Quy chuẩn quốc gia về đặc tính kỹ thuật mật mã sử dụng trong các sản phẩm mật mã dân sự

09:00 | 08/12/2023 | MẬT MÃ DÂN SỰ

Ngày 29/11, Bộ trưởng Bộ Quốc phòng ban hành Thông tư số 96 về Quy chuẩn kỹ thuật quốc gia về đặc tính kỹ thuật mật mã sử dụng trong các sản phẩm mật mã dân sự thuộc nhóm sản phẩm bảo mật dữ liệu lưu giữ phục vụ bảo vệ thông tin không thuộc phạm vi bí mật nhà nước (QCVN 15:2023/BQP). Cục Quản lý Mật mã dân sự và Kiểm định sản phẩm mật mã (Ban Cơ yếu Chính phủ) là cơ quan tiếp nhận công bố hợp quy, kiểm tra nhà nước về chất lượng sản phẩm mật mã dân sự.

Quy chuẩn quốc gia về đặc tính kỹ thuật mật mã sử dụng trong các sản phẩm mật mã dân sự

QUY ĐỊNH CHUNG

Quy chuẩn này áp dụng đối với các tổ chức, cá nhân sản xuất, kinh doanh và sử dụng sản phẩm mật mã dân sự để bảo vệ thông tin không thuộc phạm vi bí mật nhà nước. Theo đó, trong QCVN 15:2023/BQP thì các từ ngữ dưới đây được hiểu như sau:

- Thông tin không thuộc phạm vi bí mật nhà nước là thông tin không thuộc nội dung tin “tuyệt mật”, “tối mật” và “mật” được quy định tại Luật Bảo vệ bí mật nhà nước 2018

- Mật mã là những quy tắc, quy ước riêng dùng để thay đổi hình thức biểu hiện thông tin nhằm bảo đảm bí mật, xác thực, toàn vẹn của nội dung thông tin.

- Mật mã dân sự là kỹ thuật mật mã và sản phẩm mật mã được sử dụng để bảo mật hoặc xác thực đối với thông tin không thuộc phạm vi .

- Sản phẩm mật mã dân sự là các tài liệu, trang thiết bị kỹ thuật và nghiệp vụ mật mã để bảo vệ thông tin không thuộc phạm vi bí mật nhà nước.

- Sản phẩm bảo mật dữ liệu lưu giữ là sản phẩm mật mã dân sự sử dụng các thuật toán mật mã, kỹ thuật mật mã để bảo vệ dữ liệu lưu giữ trên thiết bị.

- Dữ liệu lưu giữ là dữ liệu (thông tin) được lưu giữ (ghi) trong một phương tiện lưu trữ.

- Kỹ thuật mật mã là phương pháp, phương tiện có ứng dụng mật mã để bảo vệ thông tin.

- Mã hóa là quá trình dùng kỹ thuật mật mã để thay đổi hình thức biểu hiện thông tin.

- Giải mã là phép biến đổi ngược của quá trình mã hóa tương ứng.

- Khóa là dãy ký tự điều khiển hoạt động của biến đổi mật mã.

- Mật mã đối xứng là mật mã trong đó khóa được sử dụng cho các phép là trùng nhau hoặc dễ dàng tính toán được khóa mã hóa khi biết khóa giải mã và ngược lại.

- Mật mã phi đối xứng là mật mã trong đó khóa được sử dụng cho phép mã hóa hoặc giải mã gồm hai thành phần là khóa công khai và khóa riêng với đặc tính có thể dễ dàng tính toán được khóa công khai nếu biết khóa riêng nhưng không khả thi về mặt tính toán để tính được khóa riêng từ khóa công khai.

- Thuật toán băm là thuật toán thực hiện quá trình biến đổi chuỗi dữ liệu đầu vào có độ dài bất kỳ thành một chuỗi dữ liệu đầu ra đặc trưng có độ dài cố định.

