 6162 Cơng ty luật Minh Kh www.luatminhkhue.vn Hình C-1 - Các dịch vụ mật mã chế tương ứng C.1 Khóa dịch vụ xác thực Các dịch vụ xác thực cung cấp tính xác thực cho thực thể truyền thông (xác thực thực thể), tính xác thực nguồn liệu (xác thực nguồn gốc liệu), tính khơng chối bỏ tồn vẹn liệu Dịch vụ sử dụng theo chế sau: - Đóng dấu đơn vị liệu: Tạo giá trị kiểm tra mật mã liệu cho mục đích toàn vẹn liệu, chẳng hạn tạo mã xác thực thơng điệp (MAC) thuật tốn đối xứng - Ký đơn vị liệu: Tạo chữ ký số cho liệu nhằm mục đích xác thực nguồn gốc liệu, chống chối bỏ và/hoặc tồn vẹn liệu - Kiểm tra dấu đóng đơn vị liệu: Tính tốn giá trị kiểm tra mật mã liệu so sánh với giá trị kiểm tra tương ứng (chứng minh tính tồn vẹn liệu) - Kiểm tra đơn vị liệu ký: Kiểm tra chữ ký số để xác định xem có tạo bên gửi hợp lệ hay khơng và/hoặc chứng minh cho tính tồn vẹn liệu Trong dịch vụ xác thực tiến trình ký đóng dấu sử dụng thơng tin bí mật (duy bí mật) bên gửi biết bên gửi bên nhận Tiến trình kiểm tra sử dụng thủ tục thông tin công khai, nhiên từ thông tin suy luận thơng tin bí mật bên gửi thơng tin bí mật chia sẻ bên gửi bên nhận Đặc điểm việc ký chữ ký tạo với sử dụng thơng tin bí mật bên gửi gọi khóa bí mật Do chữ ký kiểm tra cách sử dụng khóa cơng khai bên gửi sau cơng nhận bên thứ ba (chẳng hạn bên có tư cách pháp nhân) bên nắm giữ thơng tin mật tạo chữ ký Một dịch vụ xác thực sử dụng hai ba kiểu khóa sau: - Khóa dùng để đóng dấu: Một khóa bí mật, chia sẻ - Khóa dùng để ký: Một khóa bí mật, kết hợp với bên ký - Khóa dùng để kiểm tra: khóa cơng khai khóa bí mật Đối với kỹ thuật đối xứng dịch vụ xác thực sử dụng khóa để đóng dấu khóa để kiểm tra khóa bí mật giống Đối với kỹ thuật phi đối xứng, sử dụng khóa để ký khóa kiểm tra cặp khóa bao gồm khóa bí mật khóa cơng khai C.2 Các dịch vụ mã hóa Khóa Các dịch vụ mã hóa chủ yếu cung cấp tính bí mật cho thơng tin tính toàn vẹn liệu Tùy thuộc vào kỹ thuật sử dụng cho dịch vụ an toàn mà tính xác thực chống chối bỏ sử dụng Có hai chế sau đây: - Mã hóa: Tạo mã từ rõ cho; LUẬT SƯ TƯ VẤN PHÁP LUẬT 24/7 GỌI 1900 6162 Công ty luật Minh Khuê www.luatminhkhue.vn - Giải mã: Tái tạo lại rõ từ mã tương ứng Một dịch vụ mã hóa đặc trung kỹ thuật mật mã sử dụng đối xứng hay phi đối xứng Khi sử dụng kỹ thuật đối xứng thao tác mã hóa giải mã sử dụng chung khóa (gọi khóa chia sẻ) Khi sử dụng kỹ thuật phi đối xứng thao tác mã hóa giải mã sử dụng hai khóa khác có liên quan đến khóa cơng khai khóa bí mật PHỤ LỤC D (tham khảo) Quản lý vòng đời chứng Thông tin phụ lục mô tả yêu cầu thủ tục áp dụng cho việc quản lý vịng đời chứng khóa cơng khai D.1 Bên có thẩm quyền chứng thực Một CA “được tin cậy” bên đăng ký với Sự tin cậy dựa việc sử dụng chế thiết bị mật mã thích hợp đồng thời dựa tính chuyên nghiệp quản lý thực tế hoạt động Tính tin cậy nên xác nhận phương pháp kiểm toán (bên trong, bên hai) độc lập để đưa lại kết kiểm tốn ln sẵn có bên đăng ký CA có trách nhiệm vấn đề: Định danh thực thể kết hợp với thơng tin khóa cơng khai chứng Đảm