1. Trang chủ
  2. » Kinh Tế - Quản Lý

Tiêu chuẩn Quốc gia TCVN 7817-1:2007

27 22 0

Đang tải... (xem toàn văn)

Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống

THÔNG TIN TÀI LIỆU

Thông tin cơ bản

Định dạng
Số trang 27
Dung lượng 242,46 KB

Nội dung

Tiêu chuẩn Quốc gia TCVN 7817-1:2007 xác định mục tiêu về quản lý khóa; mô tả mô hình tổng quát của cơ chế quản lý khóa; định nghĩa các khái niệm cơ bản về quản lý khóa sử dụng trong cả ba phần của tiêu chuẩn này; đưa ra các dịch vụ quản lý khóa; nêu ra các đặc điểm đặc trưng cho mỗi cơ chế quản lý khóa; xác định các yêu cầu về quản lý dữ liệu khóa trong một chu trình khóa; mô tả tổng quát về việc quản lý dữ liệu khóa trong một chu trình khóa.

TIÊU CHUẨN QUỐC GIA TCVN 7817-1 : 2007 ISO/IEC 11770-3 : 1996 CÔNG NGHỆ THÔNG TIN - KỸ THUẬT MẬT MÃ - QUẢN LÝ KHÓA - PHẦN - KHUNG TỔNG QUÁT Information technology - Cryptographic techniques - Key management - Part 1: Framework Lời nói đầu TCVN 7817-1 : 2007 hoàn toàn tương đương với ISO/IEC 11770-1 : 1996 TCVN 7817-1 : 2007 Tiểu ban Kỹ thuật Tiêu chuẩn TCVN/JTC 1/SC 27 "Các kỹ thuật mật mã" biên soạn, Ban Cơ yếu Chính phủ đề nghị, Bộ Khoa học Cơng nghệ cơng bố CƠNG NGHỆ THƠNG TIN - KỸ THUẬT MẬT MÃ - QUẢN LÝ KHÓA - PHẦN - KHUNG TỔNG QUÁT Information technology - Cryptographic techniques - Key management - Part 1: Framework Phạm vi áp dụng Tiêu chuẩn này: Xác định mục tiêu quản lý khóa; Mơ tả mơ hình tổng quát chế quản lý khóa; Định nghĩa khái niệm quản lý khóa sử dụng ba phần tiêu chuẩn này; Đưa dịch vụ quản lý khóa; Nêu đặc điểm đặc trưng cho chế quản lý khóa; Xác định yêu cầu quản lý liệu khóa chu trình khóa Mơ tả tổng qt việc quản lý liệu khóa chu trình khóa Khung tổng qt xác định mơ hình chung quản lý khóa độc lập với việc sử dụng thuật tốn mật mã Tuy nhiên, số chế phân phối khóa phụ thuộc vào tính chất thuật tốn cụ thể, chẳng hạn tính chất thuật toán phi đối xứng Các chế quản lý khóa cụ thể đưa phần khác TCVN quản lý khóa Các chế quản lý khóa dựa mật mã đối xứng đưa Phần tiêu chuẩn (ISO/IEC 11770-2 : 1999, Kỹ thuật mật mã - Quản lý khóa - Phần 2: Các chế sử dụng kỹ thuật đối xứng) Các chế phi đối xứng đưa Phần (TCVN 7817-3 : 2007, Kỹ thuật mật mã - Quản lý khóa - Phần 3: Các chế sử dụng kỹ thuật phi đối xứng) Tiêu chuẩn trình bày nội dung cần thiết nhằm cung cấp hiểu biết cho việc áp dụng Phần Phần tiêu chuẩn Các ví dụ sử dụng chế quản lý khóa đưa ISO 8732 ISO 11166 Nếu vấn đề chống chối bỏ yêu cầu quản lý khóa sử dụng ISO/IEC 13888 Tiêu chuẩn đề cập đến hai khía cạnh việc quản lý khóa quản lý theo cách tự động quản lý theo cách thủ công, bao gồm phần giới thiệu thành phần liệu chuỗi thao tác thực dịch vụ quản lý khóa Tuy nhiên, nội dung phần không đề cập chi tiết giao thức trao đổi khóa Cũng giống dịch vụ an tồn khác, quản lý khóa cung cấp ngữ cảnh sách an tồn xác định Việc định nghĩa sách an tồn nằm phạm vi tiêu chuẩn Tài liệu viện dẫn Các tài liệu viễn dẫn cần thiết cho việc áp dụng tiêu chuẩn Đối với tài liệu ghi năm công bố áp dụng nêu Đối với tài liệu khơng ghi năm cơng bố áp dụng nhất, bao gồm sửa đổi - ISO 7498-2:1989, Information processing systems - Open Systems Interconnection - Basic reference Model - Part 2: Secirity Architecture (Các hệ thống xử lý thông tin - Liên kết Hệ thống mở - Kiểu tham chiếu - Phần 2: Kiến trúc an toàn) - ISO/IEC 9798-1:1991, Information technology - Security techniques - Entity authentication mechanisms - Part 1: General model (Công nghệ thông tin- Kỹ thuật mật mã - Các chế Xác thực thực thể - Phần 1: Mơ hình chung) - ISO/IEC10181-1:1996, Information technology - Open Systems Interconnection - Security framework for open systems: Overview (Công nghệ thông tin - Liên kết Hệ thống mở - Khung an toàn cho hệ thống mở: Tổng quan) Các thuật ngữ định nghĩa Các thuật ngữ sau định nghĩa ISO/IEC 7498-2: Tính toàn vẹn liệu (data integrity) Xác thực nguồn gốc liệu (data origin authentication) Chữ ký số (digital signature) Thuật ngữ sau định nghĩa ISO/IEC 9798-1 Xác thực thực thể (entity authentication) Các thuật ngữ sau định nghĩa ISO/IEC 10181-1: Tổ chức thẩm quyền an toàn (security authority) Miền an toàn (security domain) Bên thứ ba tin cậy (TTP - Trusted Third Party) Tiêu chuẩn áp dụng định nghĩa sau: 3.1 Kỹ thuật mật mã phi đối xứng (asymmetric