Đang tải... (xem toàn văn)
Tiêu chuẩn Quốc gia TCVN ISO 9735-7:2004 quy định an ninh về độ tin cậy cho EDIFACT lô tại mức trao đổi, mức nhóm và mức gói/thông điệp phù hợp với các cơ chế an ninh đã được thiết lập. Mời các bạn cùng tham khảo nội dung chi tiết.
TIÊU CHUẨN QUỐC GIA TCVN ISO 9735-7 : 2004 ISO 9735-7 : 2002 TRAO ĐỔI DỮ LIỆU ĐIỆN TỬ TRONG QUẢN LÝ HÀNH CHÍNH, THƯƠNG MẠI VÀ VẬN TẢI (EDIFACT) - CÁC QUY TẮC CÚ PHÁP LỚP ỨNG DỤNG (SỐ PHIÊN BẢN CÚ PHÁP: 4, SỐ PHÁT HÀNH CÚ PHÁP : 1) PHẦN 7: QUI TẮC AN NINH CHO EDI LƠ (TÍNH BẢO MẬT) Electronic data interchange for administration, commerce and transport (EDIFACT) - Application level syntax rules (Syntax version number:4, Syntax release number: 1)- Part 7: security rules for batch EDI (confidentiality) Lời nói đầu TCVN ISO 9735-7 : 2004 hoàn toàn tương đương với ISO 9735-7: 2002 TCVN ISO 9735-7 : 2004 Ban kỹ thuật tiêu chuẩn TCVN/TC 154 Quá trình, yếu tố liệu tài liệu thương mại, cơng nghiệp hành biên soạn, Tổng cục Tiêu chuẩn Đo lường Chất lượng đề nghị, Bộ Khoa học Công nghệ ban hành Tiêu chuẩn chuyển đổi năm 2008 từ Tiêu chuẩn Việt Nam số hiệu thành Tiêu chuẩn Quốc gia theo quy định khoản Điều 69 Luật Tiêu chuẩn Quy chuẩn kỹ thuật điểm a khoản Điều Nghị định số 127/2007/NĐ-CP ngày 1/8/2007 Chính phủ quy định chi tiết thi hành số điều Luật Tiêu chuẩn Quy chuẩn kỹ thuật Lời giới thiệu Tiêu chuẩn bao gồm quy tắc mức ứng dụng cho cấu trúc liệu trao đổi thông điệp điện tử môi trường mở, dựa yêu cầu hai xử lý lô hay tương tác Các giao thức đặc tả truyền thơng nằm ngồi phạm vi tiêu chuẩn Phần cung cấp khả tuỳ ý bảo mật cấu trúc EDIFACT lơ, nghĩa thơng điệp, gói, nhóm hay trao đổi Bộ tiêu chuẩn TCVN ISO 9735 gồm phần sau, với tiêu đề chung "Trao đổi liệu điện tử quản lý hành chính, thương mại vận tải (EDIFACT) - Các quy tắc mức ứng dụng (Số hiệu phiên cú pháp: 4, Số hiệu phát hành cú pháp: 1)": - Phần 1: Quy tắc cú pháp chung - Phần 2: Quy tắc cú pháp đặc trưng cho EDI lô - Phần 3: Quy tắc cú pháp đặc trưng cho EDI tương tác - Phần 4: Thông điệp báo cáo dịch vụ cú pháp cho EDI lô (Kiểu thông điệp - CONTRL) - Phần 5: Quy tắc bảo mật cho EDI lơ (tính xác thực, tính tồn vẹn thừa nhận nguồn gốc) - Phần 6: Thông điệp báo nhận xác thực bảo mật (Kiểu thông điệp - AUTACK) - Phần 7: Quy tắc bảo mật cho EDI lơ (tính bảo mật) - Phần 8: Dữ liệu kết hợp EDI - Phần 9: Thơng điệp quản lý chứng nhận khố bảo mật (Kiểu thông điệp KEYMAN) - Phần 10: Danh mục cú pháp dịch vụ TRAO ĐỔI DỮ LIỆU ĐIỆN TỬ TRONG QUẢN LÝ HÀNH CHÍNH, THƯƠNG MẠI VÀ VẬN TẢI CÁC QUY TẮC CÚ PHÁP MỨC ỨNG DỤNG (SỐ HIỆU PHIÊN BẢN CÚ PHÁP: 4, SỐ HIỆU PHÁT HÀNH CÚ PHÁP: 1) - PHẦN 7: QUY TẮC AN NINH CHO EDI LƠ (TÍNH BẢO MẬT) Electronic data interchange for administration, commerce and transport (EDIFACT) Application level syntax rules (Syntax version number: 4, Syntax release number : 1) - Part 7: Security rules for batch EDI (confidentiality) Phạm vi áp dụng Tiêu chuẩn quy định an ninh độ tin cậy cho EDIFACT lô mức trao đổi, mức nhóm mức gói/thơng điệp phù hợp với chế an ninh thiết lập Sự phù hợp Do tiêu chuẩn sử dụng số hiệu phiên “4” phần tử liệu bắt buộc 0002 (số hiệu phiên cú pháp), sử dụng số hiệu phát hành “01” phần tử liệu điều kiện 0076 (số hiệu phát hành cú pháp), số hiệu xuất đoạn UNB (tiêu đề trao đổi), nên trao đổi sử dụng cú pháp định nghĩa phiên trước, phải sử dụng số hiệu phiên cú pháp sau đây, để phân biệt chúng với với