bảo chất lượng cặp khóa phi đối xứng sử dụng để tạo chứng khóa cơng khai Bảo mật tiến trình cấp chứng khóa bí mật sử dụng để ký thơng tin khóa cơng khai Quản lý liệu hệ thống cụ thể bao gồm thơng tin khóa cơng khai số serial chứng khóa cơng khai, định danh nhà cung cấp chứng chỉ,… Đưa kiểm tra khoảng thời gian sống cho phép Đưa thông báo cho thực thể định danh thơng tin khóa cơng khai chứng khóa cơng khai ban hành Phương tiện để chuyển tải thông báo phải độc lập với phương tiện sử dụng để chuyển tải thơng tin khóa cơng khai đến CA Đảm bảo hai thực thể khác không định định danh, nghĩa phải hoàn toàn phân biệt hai thực thể khác hệ thống Duy trì ban hành danh sách chứng bị thu hồi Ghi nhật ký tất kiện liên quan đến trình tạo chứng khóa cơng khai Một CA chứng thực thơng tin khóa cơng khai CA khác để cung cấp chứng khóa cơng khai Do đó, việc xác thực thực qua chuỗi chứng khóa cơng khai Chứng khóa cơng khai chuỗi nhận xác thực số phương tiện khác ngồi chứng khóa cơng khai D.1.1 Cặp khóa phi đối xứng CA CA có phương tiện quản lý khóa an tồn để tạo cặp khóa phi đối xứng sử dụng Tiến trình sinh khóa phải đảm bảo liệu khóa khơng thể bị đốn biết trước Khơng có đối thủ khai thác lợi ích từ việc biết tiến trình sinh khóa Khóa bí mật CA sử dụng để ký thơng tin khóa cơng khai thực thể Do xảy trường hợp đối thủ mạo danh CA để tạo chứng khóa cơng khai giả, khóa bí mật ln bảo vệ mức cao Khóa bí mật CA phải bảo vệ tốt sử dụng phương tiện quản lý khóa Nó nên bảo vệ bên đưa cách ly khỏi phương tiện quản lý khóa theo cách phải điều khiển CA Tính tồn vẹn khóa kiểm tra cơng khai CA nhân tố an toàn hệ thống chứng khóa cơng khai Nếu khóa cơng khai CA khơng bao gồm chứng khóa cơng khai đề phòng đặc biệt thực để đảm bảo phân phối có xác thực Ở phía người dùng nên có đảm bảo tính xác thực khóa cơng khai CA Khóa kiểm tra công khai CA sử dụng để xác minh chứng khóa cơng khai người dùng khác Trước sử dụng khóa cơng khai CA, người dùng nên chắn LUẬT SƯ TƯ VẤN PHÁP LUẬT 24/7 GỌI 1900 6162 Công ty luật Minh Kh www.luatminhkhue.vn khóa kiểm tra cịn hiệu lực D.2 Quy trình cấp chứng Mục mơ tả yêu cầu thủ tục áp dụng cho tiến trình cấp chứng D.2.1 Mơ hình chứng khóa cơng khai Mục đưa mơ hình tổng qt việc chứng thực khóa cơng khai Mơ hình tách chức thành thực thể logic sau (xem Hình D-1): Cơ quan chứng thực (CA): Là thực thể có trách nhiệm chứng thực thơng tin khóa cơng khai thực thể người dùng cuối Thư mục (DIR): Là thực thể có trách nhiệm đưa chứng khóa công khai trực tuyến để chúng khả dụng người dùng cuối Trình sinh khóa (KG): Thực thể có trách nhiệm tạo cặp khóa phi đối xứng Bên có thẩm quyền đăng ký (RA): Thực thể có trách nhiệm cung cấp định danh người dùng cho CA Người dùng cuối (A) Các mối quan hệ thực thể logic mơ yêu cầu an toàn mối quan hệ thảo luận phần tiếp sau Các thực thể logic kết hợp với Chẳng hạn, A KG thực thể người dùng tự tạo cặp khóa phi đối xứng, CA KG thực thể CA tạo cặp khóa nhân danh người dùng cuối CHÚ THÍCH: Trường hợp chứng tạo CA RA thực thể kết hợp