cryptographic technique) Kỹ thuật mật mã sử dụng hai phép biến đổi có liên quan đến nhau, phép biến đổi cơng khai (sử dụng khóa cơng khai) phép biến đổi bí mật (sử dụng khóa bí mật) Cả hai phép biến đổi có tính chất biết phép biến đổi công khai tính tốn phép biến đổi bí mật 3.2 Cơ quan chứng thực (CA - certification authority) Trung tâm tin cậy tạo đưa chứng khóa cơng khai Ngồi ra, CA đảm nhận việc tạo đưa khóa cho thực thể 3.3 Giải mã (decipherment) Phép nghịch đảo phép mã hóa tương ứng 3.4 Mã hóa (encipherment) Phép biến đổi khả nghịch lên liệu thuật toán mật mã để tạo mã nhằm mục đích che dấu nội dung thơng tin liệu 3.5 Khóa (key) Một dãy ký tự sử dụng phép biến đổi mật mã (mã hóa, giải mã, tính tốn hàm kiểm tra mật mã, tạo xác minh chữ ký số) 3.6 Thỏa thuận khóa (key agreement) Tiến trình kiến tạo khóa bí mật dùng chung hai thực thể theo cách mà khơng bên tự định trước giá trị cho khóa 3.7 Xác nhận khóa (key confirmation) Sự đảm bảo cho thực thể thực thể khác định danh sở hữu khóa 3.8 Điều khiển khóa (key control) Khả lựa chọn khóa tham số sử dụng phép tính tốn khóa 3.9 Trung tâm phân phối khóa (KDC - Key Distribution Centre) Một thực thể tin cậy việc tạo, thu nhận phân phối khóa cho thực thể có chia sẻ khóa với 3.10 Dữ liệu khóa (key material) Dữ liệu (khóa, giá trị khởi đầu) cần thiết để thiết lập trì mối quan hệ khóa mật mã 3.11 Quản lý khóa (key management) Quản trị sử dụng việc tạo, đăng ký, chứng nhận, tái đăng ký, phân phối, thiết đặt, cất giữ, cất giữ, thu hồi, dẫn xuất, hủy bỏ liệu khóa tn theo sách an tồn 3.12 Trung tâm truyền khóa (KTC - Key Translation Centre) Một thực thể tin cậy việc truyền khóa mật mã thực thể có dùng chung khóa với KTC 3.13 Khóa riêng (private key) Khóa thuộc cặp khóa phi đối xứng thực thể sử dụng thực thể CHÚ THÍCH: Trong hệ chữ ký phi đối xứng khóa bí mật dùng cho phép biến đổi ký Trong hệ mật phi đối xứng khóa bí mật dùng cho phép giải mã 3.14 Khóa cơng khai (public key) Khóa thuộc cặp khóa phi đối xứng thực thể cơng bố cơng khai 3.15 Chứng khóa cơng khai (Public key information) Thơng tin khóa cơng khai thực thể ký quan có thẩm quyền chứng thực chống giả mạo 3.16 Thơng tin khóa cơng khai (public key information) Thơng tin đặc thù cho thực thể đơn lẻ có chứa định danh riêng biệt thực thể khóa cơng khai thực thể Ngồi có thêm thơng tin khác liên quan đến tổ chức thẩm quyền cấp chứng (CA), thực thể khóa cơng khai chứa thơng tin khóa cơng khai chẳng hạn thời hạn hiệu lực khóa cơng khai, thời hạn hiệu lực khóa bí mật tương ứng định danh thuật toán sử dụng 3.17 Số ngẫu nhiên (random number) Tham số biến thiên theo thời gian mà giá trị khơng thể đốn trước 3.18 Khóa bí mật (secret key) Khóa sử dụng cho kỹ thuật mật mã đối xứng dùng tập thực thể xác định 3.19 Số (sequence number) Tham số biến thiên theo thời gian mà giá trị nhận từ dãy số khơng có lặp lại khoảng thời gian xác định 3.20 Kỹ thuật mật mã đối xứng (symmetric cryptographic technique) Kỹ thuật mật mã sử dụng khóa mật cho phép thực phép biến đổi bên truyền bên nhận Nếu khơng biết thơng tin khóa bí mật thực biến đổi bên truyền bên nhận 3.21 Tem thời gian (time stamp) Một tham số biến thiên theo thời gian đánh dấu thời điểm hệ tham chiếu thời gian thông thường 3.22 Tham số biến thiên theo thời gian (time variant parameter) Một mục liệu sử dụng thực thể để kiểm tra thông điệp không tái sử dụng, chẳng hạn số ngẫu nhiên, số tem thời gian Thảo luận chung Quản lý khóa Quản lý khóa việc quản trị sử dụng liên quan đến việc tạo, đăng ký, chứng nhận, bỏ đăng ký, phân phối, cài đặt, cất giữ, cất giữ, thu hồi, dẫn xuất, hủy bỏ vật liệu khóa Mục tiêu quản lý khóa quản trị sử dụng an tồn dịch vụ quản lý khóa, việc bảo vệ khóa điều tối quan trọng Các thủ tục quản lý khóa phụ thuộc vào chế mật mã, sử dụng cho khóa sách an tồn Quản lý khóa bao gồm chức thực thiết bị mật mã 4.1 Bảo vệ khóa Khóa thành phần trọng tâm hệ thống an toàn dựa kỹ thuật mật mã Việc bảo vệ khóa cách thích hợp phụ thuộc vào số nhân tố kiểu áp dụng khóa dùng, mối đe dọa mà chúng phải đối mặt, tình khác phải tính đến,… Trước hết, phụ thuộc vào kỹ thuật mật mã sử dụng, chúng cần bảo vệ trước khả bị lộ, sửa đổi, phá hủy tái sử dụng Phụ lục A đưa ví dụ nguy đe dọa khóa Tính hiệu lực khóa bị giới hạn theo thời gian số lần sử dụng Các ràng buộc