Đang tải... (xem toàn văn)
Tiêu chuẩn Quốc gia TCVN ISO 9735-6:2004 áp dụng cho an ninh EDIFACT, xác định thông điệp xác thực và báo nhận an ninh (AUTACK). Tiêu chuẩn này được chuyển đổi năm 2008 từ Tiêu chuẩn Việt Nam cùng số hiệu thành Tiêu chuẩn Quốc gia theo quy định tại khoản 1 Điều 69 của Luật Tiêu chuẩn và Quy chuẩn kỹ thuật và điểm a khoản 1 Điều 6 Nghị định số 127/2007/NĐ-CP ngày 1/8/2007 của Chính phủ quy định chi tiết thi hành một số điều của Luật Tiêu chuẩn và Quy chuẩn kỹ thuật.
TIÊU CHUẨN QUỐC GIA TCVN ISO 9735-6 : 2004 ISO 9735-6 : 2002 TRAO ĐỔI DỮ LIỆU ĐIỆN TỬ TRONG QUẢN LÝ HÀNH CHÍNH, THƯƠNG MẠI VÀ VẬN TẢI (EDIFACT) - CÁC QUY TẮC CÚ PHÁP MỨC ỨNG DỤNG (SỐ HIỆU PHIÊN BẢN CÚ PHÁP: 4, SỐ HIỆU PHÁT HÀNH CÚ PHÁP: 1) - PHẦN 6: THÔNG ĐIỆP XÁC THỰC VÀ BÁO NHẬN AN NINH (KIỂU THÔNG ĐIỆP - AUTACK) Electronic data interchange for administration, commerce and transport (EDIFACT) - Application level syntax rules (Syntax version number: 4, Syntax release number: 1) Part 6: Secure authentication and acknowledgement message (message type - AUTACK) Lời nói đầu TCVN ISO 9735-6 : 2004 hoàn toàn tương đương với ISO 9735-6 : 2002; TCVN ISO 9735-6 : 2004 Ban kỹ thuật tiêu chuẩn TCVN/TC 154 Quá trình, yếu tố liệu tài liệu thương mại, công nghiệp hành biên soạn, Tổng cục Tiêu chuẩn Đo lường Chất lượng đề nghị, Bộ Khoa học Công nghệ ban hành Tiêu chuẩn chuyển đổi năm 2008 từ Tiêu chuẩn Việt Nam số hiệu thành Tiêu chuẩn Quốc gia theo quy định khoản Điều 69 Luật Tiêu chuẩn Quy chuẩn kỹ thuật điểm a khoản Điều Nghị định số 127/2007/NĐ-CP ngày 1/8/2007 Chính phủ quy định chi tiết thi hành số điều Luật Tiêu chuẩn Quy chuẩn kỹ thuật Lời giới thiệu Bộ tiêu chuẩn TCVN ISO 9735 gồm phần sau, với tiêu đề chung "Trao đổi liệu điện tử quản lý hành chính, thương mại vận tải (EDIFACT) - Các quy tắc mức ứng dụng (Số hiệu phiên cú pháp: 4, Số hiệu phát hành cú pháp: 1)": - Phần 1: Quy tắc cú pháp chung - Phần 2: Quy tắc cú pháp đặc trưng cho EDI lô - Phần 3: Quy tắc cú pháp đặc trưng cho EDI tương tác - Phần 4: Thông điệp báo cáo dịch vụ cú pháp cho EDI lô (Kiểu thông điệp - CONTRL) - Phần 5: Quy tắc bảo mật cho EDI lơ (tính xác thực, tính tồn vẹn thừa nhận nguồn gốc) - Phần 6: Thông điệp báo nhận xác thực bảo mật (Kiểu thông điệp - AUTACK) - Phần 7: Quy tắc bảo mật cho EDI lơ (tính bảo mật) - Phần 8: Dữ liệu kết hợp EDI - Phần 9: Thông điệp quản lý chứng nhận khố bảo mật (Kiểu thơng điệp KEYMAN) - Phần 10: Danh mục cú pháp dịch vụ Các phụ lục A, B, C tiêu chuẩn để tham khảo TRAO ĐỔI DỮ LIỆU ĐIỆN TỬ TRONG QUẢN LÝ HÀNH CHÍNH, THƯƠNG MẠI VÀ VẬN TẢI (EDIFACT) - CÁC QUY TẮC CÚ PHÁP MỨC ỨNG DỤNG (SỐ HIỆU PHIÊN BẢN CÚ PHÁP: 4, SỐ HIỆU PHÁT HÀNH CÚ PHÁP: 1) - PHẦN 6: THÔNG ĐIỆP XÁC THỰC VÀ BÁO NHẬN AN NINH (KIỂU THÔNG ĐIỆP - AUTACK) Electronic data interchange for administration, commerce and transport (EDIFACT) Application level syntax rules(Syntax version number:4, Syntax release number: 1)- Part 6: Secure authentication and acknowledgement message (message type - AUTACK) Phạm vi áp dụng Tiêu chuẩn áp dụng cho an ninh EDIFACT, xác định thông điệp xác thực báo nhận an ninh (AUTACK) Sự phù hợp Do tiêu chuẩn sử dụng số hiệu phiên “4’’ phần tử liệu bắt buộc 0002 (số hiệu phiên cú pháp), sử dụng số hiệu