tương tự chứng tạo CA RA tách biệt Hình D-1 - Mơ hình Chứng khóa cơng khai D.2.1.1 Các mối quan hệ việc cấp chứng Mục mô tả số mối quan hệ việc cấp chứng mơ hình yêu cần an toàn tương ứng Trong thực thi hệ thống thực tế khơng cần thiết phải có tất mối quan hệ Chẳng hạn, tác vụ RA, CA KG kết hợp làm - A - KG: Khi thực thể A u cầu trình tạo khóa KG tạo cho cặp khóa phi đối xứng Khi đó, KG tin cậy đê tạo cặp khóa phi đối xứng có chất lượng cao Trước hết, KG tạo cặp khóa (sA,vA) với sA khóa để ký vA khóa để kiểm tra gửi đến A Việc truyền cặp khóa thực theo cách cho đảm bảo bảo mật xác thực KG A hồn tồn chắn khơng có bên thứ ba sửa đổi đọc giá trị cặp khóa phi đối xứng q trình truyền LUẬT SƯ TƯ VẤN PHÁP LUẬT 24/7 GỌI 1900 6162 Công ty luật Minh Khuê www.luatminhkhue.vn - A - RA: Khi thực thể A yêu cầu đăng ký từ Bên có thẩm quyền đăng ký RA A đệ trình thơng tin định danh cho RA RA kiểm tra tính xác thực thơng tin A đưa thơng tin vào liệu hệ thống Tiếp thơng tin chuyển tiếp đến CA theo cách an toàn - A - CA: Khi thực thể A yêu cầu Cơ quan chứng thực CA cấp thông tin khóa cơng khai (hoặc tập thơng tin này) bao gồm khóa cơng khai tên phân biệt A thơng tin khóa cơng khai gửi đến CA theo cách đảm bảo tin cậy xác thực CA kiểm tra tính xác thực thơng tin khóa cơng khai A bổ sung thêm số liệu hệ thống ký thơng tin khóa cơng khai hoàn chỉnh để tạo nên chứng khóa cơng khai Chứng khóa cơng khai sau truyền đến cho A Dựa vào chứng khóa cơng khai nhận được, A kiểm tra tính đắn cách dùng khóa kiểm tra cơng khai vCA CA Khóa kiểm tra cơng khai vCA CA bố trí cho ln khả dụng A theo cách có xác thực Từ khóa cơng khai A phân phối dạng chứng khóa cơng khai dùng có quyền truy cập vào khóa kiểm tra cơng khai CA Nếu CA yêu cầu KG tạo cặp khóa phi đối xứng nhân danh A cặp khóa tạo cho A gửi từ KG đến A theo đường bí mật, tồn vẹn có xác thực Ngồi ra, CA cịn tin cậy để trì tính bí mật, tin cậy xác thực cho tất cặp khóa phi đối xứng suốt trình xử lý cất giữ Cuối cùng, CA truyền khóa bí mật A đến cho A theo cách đảm bảo khơng bên thứ ba sửa đổi đọc liệu truyền - A - DIR: Thực thể A truyền chứng khóa cơng khai đến Thư mục DIR đăng ký chứng vào danh mục Khi đăng ký chứng vào thư mục chứng phải đảm bảo tính xác thực thực thể điều khiển truy cập Có thể cần phải có thỏa thuận A DIR người có quyền quản lý mục chứng thư mục Trong số ứng dụng, DIR quản lý tất mục thuộc thư mục chứng số ứng dụng khác thực thể X chịu trách nhiệm quản lý chứng thư mục - RA - CA: RA yêu cầu CA chứng thực thơng tin khóa cơng khai A Thơng tin khóa cơng khai A truyền từ RA đến CA theo đường truyền có xác thực CA kiểm tra tính xác thực A thêm vào số liệu hệ thống ký thông tin khóa cơng khai hồn chỉnh để tạo chứng khóa cơng khai cho A CA thơng báo cho RA biết trình chứng thực - CA - KG: Trong trường hợp CA yêu cầu KG tạo cặp khóa phi đối xứng nhân danh thực thể A Khi đó, KG tin cậy để tạo cặp khóa phi đối xứng có chất lượng cao KG thực tạo cặp khóa phi đối xứng gửi đến cho CA theo cách có bảo mật xác thực