Chỉ dẫn pháp luật
Mọi người đều có quyền tiếp cận công lý
location_on Số 24/2B Đường Võ Oanh, P. 25, Q. Bình Thạnh, Tp. Hồ Chí Minh
phone 0862.000.639
Căn cứ Luật Tiêu chuẩn và Quy chuẩn kỹ thuật ngày 29 tháng 6 năm 2006; Căn cứ Luật An toàn thông tin mạng ngày 19 tháng 11 năm 2015; Căn cứ Nghị định số 127/2007/NĐ-CP ngày 01 tháng 8 năm 2007 của Chính phủ quy định chi tiết thi hành một số điều của Luật Tiêu chuẩn và Quy chuẩn kỹ thuật; được sửa đổi, bổ sung một số điều tại Nghị định số 78/2018/NĐ-CP ngày 16 tháng 5 năm 2018 của Chính phủ; Căn cứ Nghị định số 164/2017/NĐ-CP ngày 30 tháng 12 năm 2017 của Chính phủ quy định chức năng, nhiệm vụ, quyền hạn và cơ cấu tổ chức của Bộ Quốc phòng; Căn cứ Nghị định số 09/2014/NĐ-CP ngày 27 tháng 01 năm 2014 của Chính phủ quy định chức năng, nhiệm vụ, quyền hạn và cơ cấu tổ chức của Ban Cơ yếu Chính phủ; Theo đề nghị của Trưởng ban Ban Cơ yếu Chính phủ; Bộ trưởng Bộ Quốc phòng ban hành Thông tư quy định Quy chuẩn kỹ thuật quốc gia về đặc tính kỹ thuật mật mã sử dụng trong các sản phẩm mật mã dân sự thuộc nhóm sản phẩm bảo mật luồng IP sử dụng công nghệ IPsec và TLS. Điều 1. Ban hành kèm theo Thông tư này Quy chuẩn kỹ thuật quốc gia về đặc tính kỹ thuật mật mã sử dụng trong các sản phẩm mật mã dân sự thuộc nhóm sản phẩm bảo mật luồng IP sử dụng công nghệ IPsec và TLS. Ký hiệu: QCVN 01:2022/BQP. Điều 2. Thông tư này có hiệu lực thi hành kể từ ngày 20 tháng 5 năm 2022. Điều 3. Trưởng ban Ban Cơ yếu Chính phủ, Thủ trưởng các cơ quan, đơn vị và tổ chức, cá nhân có liên quan chịu trách nhiệm thi hành Thông tư này./.
National technical regulation on cryptographic technical specification used in civil cryptography products under IP security products group with IPsec and TLS
MỤC LỤC Lời nói đầu 1 QUY ĐỊNH CHUNG 1.1 Phạm vi điều chỉnh 1.2 Đối tượng áp dụng 1.3 Tài liệu viện dẫn 1.4 Giải thích từ ngữ 1.5 Chữ viết tắt 1.6 Ký hiệu 2 QUY ĐỊNH KỸ THUẬT 2.1 Quy định chung 2.2 Quy định về đặc tính kỹ thuật mật mã 2.2.1 Quy định về thuật toán mật mã 2.2.2 Quy định về an toàn, thời gian sử dụng 2.3 Quy định về an toàn sử dụng trong giao thức 2.3.1 Quy định về an toàn sử dụng trong giao thức IPsec 2.3.2 Quy định về an toàn sử dụng trong giao thức TLS 3 QUY ĐỊNH VỀ QUẢN LÝ 4 TRÁCH NHIỆM CỦA TỔ CHỨC, CÁ NHÂN 5 TỔ CHỨC THỰC HIỆN PHỤ LỤC A TÀI LIỆU THAM KHẢO
Lời nói đầu QCVN 01:2022/BQP do Cục Quản lý mật mã dân sự và Kiểm định sản phẩm mật mã - Ban Cơ yếu Chính phủ biên soạn, Ban Cơ yếu Chính phủ trình duyệt, Bộ Khoa học và Công nghệ thẩm định, Bộ trưởng Bộ Quốc phòng ban hành kèm theo Thông tư số 23/2022/TT-BQP ngày 04 tháng 4 năm 2022.
