Giới thiệu tóm tắt tiêu chuẩn an toàn thông tin
GIỚI THIỆU
Các lược đồ chứng thực chữ ký số, cụ thể là các lược đồ chữ ký số hoặc mã xác thực thông báo, có thể được sử dụng để cung cấp tính toàn vẹn của dữ liệu và xác thực nguồn gốc dữ liệu. Lược đồ chứng thực chuyển đổi các dữ liệu bí mật cho phép xác thực thông báo bằng cách nhận biết một số phần nhất định của thông báo đã xác thực (được gọi là các trường) được biên tập lại (bị xóa, bỏ trống hoặc bị xóa vĩnh viễn) thì chứng thực của thông báo được biên tập lại vẫn có thể được xác minh. Chính xác hơn, khi chứng thực một thông báo, chứng thực viên biết khóa chứng thực bí mật có thể xác định những phần nào của thông báo sau này có thể được biên tập lại (theo nghĩa của ISO/IEC 27038) bởi bất kỳ thực thể nào chỉ biết thông báo được chứng thực và khóa được biên tập lại của chứng thực viên.
Bất kỳ sửa đổi nào khác của thông báo đã được chứng thực (ví dụ: biên tập lại các phần thông báo khác hoặc chèn/sửa đổi bất kỳ phần nào) sẽ làm mất hiệu lực chứng thực. Các lược đồ chứng thực chuyển đổi các dữ liệu bí mật từ một khối cấu trúc cơ bản trong nhiều ứng dụng bảo vệ quyền riêng tư, chẳng hạn như chia sẻ hoặc xác thực dữ liệu bảo vệ quyền riêng tư, trong đó một thực thể có thể quyết định chỉ tiết lộ thông tin thực sự cần thiết để chuyển tiếp đến người nhận, trong khi ứng dụng này vẫn đảm bảo rằng thông tin nhận được đã được chứng thực trước đó, ví dụ: Cơ quan có thẩm quyền. Mục tiêu của bộ tiêu chuẩn ISO/IEC 23264 là khắc phục sự không tương thích hiện có hoặc các thuộc tính được xác định không nhất quán trong các thông số kỹ thuật hiện có của các lược đồ như vậy và để dễ dàng áp dụng công nghệ này trong thực tiễn.
MÔ HÌNH VÀ QUÁ TRÌNH CHUNG
Yêu cầu chung
Lược đồ chữ ký số hoặc mã xác thực có thể được sử dụng để xác nhận nguồn gốc dữ liệu và tính toàn vẹn của dữ liệu cho toàn bộ thông báo. Đặc biệt, nếu có bất kỳ sự thay đổi nào của một thông báo thì sẽ làm mất hiệu lực của chứng thực chữ ký số. Ngược lại, lược đồ chứng thực chuyển đổi dữ liệu bí mật cho phép chứng thực thông báo bằng cách biên tập lại (xóa hoặc xóa vĩnh viễn) sau các phần nhất định của thông báo đã được chứng thực (được gọi là các trường), đồng thời bảo vệ chống lại bất kỳ sửa đổi thông báo nào khác. Quá trình này có thể được thực hiện bởi bất kỳ thực thể nào chỉ biết thông báo chứng thực và khóa được biên tập lại của chứng thực viên, nhưng không phải khóa chứng thực bí mật.
Các bên và quá trình
Các bên tham gia vào một chương trình chứng thực có thể thực hiện lại là:
a) Một chứng thực viên;
b) Một biên tập viên;
c) Một người xác minh.
Một lược đồ chứng thực được xác định bởi đặc điểm kỹ thuật của các quá trình sau:
a) Một quá trình tạo khóa;
b) Một quá trình chứng thực chuyển đổi các dữ liệu bí mật;
c) Một quá trình biên tập lại;
d) Một quá trình xác minh.