KG CA hồn tồn chắn khơng có bên thứ ba sửa đổi đọc liệu trình truyền CA đảm bảo tính bí mật xác thực hồn tồn cho tất cặp khóa phi đối xứng suốt trình xử lý cất giữ - CA - DIR: CA truyền chứng khóa cơng khai tạo trực tiếp đến cho Thư mục DIR đăng ký chúng vào thư mục Xác thực thực thể điều khiển truy cập hai yêu cầu cần đảm bảo cho việc đăng ký chứng khóa cơng khai vào thư mục D.2.2 Đăng ký Tiến trình đăng ký khóa thực thể việc yêu cầu đệ trình chứng thực thể với xem xét RA CA Các mục sau minh họa yêu cầu áp dụng cho việc đệ trình yêu cầu chứng thực thể Yêu cầu chứng có khơng bao gồm giá trị khóa cơng khai D.2.2.1 Đệ trình yêu cầu xin cấp chứng cho cá nhân Đối với ứng dụng có độ rủi ro thấp, việc chấp nhận yêu cầu cấp chứng nên dựa định danh áp dụng cho chứng khóa cơng khai Các u cầu cấp chứng khơng cần phải trình bày thơng tin nhân thân phải có thơng tin thực tế cơng việc hợp lý để sử dụng cho việc định danh Đối với ứng dụng có độ rủi ro cao, việc chấp nhận yêu cầu cấp chứng nên dựa diện người muốn có (hoặc người ủy quyền) chứng khóa cơng khai dựa việc sử dụng tiêu chuẩn thương mại hợp lý để định danh người dùng (và quan mà người cơng tác u cầu) Có thể thực việc kiểm tra định danh thực thể thứ ba tin cậy D.2.2.2 Đệ trình yêu cầu xin cấp chứng cho thực thể có tư cách pháp nhân Việc chấp nhận yêu cầu xin cấp chứng trường hợp nên dựa chuyển giao LUẬT SƯ TƯ VẤN PHÁP LUẬT 24/7 GỌI 1900 6162 Công ty luật Minh Khuê www.luatminhkhue.vn trực tiếp thông tin yêu cầu chứng đại diện thuộc thực thể có yêu cầu và: Ký đóng dấu (nếu cần) người đứng đầu tổ chức cho phép áp dụng chứng khóa cơng khai, Sử dụng thơng lệ thương mại hợp lý để định danh chữ ký dấu (nếu thích hợp) thực thể Sử dụng thông lệ thương mại hợp lý để định danh cho đại diện nhận thông tin yêu cầu xin cấp chứng D.2.3 Các mối quan hệ thực thể có tư cách pháp nhân Có yêu cầu thực thể có tư cách pháp nhân quan hệ hợp đồng với thực thể có tư cách pháp nhân khác Điều tùy thuộc vào trường hợp sau đây: Nhân viên cơng ty có cặp khóa phi đối xứng dành cho cá nhân Thực thể có tư cách pháp nhân hoạt động CA nhân viên thuộc công ty Các giao tác ủy quyền cá thể sử dụng khóa cá nhân chứng thực CA công ty Bên nhận kiểm tra xem bên gửi có chứng thực cơng ty hay khơng, khóa cơng khai CA công ty lại chứng thực CA cao Nhân viên công ty cặp khóa phi đối xứng dành cho cá nhân Chỉ có thực thể có tư cách pháp nhân có cặp khóa phi đối xứng Bên nhận kiểm tra xem thao tác chuyển trạng thái có phù hợp với khóa cơng khai công ty hay không Bên nhận không cần phải bận tâm đến sách đặc quyền định công ty gửi đến D.2.4 Tạo chứng Tiến trình tạo chứng khóa cơng khai xảy trước thao tác sử dụng cặp khóa phi đối xứng Một tiến trình tạo chứng khóa cơng khai cần thực bước sau: Kiểm tra phát lỗi thơng tin khóa cơng khai Chấp nhận thơng tin khóa cơng khai: Các u cầu chấp nhận thơng tin khóa cơng khai đưa phần đăng ký khóa Chuẩn bị bổ sung liệu u cầu dùng cho quản lý chứng khóa cơng khai Tùy trường hợp, CA tạo cặp khóa phi đối xứng