QUY CHUẨN KỸ THUẬT QUỐC GIA VỀ ĐẶC TÍNH KỸ THUẬT MẬT MÃ SỬ DỤNG TRONG CÁC SẢN PHẨM MẬT MÃ DÂN SỰ THUỘC NHÓM SẢN PHẨM BẢO MẬT LUỒNG IP SỬ DỤNG CÔNG NGHỆ IPSEC VÀ TLS National technical regulation on cryptographic technical specification used in civil cryptography products under IP security products group with IPsec and TLS Quy chuẩn này quy định mức giới hạn các đặc tính kỹ thuật mật mã của các sản phẩm bảo mật luồng IP sử dụng công nghệ IPsec và TLS phục vụ bảo vệ thông tin không thuộc phạm vi bí mật nhà nước. Quy chuẩn này áp dụng đối với các tổ chức, cá nhân kinh doanh và sử dụng sản phẩm mật mã dân sự để bảo vệ thông tin không thuộc phạm vi bí mật nhà nước. TCVN 11367-3:2016 (ISO/IEC 18033-3:2010) "Công nghệ thông tin - Các kỹ thuật an toàn - Thuật toán mật mã - Phần 3: Mã khối". TCVN 12213:2018 (ISO/IEC 10116:2017) “Công nghệ thông tin - Các kỹ thuật an toàn - Chế độ hoạt động của mã khối n-bit". TCVN 12853:2020 (ISO/IEC 18031:2011 With amendment 1:2017) “Công nghệ thông tin - Các kỹ thuật an toàn - Bộ tạo bit ngẫu nhiên". TCVN 11816 (ISO/IEC 10118) “Công nghệ thông tin - Các kỹ thuật an toàn - Hàm băm - Phần 3: Hàm băm chuyên dụng". TCVN 11495-1:2016 (ISO/IEC 9797-1:2011) "Công nghệ thông tin - Các kỹ thuật an toàn - Mã xác nhận thông điệp”. National Institute of Standards and Technology, FIPS 186-4 “Digital Signature Standard (DSS)”, July 2013. National Institute of Standards and Technology, FIPS 180-4 “Secure Hash Standard (SHS)”, August 2015. National Institute of Standards and Technology, FIPS 198-1 “The Keyed-Hash Message Authentication Code (HMAC)”, July 2008. National Institute of Standards and Technology, FIPS 202 “SHA-3 Standard: Permutation-Based Hash and Extendable-Output Functions", National Institute of Standards and Technology, August 2015. [RFC 4309]: “Using Advanced Encryption Standard (AES) CCM Mode with IPsec Encapsulating Security Payload (ESP)”, Internet Engineering Task Force (IETF), December 2005. [RFC 2612]: “The CAST-256 Encryption Algorithm”, Internet Engineering Task Force (IETF), June 1999 [RFC 7801]: “GOST R 34.12-2015: Block Cipher “Kuznyechik"", Internet Engineering Task Force (IETF), March 2016. [RFC 5832]: “GOST R 34.10-2001: Digital Signature Algorithm", Internet Engineering Task Force (IETF), March 2010. [RFC 7091]: "GOST R 34.10-2012: Digital Signature Algorithm", Internet Engineering Task Force (IETF), December 2013. [RFC 3566]: “The AES-XCBC-MAC-96 Algorithm and Its Use With IPsec”, Internet Engineering Task Force (IETF), September 2003. [RFC 4494]: "The AES-CMAC-96 Algorithm and Its use with IPsec", Internet Engineering Task Force (IETF), June 2006. [RFC 4868]: “Using HMAC-SHA-256, HMAC-SHA-384, and HMAC-SHA-512 with IPsec”, Internet Engineering Task Force (IETF), May 2007. Trong Quy chuẩn này, các từ ngữ dưới đây được hiểu như sau: 1.4.1 Thông tin không thuộc phạm vi bí mật nhà nước Là thông tin không thuộc nội dung tin “tuyệt mật”, “tối mật” và “mật” được quy định tại Luật bảo vệ bí mật nhà nước ngày 15 tháng 11 năm 2018. 