tiêu chuẩn này: - ISO 9735 : 1988: Số hiệu phiên cú pháp: - ISO 9735 : 1988 (sửa đổi in lại năm 1990): Số hiệu phiên cú pháp: - ISO 9735 : 1988 (Sửa đổi :1992): Số hiệu phiên cú pháp: - ISO 9735 : 1998: Số hiệu phiên cú pháp: Phù hợp với tiêu chuẩn có nghĩa tất yêu cầu, bao gồm lựa chọn tiêu chuẩn phải hỗ trợ Nếu tất lựa chọn khơng hỗ trợ phải công bố rõ phù hợp với lựa chọn Dữ liệu trao đổi phù hợp cấu trúc biểu diễn liệu phù hợp với quy tắc cú pháp quy định tiêu chuẩn Các thiết bị hỗ trợ tiêu chuẩn phù hợp chúng tạo và/hoặc thơng dịch liệu cấu trúc trình bày phù hợp với tiêu chuẩn Sự phù hợp với tiêu chuẩn bao gồm phù hợp với TCVN ISO 9735-1 (ISO 9735-1), TCVN ISO 9735-2 (ISO 9735-2), TCVN ISO 9735-5 (ISO 9735-5) TCVN ISO 9735-10 (ISO 9735-10) Khi định danh tiêu chuẩn này, điều khoản định nghĩa tiêu chuẩn liên quan tạo thành tiêu chuẩn phù hợp Tài liệu viện dẫn Những tiêu chuẩn sau bao gồm điều khoản, mà thông qua tham khảo tiêu chuẩn tạo thành điều khoản tiêu chuẩn Đối với tài liệu tham khảo cũ (không phù hợp), văn sửa đổi, soát xét không áp dụng Các tiêu chuẩn tham khảo có hiệu lực thời: TCVN ISO 9735-1: 2003 (ISO 9735-1: 2002), Trao đổi liệu điện tử quản lý hành chính, thương mại vận tải (EDIFACT) - Quy tắc cú pháp mức ứng dụng (Số hiệu phiên cú pháp: 4, Số hiệu phát hành cú pháp: 1) - Phần 1: Quy tắc cú pháp chung TCVN ISO 9735- 2: 2003 (ISO 9735-2: 2002), Trao đổi liệu điện tử quản lý hành chính, thương mại vận tải (EDIFACT) - Quy tắc cú pháp mức ứng dụng (Số hiệu phiên cú pháp: 4, số hiệu phát hành cú pháp: 1) - Phần : Quy tắc cú pháp đặc trưng cho EDI Lô TCVN ISO 9735-3: 2003 (ISO 9735- 3: 2002), Trao đổi liệu điện tử quản lý hành chính, thương mại vận tải (EDIFACT) - Qui tắc mức áp dụng (Số hiệu phiên cú pháp: 4, Số hiệu phát hành cú pháp: 1) – Phần 3: Qui tắc cú pháp đặc trưng cho EDI tương tác TCVN ISO 9735-10: 2004 (ISO 9735- 10: 2002), Trao đổi liệu điện tử quản lý hành chính, thương mại vận tải (EDIFACT) - Quy tắc cú pháp mức ứng dụng (Số hiệu phiên cú pháp: 4, Số hiệu phát hành cú pháp: 1) Phần 10 : Danh mục dịch vụ cú pháp ISO/IEC 10181-5:1996, Công nghệ thông tin – Kết nối hệ thống mở – Khung an ninh cho hệ thống mở: Khung bảo mật (Information technology – Open Systems Interconnection – Security frameworks for open systems: Confidentiality framework) Thuật ngữ định nghĩa Tiêu chuẩn sử dụng thuật ngữ định nghĩa TCVN ISO 9735-1 (ISO 9735-1) Các quy tắc cho độ tin cậy EDI lô 5.1 Độ tin cậy EDIFACT 5.1.1 Khái quát Các mối đe dọa an ninh liên quan đến truyền liệu EDIFACT dịch vụ an ninh đưa nhằm chống lại mối đe dọa mô tả phụ lục A B TCVN ISO 9735-5 (ISO 9735-5) Điều trình bày giải pháp cung cấp cấu trúc EDIFACT với dịch vụ an ninh độ tin cậy Độ tin cậy cấu trúc EDIFACT (thơng điệp, gói, nhóm trao đổi) cung cấp cách mật mã hóa thân thơng điệp, đối tượng, thơng điệp/gói thơng điệp/gói/nhóm, với nhóm đoạn tiêu đề an ninh khác, có sử dụng thuật tốn mật mã hóa thích hợp Dữ liệu mật mã hóa lọc để sử dụng cho mạng truyền thơng có dung lượng hạn chế 5.1.2 Độ tin cậy EDI lô 5.1.2.1 Độ tin cậy trao đổi Hình biểu diễn cấu trúc trao đổi bảo vệ với dịch vụ an ninh độ tin cậy Thông báo chuỗi dịch vụ (UNA), đoạn tiêu đề trao đổi (UNB) đoạn đuôi trao đổi (UNZ) khơng bị ảnh hưởng mật mã hóa Nếu nén phải áp dụng trước mật mã hóa Thuật tốn mật mã hóa, nén lọc tham số quy định nhóm đoạn tiêu đề an ninh Hình - Cấu trúc trao đổi có nội