xác định thời gian khối lượng liệu cần thiết để tạo nên cơng phục hồi khóa giá trị chiến lược thông tin bảo vệ theo thời gian Những khóa dùng để sinh khóa khác cần bảo vệ mức cao khóa sinh Một khía cạnh quan trọng khác việc bảo vệ khóa phải tránh việc sử dụng khóa sai mục đích, chẳng hạn sử dụng khóa dùng để mã hóa khóa làm khóa để mã hóa liệu Bảo vệ khóa kỹ thuật mật mã Một số mối đe dọa lên liệu khóa tránh cách sử dụng kỹ thuật mật mã Ví dụ, việc mã hóa giúp chống khả lộ khóa sử dụng bất hợp pháp, chế toàn vẹn liệu giúp chống việc sửa đổi, chế xác thực nguồn gốc liệu chữ ký số xác thực thực thể giúp chống mạo danh Các chế tách biệt mật mã giúp ngăn ngừa sử dụng sai Việc tách biệt mặt chức sử dụng thực cách gắn thơng tin vào khóa Chẳng hạn, việc gắn thơng tin điều khiển vào khóa đảm bảo khóa xác định sử dụng cho nhiệm vụ xác định (ví dụ: mã hóa khóa, tồn vẹn liệu); việc điều khiển khóa yêu cầu cho việc chống chối bỏ sử dụng kỹ thuật đối xứng Bảo vệ khóa kỹ thuật phi mật mã Tem thời gian sử dụng để hạn chế việc sử dụng khóa khoảng thời gian xác định Cùng với số tuần tự, chúng cịn bảo vệ tránh việc tái sử dụng thơng tin thỏa thuận khóa ghi lại Bảo vệ khóa phương tiện vật lý Thông thường thiết bị mật mã dùng hệ thống an tồn địi hỏi liệu khóa mà sử dụng phải bảo vệ chống lại nguy sửa đổi, xóa bỏ khả bị lộ, ngoại trừ khóa công khai Mỗi thiết bị thường tạo khu vực an tồn để cất giữ khóa, sử dụng khóa thực thi thuật toán mật mã Các phương pháp cho vấn đề là: - Nạp liệu khóa từ thiết bị lưu trữ khóa an tồn tách biệt - Tương tác với thuật tốn mật mã triển khai thiết bị an tồn thơng minh riêng biệt (chẳng hạn thẻ thơng minh, thẻ nhớ,….) - Cất giữ liệu khóa vị trí ngoại tuyến (ví dụ, đĩa mền) Các khu vực an tồn thơng thường bảo vệ chế an toàn vật lý Bảo vệ khóa phương tiện tổ chức Một phương tiện bảo vệ khóa khác tổ chức chúng theo dạng khóa có cấu trúc có phân cấp Ngoại trừ tầng cùng, khóa tầng hệ thống phân cấp sử dụng để bảo vệ khóa tầng Chỉ có khóa mức cấu trúc khóa thực sử dụng cho dịch vụ an toàn liệu Cấu trúc phân cấp cho phép sử dụng khóa có giới hạn hạn chế việc tiết lộ khóa gây khó khăn cơng Chẳng hạn, khóa phiên đơn lẻ bị tổn thương ảnh hưởng đến thơng tin bảo vệ khóa Sử dụng khơng gian an tồn muốn nói đến đe dọa làm lộ, sửa đổi xóa bỏ khóa thực thể khơng có thẩm quyền Tuy nhiên, nguy người quản trị hệ thống người có thẩm quyền thực chức quản lý thành phần dịch vụ quản lý khóa sử dụng sai số đặc quyền truy cập dành cho họ Đặc biệt, người tìm cách có khóa chủ (là khóa tầng cao cấu trúc phân cấp) Việc để lộ khóa chủ cho phép người nắm giữ khám phá điều phối tất khóa cịn lại bảo vệ (tất khóa cịn lại cấu trúc khóa phân cấp) Bởi vậy, tốt hạn chế mức thấp việc truy cập đến khóa này, xếp cho cho không để người nắm giữ khóa chủ Yêu cầu thực cách chia khóa thành nhiều thành phần khóa (điều khiển kép điều khiển nhiều lần) sử dụng lược đồ mật mã riêng (Lược đồ Phân chia Bí mật) 4.2 Mơ hình chung vịng đời khóa Khóa mật mã trải qua loạt trạng thái tạo nên vòng đời khóa Có ba trạng thái vịng đời khóa là: • Chờ kích hoạt: Ở trạng thái chờ kích hoạt khóa tạo chưa kích hoạt để sử dụng • Đang hoạt động: Ở trạng thái khóa sử dụng để xử lý thơng tin mật mã • Sau hoạt động: Ở trạng thái khóa dùng việc giải mã kiểm tra chữ ký Hình - Vịng đời Khóa GHI CHÚ: Một người sử dụng khóa trạng thái Sau hoạt động cần phải đảm bảo liệu xử lý mật mã khóa khơng sử dụng trước khóa bị chuyển sang chế độ Sau hoạt động Sự đảm bảo thực tham biến thời gian tin cậy Khóa phát bị tổn thương chuyển sang trạng thái Sau hoạt động địi hỏi xử lý đặc biệt Khóa coi bị tổn thương bị sử dụng bất hợp pháp nghi ngờ bị sử dụng bất hợp pháp Hình trình bày trạng thái thao tác chuyển trạng thái tương ứng với trạng thái Hình trình bày mơ hình chu trình khóa tổng quan Các mơ hình vịng đời khác có thêm chi tiết mà chúng trạng thái ba trạng thái nêu Phần lớn vịng đời khóa đòi hỏi hoạt động lưu trữ Hoạt động liên quan với trạng thái phụ thuộc vào chi tiết cụ thể vịng đời khóa 4.2.1 Thao tác chuyển đổi trạng thái khóa Khi khóa chuyển từ trạng thái sang trạng thái khác thực thao tác chuyển trạng thái (transition) nói Hình 1, bao gồm: - Sinh khóa: Đây tiến trình tạo khóa Tiến trình sinh khóa nên thực tn theo quy tắc sinh khóa cho trước Q trình