(028) 3930 3279
Hỗ trợ trực tuyến
0906 22 99 66
Mật mã dân sự là gì? Quy định về sản phẩm mật mã dân sự, sản phẩm bảo mật luồng IP sử dụng công nghệ IPSEC và TLS theo QCVN 01:2022/BQP?
- Mật mã dân sự là gì? Sản phẩm mật mã dân sự, sản phẩm bảo mật luồng IP được quy định như thế nào?
- Thuật toán băm, thuật toán xác thực thông điệp được quy định như thế nào?
- Quy định về an toàn sử dụng trong giao thức và mã HS của sản phẩm bảo mật luồng IP sử dụng công nghệ Ipsec và TLS được quy định như thế nào?
Mật mã dân sự là gì? Sản phẩm mật mã dân sự, sản phẩm bảo mật luồng IP được quy định như thế nào?
Căn cứ theo quy định tại tiểu mục 1.4 Mục 1 QCVN 01:2022/BQP ban hành Quy chuẩn kỹ thuật quốc gia về đặc tính kỹ thuật mật mã sử dụng trong các sản phẩm mật mã dân sự thuộc nhóm sản phẩm bảo mật luồng IP sử dụng công nghệ IPSEC và TLS quy định về mật mã theo đó:
- Mật mã là những quy tắc, quy ước riêng dùng để thay đổi hình thức biểu hiện thông tin nhằm bảo đảm bí mật, xác thực, toàn vẹn của nội dung thông tin.
- Mật mã dân sự là kỹ thuật mật mã và sản phẩm mật mã được sử dụng để bảo mật hoặc xác thực đối với thông tin không thuộc phạm vi bí mật nhà nước.
- Sản phẩm mật mã dân sự là các tài liệu, trang thiết bị kỹ thuật và nghiệp vụ mật mã để bảo vệ thông tin không thuộc phạm vi bí mật nhà nước.
- Sản phẩm bảo mật luồng IP là sản phẩm mật mã sử dụng các kỹ thuật, công nghệ mật mã để đảm bảo an toàn bảo mật cho dữ liệu truyền, nhận trên môi trường mạng IP.
Mật mã dân sự là gì? Quy định về sản phẩm mật mã dân sự, sản phẩm bảo mật luồng IP sử dụng công nghệ IPSEC và TLS theo QCVN 01:2022/BQP?
Thuật toán băm, thuật toán xác thực thông điệp được quy định như thế nào?
Căn cứ theo quy định tại tiểu mục 2 Điều 2 QCVN 01:2022/BQP ban hành Quy chuẩn kỹ thuật quốc gia về đặc tính kỹ thuật mật mã sử dụng trong các sản phẩm mật mã dân sự thuộc nhóm sản phẩm bảo mật luồng IP sử dụng công nghệ IPSEC và TLS quy định về thuật toán băm như sau:
- Quy định về thuật toán mật mã:
- Quy định về an toàn, thời gian sử dụng:
Căn cứ theo quy định tại tiểu mục 2 Mục 2 QCVN 01:2022/BQP ban hành Quy chuẩn kỹ thuật quốc gia về đặc tính kỹ thuật mật mã sử dụng trong các sản phẩm mật mã dân sự thuộc nhóm sản phẩm bảo mật luồng IP sử dụng công nghệ IPSEC và TLS quy định về thuật toán xác thực thông điệp như sau:
- Quy định về thuật toán mật mã:
- Quy định về an toàn, thời gian sử dụng:
Quy định về an toàn sử dụng trong giao thức và mã HS của sản phẩm bảo mật luồng IP sử dụng công nghệ Ipsec và TLS được quy định như thế nào?
Căn cứ theo quy định tại tiểu mục 3 Mục 2 QCVN 01:2022/BQP ban hành Quy chuẩn kỹ thuật quốc gia về đặc tính kỹ thuật mật mã sử dụng trong các sản phẩm mật mã dân sự thuộc nhóm sản phẩm bảo mật luồng IP sử dụng công nghệ IPSEC và TLS quy định về an toàn sử dụng trong giao thức như sau:
“2.3 Quy định về an toàn sử dụng trong giao thức
2.3.1 Quy định về an toàn sử dụng trong giao thức IPsec
- Không được phép sử dụng chế độ Aggressive trong giao thức IKEv1, giao thức IKEv1 được phép sử dụng đến năm 2025.
- Không được phép sử dụng giao thức AH.
- Không được phép sử dụng giao thức ESP chỉ có cơ chế xác thực dữ liệu
- Sử dụng giải pháp bảo vệ khóa được lưu trữ dạng tệp trên thiết bị (nếu có).
2.3.2 Quy định về an toàn sử dụng trong giao thức TLS
- Không được phép trao đổi khóa dựa trên thuật toán Diffie-Hellman sử dụng khóa cố định (Static Diffie-Hellman).
- Không được phép cài đặt các mở rộng cho phép sử dụng những phiên bản trước TLS 1.2 trên máy chủ TLS.
Sử dụng định dạng chứng thư số X.509 v3 cho TLS (nếu có).
Sử dụng giải pháp bảo vệ khóa được lưu trữ dạng tệp trên thiết bị (nếu có).
- Không được phép sử dụng phần mở rộng Heartbeat.
- Yêu cầu bổ sung đối với phiên bản TLS 1.3:
+ Không được phép sử dụng chế độ CBC trong mã hóa đối xứng
+ Không được phép sử dụng chế độ MAC-then-Encrypt (Non-AHEAD Ciphers).
+ Không được phép trao đổi khóa sử dụng thuật toán RSA.
+ Không được phép sử dụng lược đồ ký số/ xác thực RSASSA-PKCS1-v1_5.”
Căn cứ theo quy định tại Phụ lục A QCVN 01:2022/BQP ban hành Quy chuẩn kỹ thuật quốc gia về đặc tính kỹ thuật mật mã sử dụng trong các sản phẩm mật mã dân sự thuộc nhóm sản phẩm bảo mật luồng IP sử dụng công nghệ IPSEC và TLS quy định về mã HS của sản phẩm bảo mật luồng IP sử dụng công nghệ Ipsec và TLS như sau:
Quý khách cần hỏi thêm thông tin về có thể đặt câu hỏi tại đây.
- Người có nguy cơ mắc bệnh truyền nhiễm tại vùng có dịch có bắt buộc phải sử dụng vắc xin hay không?
- Lịch âm tháng 4/2024 đầy đủ, chi tiết nhất? Lễ Phật đản 2024 rơi vào tháng 4 âm lịch đúng không?
- Mẫu nhận xét môn giáo dục công dân năm học 2023-2024 thế nào? Lời nhận xét môn GDCD THCS, THPT mới nhất?
- Số lượng thành viên hội đồng chuyên môn xác định nguyên nhân xảy ra tai biến y khoa của Bộ Y tế có bắt buộc là số lẻ không?
- Tháng hành động quốc gia phòng chống bạo lực gia đình năm 2024 là tháng mấy? Quyền của người bị bạo lực gia đình là gì?