dung [(các)thơng điệp/(các) gói (các) nhóm] mật mã hóa (giản đồ) 5.1.2.2 Độ tin cậy nhóm Hình biểu diễn cấu trúc trao đổi gồm nhóm mã hóa, nhóm bảo vệ dịch vụ an ninh khác Đoạn tiêu đề nhóm (UNG) đoạn nhóm (UNE) khơng bị ảnh hưởng mã hóa Nếu nén phải áp dụng trước mật mã hóa Thuật tốn mật mã hóa, thuật tốn nén thuật tốn lọc tham số quy định nhóm đoạn tiêu đề an ninh Hình - Cấu trúc trao đổi gồm nhóm có nội dung (thân nhóm nhóm đoạn tiêu đề an ninh liên kết) mật mã hóa (giản đồ) 5.1.2.3 Độ tin cậy thơng điệp Hình biểu diễn cấu trúc trao đổi gồm thơng điệp mật mã hóa thông điệp bảo vệ dịch vụ an ninh khác Đoạn tiêu đề thông điệp (UNH) đoạn đuôi thông điệp (UNT) không bị ảnh hưởng mật mã hóa Nếu nén phải áp dụng trước mật mã hóa Thuật tốn mật mã hóa, nén lọc tham số rõ nhóm đoạn tiêu đề an ninh Hình - Cấu trúc trao đổi gồm thông điệp có nội dung (thân thơng điệp nhóm đoạn tiêu đề an ninh nhóm đoạn an ninh liên kết) mật mã hóa (giản đồ) 5.1.2.4 Độ tin cậy gói Hình biểu diễn cấu trúc trao đổi gồm gói mật mã hóa bảo vệ dịch vụ an ninh khác Đoạn tiêu đề gói (UNO) đoạn gói (UNP) khơng bị ảnh hưởng mã hóa Nếu nén phải áp dụng trước mật mã hóa Thuật tốn mật mã hóa, thuật tốn nén thuật tốn lọc tham số quy định nhóm đoạn tiêu đề an ninh Hình - Cấu trúc trao đổi gồm gói có nội dung (đối tượng nhóm đoạn tiêu đề an ninh nhóm đoạn an ninh liên kết) mật mã hóa (giản đồ) 5.1.3 Cấu trúc liệu mã hóa đoạn tiêu đề đoạn đuôi Bảng - Bảng đoạn nhóm đoạn tiêu đề nhóm đoạn an ninh CHÚ THÍCH Các đoạn USH, USA, USC, USR UST không mô tả tiêu chuẩn mà qui định TCVN ISO 9735-10 (ISO 9735-10) 5.1.4 Phân loại đoạn liệu Nhóm đoạn 1: USH - USA - SG2 (nhóm đoạn tiêu đề an ninh) Nhóm đoạn xác định dịch vụ an ninh, chế an ninh áp dụng liệu cần thiết để tiến hành tính tốn hợp lệ Chỉ cần nhóm đoạn tiêu đề an ninh cho độ tin cậy USH, Tiêu đề an ninh Đoạn quy định dịch vụ an ninh độ tin cậy áp dụng cho cấu trúc EDIFACT chứa đoạn (xem TCVN ISO 9735-5 (ISO 9735-5)) USA, Thuật toán an ninh Đoạn xác định thuật toán an ninh, kỹ thuật sử dụng chứa tham số kỹ thuật yêu cầu (Các) thuật toán áp dụng cho thân thông điệp, đối tượng, thông điệp/gói thơng điệp/ gói/ nhóm (Các) thuật tốn phải chứa phép đối xứng, phép nén tính tồn vẹn phép nén Thuật tốn khơng đối xứng khơng tham chiếu trực tiếp đoạn USA nhóm đoạn xuất nhóm đoạn 2, khởi tạo đoạn USC Nếu sử dụng, phải nén liệu trước mật mã hóa, lần xuất USA sử dụng để quy định thuật toán phương thức hoạt động tùy chọn Tham số bổ sung, thư mục khởi tạo, quy định giá trị tham số đoạn USA Nếu nén thuật toán nén sử dụng khơng gắn liền với việc xác minh tồn vẹn xuất đoạn USA sử dụng để rõ điều Giá trị xác minh tồn vẹn tính tốn thơng qua văn nén trước mật mã hóa Vị trí (nghĩa tám dự phòng) giá trị xác minh tồn vẹn liệu nén quy định giá trị tham số Kích thước (bộ tám bít) giá trị xác minh tồn vẹn đưa gián tiếp qua thuật toán xác minh tồn vẹn sử dụng Nhóm đoạn 2: USC - USA - USR (nhóm chứng chỉ) Nhóm đoạn bao gồm liệu cần thiết để thông qua phương pháp an ninh áp dụng cho cấu trúc EDIFACT sử dụng thuật tốn khơng đối xứng (xem TCVN ISO 9735-5 (ISO 9735-5)) USC, Chứng Đoạn chứa thông tin bên sở hữu chứng xác định tổ chức chứng nhận ban hành chứng (xem TCVN ISO 9735-5 (ISO 9735-5)) USA, Thuật toán an ninh Đoạn xác định thuật toán an ninh, kỹ thuật sử dụng chứa tham số kỹ thuật yêu cầu (xem TCVN ISO 9735-5 (ISO 9735-5)) USR, Kết an ninh Đoạn chứa kết