Mô hình chung
Các bên sau thực hiện các quy trình liên quan đến chương trình chứng thực có thể chuyển đổi.
a) Chứng thực viên sẽ phải:
1) Lấy khóa chứng thực ak, các tham số miền Z và những thay đổi có thể chấp nhận được adm;
2) Sử dụng khóa chứng thực bí mật ak, các tham số miền Z và những thay đổi có thể chấp nhận được adm để chứng thực thông báo m;
3) Chứng thực chuyển đổi các dữ liệu bí mật thu được att có thể chứa một số thông tin về những thay đổi có thể chấp nhận được adm.
b) Một biên tập viên sẽ phải:
1) Thu được khóa sau khi được biên tập lại rk của chứng thực viên, các tham số miền Z, thông báo m (khả năng được biên tập lại), chứng thực chuyển đổi các dữ liệu bí mật att (khả năng được biên tập lại), những thay đổi có thể chấp nhận được adm và sự hiệu chỉnh mod;
2) Nếu không được cung cấp làm đầu vào, hãy sử dụng khóa được biên tập lại rk, các tham số miền Z, thông báo m (khả năng chuyển đổi) và chứng thực chuyển đổi các dữ liệu bí mật (khả năng chuyển đổi) để tạo lại những thay đổi có thể chấp nhận adm (khả năng được biên tập lại);
3) Những thay đổi có thể chấp nhận được adm (khả năng được biên tập lại) để biên tập lại thông báo m và hiệu chỉnh chỉnh (nếu cần) những thay đổi có thể chấp nhận được;
4) Sử dụng khóa được biên tập lại rk của chứng thực viên, các tham số miền Z và sự hiệu chỉnh để biên tập lại chứng thực chuyển đổi các dữ liệu bí mật att;
5) Thông báo đã biên tập lại m’ thu được, những thay đổi có thể chấp nhận được biên tập lại adm’ và chứng thực được biên tập lại att’.
c) Người xác minh sẽ phải:
1) Thu được khóa xác minh vk của chứng thực viên, tham số miền Z, thông báo m (khả năng biên tập lại), chứng thực chuyển đổi các dữ liệu bí mật (khả năng biên tập lại) và những thay đổi có thể chấp nhận được adm (khả năng biên tập lại);
2) Nếu không được cung cấp đầu vào, hãy sử dụng khóa xác minh vk, thông số miền Z, thông báo m (khả năng biên tập lại) và chứng thực chuyển đổi các dữ liệu bí mật (khả năng được biên tập lại) để tạo lại những thay đổi có thể chấp nhận adm (khả năng biên tập lại);
3) Sử dụng khóa xác minh vk, các tham số miền Z, thông báo m (khả năng được biên tập lại) và các thay đổi có thể chấp nhận được adm (khả năng được biên tập lại) để xác minh chứng thực chuyển đổi các dữ liệu bí mật att (khả năng được biên tập lại);
4) Thu được hợp lệ hoặc không hợp lệ.
Đặc điểm kỹ thuật của các quá trình
Quá trình tạo khóa của cơ chế chứng thực chuyển đổi các dữ liệu bí mật bao gồm hai quy trình sau:
a) Tạo ra các tham số miền Z;
b) Tạo khóa chứng thực ak, khóa được biên tập lại rk và khóa xác minh vk. Thủ tục đầu tiên được thực hiện một lần khi miền được thiết lập. Các tham số miền kết quả là cần thiết trong các quá trình và chức năng tiếp theo. Thủ tục thứ hai được thực hiện cho mỗi chứng thực trong miền.
Quá trình chứng thực chuyển đổi các dữ liệu bí mật
Trong quá trình chứng thực chuyển đổi các dữ liệu bí mật, chứng thực viên tính toán chứng thực chuyển đổi các dữ liệu bí mật cho một thông báo nhất định và xác định rõ về các thay đổi có thể chấp nhận được dựa trên sự phân tích nhất định của thông báo. Chứng thực chuyển đổi các dữ liệu bí mật (bao gồm thông tin cần thiết để xác minh và biên tập lại) được thêm vào thông báo để tạo thành thông báo đã được chứng thực.
Cụ thể, các mục dữ liệu sau là bắt buộc đối với quá trình chứng thực chuyển đổi các dữ liệu bí mật:
- Các tham số miền Z;
- Khóa chứng thực ak;
- Thông báo m;
- Những thay đổi có thể chấp nhận được adm.