thực thi thủ tục kiểm tra để xem quy tắc sinh khóa có thực hay khơng - Kích hoạt: Là việc đưa khóa trở nên khả dụng thao tác mật mã - Vơ hiệu hóa: Là việc giới hạn sử dụng khóa Thao tác chuyển trạng thái xảy khóa hết thời hạn sử dụng cần phải thu hồi - Tái kích hoạt: Cho phép chuyển khóa từ trạng thái Sau hoạt động trạng thái Đang hoạt động để sử dụng cho thao tác mật mã - Hủy bỏ: Kết thúc vịng đời khóa Thao tác chuyển trạng thái thực hủy bỏ khóa mặt logic hủy bỏ mặt vật lý khóa Các thao tác chuyển trạng thái khởi tạo (triggered) kiện việc yêu cầu có khóa mới, khóa bị tổn thương, khóa hết hạn hồn thành vịng đời khóa Tất thao tác chuyển trạng thái bao gồm số dịch vụ quản lý khóa Mối quan hệ thao tác chuyển trạng thái dịch vụ tìm thấy Bảng Mơ tả dịch vụ trình bày Mục Bất kỳ tiếp cận mật mã cụ thể đòi hỏi tập dịch vụ đưa Bảng 4.2.2 Thao tác chuyển trạng thái, Dịch vụ Khóa Khóa cho kỹ thuật mật mã cụ thể sử dụng theo cách kết hợp dịch vụ khác suốt vòng đời khóa Sau ví dụ cho hai trường hợp cụ thể Đối với kỹ thuật mật mã đối xứng, sau sinh khóa, việc chuyển từ trạng thái Chờ kích hoạt sang trạng thái Đang hoạt động bao gồm dịch vụ cài đặt khóa bao gồm dịch vụ đăng ký phân phối khóa Trong số trường hợp, việc cài đặt khóa bao gồm việc dẫn xuất khóa xác định Thời gian sống khóa nên giới hạn khoảng thời gian xác định Việc Vơ hiệu hóa kết thúc trạng thái Đang hoạt động khóa thơng thường dựa vào việc khóa bị hết hạn Nếu khóa trạng thái Đang hoạt động phát bị tổn thương nghi ngờ bị tổn thương dịch vụ hủy bỏ khóa dùng để đưa khóa trạng thái Sau hoạt động Nếu khóa lưu trữ u cầu lại tái kích hoạt cần cài đặt phân phối lại trước chuyển sang trạng thái Đang hoạt động hồn tồn Nếu khơng, sau Vơ hiệu hóa, khóa hủy đăng ký bị phá hủy Đối với kỹ thuật phi đối xứng, cặp khóa (khóa riêng khóa cơng khai) tạo hai khóa chuyển sang trạng thái Chờ kích hoạt Chú ý vịng đời hai khóa có mối liên hệ với không đồng với Trước chuyển sang trạng thái Đang hoạt động, khóa riêng theo tùy chọn đăng ký phân phối đến người dùng cài đặt Các thao tác chuyển trạng thái Đang hoạt động Sau hoạt động khóa riêng bao gồm Vơ hiệu hóa, tái kích hoạt hủy bỏ, tương tự mô tả phần dành cho kỹ thuật đối xứng Khi khóa cơng khai chứng thực thơng thường CA tạo chứng có chứa khóa cơng khai để đảm bảo tính hợp lệ tính sở hữu khóa cơng khai Chứng khóa cơng khai đưa vào thư mục dịch vụ tương tự để phân phối chuyển trở lại cho chủ sở hữu để phân phối Mỗi chủ sở hữu khóa gửi thơng tin ký khóa riêng kèm theo chứng cơng khai Cặp khóa kích hoạt khóa cơng khai chứng thực Khi cặp khóa sử dụng cho chữ ký khóa cơng khai giữ trạng thái Đang hoạt động Sau hoạt động sau khóa riêng tương ứng bị vơ hiệu hóa bị hủy bỏ Có thể cầnng với thực thi đối tượng thông tin quản lý khóa (có thể dạng ẩn); - Thời gian hiệu lực; - Định danh quan chứng thực (CA) Một quy định ASN.1 sau ví dụ đối tượng thơng tin quản lý khóa dạng chứng Tuy nhiên, đối tượng thơng tin quản lý khóa bao gồm thêm số thông tin tham số thực thi cụ thể khác: Chứng bao gồm tham số Key_Identity (một thẻ định danh cụ thể), Key_Value (giá trị khóa) Check_Value (giá trị kiểm tra tổng để đảm bảo tính tồn vẹn khóa) có Key_Value giá trị bắt buộc phải có Các tham số Cryptography_Method, Issuer Validity_of_Key sử dụng để giới hạn thuật toán sử dụng, thời gian tối đa người dùng cụ thể Các tham số tương đối quan trọng để điều khiển việc sử dụng khóa chúng tùy chọn Các tham số Generating_Authority, Certification_Authority Time_Stamp quan trọng, chúng dùng để minh chứng nguồn gốc khóa thời gian khóa sống nhiên chúng tùy chọn Đối với chứng khóa tham số Issuer bắt buộc PHỤ LỤC C (tham khảo) Phân lớp ứng dụng mật mã Cách phân lớp hệ thống mật mã thường dựa vào hai kỹ thuật mật mã sử dụng đối xứng phi đối xứng Do công tác quản lý khóa phải đáp ứng cho hai kỹ thuật có hướng tiếp cận khác việc phân lớp hệ thống mật mã phải tuân theo tính cung cấp kỹ thuật Nói chung, hệ thống mật mã cung cấp hai loại hình dịch vụ khác dịch vụ xác thực dịch vụ mã hóa Các dịch vụ mã hóa sử dụng để bảo vệ thơng tin mật mã, chẳng hạn chúng cung cấp tính bí mật cho liệu Các dịch vụ xác thực chủ yếu sử dụng để xác thực thực thể, xác thực nguồn gốc, toàn vẹn liệu chống chối bỏ Các loại hình hệ thống mật mã thao tác tương ứng minh họa Hình C-1 Hình