1. Trang chủ
  2. » Kinh Tế - Quản Lý

TCVN 11393-2:2016

14 24 0

Đang tải... (xem toàn văn)

Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống

THÔNG TIN TÀI LIỆU

Thông tin cơ bản

Định dạng
Số trang 14
Dung lượng 156,58 KB

Nội dung

Tiêu chuẩn này dựa trên sự tồn tại của bên thứ ba tin cậy để ngăn chặn việc chối bỏ hoặc cáo buộc không trung thực. Thông thường cần có một TTP trực tuyến. Chống chối bỏ chỉ có thể được cung cấp trong ngữ cảnh một chính sách an toàn được xác định rõ ràng cho một ứng dụng cụ thể và môi trường pháp lý của nó. Các chính sách chống chối bỏ được xác định trong tiêu chuẩn ISO/IEC 10181-4.

TIÊU CHUẨN QUỐC GIA TCVN 11393-2:2016 ISO/IEC 13888-2:2010 CÔNG NGHỆ THƠNG TIN - CÁC KỸ THUẬT AN TỒN - CHỐNG CHỐI BỎ - PHẦN 2: CÁC CƠ CHẾ SỬ DỤNG KỸ THUẬT ĐỐI XỨNG Information technology Security techniques - Non-repudiation - Part 2: Mechanisms using symmetric techniques Lời nói đầu TCVN 11393-2:2016 hồn tồn tương đương tiêu chuẩn ISO/IEC 13888-2:2010 TCVN 11393-2:2016 Trung tâm Ứng cứu Khẩn cấp máy tính Việt Nam Học viện Cơng nghệ Bưu Viễn thơng biên soạn, Bộ Thơng tin Truyền thông đề nghị, Tổng cục Tiêu chuẩn Đo lường Chất lượng thẩm định, Bộ Khoa học Công nghệ công bố Bộ tiêu chuẩn TCVN 11393 gồm 03 phần: - TCVN 11393-1:2016 Công nghệ thông tin - Các kỹ thuật an toàn - Chống chối bỏ - Phần 1: Tổng quan - TCVN 11393-2:2016 Công nghệ thông tin - Các kỹ thuật an toàn - Chống chối bỏ - Phần 2: Các chế sử dụng kỹ thuật đối xứng - TCVN 11393-3:2016 Công nghệ thông tin - Các kỹ thuật an toàn - Chống chối bỏ - Phần 3: Các chế sử dụng kỹ thuật phi đối xứng CÔNG NGHỆ THÔNG TIN - CÁC KỸ THUẬT AN TOÀN - CHỐNG CHỐI BỎ - PHẦN 2: CÁC CƠ CHẾ SỬ DỤNG KỸ THUẬT ĐỐI XỨNG Information technology - Security techniques - Non-repudiation - Part 2: Mechanisms using symmetric techniques Phạm vi áp dụng Mục đích dịch vụ chống chối bỏ để tạo ra, thu thập, trì, sẵn sàng cung cấp xác nhận chứng liên quan đến kiện hành động yêu cầu để giải tranh chấp việc xảy hay không xảy kiện hành động Tiêu chuẩn cung cấp mô tả cấu trúc chung sử dụng cho dịch vụ chống chối bỏ, số chế liên quan đến trao đổi cụ thể sử dụng để cung cấp chống chối bỏ nguồn gốc (NRO) chống chối bỏ việc chuyển phát (NRD) Các dịch vụ chống chối bỏ khác xây dựng cấu trúc chung mô tả tiêu chuẩn để đáp ứng yêu cầu xác định sách an tồn Tiêu chuẩn dựa tồn bên thứ ba tin cậy để ngăn chặn việc chối bỏ cáo buộc khơng trung thực Thơng thường cần có TTP trực tuyến Chống chối bỏ cung cấp ngữ cảnh sách an tồn xác định rõ ràng cho ứng dụng cụ thể mơi trường pháp lý Các sách chống chối bỏ xác định tiêu chuẩn ISO/IEC 10181-4 Tài liệu viện dẫn Các tài liệu viện dẫn sau cần thiết cho việc áp dụng tiêu chuẩn Đối với tài liệu viện dẫn ghi năm cơng bố áp dụng nêu Đối với tài liệu viện dẫn không ghi năm cơng bố áp dụng phiên nhất, bao gồm sửa đổi (nếu có) ISO/IEC 9798-1:1997, Information technology - Security techniques - Entity authentication - Part 1: General (ISO/IEC 9798-1:1997, Công nghệ thông tin - Các kỹ thuật an toàn - Xác thực cho thực thể Phần 1: Giới thiệu chung) ISO/IEC 10118 (all parts), Information technology - Security techniques - Hash-functions (ISO/IEC 10118 (tồn tập), Cơng nghệ thơng tin - Các kỹ thuật an tồn - Các hàm băm) TCVN 11393-1 (ISO/IEC 13888-1), Công nghệ thông tin - Các kỹ thuật an toàn - Chống chối bỏ Phần 1: Tổng quan Thuật ngữ định nghĩa Tiêu chuẩn áp dụng thuật ngữ, định nghĩa TCVN 11393-1:2016 thuật ngữ, định nghĩa sau 3.1 Hàm kiểm tra mật mã (cryptographic check function) Phép biến đổi mật mã nhận đầu vào khóa bí mật chuỗi tùy ý, cho đầu giá trị kiểm tra mật mã [ISO 9798-1] 3.2 Tính tồn vẹn liệu (data integrity) Thuộc tính biểu thị liệu khơng bị thay đổi bị phá hủy cách trái phép [TCVN 9696-2:2013 (ISO 7498-2:1989)] 3.3 Bên tạo chứng (evidence generator) Thực thể tạo chứng chống chối bỏ [ISO/IEC 10181-4] 3.4 Hàm băm (hash-function) Hàm thực việc ánh xạ chuỗi bít thành chuỗi bit có chiều dài cố định, thỏa mãn hai thuộc tính sau: - Đối với đầu cho trước, khơng thể tính tốn để tìm đầu vào có