1.4.2 Mật mã Là những quy tắc, quy ước riêng dùng để thay đổi hình thức biểu hiện thông tin nhằm bảo đảm bí mật, xác thực, toàn vẹn của nội dung thông tin. 1.4.3 Mật mã dân sự Là kỹ thuật mật mã và sản phẩm mật mã được sử dụng để bảo mật hoặc xác thực đối với thông tin không thuộc phạm vi bí mật nhà nước. 1.4.4 Sản phẩm mật mã dân sự Là các tài liệu, trang thiết bị kỹ thuật và nghiệp vụ mật mã để bảo vệ thông tin không thuộc phạm vi bí mật nhà nước. 1.4.5 Sản phẩm bảo mật luồng IP Là sản phẩm mật mã sử dụng các kỹ thuật, công nghệ mật mã để đảm bảo an toàn bảo mật cho dữ liệu truyền, nhận trên môi trường mạng IP. 1.4.6 Kỹ thuật mật mã Là phương pháp, phương tiện có ứng dụng mật mã để bảo vệ thông tin. 1.4.7 Mã hóa Là quá trình dùng kỹ thuật mật mã để thay đổi hình thức biểu hiện thông tin. 1.4.8 Giải mã Là phép biến đổi ngược của quá trình mã hóa tương ứng. 1.4.9 Khóa Là dãy ký tự điều khiển hoạt động của biến đổi mật mã 1.4.10 Mật mã đối xứng Là mật mã trong đó khóa được sử dụng cho các phép mã hóa, giải mã là trùng nhau hoặc dễ dàng tính toán được khóa mã hóa khi biết khóa giải mã và ngược lại. 1.4.11 Mật mã phi đối xứng Là mật mã trong đó khóa được sử dụng cho phép mã hóa hoặc giải mã gồm hai thành phần là khóa công khai và khóa riêng với đặc tính có thể dễ dàng tính toán được khóa công khai nếu biết khóa riêng nhưng không khả thi về mặt tính toán để tính được khóa riêng từ khóa công khai. 1.4.12 Thuật toán băm Là thuật toán thực hiện quá trình biến đổi chuỗi dữ liệu đầu vào có độ dài bất kỳ thành một chuỗi dữ liệu đầu ra đặc trưng có độ dài cố định. 1.4.13 Thuật toán xác thực thông điệp Là thuật toán biến đổi các chuỗi dữ liệu đầu vào và khóa bí mật thành các chuỗi dữ liệu đầu ra có độ dài cố định thỏa mãn các tính chất sau đây: - Dễ dàng tính toán với bất kỳ khóa và chuỗi dữ liệu đầu vào nào; - Với khóa cố định bất kỳ và không biết trước khóa, bằng tính toán không thể tính được giá trị chuỗi dữ liệu đầu ra với bất kỳ chuỗi dữ liệu đầu vào mới nào
- Đối với các sản phẩm mật mã dân sự sử dụng công nghệ IPsec VPN được phép sử dụng giao thức trao đổi khóa IKEv1 và IKEv2, giao thức đóng gói ESP. - Đối với các sản phẩm mật mã dân sự sử dụng công nghệ TLS VPN được phép sử dụng giao thức TLS 1.2 và TLS 1.3. 2.2 Quy định về đặc tính kỹ thuật mật mã 2.2.1 Quy định về thuật toán mật mã Các sản phẩm mật mã dân sự sử dụng công nghệ IPsec VPN, TLS VPN yêu cầu đáp ứng các quy định sau: 2.2.1.1 Thuật toán mật mã đối xứng - Sử dụng thuật toán trong danh sách sau:
2.2.1.2 Thuật toán mật mã phi đối xứng - Sử dụng thuật toán trong danh sách sau:
|