C-1 - Các dịch vụ mật mã chế tương ứng C.1 Khóa dịch vụ xác thực Các dịch vụ xác thực cung cấp tính xác thực cho thực thể truyền thơng (xác thực thực thể), tính xác thực nguồn liệu (xác thực nguồn gốc liệu), tính khơng chối bỏ toàn vẹn liệu Dịch vụ sử dụng theo chế sau: - Đóng dấu đơn vị liệu: Tạo giá trị kiểm tra mật mã liệu cho mục đích tồn vẹn liệu, chẳng hạn tạo mã xác thực thông điệp (MAC) thuật toán đối xứng - Ký đơn vị liệu: Tạo chữ ký số cho liệu nhằm mục đích xác thực nguồn gốc liệu, chống chối bỏ và/hoặc toàn vẹn liệu - Kiểm tra dấu đóng đơn vị liệu: Tính tốn giá trị kiểm tra mật mã liệu so sánh với giá trị kiểm tra tương ứng (chứng minh tính tồn vẹn liệu) - Kiểm tra đơn vị liệu ký: Kiểm tra chữ ký số để xác định xem có tạo bên gửi hợp lệ hay khơng và/hoặc chứng minh cho tính toàn vẹn liệu Trong dịch vụ xác thực tiến trình ký đóng dấu sử dụng thơng tin bí mật (duy bí mật) bên gửi biết bên gửi bên nhận Tiến trình kiểm tra sử dụng thủ tục thông tin công khai, nhiên từ thông tin khơng thể suy luận thơng tin bí mật bên gửi thơng tin bí mật chia sẻ bên gửi bên nhận Đặc điểm việc ký chữ ký tạo với sử dụng thông tin bí mật bên gửi gọi khóa bí mật Do chữ ký kiểm tra cách sử dụng khóa cơng khai bên gửi sau cơng nhận bên thứ ba (chẳng hạn bên có tư cách pháp nhân) bên nắm giữ thông tin mật tạo chữ ký Một dịch vụ xác thực sử dụng hai ba kiểu khóa sau: - Khóa dùng để đóng dấu: Một khóa bí mật, chia sẻ - Khóa dùng để ký: Một khóa bí mật, kết hợp với bên ký - Khóa dùng để kiểm tra: khóa cơng khai khóa bí mật Đối với kỹ thuật đối xứng dịch vụ xác thực sử dụng khóa để đóng dấu khóa để kiểm tra khóa bí mật giống Đối với kỹ thuật phi đối xứng, sử dụng khóa để ký khóa kiểm tra cặp khóa bao gồm khóa bí mật khóa cơng khai C.2 Các dịch vụ mã hóa Khóa Các dịch vụ mã hóa chủ yếu cung cấp tính bí mật cho thơng tin tính tồn vẹn liệu Tùy thuộc vào kỹ thuật sử dụng cho dịch vụ an tồn mà tính xác thực chống chối bỏ sử dụng Có hai chế sau đây: - Mã hóa: Tạo mã từ rõ cho; - Giải mã: Tái tạo lại rõ từ mã tương ứng Một dịch vụ mã hóa đặc trung kỹ thuật mật mã sử dụng đối xứng hay phi đối xứng Khi sử dụng kỹ thuật đối xứng thao tác mã hóa giải mã sử dụng chung khóa (gọi khóa chia sẻ) Khi sử dụng kỹ thuật phi đối xứng thao tác mã hóa giải mã sử dụng hai khóa khác có liên quan đến khóa cơng khai khóa bí mật PHỤ LỤC D (tham khảo) Quản lý vịng đời chứng Thơng tin phụ lục mô tả yêu cầu thủ tục áp dụng cho việc quản lý vòng đời chứng khóa cơng khai D.1 Bên có thẩm quyền chứng thực Một CA “được tin cậy” bên đăng ký với Sự tin cậy dựa việc sử dụng chế thiết bị mật mã thích hợp đồng thời dựa tính chuyên nghiệp quản lý thực tế hoạt động Tính tin cậy nên xác nhận phương pháp kiểm toán (bên trong, bên hai) độc lập để đưa lại kết kiểm tốn ln sẵn có bên đăng ký CA có trách nhiệm vấn đề: Định danh thực thể kết hợp với thơng tin khóa cơng khai chứng Đảm bảo chất lượng cặp khóa phi đối xứng sử dụng để tạo chứng khóa cơng khai Bảo mật tiến trình cấp chứng khóa bí mật sử dụng để ký thơng tin khóa cơng khai Quản lý liệu hệ thống cụ thể bao gồm thông tin khóa cơng khai số serial chứng khóa công khai, định danh nhà cung cấp chứng chỉ,… Đưa kiểm tra khoảng thời gian sống cho phép Đưa thông báo cho thực thể định danh thơng tin khóa cơng khai chứng khóa cơng khai ban hành Phương tiện để chuyển tải thông báo phải độc lập với phương tiện sử dụng để chuyển tải thông tin khóa cơng khai đến CA Đảm bảo hai thực thể khác không định định danh, nghĩa phải hoàn toàn phân biệt hai thực thể khác hệ thống Duy trì ban hành danh sách chứng bị thu hồi Ghi nhật ký tất kiện liên quan đến trình tạo chứng khóa cơng khai Một CA chứng thực thơng tin khóa cơng khai CA khác để cung cấp chứng khóa cơng khai Do đó, việc xác thực thực qua chuỗi chứng khóa cơng khai Chứng khóa công khai chuỗi nhận xác thực số phương tiện khác chứng khóa cơng khai tin cậy để trì tính bí mật, tin cậy xác thực cho tất cặp khóa phi đối xứng suốt trình xử lý cất giữ Cuối cùng, CA truyền khóa bí mật A đến cho A theo cách đảm bảo khơng bên thứ ba sửa đổi đọc liệu truyền - A - DIR: Thực thể A truyền chứng khóa cơng khai đến Thư mục DIR đăng ký chứng vào danh mục Khi đăng ký chứng vào thư mục chứng phải đảm bảo tính xác thực thực thể điều khiển truy cập Có thể cần phải có thỏa