- Thuật toán xác thực thông điệp là thuật toán biến đổi các chuỗi dữ liệu đầu vào và khóa bí mật thành các chuỗi dữ liệu đầu ra có độ dài cố định thỏa mãn các tính chất sau đây: (1) Dễ dàng tính toán với bất kỳ khóa và chuỗi dữ liệu đầu vào nào; (2) Với khóa cố định bất kỳ và không biết trước khóa, bằng tính toán không thể tính được giá trị chuỗi dữ liệu đầu ra với bất kỳ chuỗi dữ liệu đầu vào mới nào.

- Mã HS là mã phân loại của hàng hóa, dùng để xác định thuế suất xuất nhập khẩu hàng hóa và các nghĩa vụ khác.

QUY ĐỊNH KĨ THUẬT

Các sản phẩm mật mã dân sự thuộc nhóm sản phẩm bảo mật dữ liệu lưu giữ phải tuân thủ các quy định an toàn sau:

Quy định về thuật toán mật mã

Quy chuẩn quy định danh sách các thuật toán mã hóa đối xứng; Thuật toán mật mã phi đối xứng; Thuật toán băm; Thuật toán xác thực thông điệp; Hàm dẫn xuất khóa Bộ tạo số ngẫu nhiên các sản phẩm mật mã dân sự thuộc nhóm sản phẩm bảo mật dữ liệu lưu giữ phải sử dụng.

Quy định về đặc tính kỹ thuật và thời gian sử dụng

Quy chuẩn đưa ra các quy định về đặc tính kỹ thuật và thời gian sử dụng phải tuân thủ trong việc sử dụng các thuật toán mã.

Quy định về an toàn trong sử dụng

Trong mã hóa/giải mã dữ liệu bằng thuật toán mã hóa đối xứng phải sử dụng một trong các chế độ sau: XTS, CCM, GCM, CBC. Trong bọc khóa bằng thuật toán mã hóa đối xứng phải sử dụng một trong các chế độ sau: KW, KWP, CCM, GCM, CBC.

Các khóa mật mã chỉ được sử dụng cho một mục đích, không được phép sử dụng chung khóa để mã hóa khóa và mã hóa dữ liệu.

Đối với dữ liệu lưu giữ dài hạn phải sử dụng các chế độ sau:

- Chế độ XTS cho lưu giữ bằng ổ đĩa cứng (HDD).

- Chế độ CCM, GCM cho lưu giữ bằng băng từ hoặc bộ nhớ flash.

- Trong trường hợp các chế độ trên không khả dụng thì được phép sử dụng chế độ CBC.

Đối với thuật toán RSA, chỉ được phép sử dụng lược đồ KTS-OAEP và KTS-KEM-KWS cho vận chuyển khóa. Trong mã hóa dữ liệu được truyền tải, áp dụng hai và (phiên bản TLS 1.2 và ) để cung cấp khả năng bảo vệ bổ sung (nếu có).

QUY ĐỊNH VỀ QUẢN LÝ

Các mức giới hạn của đặc tính kỹ thuật mật mã nêu tại Quy chuẩn này là các chỉ tiêu chất lượng phục vụ quản lý theo quy định về quản lý chất lượng sản phẩm mật mã dân sự được quy định tại Luật an toàn thông tin mạng ngày 19/11/2015.

Công bố hợp quy, chứng nhận hợp quy, kiểm tra chất lượng sản phẩm, khắc phục hậu quả khi bị xử phạt vi phạm hành chính theo các văn bản quy phạm pháp luật có liên quan. Quản lý công bố hợp quy dựa trên kết quả chứng nhận của tổ chức chứng nhận được chỉ định theo quy định của pháp luật.

Dấu hợp quy được sử dụng trực tiếp trên sản phẩm hoặc trên bao gói hoặc trên nhãn gắn trên sản phẩm hoặc trong chứng chỉ chất lượng, tài liệu kỹ thuật của sản phẩm.