phát hành ”01” phần tử liệu điều kiện 0076 (số hiệu phát hành cú pháp), số hiệu xuất đoạn UNB (tiêu đề trao đổi), nên trao đổi sử dụng cú pháp định nghĩa phiên trước, phải sử dụng số hiệu phiên cú pháp sau đây, để phân biệt chúng với với tiêu chuẩn này: - ISO 9735: 1988: Số hiệu phiên cú pháp: - ISO 9735: 1988 (Bổ sung in lại năm 1990): Số hiệu phiên cú pháp: - ISO 9735: 1988 Bổ sung :1992: Số hiệu phiên cú pháp: - ISO 9735: 1998: Số hiệu phiên cú pháp: Sự phù hợp với tiêu chuẩn có nghĩa tất yêu cầu, bao gồm lựa chọn phải hỗ trợ Nếu tất lựa chọn khơng hỗ trợ phải công bố rõ lựa chọn phù hợp Dữ liệu trao đổi phù hợp cấu trúc biểu diễn liệu phù hợp với quy tắc cú pháp quy định tiêu chuẩn Các thiết bị hỗ trợ tiêu chuẩn phù hợp chúng tạo và/hoặc thơng dịch liệu cấu trúc trình bày phù hợp với tiêu chuẩn Sự phù hợp với tiêu chuẩn bao gồm phù hợp với TCVN ISO 9735-1, TCVN ISO 9735-2 TCVN ISO 9735-10 Khi định danh tiêu chuẩn này, điều khoản định nghĩa tiêu chuẩn liên quan tạo thành tiêu chuẩn phù hợp Tiêu chuẩn viện dẫn - TCVN ISO 9735-1: 2003, Trao đổi liệu điện tử quản lý hành chính, thương mại vận tải (EDIFACT) - quy tắc cú pháp mức áp dụng (Số hiệu phiên cú pháp: 4, Số hiệu phát hành cú pháp: 1) - Phần 1: Quy tắc cú pháp chung - TCVN ISO 9735-2: 2003, Trao đổi liệu điện tử quản lý hành chính, thương mại vận tải (EDIFACT) - quy tắc cú pháp mức áp dụng (Số hiệu phiên cú pháp: 4, số hiệu phát hành cú pháp: 1) - Phần 2: Quy tắc cú pháp đặc trưng cho EDI Lô - TCVN ISO 9735-5, Trao đổi liệu điện tử quản lý hành chính, thương mại vận tải (EDIFACT) - quy tắc cú pháp mức áp dụng (Số hiệu phiên cú pháp: 4, Số hiệu phát hành cú pháp: 1) - Phần 5: Quy tắc an ninh cho EDI Lơ (tính xác thực, tính tồn vẹn không-từ chối gốc) - TCVN ISO 9735-10, Trao đổi liệu điện tử quản lý hành chính, thương mại vận tải (EDIFACT)- quy tắc cú pháp mức áp dụng (Số hiệu phiên cú pháp: 4, Số hiệu phát hành cú pháp: 1) Phần 10: Danh mục cú pháp dịch vụ Thuật ngữ định nghĩa Tiêu chuẩn sử dụng thuật ngữ định nghĩa TCVN ISO 9735-1 Quy tắc sử dụng thông điệp xác thực báo nhận an ninh 5.1 Định nghĩa hàm AUTACK thông điệp xác thực gửi đi, cung cấp việc báo nhận an ninh trao đổi, nhóm, thơng điệp gói nhận Một thông điệp xác thực báo nhận an ninh sử dụng để: a) cung cấp dịch vụ xác thực an ninh, tính tồn vẹn khơng-từ chối gốc cho thơng điệp, gói, nhóm trao đổi; b) cung cấp dịch vụ báo nhận an ninh không-từ chối nhận bên nhận để bảo vệ thông điệp, gói, nhóm trao đổi 5.2 Phạm vi áp dụng Thông điệp xác thực báo nhận an ninh (AUTACK) sử dụng cho trao đổi mậu dịch nội địa quốc tế Thông điệp dựa sở thực tiễn chung liên quan đến quản lý hành chính, thương mại vận tải, khơng phụ thuộc vào loại hình kinh doanh ngành cơng nghiệp 5.3 Nguyên tắc 5.3.1 Khái quát Các thủ tục an ninh áp dụng phải đồng thuận bên giao dịch quy định thoả thuận trao đổi Thông điệp xác thực báo nhận an ninh (AUTACK) áp dụng dịch vụ an ninh cho cấu trúc EDIFACT khác (thơng điệp, gói, nhóm, trao đổi) cung cấp báo nhận an ninh để bảo vệ cho cấu trúc EDIFACT Có thể áp dụng thơng điệp AUTACK cho tổ hợp cấu trúc EDIFACT cần bảo vệ hai đối tác Cơ chế mật mã hóa cung cấp dịch vụ an ninh áp dụng cho nội dung cấu trúc EDIFACT gốc Kết chế tạo nên thân thông điệp