Ngày 26/10/2024, Bộ trưởng Bộ Quốc phòng ban hành Thông tư 87/2024/TT-BTP quy định Danh mục tiêu chuẩn kỹ thuật mật mã áp dụng bắt buộc cho mô-đun an toàn phần cứng trong hoạt động định danh và xác thực điện tử.
Cụ thể, tại danh mục ban hành kèm Thông tư 87/2024/TT-BTP thì tiêu chuẩn về đặc tính kỹ thuật mật mã áp dụng bắt buộc cho Mô-Đun an toàn phần cứng trong hoạt động định danh và xác thực điện tử như sau:
- Mật mã đối xứng và chế độ hoạt động và chế độ hoạt động áp dụng các tiêu chuẩn sau:
+ TCVN 11367-3:2016 (ISO/IEC 18033- 3:2010) về Công nghệ thông tin - Các kỹ thuật an toàn - Thuật toán mật mã - Phần 3: Mã khối.
+ TCVN 12213:2018 (ISO/IEC 10116:2017) về Công nghệ thông tin - Các kỹ thuật an toàn - Chế độ hoạt động của mã khối n-bit trong CNTT.
+ ISO/IEC 19772:2020 về An toàn thông tin - Mã hóa có sử dụng xác thực (Information security Authenticated encryption)
+ NIST Special Publication 800-38E
Recommendation for Block Cipher Modes of Operation: The XTS-AES Mode for Confidentiality on Storage Devices
- Mật mã phi đối xứng và chữ ký số, áp dụng các tiêu chuẩn sau:
+ TCVN 11367- 2:2016 về Công nghệ thông tin - Các kỹ thuật an toàn - Thuật toán mật mã - Phần 2: Mật mã phi đối xứng
+ PKCS#1 RSA Cryptography Standard
+ ANSI X9.62-2005 Public Key Cryptography for the Financial Services Industry: The Elliptic Curve Digital Signature Algorithm (ECDSA)
- Thuật toán băm, áp dụng các tiêu chuẩn sau:
+ TCVN 11816-3:2017 về Công nghệ thông tin - Các kỹ thuật an toàn - Hàm băm - Phần 3: Hàm băm chuyên dụng
+ FIPS PUB 202 SHA-3 Standard: Permutation-Based Hash and Extendable-Output Functions
- Thuật toán xác thực thông điệp áp dụng tiêu chuẩn như sau:
+ TCVN 11495-1:2016 về Công nghệ thông tin - Các kỹ thuật an toàn - Mã xác thực thông điệp (MAC) - Phần 2: Cơ chế sử dụng hàm băm chuyên dụng
+ FIPS PUB 202 SHA-3 Standard: Permutation-Based Hash and Extendable-Output Functions
Quy định áp dụng: Sử dụng một trong các thuật toán sau: HMAC-SHA-256-128, HMAC-SHA-256, HMAC-SHA-384-192, HMAC-SHA-384, HMAC-SHA-512-256, HMAC-SHA-512, HMAC-SHA3-256, HMAC-SHA3-384, HMAC-SHA3-512.
- Hàm dẫn xuất khóa áp dụng tiêu chuẩn như sau:
+ NIST SP 800-132 Recommendation for Password-Based Key Derivation Part 1: Storage Applications
Quy định áp dụng: Áp dụng PBKDF2, phiên bản 2.0 trở lên (nếu có).
- Bộ tạo bit ngẫu nhiên áp dụng các tiêu chuẩn:
+ TCVN 12853:2020 về Các kỹ thuật an toàn - Bộ tạo bit ngẫu nhiên
+ NIST SP 800-90A Recommendation for Random Number Generation Using Deterministic Random Bit Generators
+ NIST SP 800-90C Recommendation for Random Bit Generator (RBG) Constructions
+ AIS-31 A proposal for: Functionality classes for random number generators
- Lưu trữ các tham số an toàn áp dụng tiêu chuẩn P800-38F Recommendation for Block Cipher Modes of Operation: Methods for Key Wrapping
- Giao diện lập trình ứng dụng áp dụng tiêu chuẩn PKCS#11 Cryptographic Token Interface Base Specification. Áp dụng đối với Phiên bản 2.2 trở lên.
Xem nội dung chi tiết tại Thông tư 87/2024/TT-BTP có hiệu lực từ ngày 11/11/2024.
Address: | 19 Nguyen Gia Thieu, Vo Thi Sau Ward, District 3, Ho Chi Minh City |
Phone: | (028) 7302 2286 |
E-mail: | info@lawnet.vn |