ánh xạ đến đầu - Đối với đầu vào cho trước, khơng thể tính tốn để tìm đầu vào thứ hai có ánh xạ đến đầu [ISO/IEC 10118-1] 3.5 Khóa (key) Dãy ký hiệu dùng cho kiểm sốt hoạt động biến đổi mật mã (ví dụ phép mật mã hóa, giải mật mã, tính tốn hàm kiểm tra mật mã, tính tốn chữ ký, xác minh chữ ký) [TCVN 7817-1 ([ISO/IEC 11770-1)] 3.6 Thuật toán mã xác thực thông điệp (Message Authentication Code algorithm - MAC algorithm) Thuật tốn để tính tốn hàm ánh xạ chuỗi bit khóa bí mật vào chuỗi bit có chiều dài cố định, thỏa mãn hai thuộc tính sau: - Cho khóa chuỗi đầu vào bất kỳ, hàm tính tốn cách hiệu - Cho khóa cố định, khơng biết trước khóa, khơng thể tính tốn giá trị hàm cho chuỗi đầu vào nào, biết tập chuỗi đầu vào giá trị hàm tương ứng, giá trị chuỗi đầu vào thứ i chọn sau quan sát giá trị giá trị hàm thứ i - [ISO/IEC 9797-1] 3.7 Mã xác thực thông điệp (Message Authentication Code - MAC) Chuỗi bit đầu thuật tốn MAC [ISO/IEC 9797-1] CHÚ THÍCH: Một MAC đơi gọi giá trị kiểm tra mật mã (xem ví dụ TCVN 96962:2013) 3.8 Khóa bí mật (secret key) Khóa sử dụng với kỹ thuật mật mã đối xứng, sử dụng tập thực thể xác định trước [TCVN 7817-1 (ISO/IEC 11770-1)] 3.9 Chính sách an tồn (security policy) Tập tiêu chí dùng cho việc cung cấp dịch vụ an toàn [TCVN 9696-2:2013 (ISO 7498-2:1989)] 3.10 Tem thời gian (time-stamp) Tham số biến đổi theo thời gian biểu thị thời điểm liên quan đến tham chiếu thời gian chung [TCVN 7818-1 (ISO/IEC 1014-1)] 3.11 Tổ chức cấp tem thời gian (time-stamping authority) Bên thứ ba tin cậy cung cấp dịch vụ cấp tem thời gian [TCVN 7818-1 (ISO/IEC 1014-1)] Ký hiệu chữ viết tắt DA Tổ chức chuyển phát GNRT Thẻ chống chối bỏ chung MAC Hàm kiểm tra mật mã mã xác thực thông điệp MAC Giá trị kiểm tra mật mã mã xác thực thông điệp NRD Chống chối bỏ chuyển phát NRDT Thẻ chống chối bỏ chuyển phát NRO Chống chối bỏ nguồn gốc NROT Thẻ chống chối bỏ nguồn gốc Pol Chính sách (hoặc sách) chống chối bỏ áp dụng cho chứng Pol Định danh phân biệt sách (hoặc sách) chống chối bỏ áp dụng cho chứng PON sai, kết trình xác minh SENV Hàm tạo vỏ bọc bảo vệ SENV Vỏ bọc bảo vệ TSA Tổ chức cấp tem thời gian tin cậy TSA Định danh phân biệt tổ chức cấp tem thời gian tin cậy TST Thẻ tem thời gian sinh TSA TTP Bên thứ ba tin cậy TTP Định danh phân biệt bên thứ ba tin cậy CHÚ THÍCH: Trong phép ghép nối, cần phải thực mã hóa liệu thích hợp sau cần thiết phải chọn liệu ghép nối cách xác Ký hiệu 5.1 Ký hiệu từ tiêu chuẩn TCVN 11393-1:2016 Các ký hiệu sau lấy từ tiêu chuẩn TCVN 11393-1:2016 dùng cho mục đích tiêu chuẩn này: A Định danh phân biệt thực thể A B Định danh phân biệt thực thể B C Định danh phân biệt bên tạo chứng D Định danh phân biệt quan sát viên, quan sát viên độc lập tham gia E Định danh phân biệt thực thể khác liên quan tới hành động f, fi Phần liệu (cờ) kiểu dịch vụ chống chối bỏ hành Q Dữ liệu tùy chọn cần bảo vệ Imp Hàm định danh hàm băm lmp(y) Dấu vết chuỗi liệu y, (1) mã băm chuỗi liệu y, (2) chuỗi liệu y m Một thông điệp mà chứng tạo cho SENVx(y) Vỏ bọc bảo vệ tính liệu y sử dụng khóa bí mật thực thể X text Phần liệu tạo nên phần thẻ chứa thơng tin bổ sung, ví dụ định danh khóa / định danh thông điệp TG Ngày chứng tạo Ti Ngày kiện hành động xảy 5.1 Ký hiệu dùng cho mục đích tiêu chuẩn Các ký hiệu sau dùng cho mục đích tiêu chuẩn này: a Một khóa bí mật biết cho thực thể A TTP b Một khóa bí mật biết cho thực thể B TTP da Khóa bí mật tổ chức chuyển phát DA MACx(y) Giá trị kiểm tra mật mã tính liệu y sử dụng khóa bí mật thực thể X ttp Một khóa bí mật biết cho TTP để tạo thẻ chống chối bỏ (y, z) Cặp thứ tự chứa y z theo thứ tự z1 Một trường liệu gồm trường liệu liên quan đến việc cung cấp thẻ NRO z2 Một trường liệu gồm trường liệu liên quan đến việc cung cấp thẻ NRD Các yêu cầu Các chế tiêu chuẩn có yêu cầu sau: - Mỗi hai thực thể tham gia trao đổi riêng biệt với DA, TSA TTP - Hai thực thể có nhu cầu sử dụng chế cụ thể tiêu chuẩn phải tin cậy bên thứ ba - Trước sử dụng chế này, giả thiết thực thể chia sẻ khóa bí mật với DA, TSA hay TTP Mỗi DA, TSA TTP giữ khỏa biết CHÚ THÍCH: Việc