Quá trình tạo chứng thực chuyển đổi các dữ liệu bí mật liên kết thông báo m với những thay đổi có thể chấp nhận được adm và với khóa xác minh vk tương ứng với khóa chứng thực ak.
Quá trình biên tập lại
Trong quá trình biên tập lại, biên tập viên tạo ra chứng thực được biên tập lại của một thông báo đã được chứng thực hoặc được theo sự hiệu chỉnh nhất định. Đầu vào cho quá trình biên tập lại có thể là một thông báo được chứng thực hoặc một thông báo được biên tập lại. Đầu ra là một thông báo và chứng thực được biên tập lại tương ứng bao gồm thông tin về những thay đổi có thể chấp nhận. Điều này có nghĩa là một thông báo đã được chứng thực được biên tập lại có thể có nhiều lần biên tập.
Quá trình xác minh
Các mục dữ liệu sau là bắt buộc cho quá trình xác minh:
- Các tham số miền Z;
- Khóa xác minh vk.
- Thông báo gốc hoặc được chuyển đổi m;
- Chứng thực chuyển đổi các dữ liệu bí mật;
- Những thay đổi có thể chấp nhận được ban đầu hoặc được biên soạn lại adm.
Nếu những thay đổi có thể chấp nhận được adm không được cung cấp trực tiếp dưới dạng đầu vào thì quá trình xác minh trước tiên sẽ cấu trúc lại chúng bằng cách sử dụng khóa xác minh vk, các tham số miền Z, thông báo m và chứng thực chuyển đổi các dữ liệu bí mật (khả năng được biên tập lại). Kết quả đầu ra của quá trình cho biết liệu chứng thực att có phải là chứng thực hợp lệ trên thông báo m đối với các tham số miền Z đã cho, khóa xác minh vk và những thay đổi có thể chấp nhận được hay không. Để xác minh thành công, điều cần thiết là, trước quá trình xác minh, người xác minh có thể liên kết khóa xác minh chính xác với chứng thực.
THUỘC TÍNH MẬT MÃ CỦA CÁC CHƯƠNG TRÌNH CHỨNG THỰC ĐƯỢC BIÊN TẬP LẠI
Các thuộc tính mật mã bắt buộc
Tính đúng đắn
Việc xác minh các thông báo được chứng thực được tạo một cách đúng đắn bởi quá trình chứng thực chuyển đổi các dữ liệu bí mật sẽ phải thành công, tức là đưa ra đầu ra "hợp lệ" với xác suất áp đảo, giả sử khóa xác minh được sử dụng tương ứng với khóa chứng thực được sử dụng cho chứng thực. Tương tự như vậy, việc xác minh các thông báo xác thực đã được chuyển đổi được tạo chính xác bởi quá trình chuyển đổi sẽ thành công, tức là đưa ra đầu ra "hợp lệ" với xác suất áp đảo, giả sử các khóa xác thực được sử dụng tương ứng với khóa chứng thực cho mục đích chứng thực.
Tính không khả thi
Một thực thể không có quyền truy cập vào khóa chứng thực bí mật ak tương ứng với khóa xác minh vk, nhưng có quyền truy cập khóa được biên tập lại rk, sẽ chỉ có thể tạo ra một tập hợp (m*, att*, adm*) hợp lệ của thông báo, chứng thực và những thay đổi có thể chấp nhận được đối với vk này, nếu (m*, att*, adm*) có thể được lấy từ đầu ra (m, att, adm) của quá trình chứng thực chuyển đổi các dữ liệu bí mật trên đầu vào ak, theo sau là không có hoặc nhiều ứng dụng tiếp theo của quá trình chuyển đổi các dữ liệu bí mật bằng cách sử dụng sự hiệu chỉnh phù hợp với những thay đổi có thể chấp nhận được adm.
Quyền riêng tư
Với chứng thực được biên tập lại att’, thông báo m' được biên tập lại, khóa được biên tập lại rk và những thay đổi có thể chấp nhận được biên tập lại adm', được xuất ra bởi quá trình biên tập lại, cũng như khóa xác minh vk và các tham số miền Z, nó sẽ không thể khôi phục về mặt tính toán bất kỳ thông tin nào về thông điệp m* được sử dụng làm đầu vào trong quá trình chuyển đổi vượt ra ngoài những gì được tiết lộ bởi m'.
Thuộc tính mật mã tùy chọn
Không thể phát hiện việc biên tập lại
Các kết quả đầu ra của quá trình chứng thực chuyển đổi các dữ liệu bí mật và của các quá trình biên tập lại phải không thể phân biệt được về mặt tính toán.
Khả năng phát hiện việc biên tập lại
Bất kỳ thực thể nào không yêu cầu quyền truy cập vào bất kỳ khóa bí mật nào đều có thể nhận biết có các trường hoặc không có các trường nào của thông báo đã được biên tập lại hay và xác định các vị trí trong tài liệu mà việc biên tập lại đã được thực hiện. Khả năng phát hiện việc biên tập lại là thuộc tính đối lập với khả năng không thể phát hiện việc biên tập lại.
Tính không liên kết của việc biên tập lại
Không thực thể nào có thể quyết định xem hai đầu ra (m*, att*, adm*) và (m**, att**, adm**) với m* = m** và adm* = adm** nhưng att* ≠ att** của quá trình chứng thực chuyển đổi các dữ liệu bí mật hoặc được biên tập lại cho cùng một khóa xác minh vk được bắt nguồn từ các đầu vào giống nhau hoặc khác nhau.
Kiểm soát biên tập lại liên tục
Chứng thực viên cho phép biên tập viên loại bỏ các trường khỏi những thay đổi có thể chấp nhận được xác định bởi chứng thực viên adm. Nếu thuộc tính được đưa ra, biên tập viên có thể chọn trong quá trình biên tập lại để lại trường mi có khả năng biên tập lại trong thông báo m và chỉ loại bỏ khả năng của trường đó về sau có thể được biên tập lại, tức là loại bỏ trường mi khỏi những thay đổi có thể chấp nhận được dẫn đến việc biên tập lại những thay đổi có thể chấp nhận được. Sau lần chuyển đổi này, một biên tập viên liên tục không còn có thể biên tập lại trường mi nữa.
Khả năng kết hợp
Hãy để (m*, att*, adm*) và (m**, att**, adm**) là các thông báo được biên tập lại, xác thực được biên tập lại và những thay đổi có thể được biên tập lại: - Mà quá trình xác minh với cùng một khóa xác minh vk cho kết quả hợp lệ; - Cả hai đều được tạo từ cùng một đầu vào (m, att, adm) bằng cách áp dụng (có thể nhiều hơn một) quá trình biên tập lại với sự hiệu chỉnh có thể khác nhau. Sau đó, bất kỳ thực thể nào biết (m*, att*, adm*) và (m**, att**, adm**) đều có thể nhận được bộ ba (m***, att***, adm***), trong đó m*** chứa tất cả các trường có trong m* và m**, mà quá trình xác minh với khóa xác minh vk cho kết quả hợp lệ.
KẾT LUẬN
ISO/IEC 23264-1:2021 đang được Cục Quản lý mật mã dân sự và Kiểm định sản phẩm mật mã biên soạn, Ban Cơ yếu Chính phủ đề nghị Tổng cục Tiêu chuẩn Đo lường Chất lượng thẩm định, Bộ Khoa học và Công nghệ công bố. Bài viết đã giới thiệu tổng quan nội dung của ISO/IEC 23264-1:2021, quy định về các thuộc tính của cơ chế mật mã để biên tập lại dữ liệu xác thực. Đặc biệt, nó xác định các quá trình liên quan đến các cơ chế đó, các bên tham gia và các thuộc tính mật mã. Để biết thêm chi tiết về các cơ chế được quy định, vui lòng tham khảo chi tiết tại ISO/IEC 23264-1:2021.
TS. Hồ Văn Hương, Cục trưởng Cục Mật mã dân sự và Kiểm định sản phẩm mật mã