TIÊU CHUẨN QUỐC GIA TCVN 11495-1:2016 ISO/IEC 9797-1:2011 CÔNG NGHỆ THƠNG TIN - CÁC KỸ THUẬT AN TỒN MÃ XÁC THỰC THÔNG ĐIỆP (MAC) PHẦN 1: CƠ CHẾ SỬ DỤNG MÃ KHỐI Information technology - Security techniques - Message Authentication Codes (MACs) Part 1: Mechanisms using a block cipher Lời nói đầu TCVN 11495-1:2016 hồn tồn tương đương với ISO/IEC 9797-1:2011 TCVN 11495-1:2016 Tiểu ban kỹ thuật tiêu chuẩn quốc gia TCVN/JTC1/SC 27 Kỹ thuật an ninh biên soạn, Tổng cục Tiêu chuẩn Đo lường Chất lượng đề nghị Bộ Khoa học Công nghệ công bố Bộ tiêu chuẩn TCVN 11495 (ISO/IEC 9797) Công nghệ thông tin - Các kỹ thuật an tồn - Mã xác thực thơng điệp (MAC) gồm tiêu chuẩn sau: - Phần 1: Cơ chế sử dụng mã khối; - Phần 2: Cơ chế sử dụng hàm băm chuyên dụng: - Phần 3: Cơ chế sử dụng hàm băm phổ biến; Lời giới thiệu Trong môi trường công nghệ thông tin, thường yêu cầu người ta xác thực liệu điện tử không bị thay đổi theo cách trái phép người ta cung cấp đảm bảo thông điệp khởi tạo thực thể mà nắm giữ khóa bí mật Thuật tốn Mã Xác thực Thông điệp (MAC Message Authentication Code) chế toàn vẹn liệu thường sử dụng mà thỏa mãn yêu cầu Tiêu chuẩn sáu thuật toán MAC, chúng dựa mã khối n-bit Các thuật toán tính chuỗi ngắn thơng qua hàm khóa bí mật thơng điệp có độ dài thay đổi Độ mạnh chế toàn vẹn liệu chế xác thực thông điệp phụ thuộc vào độ dài (tính theo bit) k* tính bí mật khóa, vào độ dài khối (theo bit) n độ mạnh mã khối, vào độ dài (theo bit) m MAC vào chế cụ thể Cơ chế thứ tiêu chuẩn thường biết CBC-MAC (CBC viết tắt Cipher Block Chaining - Móc xích Khối Mã) Năm chế lại biến thể CBC-MAC Các thuật toán MAC 2, 3, áp dụng biến đổi đặc biệt cuối q trình xử lý Thuật tốn MAC biến thể tối ưu hóa Thuật tốn MAC Thuật toán MAC sử dụng số lần mã tối thiểu Thuật toán MAC yêu cầu thiết lập khóa mã khối đơn cần khóa nội dài Thuật toán MAC áp dụng biến đổi đặc biệt lúc bắt đầu lúc kết thúc q trình xử lý; thuật tốn khuyến cáo để sử dụng ứng dụng mà u cầu độ dài khóa thuật tốn MAC hai lần độ dài mã khối CÔNG NGHỆ THÔNG TIN - CÁC KỸ THUẬT AN TỒN MÃ XÁC THỰC THƠNG ĐIỆP (MAC) PHẦN 1: CƠ CHẾ SỬ DỤNG MÃ KHỐI Information technology - Security techniques - Message Authentication Codes (MACs) - Part 1: Mechanisms using a block cipher Phạm vi áp dụng Tiêu chuẩn quy định sáu thuật tốn MAC có sử dụng khóa bí mật mã khối n-bit để tính MAC m-bit Tiêu chuẩn áp dụng cho dịch vụ an tồn kiến trúc, quy trình hay ứng dụng an tồn thơng tin Phạm vi tiêu chuẩn không bao gồm chế quản lý khóa Tiêu chuẩn quy định định danh đối tượng mà sử dụng để định danh chế phù hợp với ISO/IEC 8825-1 Các ví dụ số phân tích độ an tồn đề cập cho thuật toán sáu thuật toán cụ thể cung cấp mối quan hệ tiêu chuẩn với tiêu chuẩn khác trước giải thích Tài liệu viện dẫn Các tài liệu viện dẫn sau cần thiết cho việc áp dụng tiêu chuẩn Đối với tài liệu ghi năm cơng bố áp dụng phiên nêu Đối với tài liệu không ghi năm cơng bố áp dụng phiên nhất, bao gồm sửa đổi, bổ sung (nếu có) TCVN 11367-3 (ISO/IEC 18033-3), Công nghệ thông tin - Các kỹ thuật an tồn - Thuật tốn mã hóa Phần 3: Mã khối (Information technology - Security techniques - Encryption algorithms - Part 3: Block