Chấp nhận kết quả thử nghiệm của tổ chức thử nghiệm trong nước được chỉ định và tổ chức thử nghiệm nước ngoài được công nhận phù hợp với tiêu chuẩn ISO/IEC 17025 theo các yêu cầu kỹ thuật tương ứng trong Quy chuẩn này.

Cục Quản lý Mật mã dân sự và Kiểm định sản phẩm mật mã () là cơ quan tiếp nhận công bố hợp quy, kiểm tra nhà nước về chất lượng sản phẩm mật mã dân sự.

TRÁCH NHIỆM CỦA TỔ CHỨC, CÁ NHÂN

Các tổ chức, cá nhân có hoạt động sản xuất, kinh doanh sản phẩm mật mã dân sự thuộc phạm vi điều chỉnh của quy chuẩn này có trách nhiệm thực hiện các quy định về chứng nhận, công bố hợp quy và chịu sự kiểm tra của cơ quan quản lý nhà nước theo các quy định hiện hành.

TỔ CHỨC THỰC HIỆN

Ban Cơ yếu Chính phủ giúp Bộ trưởng Bộ Quốc phòng rà soát, sửa đổi, bổ sung hoặc ban hành thay thế Quy chuẩn này để đảm bảo phù hợp với thực tiễn và đáp ứng yêu cầu quản lý.

Cục Quản lý Mật mã dân sự và Kiểm định sản phẩm mật mã (Ban Cơ yếu Chính phủ) có trách nhiệm hướng dẫn, tổ chức triển khai quản lý kỹ thuật mật mã theo Quy chuẩn này.

Việc thanh tra, kiểm tra sản phẩm mật mã dân sự được cơ quan quản lý nhà nước có thẩm quyền tiến hành định kỳ hàng năm hoặc đột xuất.

Nguyệt Thu

‹ › ×

Tin liên quan

Ban hành Quy chuẩn kỹ thuật quốc gia về đặc tính kỹ thuật mật mã sử dụng trong sản phẩm mật mã dân sự

15:00 | 15/04/2022

Bộ Quốc phòng vừa ban hành Thông tư số 23/2022/TT-BQP về quy chuẩn kỹ thuật quốc gia về đặc tính kỹ thuật mật mã sử dụng trong sản phẩm mật mã dân sự (MMDS) thuộc nhóm sản phẩm bảo mật luồng IP sử dụng công nghệ IPsec và TLS. Thông tư này có hiệu lực thi hành kể từ ngày 20/5/2022.

ViEncrypt - Thuật toán makeinvietnam đầu tiên cho lĩnh vực mật mã dân sự

09:00 | 08/03/2024

Chiều 07/3, tại Hà Nội, Ban Cơ yếu Chính phủ tổ chức Hội thảo xây dựng tiêu chuẩn Việt Nam (TCVN) cho thuật toán mã khối ViEncrypt trong lĩnh vực mật mã dân sự. Đồng chí Vũ Ngọc Thiềm, Trưởng ban Ban Cơ yếu Chính phủ chủ trì Hội thảo. Tham dự Hội thảo còn có đại diện lãnh đạo các hệ Cơ yếu, các cơ quan, đơn vị thuộc Ban Cơ yếu Chính phủ, các chuyên gia, nguyên cán bộ cấp cao của Viện Khoa học Công nghệ mật mã, Cục Chứng thực số và Bảo mật thông tin..., Ban Cơ yếu Chính phủ.