cho thực thể Tính tốn ký chứng khóa cơng khai Điều thực hàm băm Kiểm toán mục nhật ký Các hành động CA q trình tạo chứng khóa cơng khai nên ghi lại Đối với ứng dụng có độ rủi ro cao u cầu (1) địi hỏi có nhiều chữ ký lên chứng khóa cơng khai CA, chữ ký thực phương tiện độc lập (đối với khóa bí mật khác nhau) (2) u cầu nhiều chữ ký thơng tin khóa cơng khai CA khác D.2.5 Làm mới/Thời gian sống Một chứng khóa cơng khai có vịng đời thời gian sống hợp lệ bắt đầu chứng khóa công khai đưa quản lý CA D.3 Phân phối sử dụng chứng khóa cơng khai Mục mơ tả u cầu thủ tục áp dụng để phân phối sử dụng chứng khóa cơng khai D.3.1 Phân phối cất giữ chứng khóa cơng khai Khi chứng khóa cơng khai tạo khơng có phương pháp đo lường đặc biệt đảm bảo tính bí mật tồn vẹn liệu chứng Các chứng khóa cơng khai cất giữ thư mục công khai để tạo điều kiện dễ dàng truy cập người dùng D.3.2 Kiểm tra chứng khóa cơng khai Để kiểm tra chứng khóa cơng khai, thực thể tiến hành kiểm tra B thực phép kiểm tra chữ ký CA chứng khóa cơng khai Nếu chứng khóa cơng khai hợp lệ B đảm bảo thơng tin khóa cơng khai thực thể A hợp lệ (xem phần D.5 - Thu hồi chứng chỉ) Để kiểm tra chứng khóa cơng khai, bên kiểm tra sở hữu LUẬT SƯ TƯ VẤN PHÁP LUẬT 24/7 GỌI 1900 6162 Công ty luật Minh Khuê www.luatminhkhue.vn khóa kiểm tra chứng cung cấp CA D.4 Đường dẫn chứng Tất CA không cần phải biết chứng thực lẫn khơng cần có phân cấp rõ ràng CA Điều tương tự việc CA chứng thực lẫn (chứng thực chéo) phép mềm dẻo sử dụng trao đổi chứng khóa cơng khai Q trình chứng thực chéo nên thực dựa mức đảm bảo cao mã thực hành cẩn trọng Khi mạng tồn chứng chứng thực chéo đường dẫn để kiểm tra chứng khóa cơng khai tạo Một người dùng cần có tin cậy vào hợp lệ khóa cung cấp CA Sự tin cậy sau mở rộng thơng qua đường dẫn chứng thực để ban hành khóa cơng khai đối tác CA chưa biết D.5 Thu hồi chứng Các chứng bị thu hồi trước thời gian tới hạn bên ban hành CA Điều xảy số lý sau đây: Khóa bí mật thực thể bị tổn thương, Một thực thể yêu cầu hủy bỏ chứng chỉ, Có thay đổi sát nhập thực thể, Một thực thể chấm dứt hoạt động, Định danh sai thực thể, Khóa bí mật CA bị tổn thương, CA ngừng cung cấp dịch vụ Tùy theo trường hợp mà thủ tục phương tiện truyền thơng nhanh chóng thực để hủy bỏ theo cách an tồn có xác thực: Một số chứng khóa cơng khai thực thể, Một tập bao gồm tất chứng phát hành CA dựa cặp khóa phi đối xứng sử dụng cho CA để ký thơng tin khóa cơng khai, Tất chứng khóa cơng khai phát hành CA mà không quan tâm đến phương thức cặp khóa phi đối xứng sử dụng Trường hợp (2) (3) cung cấp phương tiện để hủy bỏ chứng khóa cơng khai có tổn thương nghi ngờ bị tổn thương khóa bí mật CA cặp khóa phi đối xứng dùng để ký chứng khóa cơng khai bị thay đổi Khi chứng khóa cơng khai hết hạn bị hủy bỏ chứng khóa cơng khai cũ tiến hành bên thứ ba tin cậy thời gian định nhằm đảm bảo tính cẩn trọng cho thực tế công việc, pháp luật quy định Khi khóa bí mật thực thể CA bị hủy bỏ lý CA phát hành chứng khóa cơng khai thay báo cho tất thực thể hệ thống tất