AUTACK, bổ sung liệu liên quan tham chiếu phương pháp mật mã hóa sử dụng, số hiệu tham chiếu cho cấu trúc EDIFACT, ngày tháng thời gian cấu trúc gốc Thông điệp AUTACK phải sử dụng nhóm tiêu đề an ninh tiêu chuẩn Thơng điệp AUTACK áp dụng cho nhiều thơng điệp, gói nhóm từ nhiều trao đổi tới nhiều trao đổi Ví dụ, hình mơ tả trao đổi sử dụng thơng điệp AUTACK với nhiều thơng điệp Hình - Trao đổi với an ninh có sử dụng thông điệp AUTACK mức thông điệp (biểu đồ) 5.3.2 Sử dụng AUTACK cho chức xác thực 5.3.2.1 Khái quát Thông điệp AUTACK sử dụng thông điệp xác thực phải gửi bên khởi tạo nhiều cấu trúc EDIFACT khác, bên có quyền đại diện cho bên khởi tạo Mục đích thơng điệp AUTACK tạo thuận lợi cho dịch vụ an ninh xác định TCVN ISO 9735-5, tính xác thực, tính tồn vẹn không-từ chối gốc cấu trúc EDIFACT kết hợp với thông điệp Thông điệp xác thực AUTACK thực theo hai cách Cách thứ truyền giá trị băm cấu trúc EDIFACT tham chiếu bảo vệ thơng điệp AUTACK; cách thứ hai sử dụng AUTACK để truyền chữ ký số cấu trúc EDIFACT tham chiếu 5.3.2.2 Xác thực có sử dụng giá trị băm cấu trúc EDIFACT tham chiếu Cấu trúc EDIFACT bảo vệ phải tham chiếu lần xuất đoạn USX (tham chiếu an ninh) Mỗi USX phải tương ứng đoạn USY (an ninh tham chiếu), đoạn bao gồm kết an ninh, ví dụ giá trị băm chức an ninh thực cấu trúc EDIFACT tham chiếu Chi tiết chức an ninh thực phải chứa nhóm tiêu đề an ninh AUTACK Đối với cấu trúc EDIFACT tham chiếu phải liên kết cách sử dụng phần tử liệu số hiệu tham chiếu hai đoạn USY USH Bước cuối cùng, tất thông tin truyền AUTACK phải bảo vệ cách sử dụng cặp nhóm tiêu đề an ninh CHÚ THÍCH AUTACK sử dụng đoạn USX tham chiếu tới nhiều thông điệp, gói nhóm nhiều trao đổi, tham chiếu tới trao đổi hoàn chỉnh Đối với đoạn USX tương ứng đoạn USY bao gồm kết phương pháp băm, tính xác thực không-từ chối nhận áp dụng cho cấu trúc EDIFACT tham chiếu 5.3.2.3 Xác thực có sử dụng chữ ký số cấu trúc EDIFACT tham chiếu Cấu trúc EDIFACT bảo vệ phải tham chiếu lần xuất đoạn USX (tham chiếu an ninh), Đối với USX tương ứng với đoạn USY (an ninh tham chiếu) phải đưa ra, đoạn bao gồm chữ ký số cấu trúc EDIFACT tham chiếu Chi tiết chức an ninh phải có nhóm tiêu đề an ninh AUTACK Bởi cấu trúc EDIFACT tham chiếu đơn bảo vệ nhiều lần, nên USY nhóm tiêu đề liên quan phải liên kết cách sử dụng phần tử liệu số hiệu tham chiếu an ninh hai đoạn Nếu chữ ký số cấu trúc EDIFACT tham chiếu chứa AUTACK (đúng giá trị băm), thân AUTACK khơng u cầu bảo vệ 5.3.3 Sử dụng AUTACK cho chức báo nhận Một thông điệp AUTACK sử dụng thông điệp báo nhận phải gửi bên nhận hay nhiều cấu trúc EDIFACT nhận cách an tồn trước đó, bên có quyền đại diện cho bên nhận Mục đích để tạo thuận lợi cho việc xác nhận việc nhận, xác nhận tính hợp lệ tồn vẹn nội dung, xác nhận tính hợp lệ hồn chỉnh và/hoặc khôngtừ chối nhận bên nhận cấu trúc EDIFACT liên kết Chức báo nhận áp dụng cho cấu trúc EDIFACT bảo vệ Cấu trúc EDIFACT bảo vệ phải tham chiếu lần xuất đoạn USX (tham chiếu an ninh) Mỗi USX phải tương ứng đoạn USY (an ninh tham chiếu), đoạn bao gồm giá trị băm chữ ký số cấu trúc EDIFACT tham chiếu USY phải liên kết với nhóm tiêu đề an ninh cấu trúc EDIFACT tham chiếu, thông điệp AUTACK bảo vệ, cách sử dụng phần tử liệu số hiệu tham chiếu an