thuận A DIR người có quyền quản lý mục chứng thư mục Trong số ứng dụng, DIR quản lý tất mục thuộc thư mục chứng số ứng dụng khác thực thể X chịu trách nhiệm quản lý chứng thư mục - RA - CA: RA yêu cầu CA chứng thực thơng tin khóa cơng khai A Thơng tin khóa công khai A truyền từ RA đến CA theo đường truyền có xác thực CA kiểm tra tính xác thực A thêm vào số liệu hệ thống ký thơng tin khóa cơng khai hồn chỉnh để tạo chứng khóa cơng khai cho A CA thơng báo cho RA biết trình chứng thực - CA - KG: Trong trường hợp CA yêu cầu KG tạo cặp khóa phi đối xứng nhân danh thực thể A Khi đó, KG tin cậy để tạo cặp khóa phi đối xứng có chất lượng cao KG thực tạo cặp khóa phi đối xứng gửi đến cho CA theo cách có bảo mật xác thực KG CA hồn tồn chắn khơng có bên thứ ba sửa đổi đọc liệu q trình truyền CA đảm bảo tính bí mật xác thực hồn tồn cho tất cặp khóa phi đối xứng suốt q trình xử lý cất giữ - CA - DIR: CA truyền chứng khóa cơng khai tạo trực tiếp đến cho Thư mục DIR đăng ký chúng vào thư mục Xác thực thực thể điều khiển truy cập hai yêu cầu cần đảm bảo cho việc đăng ký chứng khóa cơng khai vào thư mục D.2.2 Đăng ký Tiến trình đăng ký khóa thực thể việc yêu cầu đệ trình chứng thực thể với xem xét RA CA Các mục sau minh họa yêu cầu áp dụng cho việc đệ trình yêu cầu chứng thực thể u cầu chứng có khơng bao gồm giá trị khóa cơng khai D.2.2.1 Đệ trình yêu cầu xin cấp chứng cho cá nhân Đối với ứng dụng có độ rủi ro thấp, việc chấp nhận yêu cầu cấp chứng nên dựa định danh áp dụng cho chứng khóa cơng khai Các u cầu cấp chứng khơng cần phải trình bày thơng tin nhân thân phải có thơng tin thực tế cơng việc hợp lý để sử dụng cho việc định danh Đối với ứng dụng có độ rủi ro cao, việc chấp nhận yêu cầu cấp chứng nên dựa diện người muốn có (hoặc người ủy quyền) chứng khóa cơng khai dựa việc sử dụng tiêu chuẩn thương mại hợp lý để định danh người dùng (và quan mà người cơng tác u cầu) Có thể thực việc kiểm tra định danh thực thể thứ ba tin cậy D.2.2.2 Đệ trình yêu cầu xin cấp chứng cho thực thể có tư cách pháp nhân Việc chấp nhận yêu cầu xin cấp chứng trường hợp nên dựa chuyển giao trực tiếp thông tin yêu cầu chứng đại diện thuộc thực thể có yêu cầu và: Ký đóng dấu (nếu cần) người đứng đầu tổ chức cho phép áp dụng chứng khóa cơng khai, Sử dụng thông lệ thương mại hợp lý để định danh chữ ký dấu (nếu thích hợp) thực thể Sử dụng thông lệ thương mại hợp lý để định danh cho đại diện nhận thông tin yêu cầu xin cấp chứng D.2.3 Các mối quan hệ thực thể có tư cách pháp nhân Có yêu cầu thực thể có tư cách pháp nhân quan hệ hợp đồng với thực thể có tư cách pháp nhân khác Điều tùy thuộc vào trường hợp sau đây: Nhân viên cơng ty có cặp khóa phi đối xứng dành cho cá nhân Thực thể có tư cách pháp nhân hoạt động CA nhân viên thuộc công ty Các giao tác ủy quyền cá thể sử dụng khóa cá nhân chứng thực CA công ty Bên nhận kiểm tra xem bên gửi có chứng thực cơng ty hay khơng, khóa cơng khai CA cơng ty lại chứng thực CA cao Nhân viên cơng ty khơng có cặp khóa phi đối xứng dành cho cá nhân Chỉ có thực thể có tư cách pháp nhân có cặp khóa phi đối xứng Bên nhận kiểm tra xem thao tác chuyển trạng thái có phù hợp với khóa công khai công ty hay không Bên nhận không cần phải bận tâm đến sách đặc quyền định công ty gửi đến D.2.4 Tạo chứng Tiến trình tạo chứng khóa cơng khai xảy trước thao tác sử dụng cặp khóa phi đối xứng Một tiến trình tạo chứng khóa cơng khai cần thực bước sau: Kiểm tra phát lỗi thơng tin khóa cơng khai Chấp nhận thơng tin khóa cơng khai: Các u cầu chấp nhận thơng tin khóa cơng khai đưa phần đăng ký khóa Chuẩn bị bổ sung liệu yêu cầu dùng cho quản lý chứng khóa cơng khai Tùy trường hợp, CA tạo cặp khóa phi đối xứng cho thực thể Tính tốn ký chứng khóa cơng khai Điều thực hàm băm Kiểm toán mục nhật ký Các hành động CA trình tạo chứng khóa cơng khai nên ghi lại Đối với ứng dụng có độ rủi ro cao u cầu (1) địi hỏi có nhiều chữ ký lên chứng khóa cơng khai CA, chữ ký thực phương tiện độc lập (đối với khóa bí mật khác nhau) (2) u cầu nhiều chữ ký thơng tin khóa cơng khai CA khác D.2.5 Làm mới/Thời gian sống Một chứng khóa cơng khai có vịng đời thời gian sống hợp lệ bắt đầu chứng khóa cơng khai đưa quản lý CA D.3 Phân phối sử dụng chứng khóa cơng khai Mục mơ tả yêu cầu thủ tục áp dụng để phân phối sử dụng chứng khóa cơng khai D.3.1 