Tiêu chuẩn quốc gia TCVN 13720:2023 (ISO/IEC TS 20540:2018) về Công nghệ thông tin - Các kỹ thuật an toàn - Kiểm thử các mô-đun mật mã trong môi trường hoạt động
TCVN 13720:2023
ISO/IEC TS 20540:2018
CÔNG NGHỆ THÔNG TIN - CÁC KỸ THUẬT AN TOÀN - KIỂM THỬ CÁC MÔ-ĐUN MẬT MÃ TRONG MÔI TRƯỜNG HOẠT ĐỘNG
Information technology - Security techniques - Testing cryptographic modules in their operational environment
Mục lục
Lời nói đầu
Giới thiệu
1. Phạm vi áp dụng
2. Tài liệu viện dẫn
3. Thuật ngữ và định nghĩa
4. Ký hiệu và thuật ngữ viết tắt
5. Cấu trúc tiêu chuẩn
6. Phạm vi của kiểm thử xác nhận hoạt động
7. Mô-đun mật mã
7.1. Quy định chung
7.2. Các loại mô-đun mật mã
7.2.1. Quy định chung
7.2.2. Mô-đun phần mềm
7.2.3. Mô-đun phần sụn
7.2.4. Mô-đun phần cứng
7.2.5. Mô-đun phần mềm lai ghép
7.2.6. Mô-đun phần sụn lai ghép
7.3. Môi trường ứng dụng mô-đun mật mã
7.4. Các sản phẩm an toàn có mô-đun mật mã
7.5. Yêu cầu an toàn đối với mô-đun mật mã
7.5.1. Quy định chung
7.5.2. Mức an toàn 1
7.5.3. Mức an toàn 2
7.5.4. Mức an toàn 3
7.5.5. Mức an toàn 4
7.6. Đảm bảo vòng đời của các mô-đun mật mã
7.7. Chính sách an toàn của mô-đun mật mã
7.7.1. Quy định chung
7.7.2. Mô tả mô-đun mật mã
7.7.3. Giao diện mô-đun mật mã
7.7.4. Vai trò, dịch vụ và xác thực
7.7.5. An toàn phần mềm/phần sụn
7.7.6. Môi trường hoạt động
7.7.7. An toàn vật lý
7.7.8. An toàn không xâm lấn
7.7.9. Quản lý các thông số an toàn nhạy cảm
7.7.10. Tự kiểm tra
7.7.11. Đảm bảo vòng đời
7.7.12. Giảm thiểu các cuộc tấn công khác
7.8. Mục đích dự kiến của các mô-đun mật mã đã hợp lệ
8. Môi trường ứng dụng
8.1. An toàn tổ chức
8.2. Kiến trúc của môi trường ứng dụng
9. Môi trường hoạt động
9.1. Các yêu cầu an toàn liên quan đến các mô-đun mật mã cho môi trường hoạt động
9.1.1. Quy định chung
9.1.2. Nguồn Entropy
9.1.3. Cơ chế đánh giá
9.1.4. Chức năng không thể mở khóa về mặt vật lý
9.2. Các giả định về an toàn cho môi trường hoạt động
9.2.1. Quy định chung
9.2.2. Mức an toàn 1
9.2.3. Mức an toàn 2
9.2.4. Mức an toàn 3
9.2.5. Mức an toàn 4
10. Cách chọn mô-đun mật mã
10.1. Quy định chung
10.2. Chính sách sử dụng
10.3. Đảm bảo mô-đun mật mã
10.4. Khả năng tương tác
10.5. Lựa chọn xếp hạng an toàn cho bảo vệ SSP
11. Nguyên tắc kiểm thử xác nhận hoạt động
11.1. Quy định chung
11.2. Giả định
11.3. Hoạt động kiểm thử xác nhận hoạt động
11.4. Năng lực cho kiểm thử viên
11.5. Sử dụng bằng chứng xác thực
11.6. Tài liệu
11.7. Quy trình kiểm thử xác nhận hoạt động
12. Các khuyến nghị cho kiểm thử xác nhận hoạt động
12.1. Quy định chung
12.2. Các khuyến nghị để đánh giá cài đặt, cấu hình và hoạt động của mô-đun mật mã
12.2.1. Quy định chung
12.2.2. Đánh giá cài đặt mô-đun mật mã
12.2.3. Đánh giá cấu hình của mô-đun mật mã
12.2.4. Đánh giá hoạt động chính xác của mô-đun mật mã
12.3. Các khuyến nghị để kiểm tra một hệ thống quản lý chính
12.4. Khuyến nghị để kiểm tra các yêu cầu an toàn của thông tin xác thực
12.5. Các khuyến nghị để đánh giá tính khả dụng của các mô-đun mật mã
12.6. Các khuyến nghị để xác định các lỗ hổng tiềm ẩn bị bỏ sót của các mô-đun mật mã
12.7. Kiểm tra các chính sách an toàn của tổ chức
13. Báo cáo kết quả kiểm thử xác nhận hoạt động
Phụ lục A
Phụ lục B
Tài liệu tham khảo
Lời nói đầu
TCVN 13720:2023 hoàn toàn tương đương với ISO/IEC TS 20540:2018.
TCVN 13720:2023 do Cục Quản lý mật mã dân sự và Kiểm định sản phẩm mật mã biên soạn, Ban Cơ yếu Chính phủ đề nghị, Tổng cục Tiêu chuẩn Đo lường Chất lượng thẩm định, Bộ Khoa học và Công nghệ công bố.
Giới thiệu
Trong lĩnh vực công nghệ thông tin, nhu cầu sử dụng các cơ chế mật mã ngày càng tăng như bảo vệ dữ liệu chống lại việc tiết lộ hay xâm nhập trái phép, để xác thực và chống chối bỏ. Tính an toàn và độ tin cậy của các cơ chế này phụ thuộc trực tiếp vào các mô-đun mật mã được sử dụng trong hệ thống an toàn nhằm bảo vệ thông tin nhạy cảm trong môi trường ứng dụng.