ninh Tiêu đề an ninh tương ứng liên quan đến cấu trúc EDIFACT tham chiếu bao gồm chi tiết chức an ninh thực cấu trúc EDIFACT tham chiếu Bước cuối giai đoạn tạo thông điệp báo nhận, tất thông tin truyền AUTACK phải bảo vệ cách sử dụng cặp nhóm tiêu đề đuôi an ninh AUTACK sử dụng cho việc khơng-báo nhận trường hợp có vấn đề việc xác minh kết an ninh CHÚ THÍCH Báo nhận an ninh có nghĩa cấu trúc EDIFACT bảo vệ Bảo vệ cấu trúc EDIFACT thực nhờ sử dụng đoạn an ninh tích hợp (xem TCVN ISO 9735-5 ) xác thực AUTACK Để tránh vịng lặp vơ hạn, AUTACK sử dụng cho chức báo nhận an ninh không yêu cầu bên nhận gửi trở lại thông điệp báo nhận AUTACK 5.4 Định nghĩa thông điệp 5.4.1 Giải thích đoạn liệu 0010 UNH, tiêu đề thơng điệp Đoạn dịch vụ bắt đầu xác định thông điệp Mã kiểu thông điệp cho thông điệp xác thực báo nhận an ninh AUTACK Định danh chức phụ loại thông điệp phần tử liệu sử dụng để rõ cách sử dụng chức AUTACK xác thực, báo nhận từ chối báo nhận Thông điệp xác thực báo nhận an ninh phù hợp với tiêu chuẩn phải gồm liệu sau đoạn UNH, phần tử liệu hỗn hợp S009: Phần tử liệu 0065 AUTACK 0052 0054 0051 UN 0020 Nhóm đoạn 1: USH - USA - SG2 (nhóm tiêu đề an ninh) Nhóm đoạn xác định dịch vụ an ninh chế an ninh áp dụng gồm liệu cần thiết để tiến hành tính tốn hợp lý (xem TCVN ISO 9735-5) Nhóm đoạn phải quy định dịch vụ (các) thuật toán an ninh áp dụng cho thông điệp AUTACK cho cấu trúc EDIFACT tham chiếu Mỗi nhóm tiêu đề an ninh phải liên kết với nhóm an ninh vài nhóm liên kết bổ sung với đoạn USY 0030 USH, Tiêu đề an ninh Đoạn quy định dịch vụ an ninh áp dụng cho thơng điệp/gói chứa đoạn áp dụng cho cấu trúc EDIFACT tham chiếu (xem TCVN ISO 9735-5) Phần tử liệu dịch vụ an ninh phải quy định chức an ninh áp dụng cho thông điệp AUTACK cấu trúc EDIFACT tham chiếu: - dịch vụ an ninh: xác thực gốc không-từ chối gốc thông điệp sử dụng cho thơng điệp AUTACK này; - dịch vụ an ninh: tính tồn vẹn, xác thực gốc khơng-từ chối gốc cấu trúc EDIFACT tham chiếu bên gửi sử dụng để bảo vệ cấu trúc EDIFACT tham chiếu AUTACK; - dịch vụ an ninh: xác thực nhận không-từ chối nhận sử dụng bên nhận cấu trúc EDIFACT bảo vệ để bảo vệ việc báo nhận Phạm vi áp dụng dịch vụ an ninh phải quy định TCVN ISO 9735-5 Trong thông điệp AUTACK, có bốn phạm vi áp dụng an ninh: - hai phạm vi định nghĩa mục TCVN ISO 9735-5; - phạm vi thứ ba gồm tồn cấu trúc EDIFACT, đó, phạm vi áp dụng an ninh từ ký tự thơng điệp, gói, nhóm trao đổi tham chiếu (ký tự "U") tới ký tự cuối thông điệp, gói, nhóm trao đổi đó; - phạm vi thứ tự người sử dụng xác định, phạm vi áp dụng an ninh quy định thoả thuận bên gửi bên nhận 0040 USA, thuật toán an ninh Đoạn xác định thuật toán an ninh, kỹ thuật sử dụng gồm tham số kỹ thuật yêu cầu (xem TCVN ISO 9735-5) 0050 Nhóm đoạn 2: USC - USA - USR (nhóm chứng chỉ) Nhóm đoạn chứa liệu cần thiết để xác minh tính hợp lệ phương pháp an ninh áp dụng cho thơng điệp/gói, sử dụng thuật toán đối xứng (xem TCVN ISO 9735-5) 0060 USC, chứng Đoạn chứa thông tin bên sở hữu chứng xác định tổ chức chứng nhận phát hành chứng (xem TCVN ISO 9735-5) 0070 USA, thuật toán an ninh Đoạn xác định thuật toán an ninh, kỹ thuật sử dụng bao gồm tham số kỹ thuật yêu cầu (xem TCVN ISO 9735-5) 0080 USR, kết an ninh Đoạn chứa kết chức