Phân phối cất giữ chứng khóa cơng khai Khi chứng khóa cơng khai tạo khơng có phương pháp đo lường đặc biệt đảm bảo tính bí mật tồn vẹn liệu chứng Các chứng khóa cơng khai cất giữ thư mục công khai để tạo điều kiện dễ dàng truy cập người dùng D.3.2 Kiểm tra chứng khóa cơng khai Để kiểm tra chứng khóa cơng khai, thực thể tiến hành kiểm tra B thực phép kiểm tra chữ ký CA chứng khóa cơng khai Nếu chứng khóa cơng khai hợp lệ B đảm bảo thơng tin khóa cơng khai thực thể A cịn hợp lệ (xem phần D.5 - Thu hồi chứng chỉ) Để kiểm tra chứng khóa cơng khai, bên kiểm tra sở hữu khóa kiểm tra chứng cung cấp CA D.4 Đường dẫn chứng Tất CA không cần phải biết chứng thực lẫn không cần có phân cấp rõ ràng CA Điều tương tự việc CA chứng thực lẫn (chứng thực chéo) phép mềm dẻo sử dụng trao đổi chứng khóa cơng khai Q trình chứng thực chéo nên thực dựa mức đảm bảo cao mã thực hành cẩn trọng Khi mạng tồn chứng chứng thực chéo đường dẫn để kiểm tra chứng khóa cơng khai tạo Một người dùng cần có tin cậy vào hợp lệ khóa cung cấp CA Sự tin cậy sau mở rộng thơng qua đường dẫn chứng thực để ban hành khóa cơng khai đối tác CA chưa biết D.5 Thu hồi chứng Các chứng bị thu hồi trước thời gian tới hạn bên ban hành CA Điều xảy số lý sau đây: Khóa bí mật thực thể bị tổn thương, Một thực thể yêu cầu hủy bỏ chứng chỉ, Có thay đổi sát nhập thực thể, Một thực thể chấm dứt hoạt động, Định danh sai thực thể, Khóa bí mật CA bị tổn thương, CA ngừng cung cấp dịch vụ Tùy theo trường hợp mà thủ tục phương tiện truyền thông nhanh chóng thực để hủy bỏ theo cách an tồn có xác thực: Một số chứng khóa cơng khai thực thể, Một tập bao gồm tất chứng phát hành CA dựa cặp khóa phi đối xứng sử dụng cho CA để ký thơng tin khóa cơng khai, Tất chứng khóa cơng khai phát hành CA mà không quan tâm đến phương thức cặp khóa phi đối xứng sử dụng Trường hợp (2) (3) cung cấp phương tiện để hủy bỏ chứng khóa cơng khai có tổn thương nghi ngờ bị tổn thương khóa bí mật CA cặp khóa phi đối xứng dùng để ký chứng khóa cơng khai bị thay đổi Khi chứng khóa cơng khai hết hạn bị hủy bỏ chứng khóa cơng khai cũ tiến hành bên thứ ba tin cậy thời gian định nhằm đảm bảo tính cẩn trọng cho thực tế cơng việc, pháp luật quy định Khi khóa bí mật thực thể CA bị hủy bỏ lý CA phát hành chứng khóa công khai thay báo cho tất thực thể hệ thống tất chứng khóa cơng khai tương ứng vừa bị hủy bỏ Điều thực cách: CA gửi thơng điệp có xác thực đến tất thực thể; nhờ CA khác gửi thông điệp có xác thực đến tất thực thể; trì danh sách trực tuyến tất chứng khóa cơng khai bị thu hồi bên thứ ba tin cậy; phát hành danh sách chứng khóa cơng khai bị thu hồi cịn hiệu lực Khi chứng khóa cơng khai bị thu hồi tổn thương nghi ngờ bị tổn thương khóa bí mật khóa bí mật khơng dùng tiếp Khóa cơng khai trường hợp sử dụng cho mục đích kiểm tra để kiểm tra liệu ký trước thời điểm bị thu hồi Sau liệu khóa mã hóa chứng khóa cơng khai (dưới hình thức nào) nên ngừng sử dụng Khi chứng khóa cơng khai hết hạn bị thu hồi lý khác với lý bị tổn thương nghi tổn thương khóa bí mật khóa bí mật khơng sử dụng tiếp Khóa cơng khai tương ứng trường hợp dùng cho mục đích kiểm tra giải mã Tất liệu khóa gửi bảo vệ chứng khóa cơng khai (dưới hình thức nào) nên thay sớm tốt D.5.1 Danh sách thu hồi Một danh sách thu hồi bao gồm danh sách đánh dấu thời gian loạt định danh chứng khóa cơng khai cho biết chứng khóa cơng khai bị thu hồi CA Có hai dạng gắn tem thời gian sử dụng danh sách thu hồi: Ngày tháng thời gian mà CA ban hành lệnh thu hồi, Ngày tháng thời gian phát nghi ngờ bị tổn thương Giá trị ngày tháng dễ dàng đưa theo dấu kiểm tốn thơng điệp bị nghi ngờ Chứng khóa cơng khai giữ lại danh sách thu hồi hết hạn dùng Tem thời gian mốc thời gian đó, cho biết thời điểm mà chứng khóa cơng khai thực thể bị thu hồi Trong trường hợp xảy thu hồi phát nghi ngờ bị tổn thương thơng tin ký sử dụng khóa bí mật kết hợp khơng thừa nhận cịn hợp lệ chữ ký thực sau thời gian nghi ngờ bị tổn thương thời gian ký thật không xác định Thông tin mã hóa cách sử dụng khóa cơng khai thu hồi Một danh sách thu hồi sẽ: Được gắn ngày tháng ký CA thực thể kiểm tra tính tồn vẹn danh sách ngày tháng ban hành, Ban hành CA thời gian quy định kể khơng có thay đổi xảy kể từ thời điểm ban hành gần nhất, Tất thực thể truy cập trừ trường hợp có hạn chế phát luật, quy