chứng khóa cơng khai tương ứng vừa bị hủy bỏ Điều thực cách: CA gửi thơng điệp có xác thực đến tất thực thể; nhờ CA khác gửi thơng điệp có xác thực đến tất thực thể; trì danh sách trực tuyến tất chứng khóa cơng khai bị thu hồi bên thứ ba tin cậy; phát hành danh sách chứng khóa cơng khai bị thu hồi cịn hiệu lực Khi chứng khóa công khai bị thu hồi tổn thương nghi ngờ bị tổn thương khóa bí mật khóa bí mật khơng dùng tiếp Khóa cơng khai trường hợp sử dụng cho mục đích kiểm tra để kiểm tra liệu ký trước thời điểm bị thu hồi Sau liệu khóa mã hóa chứng khóa cơng khai (dưới hình thức nào) nên ngừng sử dụng Khi chứng khóa cơng khai hết hạn bị thu hồi lý khác với lý bị tổn thương nghi tổn thương khóa bí mật khóa bí mật khơng sử dụng tiếp Khóa cơng khai tương ứng trường hợp dùng cho mục đích kiểm tra giải mã Tất liệu khóa gửi bảo vệ chứng khóa cơng khai (dưới hình thức nào) nên thay sớm tốt D.5.1 Danh sách thu hồi Một danh sách thu hồi bao gồm danh sách đánh dấu thời gian loạt định danh chứng khóa cơng khai cho biết chứng khóa cơng khai bị thu hồi CA Có hai dạng LUẬT SƯ TƯ VẤN PHÁP LUẬT 24/7 GỌI 1900 6162 Công ty luật Minh Khuê www.luatminhkhue.vn gắn tem thời gian sử dụng danh sách thu hồi: Ngày tháng thời gian mà CA ban hành lệnh thu hồi, Ngày tháng thời gian phát nghi ngờ bị tổn thương Giá trị ngày tháng dễ dàng đưa theo dấu kiểm tốn thơng điệp bị nghi ngờ Chứng khóa cơng khai giữ lại danh sách thu hồi hết hạn dùng Tem thời gian mốc thời gian đó, cho biết thời điểm mà chứng khóa cơng khai thực thể bị thu hồi Trong trường hợp xảy thu hồi phát nghi ngờ bị tổn thương thơng tin ký sử dụng khóa bí mật kết hợp khơng thừa nhận hợp lệ chữ ký thực sau thời gian nghi ngờ bị tổn thương thời gian ký thật không xác định Thơng tin khơng thể mã hóa cách sử dụng khóa cơng khai thu hồi Một danh sách thu hồi sẽ: Được gắn ngày tháng ký CA thực thể kiểm tra tính tồn vẹn danh sách ngày tháng ban hành, Ban hành CA thời gian quy định kể thay đổi xảy kể từ thời điểm ban hành gần nhất, Tất thực thể truy cập trừ trường hợp có hạn chế phát luật, quy định tòa án,… Một số chế phân phối khác thực cho danh sách thu hồi như: - Gửi đến người dùng thông điệp/thao tác chuyển trạng thái bên thứ ba tin cậy, - Người dùng yêu cầu bên thứ ba tin cậy cho biết trạng thái chứng khóa công khai, - Truy vấn CA danh sách thu hồi CA cơng bố phân phối danh sách thu hồi theo định kỳ PHỤ LỤC E (tham khảo) Tài liệu tham khảo ISO 8732:1998, Banking - Key management (wholesale) (Ngân hàng - Quản lý khóa (dùng cho quy mơ lớn)) ISO/IEC 9594:1990, Information technology - Open Systems Interconnection - The Directory - Part 8: Authentication framework (Công nghệ thông tin - Liên kết hệ thống mở - Thư mục - Phần 8: Khung xác thực) ISO/IEC 10116:1991, Information technology - Modes of operation fot an n-bit block cipher algorithm (Công nghệ thông tin - Các chế độ hoạt động thuật tốn mã khối n bít) ISO 11166-1:1994, Banking - Key management by means of asymmetric algorithms - Part 1: Principles, procedures