chức an ninh tổ chức chứng nhận áp dụng cho chứng (xem TCVN ISO 9735-5 (ISO 9735-5)) USD, Tiêu đề mã hóa liệu Đoạn quy định kích thước tám bít liệu nén (tùy chọn), mã hóa lọc (tùy chọn) Có thể qui định số tham chiếu sử dụng để nhận biết cấu trúc EDIFACT mã Nếu có số tham chiếu phải sử dụng số tham chiếu hai đoạn USD USU Nếu áp dụng chế đệm trước mật mã hóa qui định số lượng tám bít đệm Dữ liệu mã hóa Tiêu chuẩn chứa liệu mã hóa nhờ sử dụng thuật tốn chế quy định nhóm đoạn tiêu đề an ninh USU, Đi mã hóa liệu Đoạn quy định kích thước tám bít liệu nén (tùy chọn), mã hóa lọc (tùy chọn) Có thể qui định số tham chiếu sử dụng để nhận biết cấu trúc EDIFACT mã hóa Nếu có số tham chiếu phải sử dụng số tham chiếu hai đoạn USD USU Nhóm Đoạn n: UST - USR (nhóm đoạn an ninh) Một Nhóm đoạn chứa liên kết với nhóm đoạn tiêu đề an ninh kết chức an ninh Áp dụng cho cấu trúc EDIFACT (xem TCVN ISO 9735-5 (ISO 9735-5)) UST, Đuôi an ninh Đoạn thiết lập liên kết nhóm đoạn tiêu đề an ninh, quy định số lượng đoạn an ninh chứa nhóm này, cộng với đoạn USD USU USR, Kết an ninh Đoạn chứa kết chức an ninh áp dụng cho cấu trúc EDIFACT quy định nhóm tiêu đề an ninh liên kết (xem TCVN ISO 9735-5 (ISO 9735-5)) Đoạn khơng có mặt dịch vụ an ninh độ tin cậy 5.1.5 Sử dụng tiêu đề mã hóa liệu mã hóa liệu cho bảo mật Một cấu trúc EDIFACT gói tiêu đề mã hóa liệu mã hóa liệu biến đổi thành liệu mã hóa Dữ liệu mã hóa nhóm đoạn tiêu đề đuôi an ninh kết hợp thay cho thân thông điệp gốc, đối tượng (các) thơng điệp/(các) gói/(các) nhóm Tiêu đề cấu trúc EDIFACT mã hóa khơng bị ảnh hưởng mã hóa Dữ liệu mã hóa phải bắt đầu sau dấu phân tách kết thúc đoạn USD đoạn độ dài liệu mã hóa theo tám bít Dữ liệu mã hóa theo sau đoạn USU đoạn xác định lại độ dài liệu mã hóa phải giống đoạn USD 5.1.6 Sử dụng nhóm đoạn tiêu đề an ninh cho bảo mật Như TCVN ISO 9735-5 (ISO 9735-5), nhóm đoạn tiêu đề an ninh quy định bảo mật bao gồm nhóm đoạn an ninh Nhóm đoạn đuôi an ninh sử dụng cho bảo mật chứa đoạn UST Không sử dụng dịch vụ an ninh EDIFACT khác cho cấu trúc EDIFACT mã hóa 5.2 Nguyên tắc sử dụng 5.2.1 Đa dịch vụ an ninh Nếu nhiều dịch vụ an ninh trừ tính bảo mật yêu cầu lúc bên gửi cấu trúc EDIFACT trước mã hố phải thực theo quy tắc quy định TCVN ISO 9735-5 (ISO 9735-5) Bên nhận phải thực xác minh liên quan sau giải mã 5.2.2 Độ tin cậy Độ tin cậy cấu trúc EDIFACT phải phù hợp với nguyên tắc quy định ISO/IEC 10181-5 Dịch vụ an ninh bảo mật phải rõ nhóm đoạn tiêu đề an ninh, thuật toán phải đoạn USA nhóm đoạn Đoạn USA chứa liệu cần thiết để thiết lập khóa quan hệ bên với vai trò bên khởi tạo an ninh bên nhận an ninh Bên khởi tạo an ninh phải mã hóa cấu trúc EDIFACT, từ sau dấu kết thúc đoạn đoạn tiêu đề (thơng điệp/gói nhóm trao đổi), tới trước ký tự đoạn (thơng điệp/gói nhóm trao đổi), kết liệu mã hóa Đối với việc nhận liệu mã hóa, bên nhận an ninh phải giải mã liệu mã hóa phải khơi phục lại cấu trúc EDIFACT gốc, ngoại trừ đoạn tiêu đề 5.2.3 Hàm lọc trình bày bên Kết q trình mã hóa chuỗi bít ngẫu nhiên Điều gây khó khăn cho mạng truyền thông dung lượng hạn chế Để phịng ngừa vấn đề này, chuỗi bít ánh xạ ngược lại ký tự cụ thể hàm lọc Mục đích việc sử dụng hàm lọc làm tăng kích thước liệu mã hóa Các hàm lọc khác thường có hệ số mở rộng khác Một số cho phép tài liệu lọc chứa ký tự ký tự đích, bao gồm ký tự dịch vụ ký tự kết thúc đoạn, hàm lọc khác lọc ký tự dịch vụ Độ dài liệu truyền phần tử liệu "độ dài liệu tám bít" đoạn USD USU phải biểu diễn độ dài liệu (được lọc) mã hóa (và nén), sử dụng để xác định kết thúc liệu mã hóa Hàm lọc sử dụng phải 0505 (hàm lọc, mã hóa) USH nhóm đoạn tiêu đề an ninh tin cậy 5.2.4 Sử dụng kỹ thuật nén trước mã hóa Chi phí tính tốn cho việc mã hóa liên quan trực tiếp đến kích thước liệu cần mã hóa, có ích nén liệu trước mật mã hóa Hầu hết kỹ thuật nén khơng ảnh hưởng đến văn mã hóa, chí lọc, việc nén yêu cầu áp dụng trước mật mã hóa Bởi vậy, kỹ thuật nén sử dụng cho dịch vụ an ninh bảo mật, nhóm đoạn tiêu đề an ninh liệu nén trước mật mã hóa, nhận biết thuật toán nén tham số tùy chọn sử dụng Sau giải mã liệu mã hóa, liệu giải nén trước cấu trúc EDIFACT khơi phục lại 5.2.5 Trình tự hoạt động 5.2.5.1 MÃ hóa hoạt động liên quan Khi xử lý cấu trúc EDIFACT để cung cấp bảo mật, hoạt động phải tiến hành sau: nén cấu trúc EDIFACT (tùy chọn) tính tốn giá trị tồn vẹn liệu nén (tùy chọn); mã hóa cấu trúc EDIFACT (được bảo vệ toàn vẹn nén); lọc (tùy chọn) liệu mã hóa (được bảo vệ nén tồn vẹn) 5.2.5.2 Giải mã thao tác liên quan Khi xử lý cấu trúc EDIFACT mã hóa để khơi phục lại cấu trúc EDIFACT gốc, hoạt động tiến hành sau: giải lọc liệu mã hóa lọc (nếu lọc); giải mã liệu mã hóa; xác minh giá trị tồn vẹn liệu nén (nếu giá trị tồn vẹn có mặt) triển khai (nghĩa giải nén) liệu giải mã để khôi phục cấu trúc EDIFACT gốc (nếu nén) Phụ lục A (tham khảo) Ví dụ bảo vệ thơng điệp A.1 Lời nói đầu Ví dụ đưa minh họa áp dụng đoạn dịch vụ an ninh Ví dụ bảo mật thơng điệp đơn đặt hàng toán EDIFACT tưởng tượng Các chế an ninh trình bầy hồn tồn độc lập với kiểu thơng điệp áp dụng cho thơng điệp EDIFACT Ví dụ trình bầy cách sử dụng đoạn dịch vụ an ninh phương pháp áp dụng dựa thuật toán đối xứng, nhằm cung cấp dịch vụ an ninh bảo mật thơng điệp Khóa đối xứng trao đổi trước bên, nhóm đoạn tiêu đề an ninh chứa hai đoạn đơn giản A.2 Tình Công ty A yêu cầu Ngân hàng A, dùng mã 603000 để ghi vào sổ nợ số tài khoản 00387806 vào ngày tháng năm 1995 tổng số 54345,10 Bảng Anh Số tiền để trả cho Ngân hàng B, dùng mã 201827, với số tài khoản 00663151 Cơng ty B, West Dock, Milford Haven Việc tốn theo hóa đơn 62345 Tên liên hệ Bên trả nợ ơng Jones thuộc Phịng kinh doanh Ngân hàng A yêu cầu đơn đặt hàng toán bảo vệ dịch vụ an ninh "bảo mật thơng điệp" Việc đạt mã hóa thân thơng điệp với "Tiêu chuẩn Mã hóa Dữ liệu" (DES) đối xứng gửi thơng điệp Cho khóa - DES bí mật trao đổi trước Cơng ty A Ngân hàng A Để giảm kích thước thông tin truyền, thân thông điệp nén trước mật mã hóa Thuật tốn sử dụng để nén thân thông điệp theo ISO/IEC 12042, Information technology Data compression for information interchange - Binary arithmetic coding algorithm (Công nghệ thông tin – Nén liệu cho trao đổi thông tin – Thuật tốn mật mã hóa số nhị phân) A.3 Chi tiết an ninh Dưới đề cập nhóm đoạn tiêu đề nhóm đoạn an ninh bảo mật TIÊU ĐỀ AN NINH DỊCH VỤ AN NINH Độ tin cậy thông điệp SỐ THAM CHIẾU AN NINH Số tham chiếu tiêu đề HÀM LỌC Tất giá trị nhị phân lọc với lọc thập lục phân BỘ KÝ TỰ MÃ HÓA GỐC Thơng điệp mã hóa thành mã ASCII bít CHI TIẾT ĐỊNH DANH AN NINH Bên gửi thơng điệp (bên mã hóa thơng điệp) Ơng Smith Cơng ty A CHI TIẾT ĐỊNH DANH AN NINH Bên nhận thông điệp (bên giải mã Ngân hàng A thông điệp) SỐ THỨ TỰ AN NINH Số thứ tự an ninh thông điệp 001 NGÀY VÀ GIỜ AN NINH Thẻ thời gian an ninh là: ngày: 09041995, giờ: 13:59:50 THUẬT TOÁN AN NINH THUẬT TOÁN