định tòa án,… Một số chế phân phối khác thực cho danh sách thu hồi như: - Gửi đến người dùng thông điệp/thao tác chuyển trạng thái bên thứ ba tin cậy, - Người dùng yêu cầu bên thứ ba tin cậy cho biết trạng thái chứng khóa cơng khai, - Truy vấn CA danh sách thu hồi CA cơng bố phân phối danh sách thu hồi theo định kỳ PHỤ LỤC E (tham khảo) Tài liệu tham khảo ISO 8732:1998, Banking - Key management (wholesale) (Ngân hàng - Quản lý khóa (dùng cho quy mơ lớn)) ISO/IEC 9594:1990, Information technology - Open Systems Interconnection - The Directory Part 8: Authentication framework (Công nghệ thông tin - Liên kết hệ thống mở - Thư mục Phần 8: Khung xác thực) ISO/IEC 10116:1991, Information technology - Modes of operation fot an n-bit block cipher algorithm (Công nghệ thông tin - Các chế độ hoạt động thuật tốn mã khối n bít) ISO 11166-1:1994, Banking - Key management by means of asymmetric algorithms - Part 1: Principles, procedures and formats (Ngân hàng - Quản lý khóa phương tiện thuật tốn phi đối xứng - Phần 1: Nguyên lý, thủ tục định dạng) ISO 11568-1: 1994, Banking - Key management (retail) - Part 1: Introduction to key management (Ngân hàng - Quản lý khóa (dùng cho quy mơ nhỏ) - Phần 1: Giới thiệu quản lý khóa) ISO 11568-2: 1994, Banking - Key management (retail) - Part 2: Key management techniques for symmetric ciphers (Ngân hàng - Quản lý khóa (dùng cho quy mô nhỏ) - Phần 2: Các kỹ thuật quản lý khóa dùng cho hệ mật đối xứng) ISO 11568-3: 1994, Banking - Key management (retail) - Part 3: Key life cycle for symmetric ciphers (Ngân hàng - Quản lý khóa (dùng cho quy mơ nhỏ) - Phần 3: Vịng đời khóa hệ mật đối xứng) ISO 11568-4, Banking - Key management (retail) - Part 4: Key management techniques for public key cryptosystems (Ngân hàng - Quản lý khóa (dùng cho quy mơ nhỏ) - Phần 4: Các kỹ thuật quản lý khóa cho hệ thống khóa cơng khai) ISO 11568-5, Banking - Key management (retail) - Part 5: Key life cycle for public key cryptosystems (Ngân hàng - Quản lý khóa (dùng cho quy mơ nhỏ) - Phần 5: Vịng đời khóa hệ thống khóa cơng khai) 10 ISO/IEC 11770-2:1996, Information technology - Security techniques - Key management Part 2: Mechanisms using symmetric techniques (Công nghệ thông tin - Kỹ thuật mật mã - Quản lý khóa - Phần 2: Các chế sử dụng kỹ thuật đối xứng) 11 ISO/IEC 11770-3, Information technology - Security techniques - Key management - Part 3: Mechanisms using asymmetric techniques (Công nghệ thông tin - Kỹ thuật mật mã - Quản lý khóa - Phần 3: Các chế sử dụng kỹ thuật phi đối xứng) 12 ISO/IEC 13888, Information technology - Security requirements - Non-repudiation (all parts) (Công nghệ thông tin - Các yêu cầu an toàn - Chống chối bỏ (tất phần)) MỤC LỤC Lời nói đầu Phạm vi áp dụng Tài liệu viện dẫn Các thuật ngữ định nghĩa Thảo luận chung Quản lý khóa 4.1 Bảo vệ khóa 4.2 Mơ hình chung vịng đời khóa Các khái niệm Quản lý khóa 5.1 Các dịch vụ quản lý khóa 5.2 Các dịch vụ hỗ trợ Các mơ hình mang tính quan niệm Phân phối khóa 6.1 Phân phối khóa thực thể truyền thơng 6.2 Phân phối khóa miền 6.3 Phân phối khóa nhiều miền Các nhà cung cấp dịch vụ chuyên dụng Phụ lục A Phụ lục B Phụ lục C C.1 Khóa dịch vụ xác thực C.2 Các dịch vụ mã hóa Khóa Phụ lục D D.1 Bên có thẩm quyền chứng thực D.1.1 Cặp khóa phi đối xứng CA D.2 Quy trình cấp chứng D.2.1 Mơ hình chứng khóa cơng khai D.2.2 Đăng ký D.2.3 Các mối quan hệ thực thể có tư cách pháp nhân D.2.4 Tạo chứng D.2.5 Làm mới/Thời gian sống D.3 Phân phối sử dụng chứng khóa cơng khai D.3.1 Phân phối cất giữ chứng khóa cơng khai D.3.2 Kiểm tra chứng khóa công khai D.4 Đường dẫn chứng D.5 Thu hồi chứng D.5.1 Danh sách thu hồi Phụ lục E ... bên nhận 3.21 Tem thời gian (time stamp) Một tham số biến thiên theo thời gian đánh dấu thời điểm hệ tham chiếu thời gian thông thường 3.22 Tham số biến thiên theo thời gian (time variant parameter)... giới hạn theo thời gian số lần sử dụng Các ràng buộc xác định thời gian khối lượng liệu cần thiết để tạo nên cơng phục hồi khóa giá trị chiến lược thông tin bảo vệ theo thời gian Những khóa dùng... sách đánh dấu thời gian loạt định danh chứng khóa cơng khai cho biết chứng khóa cơng khai bị thu hồi CA Có hai dạng gắn tem thời gian sử dụng danh sách thu hồi: Ngày tháng thời gian mà CA ban hành

Ngày đăng: 06/02/2020, 03:02