ciphers) Thuật ngữ định nghĩa Tiêu chuẩn áp dụng thuật ngữ định nghĩa sau 3.1 khối (block) chuỗi bit có chiều dài n 3.2 khóa mã khối (block cipher key) khóa dùng để kiểm sốt hoạt động mã khối 3.3 mã (ciphertext) liệu biến đổi để che giấu nội dung thông tin [ISO/IEC 9798-1:2010] 3.4 tồn vẹn liệu (data integrity) tính chất liệu không bị thay đổi hay bị làm hư hại theo cách trái phép [ISO 7498-2] 3.5 giải mã (decryption) việc đảo ngược phép mã hóa tương ứng [ISO/IEC 9798-1:2010] 3.6 mã hóa (encryption) phép tốn đảo ngược thuật toán mật mã chuyển đổi liệu thành mã để che giấu nội dung thông tin liệu [ISO/IEC 9798-1:2010] 3.7 khóa (key) chuỗi ký hiệu dùng để điều khiển hoạt động phép biến đổi mật mã CHÚ THÍCH Các ví dụ phép mã hóa, giải mã, tính hàm kiểm tra mật mã, sinh chữ ký xác thực chữ ký [ISO/IEC 9798-1:2010] 3.8 khóa thuật tốn MAC (MAC algorithm key) khóa dùng để điều khiển hoạt động thuật toán MAC 3.9 Mã Xác thực Thông điệp (Message Authentication Code) MAC chuỗi bit đầu thuật tốn MAC CHÚ THÍCH Một mã MAC đối gọi giá trị kiểm tra mật mã (xem ví dụ ISO 74982 [1]) 3.10 thuật tốn Mã Xác thực Thơng điệp (Message Authentication Code algorithm) thuật toán MAC (MAC algorithm) thuật tốn để tính hàm ánh xạ chuỗi bit khóa bí mật thành chuỗi bit có chiều dài cố định, thỏa mãn hai tính chất sau: - khóa chuỗi đầu vào bất kỳ, hàm tính cách hiệu quả; - khóa cố định bất kỳ, khơng cho biết thơng tin khóa trước mặt tính tốn khơng thể tính giá trị hàm chuỗi đầu vào nào, chí biết thơng tin tập chuỗi đầu vào giá trị hàm tương ứng, giá trị chuỗi đầu vào thứ i chọn sau quan sát i-1 giá trị hàm (đối với số nguyên i > ) CHÚ THÍCH Thuật tốn MAC đơi gọi hàm kiểm tra mật mã (xem ví dụ ISO/IEC 7498-2 [1]) CHÚ THÍCH Khả tính tốn phụ thuộc vào u cầu mơi trường an toàn người dùng quy định 3.11 mã khối n-bit (n-bit block cipher) mã khối có tính chất khối rõ khối mã có độ dài n bit [ISO/1EC 10116] 3.12 biến đổi đầu (output transformation) hàm áp dụng điểm cuối thuật toán MAC, trước phép toán cắt ngắn 3.13 rõ (plaintext) thơng tin chưa mã hóa CHÚ THÍCH Chấp nhận từ ISO/IEC 9798-1:2010 Ký hiệu giải thích Tiêu chuẩn sử dụng ký hiệu giải thích sau: CTi Biểu diễn nhị phân n-bit số nguyên i D Chuỗi liệu làm đầu vào cho thuật toán MAC Dj Khối rút từ chuỗi liệu D sau thực quy trình đệm phân tách dK(C) Giải mã mã C với mã khối e sử dụng khóa K eK(P) Mã hóa rõ P với mã khối e sử dụng khóa K F Phép lặp cuối g Phép biến đổi đầu mà ánh xạ khối Hq thành khối G G Khối kết phép biến đổi đầu GF(2n) Trường hữu hạn có xác 2n phần tử H0,H1, ,Hq Các khối sử dụng thuật toán MAC để lưu giữ kết trung gian k Độ dài (theo bit) khóa mã khối k* Độ dài (theo bit) khóa thuật tốn MAC K, K′, K″ Các khóa bí mật mã khối có độ dài (theo bit) k K1, K2 Các khóa bí mật mã khối có độ dài (theo bit) n L Khối độ dài, sử dụng Phương pháp Đệm 3, với biểu diễn nhị phân độ dài thông điệp đầu vào, đệm bên trái thành khối n-bit LD Độ dài (theo bit) chuỗi liệu D m Độ dài (theo bit) MAC multx(T) Phép toán chuỗi n-bit T định nghĩa T*x, T xử lý phần tử trường hữu hạn GF(2n), nhân phần tử tương ứng với đơn thức x GF(2n) Nó tính sau, T n-1 ký hiệu bit bên trái T,