Quy chuẩn kỹ thuật quốc gia về đặc tính kỹ thuật mật mã sử dụng trong nhóm sản phẩm bảo mật luồng IP dân sự

08:00 | 18/11/2021

Hệ thống quy chuẩn kỹ thuật quốc gia về mật mã dân sự (MMDS) là hành lang kỹ thuật, đóng vai trò quan trọng định hình sự tồn tại, phát triển của sản phẩm, dịch vụ MMDS. Đồng thời, cũng là những công cụ pháp lý rất quan trọng được sử dụng phổ biến trong hoạt động quản lý nhằm hướng tới các tiêu chí đảm bảo chất lượng sản phẩm mật mã, đảm bảo an toàn thông tin góp phần bảo vệ an ninh quốc gia. Quy chuẩn này quy định mức giới hạn các đặc tính kỹ thuật mật mã của các sản phẩm bảo mật luồng IP sử dụng công nghệ TLS VPN, IPSec VPN áp dụng đối với các tổ chức, cá nhân kinh doanh và sử dụng sản phẩm MMDS phục vụ bảo vệ thông tin không thuộc phạm vi bí mật nhà nước.

Việt Nam sẽ có chuẩn mật mã riêng cho lĩnh vực dân sự

16:00 | 25/06/2024

Với mục tiêu góp phần phát triển chính phủ số, kinh tế số, xã hội số, kiến tạo quốc gia số, Ban Cơ yếu Chính phủ đã chỉ đạo tổ chức nghiên cứu, xây dựng thuật toán mã khối dân sự với tên gọi MKV. Để có thể hiểu rõ hơn về vấn đề này, kính mời quý bạn đọc đón xem Tọa đàm với chủ đề: “MKV - Thuật toán mã khối dân sự phục vụ chiến lược “Make in Vietnam”" sẽ được Tạp chí An toàn thông tin tổ chức vào sáng ngày 28/6.

Xây dựng Nghị định quy định chi tiết một số điều và biện pháp thi hành Luật An toàn thông tin mạng về mật mã dân sự

10:00 | 09/05/2024

Sáng 8/5, tại Hà Nội, Cục Mật mã dân sự và Kiểm định sản phẩm mật mã (Ban Cơ yếu Chính phủ) tổ chức họp phiên thứ nhất Ban soạn thảo Nghị định quy định chi tiết một số điều và biện pháp thi hành Luật An toàn thông tin mạng về mật mã dân sự, để công bố, triển khai Quyết định của Bộ trưởng Bộ Quốc phòng và thảo luận, tham gia ý kiến đối với hồ sơ dự thảo Nghị định.

Sẽ có nhiều thay đổi trong công tác quản lý nhà nước về MMDS? (Phần 2)

14:00 | 22/07/2024

Công tác quản lý mật mã dân sự (MMDS) được xác định là một trong những nhiệm vụ trọng tâm của Ban Cơ yếu Chính phủ, với mục tiêu nâng cao hiệu quả quản lý Nhà nước về MMDS được đặt lên hàng đầu, trong đó Ban đã tiến hành các giải pháp đồng bộ và hiệu quả như tiếp tục triển khai thực hiện quản lý nhà nước về MMDS theo quy định của Luật An toàn thông tin mạng năm 2015 và triển khai các Nghị định của Chính phủ.

Giải mã chiến dịch tấn công mạng gần đây của nhóm tin tặc Triều Tiên Lazarus

17:00 | 08/11/2023

Đầu năm nay, một nhà cung cấp phần mềm đã bị xâm nhập bởi phần mềm độc hại Lazarus được phát tán thông qua phần mềm hợp pháp chưa được vá. Điều đáng chú ý là những lỗ hổng phần mềm này không mới và bất chấp cảnh báo cũng như bản vá từ nhà cung cấp, nhiều hệ thống của nhà cung cấp vẫn tiếp tục sử dụng phần mềm có lỗi, cho phép kẻ đe dọa khai thác chúng. Trong bài viết này sẽ phân tích chiến dịch mới của Lazarus dựa trên báo cáo mới đây của hãng bảo mật Kaspersky.