quản lý khóa, tạo khóa chế thiết tập khóa xác định TCVN 1817 (ISO/IEC 11770) - Một hàm Imp chung chia sẻ tất thực thể dịch vụ chống chối bỏ - Một hàm MAC chọn để tạo vỏ bọc (SENV) phải giữ tất bên tham gia dịch vụ chống chối bỏ - TTP tạo thẻ chống chối bỏ truy cập thời gian ngày tháng Độ mạnh chế quy định tiêu chuẩn phụ thuộc vào mức độ an toàn độ mạnh chế mật mã thông số sử dụng Vỏ bọc bảo vệ Hai thực thể chia sẻ khóa bí mật (chỉ hai thực thể biết) gửi thông điệp tới thực thể khác hàm cho tính tồn vẹn liệu gọi SENV SENV tạo thành việc bảo vệ thành phần liệu đầu vào sử dụng khóa bí mật Một SENV sử dụng TTP để tạo xác minh chứng, sử dụng khóa bí mật chia sẻ giữ TTP Hàm SENV tạo vỏ bọc bảo vệ SENV sử dụng kỹ thuật tồn vẹn đối xứng Khóa bí mật x thực thể X sử dụng để tính giá trị kiểm tra mật mã MACx(y) gắn thêm vào y sau: SENVx(y) = (y, MACx(y)) Tạo xác minh thẻ chống chối bỏ 8.1 Tạo lập thẻ bên thứ ba tin cậy Trong chế chống chối bỏ mô tả Điều này, TTP hoạt động tổ chức tạo chứng xác minh chứng Nó tin cậy để trì tính tồn vẹn hồ sơ trực tiếp tham gia việc giải tranh chấp TTP phát hành "thẻ" nhằm kết hợp với thông điệp m Một thẻ bao gồm vỏ bọc bảo vệ tạo thành TTP sử dụng khóa bí mật liệu cụ thể cho thơng điệp Vì khơng có thực thể biết khóa bí mật ttp, TTP tạo lập xác minh thẻ Tiêu chuẩn TCVN 11393-1:2016 định nghĩa thẻ chống chối bỏ chung (GNRT) sau: GNRT = (text, SENVx(y)) Trong trường hợp thì: GNRT = (text, SENVTTP(y)) TTP phải kiểm tra phần liệu có yêu cầu chứng trước phát hành thẻ CHÚ THÍCH: thơng điệp m dạng văn rõ văn mã hóa 8.2 Các thành phần liệu dùng chế chống chối bỏ 8.2.1 Thành phần liệu vỏ bọc bảo vệ Trường liệu z sau tạo thành nội dung vỏ bọc bảo vệ: SENVx(z) = (z, MACx(z)) để trao đổi chế chống chối bỏ mô tả tiêu chuẩn này: z = (Pol, fi, A, B, C, D, E, TG, Ti, Q, lmp(m)) Trường liệu z bao gồm phần liệu sau: Pol Định danh phân biệt sách chống chối bỏ (hoặc sách) áp dụng cho chứng fi Kiểu dịch vụ chống chối bỏ cung cấp, A Định danh phân biệt thực thể nguồn phát, B Định danh phân biệt thực thể tương tác với thực thể nguồn phát, C Định danh phân biệt bên tạo chứng, D Định danh phân biệt bên yêu cầu chứng, bên yêu cầu chứng khác với thực thể nguồn phát, E Định danh phân biệt thực thể khác liên quan tới hành động (tùy thuộc vào dịch vụ), TG Ngày chứng tạo (tùy thuộc vào dịch vụ) Ti Ngày kiện hành động diễn Q Dữ liệu tùy chọn cần bảo vệ lmp(m) Dấu vết thông điệp m, (1) mã băm thông điệp m, (2) thơng điệp m CHÚ THÍCH: Tùy thuộc vào dịch vụ chống chối bỏ, số i có giá trị i = 8.2.2 Các thành phần liệu thẻ chống chối bỏ Các thẻ chống chối bỏ bao gồm trường văn vỏ bọc bảo vệ có cấu trúc sau: Non-repudiation token = (text, SENVTTP(z)) CHÚ THÍCH: Văn bao gồm liệu thêm vào (ví dụ định danh thơng điệp định danh khóa) khơng cần phải bảo vệ mật mã, cần thiết để định danh thông điệp khóa sử dụng tính tốn giá trị kiểm tra MAC bên phép tính tốn SENV Thơng tin phụ thuộc vào kỹ thuật sử dụng 8.3 Thẻ chống chối bỏ 8.3.1 Cung cấp chứng Bằng chứng cung cấp thẻ chống chối bỏ sách yêu cầu, thẻ bổ sung ví dụ thẻ tem thời gian (TST), thẻ cung cấp bên thứ tư tin cậy (ví dụ cơng chứng viên) để đảm bảo bổ sung kiện, hành động tồn thông điệp Nếu bên thứ ba tin cậy tự tạo tem thời gian tin cậy cho nó, việc bổ sung thẻ tem thời gian (TST) chứng khơng cần thiết CHÚ THÍCH 1: Thời gian có thẻ chống chối bỏ (NROT NRDT) cung cấp bên thứ ba tin cậy, nghĩa coi an lồn CHÚ THÍCH 2: Nếu bên thứ ba tin cậy (TTP, DA) cung cấp tem thời gian tin cậy, thẻ tem thời gian (TST) cung cấp tổ chức cấp tem thời gian (TSA) bổ sung thêm vào tập thơng tin chống chối bỏ để hồn thiện chứng Tổ chức cấp tem thời gian tin cậy ví dụ tin cậy việc cung cấp tem thời gian tin cậy 8.3.2 Thẻ chống chối bỏ nguồn phát Thẻ chống chối bỏ nguồn phát (NROT) tạo lập TTP theo yêu cầu nguồn phát NROT = (text, z1, MACTTP(z1)) với: z1 = (Pol, f1, A, B, C, D, TG, T1, Q, lmp(m)) Thông tin z1 cần thiết với NROT, bao gồm phần liệu sau: Pol Định danh phân biệt sách (hoặc sách) chống chối bỏ áp dụng cho chứng, f1 Cờ biểu thị dịch vụ chống chối bỏ nguồn phát, A Định danh phân biệt bên phát, B Định danh phân biệt bên nhận dự kiến, C Định danh phân biệt TTP tạo chứng, D Định danh phân biệt quan sát viên, có quan sát viên độc lập tham gia, TG Ngày chứng tạo, T1 Ngày thông điệp khởi phát, Q Dữ liệu tùy chọn cần bảo vệ, Imp(m ) Dấu vết thông điệp m, (1) mã băm thông điệp m, (2) thông điệp m 8.3.3 Thẻ chống chối bỏ chuyển phát Thẻ chống chối bỏ chuyển phát (NRDT) tạo TTP theo yêu cầu bên nhận NRDT = (text, z2, MACTTP(z2)), với: z2 = (Pol, f2, A, B, C, D, TG, T2, Q, lmp(m)) Thơng tin z2 cần thiết cho NRDT, gồm phần liệu sau: Pol Định danh phân biệt sách (hoặc sách) chống chối bỏ áp dụng cho chứng, f2 Cờ biểu thị dịch vụ chống chối bỏ chuyển phát, A Định danh phân biệt nguồn phát, B Định danh phân biệt bên nhận, C Định danh phân biệt bên thứ ba tin cậy, D Định danh phân biệt quan sát viên, có bên quan sát viên độc lập tham gia TG Ngày tạo ra, T2 Ngày thông điệp chuyển phát, Q Dữ liệu tùy chọn cần bảo vệ, lmp(m) Dấu vết thông điệp m, (1) mã băm thông điệp m, (2) thông điệp m 8.3.4 Thẻ tem thời gian Thẻ tem thời gian (TST) cung cấp tổ chức cấp tem thời gian (TSA), tạo lập cách từ chuẩn TCVN 7818-1 (ISO/IEC 18014-1) 8.4 Xác minh thẻ TTP 8.4.1 Quá trình xác minh Ở thời điểm q trình trao đổi chống chối bỏ, việc cần thiết cho TTP phải xác minh thẻ (như định nghĩa trên) nhận từ thực thể Một việc cần thiết phải xác minh lại thẻ sau trao đổi hoàn thành, cần cung cấp chứng ứng với uy tín họ cho bên thứ tư Q trình xác minh khơng bao gồm việc kiểm tra thẻ tạo TTP, mà việc thẻ phải phù hợp với trường liệu thông điệp mà thẻ tạo cho nó, tính thời tem thời gian Để kiểm tra thẻ tạo cho thông điệp biết, thực thể cần xác minh thông điệp cách so sánh lmp(m) tính từ thơng điệp lmp(m) chứa trường liệu z, tiếp yêu cầu TTP xác minh thẻ với trường liệu Để xác minh vỏ bọc bảo vệ tạo cách sử dụng kỹ thuật tồn vẹn đối xứng, phép tốn xác minh bao hàm việc tính tốn lại giá trị kiểm tra mật mã MACx(y) sử dụng khóa bí mật x phù hợp thực thể X liệu y chứa vỏ bọc bảo vệ, so sánh giá trị với giá trị đưa TTP cần xác minh thẻ sử dụng hai phương pháp 8.4.2 8.4.3 8.4.2 Xác minh thẻ trực tuyến Đối với phương pháp xác minh này, TTP sử dụng mơ-đun bảo mật chứa khóa bí mật ttp để xác minh thẻ Mô-đun bảo mật so sánh thẻ với giá trị tái tạo cục sử dụng phần liệu zi khóa bí mật ttp, trả lại kết so sánh việc xác định xem thẻ có hợp lệ hay khơng Vì khóa ttp khơng thể khác biết TTP, nên thẻ đưa để xác minh coi xác thực, mô-đun bảo mật trả lại giá trị cho biết thẻ hợp lệ 8.4.3 Bảng thẻ Đối với phương pháp xác minh này, bảng chứa tất thẻ phát hành TTP lưu trữ Với thẻ tạo ra, TTP ghi lại thẻ với trường liệu (zi) tương ứng định danh khóa khóa bí mật ttp Để xác minh thẻ, TTP sử dụng thẻ mục vào bảng để tìm kiếm Nếu thẻ đưa để xác minh tìm thấy bảng trường liệu đưa với thẻ (hoặc phần thẻ) tương ứng với trường liệu kết hợp với bảng, thẻ coi xác thực Các chế chống chối bỏ cụ thể 9.1 Cơ chế chống chối bỏ Các chế chống chối bỏ Điều cho phép tạo chứng chối chối bỏ nguồn gốc (NRO) chống chối bỏ chuyển phát (NRD) Ngoài ra, chế để tạo tem thời gian xác định Thực thể A muốn gửi thông điệp m tới thực thể B Thực thể A nguồn phát truyền tải chống chối bỏ Thực thể B bên nhận Trong số chế mô tả Điều 8, trường liệu zi sử dụng Trường liệu tương tự trường zi thẻ chống chối bỏ, ngoại trừ khơng chứa thơng tin thời điểm chứng tạo Thông tin thời gian cung cấp TTP (hoặc DA) tổ chức cấp tem thời gian TSA theo yêu cầu TTP (hoặc DA) CHÚ THÍCH: Trong trường hợp lmp(m) thơng điệp m, khơng cần thiết phải gửi thông điệp m với thẻ, bước cho xác minh lmp(m) bỏ qua 9.2 Cơ chế chống chối bỏ nguồn phát 9.2.1 Các giao dịch chế Nguồn phát tạo thông điệp để gửi tới bên nhận cụ thể Bên nhận kiểm tra thơng điệp có đến từ người gửi tuyên bố hay không cách sử dụng TTP để xác minh thẻ chống chối bỏ nguồn gốc liên quan Trong giao dịch chế này, bên nguồn phát hình thành liệu truyền SENV tới TTP TTP tạo thẻ chống chối bỏ nguồn gốc (NROT) trả lại cho nguồn phát A Trong giao dịch thứ hai, NROT gắn