AN NINH Sử dụng thuật toán Một thuật toán đối xứng sử dụng để thông điệp tin cậy Phương thức hoạt động mã hố Thuật tốn Một chế độ tính chuỗi khối sử dụng Cơ chế đệm Thuật toán DES sử dụng Số nhị phân sử dụng cho lược đồ đệm THƠNG SỐ THUẬT TỐN Hạn định thơng số thuật tốn Giá trị thơng số thuật tốn Xác định giá trị thơng số thuật tốn tên khóa đối xứng trao đổi trước Khóa ENC-KEY1 sử dụng THUẬT TOÁN AN NINH THUẬT TOÁN AN NINH Thuật toán sử dụng Thuật toán Một thuật tốn nén sử dụng để giảm kích thước thơng điệp trước mật mã hóa Một thuật tốn nén sử dụng theo ISO 12042 ĐỘ DÀI CỦA DỮ LIỆU BỘ BÍT SỐ THAM CHIẾU MÃ HĨA SỐ LƯỢNG BYTE ĐỆM Kích thước thân thơng điệp nén, mã hóa lọc Số tham chiếu Số lượng byte đệm Dữ liệu mã hóa Dữ liệu mã hóa Thân thơng điệp nén, mã hóa lọc ĐI MÃ HĨA độ dài liệu bít Số tham chiếu mã hóa Kích thước thân thơng điệp nén, mã hóa lọc Số tham chiếu ĐUÔI AN NINH SỐ LƯỢNG ĐOẠN AN NINH Có giá trị (USH, USA, USA, USD, USU, UST) SỐ THAM CHIẾU AN NINH Số tham chiếu đuôi an ninh Phụ lục B (tham khảo) Ví dụ q trình xử lý B.1 Ví dụ mã hóa Sơ đồ hình B.1 ví dụ q trình xử lý Việc thực theo trình tự thành phần liên quan khác Hình B.1 - Q trình liên quan đến mã hóa cấu trúc EDIFACT B.2 Ví dụ giải mã Sơ đồ hình B.2 ví dụ q trình xử lý Việc thực theo trình tự khác thành phần liên quan khác Hình B.2 - Quá trình liên quan đến giải mã cấu trúc EDIFACT Phụ lục C (tham khảo) Các thuật toán dịch vụ bảo mật C.1 Mục đích phạm vi áp dụng Phụ lục đưa ví dụ tổ hợp phần tử liệu giá trị mã từ nhóm đoạn an ninh Những ví dụ sau minh họa số kỹ thuật an ninh sử dụng rộng rãi, dựa Tiêu chuẩn Quốc tế Để trình bày tất tổ hợp rộng phụ lục Sự lựa chọn khơng xem xác nhận thuật tốn phương thức hoạt động Người sử dụng chọn kỹ thuật thích hợp để bảo vệ chống lại với mối đe dọa an ninh Mục đích phụ lục cung cấp cho người sử dụng, kỹ thuật an ninh, chọn, với điểm khởi đầu tồn diện để tìm giải pháp phù hợp cho ứng dụng riêng người sử dụng Danh sách mã sử dụng ma trận (một phần danh sách mã đầy đủ) 0501 Dịch vụ an ninh, mã hóa 0523 Thuật tốn sử dụng, mã hóa Độ tin cậy Ký nhận Bên phát hành Hàm băm Bên phát hành Mật mã hóa bên sở hữu Nén bên sở hữu Tính tồn vẹn nén bên sở hữu 0525 Phương thức hoạt động mã hoá, mã hóa 0527 Thuật tốn, mã hóa CBC (phương thức hoạt động DES) DES (Tiêu chuẩn Mã hóa Dữ liệu) 16 DSMR (hệ thống chữ ký số cho khơi phục thơng điệp) IDEA (Thuật tốn mật mã hóa Dữ liệu Quốc tế) 36 CTS (chế độ hoạt động RC5) 10 RSA 14 RIPEMD-160 (Hàm băm chuyên dụng #1) 18 ZLIB (Thuật toán nén liệu) 25 CRC-32 (Kiểm tra dư thừa tuần hoàn) 27 ISO12042 (Nén liệu) 29 RC5 (Mã hố khối đối xứng kích thước khóa- biến đổi) 0531 Hạn định tham số thuật tốn 0563 Hạn định giá trị hiệu lực Khóa đối xứng, mã hóa khóa đối xứng Giá trị hiệu lực Khóa đối xứng, mã hóa khóa cơng bố Tên khóa đối xứng 10 Tên khóa mã hố khố 12 Các môđun 13 Số mũ 14 Độ dài môđun 0577 Hạn định bên an ninh 0591 Cơ chế đệm,đã mã hóa Bên gửi thơng điệp Đệm số Bên nhận thông điệp Đệm PKCS #1 Bên sở hữu chứng Bên xác thực Đệm TBSS Các chữ viết tắt sử dụng A123, 1, ABC99 = Biểu diễn Số Tham chiếu An ninh CA = Tổ chức chứng nhận CA - Sig = Chữ ký CA Enc - Key = Khóa mã hóa Exp = Số mũ chung Key - N = Tên khóa Len = Độ dài bít liệu (nén) mã hóa (và lọc) Mod = Các mơđun chung Mod - L = Độ dài môđun chung PK/CA = Khóa cơng bố Tổ chức chứng nhận C.2 Sử dụng kết hợp thuật toán đối xứng đoạn an ninh tích hợp