Mục đích của tiêu chuẩn này là mô tả các khuyến nghị và danh sách kiểm tra giúp lựa chọn các mô-đun mật mã để triển khai trong đa dạng các môi trường ứng dụng. Tiêu chuẩn này rất hữu ích cho người dùng và kiểm thử viên để xác minh triển khai chính xác trong môi trường ứng dụng.
Các kiểm thử xác nhận hoạt động được thực hiện để xác định sự phù hợp và sử dụng đúng mô- đun mật mã trong môi trường ứng dụng của nó.
Các mô-đun mật mã và môi trường ứng dụng của chúng thường phức tạp. Khi các mô-đun mật mã được triển khai trong môi trường hoạt động, một lỗi hoặc khiếm khuyết nhỏ có thể ảnh hưởng đến an toàn của toàn bộ môi trường hoạt động và ứng dụng. Điều quan trọng là phải thực hiện các kiểm thử xác nhận hoạt động để đảm bảo việc sử dụng đúng mô-đun mật mã trong môi trường hoạt động của chúng. Tiêu chuẩn này xác định các kiểm thử xác nhận hoạt động bằng cách cung cấp:
- Khuyến nghị đối với thực hiện đánh giá an toàn về cài đặt, cấu hình và vận hành mô-đun mật mã.
- Khuyến nghị đối với kiểm tra hệ thống quản lý khóa, bảo vệ thông tin xác thực và các tham số an toàn công khai, bí mật trong môi trường hoạt động.
- Khuyến nghị đối với việc xác định lỗ hổng mô-đun mật mã.
- Danh sách kiểm tra cho chính sách thuật toán mật mã, hướng dẫn và quy định mật mã, yêu cầu quản lý an toàn, mức độ an toàn của từng lĩnh vực trong 11 lĩnh vực được yêu cầu, mức an toàn của chức năng an toàn...
- Các khuyến nghị kiểm tra để xác định rằng việc triển khai mô-đun mật mã đáp ứng các yêu cầu an toàn.
Khi kiểm thử xác nhận hoạt động được thực hiện dựa trên việc sử dụng tiêu chuẩn này, có thể yêu cầu sử dụng đến các văn bản TCVN 11295:2016 (ISO/IEC 19790: 2012) và TCVN 12211:2018 (ISO/IEC 24759).
CÔNG NGHỆ THÔNG TIN - CÁC KỸ THUẬT AN TOÀN - KIỂM THỬ CÁC MÔ-ĐUN MẬT MÃ TRONG MÔI TRƯỜNG HOẠT ĐỘNG
Information technology - Security techniques - Testing cryptographic modules in their operational environment
1. Phạm vi áp dụng
Tiêu chuẩn này đưa ra các khuyến nghị và danh sách kiểm tra có thể được sử dụng để hỗ trợ đặc điểm kỹ thuật và kiểm thử xác nhận hoạt động của các mô-đun mật mã trong môi trường hoạt động của chính nó và trong hệ thống an toàn của tổ chức.
Các mô-đun mật mã có 4 mức an toàn được xác định tại TCVN 11295:2016 (ISO/IEC 19790:2012) cho các mô-đun mật mã để cung cấp một phổ rộng của độ nhạy cảm dữ liệu (ví dụ: Dữ liệu quản lý có giá trị thấp, chuyển tiền hàng triệu đô la, dữ liệu an toàn đời sống, thông tin định danh cá nhân, và thông tin nhạy cảm được sử dụng bởi chính phủ) và sự đa dạng của các môi trường ứng dụng (ví dụ: một cơ sở được bảo vệ, một văn phòng, thiết bị tháo rời, và một địa điểm hoàn toàn không được bảo vệ).
Tiêu chuẩn này bao gồm:
a) Các khuyến nghị thực hiện đánh giá an toàn cài đặt, cấu hình và vận hành mô-đun mật mã;
b) Các khuyến nghị kiểm tra hệ thống quản lý khóa, bảo vệ thông tin xác thực và các tham số an toàn công khai và quan trọng trong môi trường hoạt động;
c) Các khuyến nghị định dạng lỗ hổng mô-đun mật mã.
d) Danh sách kiểm tra chính sách thuật toán mật mã, hướng dẫn và quy định an toàn, yêu cầu quản lý an toàn, mức độ an toàn của từng lĩnh vực trong 11 lĩnh vực được yêu cầu, mức an toàn của chức năng an toàn...
e) Các khuyến nghị xác định việc triển khai mô-đun mật mã đáp ứng theo các yêu cầu an toàn của tổ chức.
Tiêu chuẩn này giả định rằng mô-đun mật mã đã được xác nhận là phù hợp với TCVN 11295:2016 (ISO/IEC 19790: 2012).
Tiêu chuẩn này có thể được sử dụng bởi kiểm thử viên cùng với các khuyến nghị khác nếu cần thiết.
Tiêu chuẩn này được giới hạn trong phạm vi an toàn liên quan đến mô-đun mật mã. Tiêu chuẩn này không bao gồm việc đánh giá tính an toàn của môi trường hoạt động hoặc ứng dụng. Nó không xác định các kỹ thuật để xác định, đánh giá và chấp nhận rủi ro hoạt động của tổ chức.
Quy trình tổ chức, triển khai và vận hành của tổ chức, được trình bày trong Hình 1, không thuộc trong phạm vi của tiêu chuẩn này.
.........................
Nội dung tiêu chuẩn bằng File Word (đang tiếp tục cập nhật)
Ý kiến bạn đọc