vào thông điệp m gửi từ nguồn phát A đến bên nhận B Trong giao dịch thứ ba, bên nhận B gửi NROT đóng gói vỏ bọc bảo vệ gửi tới TTP để xác minh Chống chối bỏ nguồn gốc thiết lập giao dịch thứ ba 9.2.2 Sinh thẻ 9.2.2.1 Giao dịch - nguồn phát A TTP a Thực thể A tạo vỏ bọc bảo vệ SENVA(z'1) sử dụng khóa a, với z'1 z1 xác định 8.3.2 với phần liệu TG rỗng Sau thực thể A yêu cầu NROT cách gửi vỏ bọc bảo vệ tới TTP b TTP xác minh vỏ bọc bảo vệ đến từ thực thể A A thực thể với định danh phân biệt A Nếu việc xác minh thành cơng, TTP hồn tất z1 cách chèn phần liệu TG tính tốn: NROT = (text, z1, MACTTP(z1)) sử dụng khóa ttp trả lại giá trị SENVA(NROT) tới A c Thực thể A xác minh SENVA(NROT) đến từ TTP z1 NROT tương ứng với z'1 yêu cầu ban đầu 9.2.2.2 Giao dịch - từ nguồn phát A tới bên nhận B Thực thể A gửi tới B: (m, NROT) 9.2.2.3 Giao dịch - bên nhận B TTP a Thực thể B xác minh sách Pol z1 phù hợp với yêu cầu an toàn nó, xác minh cờ f1 z1 biểu thị thẻ chống chối bỏ nguồn phát, xác minh định danh A, B C z1, xác minh định danh D z1 quan sát viên độc lập có mặt, xác minh trường thời gian TG T1 đúng, xác minh giá trị lmp(m) chứa z1 b Thực thể B tạo SENVB(NROT) sử dụng khóa b gửi tới TTP để yêu cầu xác minh NROT nhận từ A c TTP xác minh SENVB(NROT) nhận từ B xác minh NROT xác thực Nếu SENVB(NROT) hợp lệ, TTP gửi SENVB(PON, NROT) tới B, PON NROT xác thực, sai NROT không xác thực d Thực thể B xác minh SENVB(PON, NROT) nhận từ TTP Nếu hợp lệ xác minh đúng, chống chối bỏ nguồn gốc (nghĩa thông điệp đến từ A) thiết lập e NROT lưu giữ cho chống chối bỏ nguồn gốc sau 9.2.3 Xác minh thẻ Nếu người dùng chứng B muốn xác minh, vào thời điểm tương lai, tính xác thực NROT, việc xác minh thực giao dịch 9.2.2.3 9.3 Cơ chế chống chối bỏ chuyển phát 9.3.1 Các giao dịch chế Sau nhận thông điệp m, thực thể B gửi giao dịch chế yêu cầu tạo thẻ chống chối bỏ chuyển phát tới TTP đóng vỏ bọc bảo vệ TTP tạo thẻ chống chối bỏ chuyển phát (NRDT) gửi lại cho bên nhận B Trong giao dịch thứ 2, NRDT gửi bên nhận B tới nguồn phát A Trong giao dịch thứ 3, nguồn phát gửi NRDT đóng vỏ bọc bảo vệ tới TTP để xác minh Chống chối bỏ chuyển phát thiết lập giao dịch thứ 9.3.2 Sinh thẻ 9.3.2.1 Giao dịch - bên nhận B TTP a Thực thể B tạo vỏ bọc bảo vệ SENVB(z'2) sử dụng khóa b, z'2 z2 xác định 8.3.3 với phần liệu TG rỗng Sau thực thể B yêu cầu NRDT cách gửi vỏ bọc bảo vệ tới TTP b TTP xác minh vỏ bọc bảo vệ SENVB(z'2) đến từ thực thể B Nếu vậy, TTP hoàn thành z2 cách chèn thêm phần liệu TG tính tốn: NRDT = (text, z2, MACTTP(z2)); sử dụng khóa ttp trả lại SENVB(NRDT) cho B c Thực thể B xác minh SENVB(NRDT) đến từ TTP z2 chứa thẻ tương ứng với z'2 gửi bước a 9.3.2.2 Giao dịch - từ bên nhận B tới nguồn phát A Thực thể B gửi tới A: NRDT 9.3.2.3 Giao dịch - nguồn phát A TTP a Thực thể A xác minh sách Pol z2 phù hợp với yêu cầu bảo mật nó, xác minh cờ f2 z2 biểu thị thẻ chống chối bỏ chuyển phát; xác minh định danh A, B C z2; xác minh định danh D z2 có mặt quan sát viên độc lập; xác minh trường thời gian TG T2 đúng; xác minh giá trị lmp(m) chứa z2 b Thực thể A tạo SENVA(NRDT) sử dụng khóa a gửi tới TTP để yêu cầu xác minh NRDT nhận từ B c TTP xác minh SENVA(NRDT) đến từ A xác minh NRDT xác thực Nếu SENVA(NRDT) hợp lệ, TTP gửi SENVA(PON, NRDT) tới A, PON NRDT xác thực, sai NRDT không xác thực d Thực thể A xác minh SENVA((PON, NRDT)) đến từ TTP Nếu hợp lệ xác minh đúng, chống chối bỏ chuyển phát thiết lập e NRDT lưu trữ để chống chối bỏ chuyển phát sau 9.3.3 Xác minh thẻ Nếu người dùng chứng A muốn xác minh, thời điểm tương lai, tính xác thực NRDT, việc xác minh thực giao dịch 9.3.2.3 9.4 Cơ chế lấy thẻ tem thời gian Khi tham chiếu thời gian tin cậy yêu cầu tin cậy đồng hồ cung cấp bên tạo thẻ, cần phải dựa vào bên thứ ba tin cậy tổ chức cấp tem thời gian (TSA Time- Stamping Authority) Trao đổi thực thể X (bên yêu cầu) TSA yêu cầu tem thời gian mô tả chuẩn TCVN 7818-1 (ISO/IEC 18014-1) Phụ lục A (Tham khảo) Ví dụ chế chống chối bỏ cụ thể A.1 Ví dụ chế chống chối bỏ nguồn phát chuyển phát Các chế chống chối bỏ Phụ lục cung cấp