and formats (Ngân hàng - Quản lý khóa phương tiện thuật tốn phi đối xứng - Phần 1: Nguyên lý, thủ tục định dạng) ISO 11568-1: 1994, Banking - Key management (retail) - Part 1: Introduction to key management (Ngân hàng - Quản lý khóa (dùng cho quy mơ nhỏ) - Phần 1: Giới thiệu quản lý khóa) ISO 11568-2: 1994, Banking - Key management (retail) - Part 2: Key management techniques for symmetric ciphers (Ngân hàng - Quản lý khóa (dùng cho quy mô nhỏ) - Phần 2: Các kỹ thuật quản lý khóa dùng cho hệ mật đối xứng) ISO 11568-3: 1994, Banking - Key management (retail) - Part 3: Key life cycle for symmetric ciphers (Ngân hàng - Quản lý khóa (dùng cho quy mơ nhỏ) - Phần 3: Vịng đời khóa hệ mật đối xứng) ISO 11568-4, Banking - Key management (retail) - Part 4: Key management techniques for public key cryptosystems (Ngân hàng - Quản lý khóa (dùng cho quy mơ nhỏ) - Phần 4: Các kỹ thuật quản lý khóa cho hệ thống khóa cơng khai) ISO 11568-5, Banking - Key management (retail) - Part 5: Key life cycle for public key LUẬT SƯ TƯ VẤN PHÁP LUẬT 24/7 GỌI 1900 6162 Công ty luật Minh Khuê www.luatminhkhue.vn cryptosystems (Ngân hàng - Quản lý khóa (dùng cho quy mơ nhỏ) - Phần 5: Vịng đời khóa hệ thống khóa cơng khai) 10 ISO/IEC 11770-2:1996, Information technology - Security techniques - Key management - Part 2: Mechanisms using symmetric techniques (Công nghệ thông tin - Kỹ thuật mật mã - Quản lý khóa Phần 2: Các chế sử dụng kỹ thuật đối xứng) 11 ISO/IEC 11770-3, Information technology - Security techniques - Key management - Part 3: Mechanisms using asymmetric techniques (Công nghệ thông tin - Kỹ thuật mật mã - Quản lý khóa Phần 3: Các chế sử dụng kỹ thuật phi đối xứng) 12 ISO/IEC 13888, Information technology - Security requirements - Non-repudiation (all parts) (Công nghệ thơng tin - Các u cầu an tồn - Chống chối bỏ (tất phần)) MỤC LỤC Lời nói đầu Phạm vi áp dụng Tài liệu viện dẫn Các thuật ngữ định nghĩa Thảo luận chung Quản lý khóa 4.1 Bảo vệ khóa 4.2 Mơ hình chung vịng đời khóa Các khái niệm Quản lý khóa 5.1 Các dịch vụ quản lý khóa 5.2 Các dịch vụ hỗ trợ Các mơ hình mang tính quan niệm Phân phối khóa 6.1 Phân phối khóa thực thể truyền thơng 6.2 Phân phối khóa miền 6.3 Phân phối khóa nhiều miền Các nhà cung cấp dịch vụ chuyên dụng Phụ lục A Phụ lục B Phụ lục C C.1 Khóa dịch vụ xác thực C.2 Các dịch vụ mã hóa Khóa Phụ lục D D.1 Bên có thẩm quyền chứng thực D.1.1 Cặp khóa phi đối xứng CA D.2 Quy trình cấp chứng D.2.1 Mơ hình chứng khóa cơng khai D.2.2 Đăng ký D.2.3 Các mối quan hệ thực thể có tư cách pháp nhân D.2.4 Tạo chứng D.2.5 Làm mới/Thời gian sống D.3 Phân phối sử dụng chứng khóa cơng khai D.3.1 Phân phối cất giữ chứng khóa cơng khai D.3.2 Kiểm tra chứng khóa cơng khai LUẬT SƯ TƯ VẤN PHÁP LUẬT 24/7 GỌI 1900 6162 Công ty luật Minh Khuê D.4 Đường dẫn chứng D.5 Thu hồi chứng D.5.1 Danh sách thu hồi Phụ lục E LUẬT SƯ TƯ VẤN PHÁP LUẬT 24/7 GỌI 1900 6162 www.luatminhkhue.vn

Ngày đăng: 28/02/2022, 21:49

Xem thêm:

TÀI LIỆU CÙNG NGƯỜI DÙNG

TÀI LIỆU LIÊN QUAN

w