để có bảo mật cấu trúc EDIFACT Ma trận bảng C.1 thiết lập mối quan hệ trao đổi; - tích hợp an ninh mức thơng điệp/gói/nhóm trao đổi; - sử dụng thuật toán đối xứng để mật mã hoá; - sử dụng thuật tốn đối xứng khơng đối xứng cho trao đổi khóa; - cung cấp dịch vụ an ninh bảo mật; - tính bảo mật cung cấp nhờ sử dụng thuật toán DES, IDEA RC5 Có ba ví dụ DES chế độ CBC với khóa bí mật bên nhận biết Khóa bí mật cần mã hóa khóa - mã hóa - khóa dùng chung bên gửi bên nhận Khóa - mã hóakhóa tham chiếu tên Khơng nén liệu Cơ chế đệm sử dụng đệm - Số yêu cầu thông tin bổ sung số lượng byte đệm RC5 chế độ CTS với khóa bí mật bên nhận biết Khóa bí mật cần mã hóa khóa - mã hóa - khóa dùng chung bên gửi bên nhận Khóa - mã hóa - khóa khơng tham chiếu tên Nén theo ISO 12042 trước mật mã hóa IDEA chế độ CBC Khóa bí mật sử dụng cho mã hóa trao đổi nhờ sử dụng khóa cơng bố bên nhận Khóa cơng bố nhúng chứng Nén Z - lib bảo vệ tính tồn vẹn theo CRC-32 trước mật mã hóa - Mặc dù bên gửi bên nhận dùng chung khóa, chế mã hóa hồn tồn khơng thoả thuận trước Bởi tất thuật toán phương thức hoạt động sử dụng có tên xác; - Chỉ trường an ninh liên quan đến kỹ thuật an ninh, thuật toán phương thức hoạt động sử dụng thực tế ra; - Đoạn USC chứa xác định xác hàm băm hàm chữ ký Tổ chức Chứng nhận sử dụng để ký chứng Khóa cơng bố Tổ chức Chứng nhận, cần thiết để kiểm tra chữ ký chứng bên nhận biết Nó tham chiếu tên đoạn USC Bảng C.1 - Ma trận quan hệ Thẻ Tên S R Độ tin cậy Độ tin cậy Độ tin cậy ví Chú ví dụ SG1 C 99 ví dụ dụ Một cho dịch vụ an ninh USH TIÊU ĐỀ AN NINH M 0501 DỊCH VỤ AN NINH, ĐÃ MÃ HÓA M 4 0534 SỐ THAM CHIẾU AN NINH M a123 ABC99 S500 CHI TIẾT ĐỊNH DANH AN NINH C 0577 Hạn định bên an ninh M 1 0511 Định danh bên an ninh C Id bên gửi Id bên gửi Id bên gửi S500 CHI TIẾT ĐỊNH DANH AN NINH C 0577 Hạn định bên an ninh M 2 0511 Định danh bên an ninh C Id bên nhận Id bên nhận Id bên nhận USA THUẬT TOÁN AN NINH C S502 THUẬT TỐN AN NINH M 0523 Thuật tốn sử dụng, mã hóa M 5 0525 Phương thức hoạt động mã hố, mã hóa C 36 0527 Thuật tốn, mã hóa C 29 0591 Cơ chế đệm, mã hóa C S503 THAM SỐ THUẬT TOÁN C 0531 Hạn định tham số thuật toán M 5 0554 Giá trị tham số thuật tốn M khóa khóa khóa S503 THAM SỐ THUẬT TOÁN C 0531 Hạn định tham số thuật toán M 10 10 - 0554 GIÁ TRỊ THAM SỐ THUẬT TOÁN M Key - N Key - N - USA THUẬT TOÁN AN NINH C S502 THUẬT TỐN AN NINH M 0523 Thuật tốn sử dụng, mã hóa M - 8 0525 Phương thức hoạt động mã hố, mã hóa C - - - 0527 Thuật tốn, mã hóa C - 27 18 USA THUẬT TOÁN AN NINH C (Bên nhận) (Thuật tốn mật mã hóa) (Bên gửi) thích Một cho khóa mã hóa Một cho tên khóa - mã hóa - khóa (Thuật tốn nén) (Thuật tốn nén tồn vẹn) S502 THUẬT TỐN AN NINH M 0523 Thuật tốn sử dụng, mã hóa M - - 0525 Phương thức hoạt động mã hoá, C - - - 0527 Thuật toán, mã hóa C - - 25 SG C một: chứng bên nhận USC CHỨNG CHỈ M S500 CHI TIẾT ĐỊNH DANH AN NINH C 0577 Hạn định bên an ninh M - - 0511 Định danh bên an ninh C - - Id bên sở hữu S500 CHI TIẾT ĐỊNH DANH AN NINH C 0577 Hạn định bên an ninh M - - 0538 Tên khóa C - - (Tên PK/CA) 0511 Định danh bên an ninh C - - Id CA USA THUẬT TOÁN AN NINH C S502 THUẬT TỐN AN NINH M 0523 Thuật tốn sử dụng, mã hóa M - - 0525 Mã hố phương thức hoạt động, mã hóa C - - - 0527 Thuật tốn, mã hóa C - - 14 USA THUẬT TOÁN AN NINH C S502 THUẬT TỐN AN NINH M 0523 Thuật tốn sử dụng, mã hóa M - - 0525 Phương thức hoạt động mã hố, mã hóa C - - 16 0527 Thuật tốn, mã