chống chối bỏ nguồn phát chống chối bỏ chuyển phát hai thực thể A B Thực thể A muốn gửi thông điệp tới thực thể B nguồn phát trao đổi chống chối bỏ Thực thể B bên nhận thông điệp, gọi bên nhận Trước mô tả chế, giả thiết khóa a b có mặt vị trí thực thể A B tương ứng, TTP sở hữu khóa a b ngồi khóa ttp thân Ba chế chống chối bỏ khác (M1, M2 M3) sử dụng TTP trực tuyến cung cấp CHÚ THÍCH 1: Bằng cách sử dụng tem thời gian liệu SENV đạt việc bảo vệ chống lại gây trễ trái phép phát lại trái phép thông điệp Bằng cách sử dụng đặt NROT NRDT chứa tem thời gian, đạt việc xác minh sau cho tem thời gian thời điểm thơng điệp truyền CHÚ THÍCH 2: Trong trường hợp lmp(m) thơng điệp m khơng cần thiết phải gửi m với thẻ, bước xác minh lmp(m) bỏ qua A.2 Cơ chế M1: NRO bắt buộc, NRD tùy chọn A.2.1 Năm giao dịch chế M1 Chống chối bỏ nguồn phát thiết lập ba giao dịch thực thể TTP Nếu bước NRD tùy chọn tiếp tục (do đặc quyền bên nhận), chống chối bỏ chuyển phát thiết lập hai giao dịch (xem Hình A.1) CHÚ THÍCH 1: Trong tùy theo bên nhận để tiếp tục bước cần thiết cho chống chối bỏ chuyển phát, cần lưu ý chống chối bỏ chuyển phát tùy chọn bắt buộc hồn tồn thiết lập CHÚ THÍCH 2: Cơ chế cung cấp chống chối bỏ nguồn gốc dùng theo tùy chọn để cung cấp chống chối bỏ chuyển phát Việc sử dụng thủ tục (nghĩa có sử dụng để cung cấp chống chối bỏ nguồn phát chống chối bỏ nguồn phát chống chối bỏ chuyển phát hay không) định nguồn phát A, bên nhận B bên thứ ba tin cậy TTP trước bắt đầu thực thủ tục cụ thể A.2.2 Giao dịch 1- nguồn phát A TTP Các giao dịch chế M1 (Hình A.1) thiết kế sau: a Thực thể A tạo vỏ bọc bảo vệ SENVA(z'1) sử dụng khóa a, z'1 z1 xác định 8.3.2 với phần liệu TG rỗng Sau thực thể A yêu cầu NROT cách gửi vỏ bọc bảo vệ tới TTP b TTP xác minh vỏ bọc bảo vệ đến từ thực thể A, A thực thể với định danh phân biệt A Nếu vậy, TTP hoàn thành z1 cách chèn thêm phần liệu TG tính tốn: NROT = (text, z1, MACTTP(z1)); sử dụng khóa ttp trả trá trị SENVA(NROT) A c Thực thể A xác minh SENVA(NROT) đến từ TTP (1.a) SENVA(z'1) (1.b) SENVA(NROT) (2) (m, NROT) (3.a) (SENVB(NROT) SENVB(z'2) (3.b) SENVB((PON, NROT, NRDT)) SENVB((PON, NROT)) (4) NRDT (5.a) SENVA(NRDT) (5.b) SENVA((PON, NRDT)) Hình A.1 - Cơ chế M1 A.2.3 Giao dịch - từ nguồn phát A tới bên nhận B Thực thể A gửi tới B: (m, NROT) A.2.4 Giao dịch - bên nhận B TTP a Thực thể B xác minh giá trị lmp(m) z1, sau tạo SENVB(NROT) SENVB(z'2), z'2 z2 xác định 8.3.3 với phần liệu TG rỗng, sử dụng khóa b gửi tới TTP để yêu cầu xác minh NROT nhận từ A tạo NRDT b TTP kiểm tra SENVB(NROT) NROT Nếu hai hợp lệ TTP xác minh SENVB(z'2) đến từ thực thể B Nếu vậy, TTP hoàn thành z cách chèn thêm phần liệu TG thực tính: NRDT = (text, z2, MACTTP(z2)) sử dụng khóa ttp gửi giá trị: SENVB((PON, NROT, NRDT)) tới B, PON Nếu vỏ bọc bảo vệ SENVB(NROT) hợp lệ, song NROT không hợp lệ TTP gửi: SENVB((PON, NROT)), tới B, PON sai c Thực thể B xác minh SENVB((PON, NROT, NRDT)) đến từ TTP Nếu giá trị hợp lệ PON đúng, chống chối bỏ nguồn phát (nghĩa thông điệp đến từ A) thiết lập d NROT lưu giữ để chống chối bỏ nguồn phát sau A.2.5 Giao dịch - từ bên nhận B tới nguồn phát A Thực thể B gửi NRDT tới A A.2.6 Giao dịch - nguồn phát A bên nhận TTP a Thực thể A xác minh giá trị lmp(m) chứa z2, sau tạo SENVA(NRDT) sử dụng khóa a gửi tới TTP để yêu cầu xác minh NRDT nhận từ B b TTP xác minh SENVA(NRDT) đến từ A xác minh NRDT xác thực Nếu hai giá trị hợp lệ, TTP gửi SENVA((PON, NRDT)), PON đúng, tới A Nếu NRDT khơng hợp lệ, TTP gửi SENVA((PON, NROT)), PON sai, tới A c Thực thể A xác minh SENVA((PON, NRDT)) đến từ TTP Nếu hợp lệ việc xác minh đúng, chống chối bỏ chuyển phát thiết lập d Thực thể A lưu NRDT để chống chối bỏ chuyển phát sau A.3 Cơ chế M2: NRO bắt buộc, NRD bắt buộc A.3.1 Bốn giao dịch chế M2 Chống chối bỏ nguồn phát chống chối bỏ chuyển phát thiết lập bốn giao dịch hai thực thể TTP Trong chế này, TTP gửi thông điệp nhận trực tiếp tới A SENV thời điểm mà gửi tới B Các giao dịch chế M2 thiết kế sau (xem Hình