an ninh tổ chức chứng nhận áp dụng cho chứng (xem TCVN ISO 9735-5) 0090 USB, định danh liệu an toàn Đoạn gồm định danh bên gửi bên nhận trao đổi, thẻ thời gian an ninh liên quan AUTACK AUTACK phải quy định có yêu cầu báo nhận an ninh từ bên nhận thông điệp AUTACK hay khơng Nếu có u cầu, bên gửi thông điệp đợi thông điệp báo nhận AUTACK gửi trở lại từ bên nhận thông điệp Bên gửi trao đổi bên nhận trao đổi USB phải đề cập đến bên gửi bên nhận trao đổi đoạn có chứa thơng điệp AUTACK này, để bảo mật thơng tin 0100 Nhóm đoạn 3: USX - USY Nhóm đoạn phải sử dụng để xác định bên tham gia trình an ninh để đưa thông tin an ninh cấu trúc EDIFACT tham chiếu 0110 USX, tham chiếu an ninh Đoạn chứa tham chiếu tới bên tham gia liên quan trình an ninh Phần tử liệu hỗn hợp an ninh ngày tháng thời gian chứa ngày tháng thời gian khởi tạo gốc cấu trúc EDIFACT tham chiếu Nếu phân tử liệu 0020 có mặt phần tử liệu 0048, 0062 0800 khơng có mặt tồn trao đổi tham chiếu Nếu phần tử liệu 0020 0048 có mặt cịn phần tử 0062 0800 khơng có mặt nhóm tham chiếu 0120 USY, an ninh tham chiếu Đoạn chứa liên kết tới nhóm tiêu đề an ninh kết dịch vụ an ninh áp dụng cho cấu trúc EDIFACT tham chiếu quy định nhóm tiêu đề an ninh liên kết Khi cấu trúc EDIFACT tham chiếu bảo vệ dịch vụ an ninh, với thông số an ninh liên quan liên kết nhiều đoạn USY tới nhóm tiêu đề an ninh Trong trường hợp này, giá trị liên kết nhóm tiêu đề an ninh đoạn USY liên quan giống Khi AUTACK sử dụng cho chức báo nhận, nhóm tiêu đề an ninh tương ứng phải cấu trúc EDIFACT tham chiếu thông điệp AUTACK sử dụng để cung cấp cấu trúc EDIFACT tham chiếu có chức xác thực Trong đoạn USY, giá trị phần tử liệu 0534 phải giống với giá trị phần tử liệu 0534 đoạn USH tương ứng hoặc: - thông điệp AUTACK tại, sử dụng chức xác thực (dịch vụ an ninh: xác thực gốc cấu trúc EDIFACT tham chiếu, toàn vẹn cấu trúc EDIFACT tham chiếu khôngtừ chối gốc cấu trúc EDIFACT tham chiếu); - cấu trúc EDIFACT tham chiếu thông điệp AUTACK cung cấp chức xác thực cho cấu trúc EDIFACT tham chiếu, sử dụng chức báo nhận (dịch vụ an ninh: không-từ chối nhận xác thực nhận) 0130 Nhóm đoạn 4: UST - USR (nhóm an ninh) Một nhóm đoạn chứa liên kết với nhóm đoạn tiêu đề an ninh kết chức an ninh áp dụng cho thơng điệp/gói (xem TCVN ISO 9735-5) Đoạn USR lược bỏ nhóm an ninh liên kết tới nhóm tiêu đề an ninh liên quan với cấu trúc EDIFACT tham chiếu Trong trường hợp này, kết tương ứng chức an ninh phải tìm thấy đoạn USY liên kết với nhóm tiêu đề an ninh liên quan 0140 UST, đuôi an ninh Đoạn thiết lập liên kết nhóm đoạn tiêu đề đuôi an ninh rõ số lượng đoạn an ninh chứa nhóm (xem TCVN ISO 9735-5) 0150 USR, Kết an ninh Đoạn chứa kết chức an ninh áp dụng cho thơng điệp/gói quy định nhóm tiêu đề an ninh liên kết (xem TCVN ISO 9735-5 ) Kết an ninh đoạn phải áp dụng cho thơng điệp AUTACK 0160 UNT, thơng điệp Đoạn dịch vụ kết thúc thông điệp, đưa tổng số đoạn số tham chiếu kiểm soát thông điệp 5.4.2 Cấu trúc thông điệp Bảng - Bảng đoạn Phụ lục A (Tham khảo) Ví dụ minh họa thông điệp AUTACK A.1 Giới thiệu Ba ví dụ phụ lục minh họa cho ứng dụng khác thơng điệp AUTACK Ví dụ cách sử dụng thông điệp AUTACK để bảo vệ thơng điệp gửi trước đó, để cung cấp dịch vụ an ninh không-từ chối gốc u cầu thơng điệp