11/5/1992: Thống nhất công tác quản lý nghiên cứu khoa học kỹ thuật mật mã

08:00 | 11/05/2024

Là một ngành khoa học - kỹ thuật cơ mật đặc biệt thuộc lĩnh vực an ninh quốc gia, có chế độ công tác nghiêm ngặt, được trang bị phương tiện nhiệm vụ mật mã đặc thù chịu sự chỉ đạo thống nhất về chuyên môn nghiệp vụ từ Ban Cơ yếu Chính phủ. Ban Cơ yếu Chính phủ đã sớm ban hành các văn bản pháp lý quy định về việc quản lý nghiên cứu khoa học kỹ thuật mật mã.

Xin ý kiến dự thảo Nghị định thay thế Nghị định 58

15:00 | 26/06/2024

Ban Cơ yếu Chính phủ đã nghiên cứu, xây dựng dự thảo Tờ trình, Nghị định quy định chi tiết một số điều và biện pháp thi hành Luật An toàn thông tin mạng về mật mã dân sự (thay thế Nghị định số 58/2016/NĐ-CP ngày 01/7/2016 của Chính phủ quy định chi tiết về kinh doanh sản phẩm, dịch vụ mật mã dân sự, xuất khẩu, nhập khẩu sản phẩm mật mã dân sự).

Tin cùng chuyên mục

Sẽ có nhiều thay đổi trong công tác quản lý nhà nước về MMDS? (Phần 2)

14:00 | 22/07/2024

Giới thiệu tiêu chuẩn TCVN 13178-2:2020

15:00 | 04/10/2023

Xác thực thực thể ẩn danh là một kiểu xác thực thực thể đặc biệt. Trong một cơ chế xác thực thực thể ẩn danh, với một thông báo được tạo ra trong giao thức xác thực, một thực thể trái phép không thể khám phá ra định danh của thực thể đang được xác thực (bên được xác thực). Cùng lúc đó, một bên xác thực được ủy quyền có thể không được phép biết định danh của thực thể đang được xác thực. Trong nội dung bài viết trước đã giới thiệu tổng quan về Xác thực thực thể ẩn danh tại TCVN 13178-1. Bài viết này sẽ tiếp tục giới thiệu tới độc giả các cơ chế xác thực thực thể ẩn danh dựa trên chữ ký sử dụng khóa công khai nhóm được quy định tại TCVN 13178-2.

Đề xuất sửa đổi, bổ sung Nghị định số 53/2018/NĐ-CP của Chính phủ

10:00 | 14/04/2023

Sau 5 năm ban hành và triển khai, Nghị định số 53/2018/NĐ-CP ngày 16/4/2018 của Chính phủ sửa đổi, bổ sung Nghị định số 58/2016/NĐ-CP ngày 01/7/2016 của Chính phủ quy định chi tiết về kinh doanh sản phẩm, dịch vụ mật mã dân sự và xuất khẩu, nhập khẩu sản phẩm mật mã dân sự đã cho thấy nhiều bất cập cần sửa đổi, bổ sung.

An toàn thông tin, chìa khóa cho phát triển bền vững thương mại điện tử

09:00 | 08/07/2022

Công nghệ thông tin ngày càng phát triển và góp phần làm thay đổi diện mạo nền kinh tế, tạo ra lĩnh vực thương mại mới là thương mại điện tử. Nhờ sức mạnh của thông tin số hóa mà mọi hoạt động thương mại truyền thống ngày nay đã được tiến hành trực tuyến, giúp các bên tham gia tiết kiệm được chi phí, thời gian, tăng hiệu suất và nâng cao năng lực cạnh tranh. Tuy nhiên, thương mại điện tử cũng phải đối mặt với thách thức lớn về an toàn, bảo mật thông tin khi các hoạt động gian lận, đánh cắp dữ liệu cá nhân, lừa đảo, tấn công các dịch vụ web ngày một tinh vi. Bài báo dưới đây sẽ nêu lên vai trò của an toàn thông tin và giải pháp cho phát triển bền vững thương mại điện tử.