A.2): (1.a) SENVA(z'1) (1.b) SENVA(NROT) (2) (m, NROT) (3.a) (SENVB(NROT) SENVB(z'2) (3.b) SENVB((PON, NROT, NRDT)) SENVB((PON, NROT)) (4.a) SENVA(NRDT) Hình A.2 - Cơ chế M2 A.3.2 Giao dịch - nguồn phát A TTP a Thực thể A tạo vỏ bọc bảo vệ SENVA(z'1) sử dụng khóa a, với z'1 z1 xác định 8.3.2 với phần liệu TG rỗng Sau thực thể A yêu cầu NROT cách gửi vỏ bọc bảo vệ tới TTP b TTP xác minh vỏ bọc bảo vệ đến từ A Nếu vậy, TTP hoàn thành z1 cách chèn thêm phần liệu TG sau tính: NROT = (text, z1, MACTTP(z1)) sử dụng khóa ttp gửi lại SENVA(NROT) tới A sử dụng khóa a c Thực thể A xác minh SENVA(NROT) đến từ TTP A.3.3 Giao dịch - từ nguồn A tới bên nhận B Thực thể A gửi tới B: (m, NROT) A.3.4 Giao dịch - bên nhận B TTP a Thực thể B xác minh giá trị lmp(m) chứa z1, sau tạo SENVB(NROT) SENVB(z'2), z'2 z2 xác định 8.3.3 với phần liệu TG rỗng, sử dụng khóa b gửi tới TTP để yêu cầu xác minh NROT nhận từ A tạo NRDT b TTP xác minh SENVB(NROT) đến từ B NROT xác thực Nếu hai hợp lệ, TPP xác minh vỏ bọc bảo vệ SENVB(z'2) đến từ thực thể B Nếu vậy, TTP hồn thành z cách chèn thêm phần liệu TG tính: NRDT = (text, z2, MACTTP(z2)) sử dụng khóa ttp gửi: SENVB((PON, NROT, NRDT)), tới B, PON Nếu vỏ bọc bảo vệ SENVB(NROT) hợp lệ, song NROT không hợp lệ, TTP gửi: SENVB((PON, NROT)) tới B, PON sai c Thực thể B xác minh SENVB((PON, NROT, NRDT)) đến từ TTP Nếu hợp lệ PON chống chối bỏ nguồn phát thiết lập d Thực thể B lưu NROT để chống chối bỏ nguồn sau A.3.5 Giao dịch - TTP nguồn phát A a Ngay sau gửi NRDT tới B giao dịch 3, TTP gửi SENVA(NRDT) tới A b Thực thể A kiểm tra SENVA(NRDT) NRDT Nếu hai hợp lệ, chống chối bỏ chuyển phát (nghĩa thông điệp nhận B) thiết lập c Thực thể A lưu NRDT để chống chối bỏ chuyển phát sau A.4 Cơ chế M3: NRO NRD bắt buộc với TTP trung gian A.4.1 Bốn giao dịch chế M3 Chống chối bỏ nguồn phát chống chối bỏ chuyển phát thiết lập bốn giao dịch hai thực thể TTP Trong chế M3, TTP hoạt động trạm trung gian nguồn phát bên nhận - hai thực thể không tương tác trực tiếp Để thực điều này, thực thể A gửi thông điệp tới B phần giao dịch và, TTP chuyển tới thực thể B phần giao dịch (xem Hình A.3) Do TTP chế đóng vai trò tổ chức chuyển phát, tùy ý tạo gửi thẻ chống chối bỏ việc đệ trình chống chối bỏ việc vận chuyển tới thực thể nguồn phát A.4.2 Giao dịch - nguồn phát A TTP Các giao dịch chế M3 (xem Hình A.3) thiết kế sau: a Thực thể A tạo vỏ bọc bảo vệ SENVA(z'1) sử dụng khóa a với z'1 z1 xác định 8.3.2 với phần liệu TG rỗng Sau thực thể A yêu cầu NROT cách gửi vỏ bọc bảo vệ với thông điệp m tới TTP b TTP xác minh vỏ bọc bảo vệ đến từ thực thể A Nếu vậy, TTP hoàn thành z1 cách chèn thêm phần liệu TG tính NROT = (text, z1, MACTTP(z1)) sử dụng khóa ttp gửi lại: SENVA(NROT) tới A sử dụng khóa a c Thực thể A xác minh SENVA(NROT) đến từ TTP CHÚ THÍCH: Thực thể A phải liên lạc với TTP trường hợp xác minh bước c bị sai; thủ tục xử lý tình nằm ngồi phạm vi tiêu chuẩn (1.a) (m, SENVA(z'1)) (1.b) SENVA(NROT) (2) (m, NROT) (3.a) (SENVB(NROT) SENVB(z'2) (3.b) SENVB((PON, NROT, NRDT)) SENVB((PON, NROT)) (4.a) SENVA(NRDT) Hình A.3 - Cơ chế M3 A.4.3 Giao dịch - từ TTP tới bên nhận B TTP gửi m NROT tới B A.4.4 Giao dịch - bên nhận B TTP a Vì NROT không nhận vỏ bọc bảo vệ, nên B phải xác minh với TTP, B xác minh lmp(m) gửi SENVB(NROT) SENVB(z'2), z'2 z2 xác định 8.3.3 với phần liệu TG rỗng, tới TTP để yêu cầu xác minh NROT nhận từ A tạo NRDT b TTP xác minh SENVB(NROT) đến từ B xác minh tính xác thực NROT Nếu hai hợp lệ, TTP xác minh xem vỏ bọc bảo vệ SENVB(z'2) có phải đến từ B khơng Nếu vậy, TTP hồn thành z2 cách chèn thêm liệu TG tính: NRDT = (text, z2, MACTTP(z2)) sử dụng khóa ttp phúc đáp lại B với giá trị PON cách gửi: SENVB((PON, NROT, NRDT)) Nếu vỏ bọc bảo vệ SENVB(NROT) hợp lệ, song NROT khơng hợp lệ, TTP gửi: SENVB((PON, NROT)) tới B, PON sai c B xác minh SENV đến từ TTP Nếu hợp lệ PON đúng, chống chối bỏ nguồn phát thiết lập d NROT lưu để chống chối bỏ nguồn phát sau A.4.5 Giao dịch - TTP nguồn phát A a Ngay sau gửi NRDT tới B giao dịch 3, TTP gửi SENVA(NRDT) tới A b A xác minh nhận từ TTP, chống chối bỏ chuyển phát thiết lập c NRDT lưu để chống chối