Tiêu chuẩn quốc gia

Information security – Authenticated encryption

ISO/IEC 19772:2020
IDT - Tương đương hoàn toàn

• TCVN 12197:2018(W - Hết hiệu lực)
• TCVN 12197:2024(A - Còn Hiệu lực)

35.030 - An toàn công nghệ thông tin (bao gồm cả mật mã)

Tiêu chuẩn này quy định cụ thể năm cơ chế mã hóa có xác thực, tức là xác định các cách để xử lý xâu dữ liệu với các mục tiêu an toàn sau:
- Tính bí mật của dữ liệu, tức là bảo vệ chống lại tiết lộ dữ liệu trái phép,
- Tính toàn vẹn của dữ liệu, tức là cho phép người nhận dữ liệu có thể xác minh rằng dữ liệu chưa bị sửa đổi,
- Xác thực nguồn gốc dữ liệu, tức là cho phép người nhận dữ liệu xác minh định danh của người khởi tạo dữ liệu.
Tất cả năm cơ chế được quy định trong tiêu chuẩn này đều dựa trên một thuật toán mã khối và yêu cầu người khởi tạo và người nhận dữ liệu được bảo vệ phải chia sẻ khóa bí mật cho mã khối này. Việc quản lý khóa nằm ngoài phạm vi của tiêu chuẩn này; kỹ thuật quản lý khóa được quy định trong tiêu chuẩn TCVN 7817 (ISO/IEC 11770).
Bốn cơ chế trong tiêu chuẩn này, cụ thể là cơ chế 3, 4, 5 (chỉ dành cho biến thể AAD) và 6, cho phép dữ liệu đã xác thực mã không cần phải mã hóa. Nghĩa là, các cơ chế này cho phép một chuỗi dữ liệu đã được bảo vệ được chia thành hai phần: D là chuỗi dữ liệu được mã hóa và được bảo vệ tính toàn vẹn;
A (dữ liệu xác thực bổ sung) dùng để bảo vệ tính toàn vẹn nhưng không được mã hóa. Trong tất cả các trường hợp, chuỗi A có thể rỗng.
CHÚ THÍCH: Ví dụ về các kiểu dữ liệu có thể cần phải được gửi dưới dạng không mã hóa nhưng tính toàn vẹn phải được bảo vệ, bao gồm: địa chỉ, số cổng, số thứ tự, số phiên bản giao thức và các trường giao thức mạng khác chỉ ra cách thức bản gốc được kiểm soát, được chuyển tiếp hoặc được xử lý.

Các tài liệu sau đây là cần thiết để áp dụng tiêu chuẩn này. Đối với các tài liệu viện dẫn ghi năm công bố thì áp dụng bản được nêu. Đối với các tài liệu viện dẫn không ghi năm công bố thì áp dụng bản mới nhất, bao gồm cả các sửa đổi (nếu có).
TCVN 11495 (ISO/IEC 6767), Công nghệ thông tin-Các kỹ thuật an toàn-Mã xác thực thông điệp (MAC).
TCVN 12213:2018 (ISO/IEC 10116:2017), Công nghệ thông tin-Các kỹ thuật an toàn-Chế độ hoạt động của mã khối n-bit.
TCVN 11367-3:2016 (ISO/IEC 18033-3:2010), Công nghệ thông tin-Các kỹ thuật an toàn-Thuật toán mật mã-Phần 3:Mã khối.

Ban Cơ yếu Chính phủ – Bộ Quốc phòng