báo nhận AUTACK Ví dụ thứ hai cách thông điệp AUTACK bảo vệ hai thơng điệp với dịch vụ an ninh khác nhau: không-từ chối gốc cho thơng điệp xác thực gốc cho thơng điệp cịn lại Ví dụ thứ ba minh họa cách sử dụng thơng điệp AUTACK để báo nhận an ninh Ví dụ thông điệp báo nhận AUTACK yêu cầu thơng điệp AUTACK ví dụ A.2 Ví dụ 1: Dịch vụ khơng-từ chối gốc cung cấp thơng điệp AUTACK A.2.1 Tình Ngân hàng A muốn sử dụng dịch vụ an ninh không-từ chối gốc cho đơn đặt hàng tốn ơng Smith Công ty A, đơn đặt hàng toán vượt lượng tiền định Ngân hàng A yêu cầu thiết lập dịch vụ an ninh khơng-từ chối gốc thoả thuận trao đổi để hồn tất đơn đặt hàng tốn ơng Smith Công ty A cách sử dụng chữ ký số Cả hai bên đồng ý chữ ký số điện tử hóa 512 bít RSA (thuật tốn khơng đối xứng) dựa giá trị băm tính tốn cách sử dụng thuật tốn MD5 Chứng xác định khóa cơng bố ơng Smith phát hành tổ chức hai bên uỷ quyền, bên phát hành chứng Trong điều kiện này, chữ ký số thơng điệp PAYORD chứa thông điệp AUTACK, nên thân thông điệp AUTACK không cần ký nhận Thông điệp PAYORD bảo vệ AUTACK thông điệp thứ ba trao đổi ông Smith gửi tới Ngân hàng A Thông điệp tạo lúc 10:00:00 giờ, ngày 15/01/1996 Bản thân AUTACK thông điệp thứ trao đổi tạo lúc 10:05:32 ngày 15/01/1996 Các đoạn an ninh sau xuất hiện: - USH để dịch vụ an ninh áp dụng cho thông điệp PAYORD; - USC - USA - USA - USA - USR, chứng ông Smith; - USB; - USX - USY với tham chiếu kết an ninh (cho thông điệp PAYORD); - UST, khơng có USR, tham chiếu USH A.2.2 Chi tiết an ninh TIÊU ĐỀ AN NINH DỊCH VỤ AN NINH, ĐÃ MÃ HĨA Khơng-từ chối gốc SỐ HIỆU THAM CHIẾU AN NINH Số tham chiếu tiêu đề HÌNH THỨC ĐÁP ỨNG Báo nhận yêu cầu: CHỨC NĂNG LỌC Tất giá trị nhị phân (các chữ ký) lọc với lọc 16 MÃ HỐ BỘ KÝ TỰ GỐC Thơng điệp mã hố theo mã ASCII bít chữ ký phát hành CHỨNG CHỈ Chứng ông Smith THAM CHIẾU CHỨNG CHỈ Chứng tham chiếu bên chứng nhận: 00000001 CHI TIẾT ĐỊNH DANH AN NINH Chủ sở hữu chứng (ông Smith Công ty A) Hạn định bên an ninh CHI TIẾT ĐỊNH DANH AN NINH Bên phát hành chứng (chứng ông Smith tạo Bên có thẩm quyền gọi là: bên chứng nhận.) Hạn định bên an ninh Khóa công bố Bên chứng nhận sử dụng để phát hành chứng ông Smith PK1 Tên khóa PHIÊN BẢN CÚ PHÁP CHỨNG CHỈ Phiên chứng danh mục đoạn dịch vụ UN/EDIFACT HÀM LỌC Tất giá trị nhị phân (khóa chữ ký số) lọc với lọc 16 MÃ HĨA BỘ KÝ TỰ GỐC Thơng tin chứng mã hóa dạng mã ASCII bít chứng phát hành KÝ TỰ DỊCH VỤ CHỮ KÝ Ký tự dịch vụ sử dụng chữ ký điện tử hóa Ký tự dịch vụ kết thúc đoạn Hạn định ký tự dịch vụ chữ ký Ký tự dịch vụ chữ ký KÝ TỰ DỊCH VỤ CHỮ KÝ Hạn định ký tự dịch vụ chữ ký Ký tự dịch vụ chữ ký KÝ TỰ DỊCH VỤ CHỮ KÝ Giá trị " ' " (dấu nháy) Ký tự dịch vụ sử dụng chữ ký điện tử hóa Ký tự dịch vụ dấu phân tách phần tử liệu Giá trị " + " (dấu cộng) Ký tự dịch vụ sử dụng chữ ký điện tử hóa Hạn định ký tự dịch vụ chữ ký Ký tự dịch vụ dấu phân tách phần tử liệu thành phần Giá trị " : " (dấu hai chấm) Ký tự dịch vụ chữ ký KÝ TỰ DỊCH VỤ CHỮ KÝ Hạn định ký tự dịch vụ chữ ký Ký tự dịch vụ chữ ký KÝ TỰ DỊCH VỤ CHỮ KÝ Hạn định ký tự dịch vụ chữ ký Ký tự dịch vụ chữ ký Ký tự dịch vụ sử dụng chữ ký điện tử hóa Ký tự dịch vụ dấu phân tách lặp lại Giá trị " * " (dấu sao) Ký tự dịch vụ sử dụng chữ ký điện tử hóa Ký tự dịch vụ ký