bỏ chuyển phát sau THƯ MỤC TÀI LIỆU THAM KHẢO [1] TCVN 9696-2:2013 (ISO 7498-2:1989) Công nghệ thông tin - Liên kết hệ thống mở - Mơ hình tham chiếu sở - Phần 2: Kiến trúc an ninh [2] ISO/IEC 9797 (all parts) - Information technology - Security techniques - Message Authentication Codes MACs (Công nghệ thông tin - Kỹ thuật an tồn - Mã xác thực thơng điệp) [3] ISO/IEC 10181-1:1996, Infonmation technology - Open Systems Interconnection - Security frameworks for open systems; Overview (Công nghệ thông tin - Liên kết hệ thống mở - Bộ khung an toàn cho hệ thống mở: Tổng quan) [4] ISO/IEC 10181-4:1997, lnformation technology - Open Systems Interconnection - Security frameworks for open systems: Non-repudiation framework (Công nghệ thông tin - Liên kết hệ thống mở - Bộ khung an toàn cho hệ thống mở: Bộ khung chống chối bỏ) [5] TCVN 7817-1:2007 (ISO/IEC 11770-1:1996) Công nghệ thông tin - Kỹ thuật mật mã - Quản lý khóa - Phần 1: Khung tổng quát [6] TCVN 7817-2:2010 (ISO/IEC 11770-2:2008) Công nghệ thông tin - Kỹ thuật an ninh - Quản lý khóa - Phần 2: Cơ chế sử dụng kỹ thuật đối xứng [7] TCVN 7817-3:2007 (ISO/IEC 11770-3:1999) Công nghệ thông tin - Kỹ thuật mật mã - Quản lý khóa - Phần 3: Các chế sử dụng kỹ thuật phi đối xứng [8] TCVN 7818 (ISO/IEC 18014), Công nghệ thông tin - Các kỹ thuật mật mã - Dịch vụ tem thời gian MỤC LỤC Phạm vi áp dụng Tài liệu viện dẫn Thuật ngữ định nghĩa Ký hiệu thuật ngữ viết tắt Ký hiệu 5.1 Ký hiệu từ tiêu chuẩn TCVN 11393-1:2016 5.1 Ký hiệu dùng cho mục đích tiêu chuẩn Các yêu cầu Vỏ bọc bảo vệ Tạo xác minh thẻ chống chối bỏ 8.1 Tạo lập thẻ bên thứ ba tin cậy 8.2 Các thành phần liệu dùng chế chống chối bỏ 8.2.1 Thành phần liệu vỏ bọc bảo vệ 8.2.2 Các thành phần liệu thẻ chống chối bỏ 8.3.Thẻ chống chối bỏ 8.3.1 Cung cấp chứng 8.3.2 Thẻ chống chối bỏ nguồn phát 8.3.3 Thẻ chống chối bỏ chuyển phát 8.3.4 Thẻ tem thời gian 8.4 Xác minh thẻ TTP 8.4.1 Quá trình xác minh 8.4.2 Xác minh thẻ trực tuyến 8.4.3 Bảng thẻ Các chế chống chối bỏ cụ thể 9.1 Cơ chế chống chối bỏ 9.2 Cơ chế chống chối bỏ nguồn phát 9.2.1 Các giao dịch chế 9.2.2 Sinh thẻ 9.2.2.1 Giao dịch - nguồn phát A TTP 9.2.2.2 Giao dịch - từ nguồn phát A tới bên nhận B 9.2.2.3 Giao dịch - bên nhận B TTP 9.2.3 Xác minh thẻ 9.3 Cơ chế chống chối bỏ chuyển phát 9.3.1 Các giao dịch chế 9.3.2 Sinh thẻ 9.3.2.1 Giao dịch - bên nhận B TTP 9.3.2.2 Giao dịch - từ bên nhận B tới nguồn phát A 9.3.2.3 Giao dịch - nguồn phát A TTP 9.3.3 Xác minh thẻ 9.4 Cơ chế lấy thẻ tem thời gian Phụ lục A (tham khảo) Ví dụ chế chóng chối bỏ cụ thể A.1 Ví dụ chế chống chối bỏ nguồn phát chuyển phát A.2 Cơ chế M1: NRO bắt buộc, NRD tùy chọn A.2.1 Năm giao dịch chế M1 A.2.2 Giao dịch - nguồn phát A TTP A.2.3 Giao dịch - từ nguồn phát A tới bên nhận B A.2.4 Giao dịch - bên nhận B TTP A.2.5 Giao dịch - từ bên nhận B tới nguồn phát A A.2.6 Giao dịch - nguồn phát A bên nhận TTP A.3 Cơ chế M2: NRO bắt buộc, NRD bắt buộc A.3.1 Bốn giao dịch chế M2 A.3.2 Giao dịch - nguồn phát A TTP A.3.3 Giao dịch - từ nguồn A tới bên nhận B A.3.4 Giao dịch - bên nhận B TTP A.3.5 Giao dịch - TTP nguồn phát A A.4 Cơ chế M3: NRO NRD bắt buộc với TTP trung gian A.4.1 Bốn giao dịch chế M3 A.4.2 Giao dịch - nguồn phát A TTP A.4.3 Giao dịch - từ TTP tới bên nhận B A.4.4 Giao dịch - bên nhận B TTP A.4.5 Giao dịch - TTP nguồn phát A Thư mục tài liệu tham khảo ... giá trị kiểm tra mật mã (xem ví dụ TCVN 96962:2013) 3.8 Khóa bí mật (secret key) Khóa sử dụng với kỹ thuật mật mã đối xứng, sử dụng tập thực thể xác định trước [TCVN 7817-1 (ISO/IEC 11770-1)] 3.9... dịch vụ an toàn [TCVN 9696-2:2013 (ISO 7498-2:1989)] 3.10 Tem thời gian (time-stamp) Tham số biến đổi theo thời gian biểu thị thời điểm liên quan đến tham chiếu thời gian chung [TCVN 7818-1 (ISO/IEC... thiết phải chọn liệu ghép nối cách xác Ký hiệu 5.1 Ký hiệu từ tiêu chuẩn TCVN 11393-1:2016 Các ký hiệu sau lấy từ tiêu chuẩn TCVN 11393-1:2016 dùng cho mục đích tiêu chuẩn này: A Định danh phân biệt

Ngày đăng: 11/05/2020, 11:01

TỪ KHÓA LIÊN QUAN

TÀI LIỆU CÙNG NGƯỜI DÙNG

TÀI LIỆU LIÊN QUAN

w