hóa C - - 10 S503 THAM SỐ THUẬT TOÁN C 0531 Hạn định tham số thuật toán M - - 12 0554 Giá trị tham số thuật toán M - - Mod S503 THAM SỐ THUẬT TOÁN C 0531 Hạn định tham số thuật toán M (Bên sở hữu chứng chỉ) 9 (Bên xác nhận) (Hàm băm CA cho chữ ký chứng chỉ) (Hàm chữ ký CA cho chữ ký chứng chỉ) (Các mơđun khóa cơng bố CA) (Số mũ khố cơng bố CA) - - 13 0554 Giá trị tham số thuật toán M - S503 THAM SỐ THUẬT TOÁN C 0531 Hạn định tham số thuật toán M - - 14 0554 Giá trị tham số thuật toán M - - Mod - L USA THUẬT TOÁN AN NINH C S502 THUẬT TOÁN AN NINH M 0523 Cách sử dụng thuật tốn,đã mã hóa M - - 0525 Phương thức hoạt động mã hố, mã hóa C - - - 0527 Thuật tốn, mã hóa C - - 10 S503 THAM SỐ THUẬT TOÁN C 0531 Hạn định tham số thuật toán M - - 12 0554 Giá trị tham số thuật toán M - - Mod S503 THAM SỐ THUẬT TOÁN C 0531 Hạn định tham số thuật toán M - - 13 0554 Giá trị tham số thuật toán M - - Exp S503 THAM SỐ THUẬT TOÁN C 0531 Hạn định tham số thuật toán M - - 14 0554 Giá trị tham số thuật toán M - - Mod - L USR KẾT QUẢ AN NINH C S508 KẾT QUẢ HỢP LỆ M 0563 Hạn định giá trị hiệu lực M - - 0560 Giá trị hiệu lực C - - CA - Sig USD TIÊU ĐỀ MÃ HÓA DỮ LIỆU M 0556 ĐỘ DÀI DỮ LIỆU THEO BỘ TÁM BÍT M Len Len Len 0518 SỐ THAM CHIẾU MÃ HÓA C - A - 582 SỐ LƯỢNG ĐỆM C - - 9 - Exp (Độ dài mơđun khóa cơng bố CA) (Hàm mã hóa bên sở hữu chứng chỉ) (Các mơđun khóa cơng bố bên sở hữu) (Số mũ khóa cơng bố bên sở hữu) (Độ dài mơđun khóa cơng bố bên sở hữu) Cấu trúc liệu bảo vệ (thân thông điệp, đối tượng, (các) thơng điệp/(các) gói)/các (nhóm)) USU ĐI MÃ HÓA DỮ LIỆU M 0556 ĐỘ DÀI DỮ LIỆU THEO BỘ TÁM BÍT M 0518 SỐ THAM CHIẾU MÃ HÓA SG n C - A - C 99 Một cho dịch vụ an ninh UST ĐUÔI AN NINH M 0534 SỐ THAM CHIẾU AN NINH M a 23 ABC 99 0588 SỐ LƯỢNG ĐOẠN AN NINH M 12 Chú thích Cả hai cấu trúc phải có số lần có xuất hiện; Chỉ áp dụng chế đệm cho đoạn USA quy định thuật tốn mật mã hóa; Số lượng byte đệm chọn ví dụ MỤC LỤC Lời giới thiệu Phạm vi áp dụng Sự phù hợp Tài liệu viện dẫn Thuật ngữ định nghĩa Các quy tắc cho độ tin cậy EDI lô 5.1 Độ tin cậy EDIFACT 5.1.1 Khái quát 5.1.2 Độ tin cậy EDI lơ 5.1.3 Cấu trúc liệu mã hóa đoạn tiêu đề đoạn đuôi 5.1.4 Phân loại đoạn liệu 5.1.5 Sử dụng tiêu đề mã hóa liệu mã hóa liệu cho bảo mật 5.1.6 Sử dụng nhóm đoạn tiêu đề an ninh cho bảo mật 5.2 Nguyên tắc sử dụng 5.2.1 Đa dịch vụ an ninh 5.2.2 Độ tin cậy 5.2.3 Hàm lọc trình bày bên 5.2.4 Sử dụng kỹ thuật nén trước mã hóa 5.2.5 Trình tự hoạt động Phụ lục A (tham khảo) Ví dụ bảo vệ thơng điệp A.1 Lời nói đầu A.2 Tình A.3 Chi tiết an ninh Phụ lục B (tham khảo) Ví dụ q trình xử lý B.1 Ví dụ mã hóa B.2 Ví dụ giải mã Phụ lục C (tham khảo) Các thuật toán dịch vụ bảo mật C.1 Mục đích phạm vi áp dụng C.2 Sử dụng kết hợp thuật toán đối xứng đoạn an ninh tích hợp để có bảo mật cấu trúc EDIFACT ... ISO 973 5-2 (ISO 973 5-2 ), TCVN ISO 973 5-5 (ISO 973 5-5 ) TCVN ISO 973 5-1 0 (ISO 973 5-1 0) Khi định danh tiêu chuẩn này, điều khoản định nghĩa tiêu chuẩn liên quan tạo thành tiêu chuẩn phù hợp Tài liệu... trợ tiêu chuẩn phù hợp chúng tạo và/hoặc thông dịch liệu cấu trúc trình bày phù hợp với tiêu chuẩn Sự phù hợp với tiêu chuẩn bao gồm phù hợp với TCVN ISO 973 5-1 (ISO 973 5-1 ), TCVN ISO 973 5-2 (ISO. .. M - - 0525 Phương thức hoạt động mã hoá, mã hóa C - - - 0527 Thuật tốn, mã hóa C - - 10 S503 THAM SỐ THUẬT TỐN C 0531 Hạn định tham số thuật tốn M - - 12 0554 Giá trị tham số thuật tốn M - -