tự phát hành Giá trị " ? " (dấu hỏi) NGÀY THÁNG VÀ THỜI GIAN Thời gian phát hành chứng AN NINH Chứng ông Smith phát hành vào ngày 151293 lúc Ngày tháng thời gian 14:12:00 NGÀY THÁNG VÀ THỜI GIAN Bắt đầu kỳ hạn có hiệu lực chứng AN NINH Kỳ hạn chứng ông Smith bắt đầu có hiệu lực : Ngày tháng thời gian 1996 01 01 000000 NGÀY THÁNG VÀ THỜI GIAN Kết thúc kỳ hạn có hiệu lực chứng AN NINH Kỳ hạn chứng ông Smith hết hiệu lực: 1996 12 31 Ngày tháng thời gian 235959 THUẬT TỐN AN NINH Thuật tốn khơng đối xứng Ông Smith dùng để ký THUẬT TOÁN AN NINH Sử dụng thuật toán Chủ sở hữu sử dụng thuật toán để ký Phương thức hoạt động mật mã hoá Thuật tốn Khơng có phương thức hoạt động liên quan RSA thuật tốn khơng đối xứng THUẬT TỐN Hạn định tham số thuật tốn Xác định thơng số thuật tốn hàm mũ cơng bố để xác minh chữ ký Các Môđun bên chứng nhận THAM SỐ THUẬT TOÁN Hạn định tham số thuật toán Giá trị tham số thuật toán Xác định tham số thuật tốn chiều dài mơđun bên chứng nhận (theo bít) Các Mơđun bên chứng nhận dài 512 bít KẾT QUẢ AN NINH Chữ ký số chứng Kết hợp lệ Hạn định giá trị hợp lệ Giá trị hợp lệ Giá trị hợp lệ Chữ ký số hexa 512 bít TIÊU ĐỀ AN NINH Tiêu đề gồm thơng tin chức an ninh tiến hành thực thể tham chiếu (thông điệp PAYORD thứ hai) DỊCH VỤ AN NINH, ĐÃ MÃ HÓA Xác thực nguồn gốc thông điệp cho PAYORD thứ hai SỐ THAM CHIẾU AN NINH Số tham chiếu tiêu đề CHỨC NĂNG LỌC Tất giá trị nhị phân lọc với lọc 16 CHI TIẾT ĐỊNH DANH AN NINH Hạn định bên an ninh Bên gửi thông điệp (ông Smith từ Công ty A) CHI TIẾT ĐỊNH DANH AN NINH Hạn định bên an ninh Bên nhận thông điệp (Ngân hàng A) THUẬT TOÁN AN NINH THUẬT TOÁN AN NINH Sử dụng thuật toán Một thuật toán đối xứng sử dụng để đạt tính xác thực nguồn gốc thông điệp Phương thức hoạt động mật mã hố Thuật tốn Một MAC tính tốn theo ISO 8731-1 Thuật toán DES sử dụng THAM SỐ THUẬT TỐN Hạn định tham số thuật tốn Xác định giá trị tham số thuật toán tên khóa đối xứng trao đổi trước 1234567890ABCDEF Giá trị tham số thuật tốn ĐỊNH DANH DỮ LIỆU AN TỒN HÌNH THỨC ĐÁP ỨNG, ĐÃ MÃ HĨA Khơng u cầu báo nhận từ Ngân hàng A NGÀY THÁNG VÀ THỜI GIAN AN NINH Việc đảm bảo an ninh liên quan đến thẻ thời gian Ngày tháng thời gian Ngày xảy AUTACK Thẻ thời gian an ninh là: ngày: 1996 01 15 kiện Thời gian xảy kiện Thời gian: 10:05:32 BÊN GỬI TRAO ĐỔI Xác nhận bên gửi trao đổi Xác nhận bên gửi trao đổi Xác nhận ông Smith, Công ty A BÊN NHẬN TRAO ĐỔI Xác nhận bên nhận trao đổi Xác nhận bên gửi trao đổi Xác nhận Ngân hàng A THAM CHIẾU AN NINH Tham khảo tới thực thể an ninh (PAYORD thứ hai) THAM CHIẾU KIỂM SOÁT TRAO ĐỔI Xác định số tham chiếu ấn định bên gửi cho trao đổi thông điệp PAYORD: BÊN GỬI TRAO ĐỔI Xác nhận bên gửi trao đổi Xác định bên gửi trao đổi thông điệp PAYORD: ông Smith Công ty A BÊN NHẬN TRAO ĐỔI Xác nhận bên nhận trao đổi Xác định bên nhận trao đổi thông điệp PAYORD: Ngân hàng A SỐ HIỆU THAM CHIẾU THÔNG ĐIỆP Xác định số tham chiếu ấn định bên gửi cho thông điệp PAYORD: NGÀY THÁNG VÀ THỜI GIAN AN NINH Ngày xảy kiện Thẻ thời gian an ninh ngày: 1996 01 15 Giờ: 09:00:00 Thời gian xảy kiện AN NINH TRÊN THAM CHIẾU Xác định tiêu đề áp dụng (kết hợp với chức an ninh áp dụng cho thông điệp PAYORD thứ hai), kết việc áp dụng chức thông điệp PAYORD SỐ THAM CHIẾU AN NINH Số hiệu liên kết kết hợp lệ tương ứng với đoạn USH Trong trường hợp có giá trị KẾT QUẢ HỢP LỆ Hạn định giá trị hợp lệ MAC (Mã Xác thực Thông điệp) Giá trị hợp lệ 12345678 - Đây giá trị byte THAM CHIẾU AN NINH Tham khảo tới thực thể an ninh (PAYORD đầu tiên) ngày, tương ứng THAM CHIẾU KIỂM SOÁT TRAO ĐỔI Xác định số tham chiếu ấn định bên gửi cho trao đổi thông điệp PAYORD:1 BÊN GỬI TRAO ĐỔI Xác nhận bên gửi trao đổi Xác định bên gửi trao đổi thông điệp PAYORD: ông Smith từ Công ty A BÊN NHẬN TRAO ĐỔI Xác nhận bên nhận trao đổi Xác định bên nhận trao đổi thông điệp PAYORD: Ngân hàng A SỐ THAM CHIẾU THÔNG ĐIỆP Xác định số tham chiếu ấn định bên gửi cho thông điệp PAYORD đầu tiên: NGÀY THÁNG VÀ THỜI GIAN AN NINH Ngày xảy kiện Thời gian xảy kiện Thẻ thời gian an ninh là: ngày: 1996 01 15 Giờ: 08:00:00 AN NINH TRÊN THAM CHIẾU Xác định tiêu đề áp dụng (kết hợp với chức an ninh áp dụng cho thông điệp PAYORD đầu tiên), kết việc áp dụng chức thông điệp PAYORD SỐ THAM CHIẾU AN NINH Số liên kết kết hợp lệ tương ứng với đoạn USH Trong trường hợp có giá trị KẾT QUẢ HỢP LỆ Hạn định giá trị hợp lệ Giá trị hợp lệ Giá trị hợp lệ Chữ ký số hexa lọc 512 bít (của thơng điệp PAYORD thứ nhất) ĐI AN NINH SỐ THAM CHIẾU AN NINH Số tham chiếu đuôi an ninh SỐ LƯỢNG ĐOẠN AN NINH Số lượng đoạn an ninh ĐUÔI AN NINH SỐ THAM CHIẾU AN NINH Số tham chiếu đuôi an ninh SỐ LƯỢNG ĐOẠN AN NINH Số lượng đoạn an ninh A.4 Ví dụ 3: Báo nhận an ninh thông điệp nhận AUTACK A.4.1 Tình Trong ví dụ 1, AUTACK sử dụng bên gửi (ông Smith Công ty A) thơng điệp PAYORD trước Thơng điệp AUTACK yêu cầu báo nhận từ Ngân hàng A Ví dụ này, cách sử dụng thông điệp AUTACK báo nhận an ninh Nó thiết lập để thông điệp AUTACK hoạt động báo nhận an ninh bảo vệ với dịch vụ không-từ chối gốc nhờ sử dụng chữ ký số Thông điệp AUTACK tạo ngày 1996.01.16 lúc 11:00:00, thông điệp thứ 20 trao đổi Các đoạn an ninh xuất sau: - USH, để xác định dịch vụ an ninh áp dụng cho thông điệp AUTACK; - USH, để xác định dịch vụ an ninh áp dụng cho thực thể báo nhận; - USC-USA(3)-USR, chứng Ngân hàng A; - USB, gồm chi tiết AUTACK; - USX-USY, gồm tham chiếu cho thực thể báo nhận chữ ký số; - UST, Đuôi An ninh khơng có USR; - UST-USR để bảo vệ AUTACK A.4.2 Chi tiến an ninh TIÊU ĐỀ AN NINH DỊCH VỤ AN NINH, ĐÃ MÃ HĨA Khơng-từ chối gốc SỐ THAM CHIẾU AN NINH Tham chiếu tiêu đề CHỨC NĂNG LỌC Tất giá trị nhị phân lọc với lọc 16 Mã hoá ký tự gốc Thơng điệp mã hố mà ASCII bít MAC phát hành CHI TIẾT ĐỊNH DANH AN NINH Hạn định bên an ninh Bên gửi thông điệp (bên tạo chữ ký số): Ngân hàng A CHI TIẾT ĐỊNH DANH AN NINH Hạn định bên an ninh Bên nhận thông điệp (bên xác minh chữ ký số): Ơng Smith Cơng ty A SỐ HIỆU THỨ TỰ AN NINH Số hiệu thứ tự an ninh thông điệp 20 NGÀY THÁNG VÀ THỜI GIAN AN NINH Ngày xảy kiện Thẻ thời gian là: ngày: 1996.01.16 Giờ: 11:00:00 Giờ xảy kiện CHỨNG CHỈ Chứng Ngân hàng A THAM CHIẾU CHỨNG CHỈ Chứng tham chiếu người có thẩm quyền : 00000010 CHI TIẾT ĐỊNH DANH AN NINH Hạn định bên an ninh Chủ sở hữu chứng (Ngân hàng A) CHI TIẾT ĐỊNH DANH AN NINH Hạn định bên an ninh Tên khóa Bên phát hành chứng (chứng Ngân hàng A phát hành tổ chức có thẩm quyền gọi là: bên chứng nhận.) Khóa cơng bố Bên chứng nhận sử dụng để phát hành chứng Ngân hàng A PK1 PHIÊN BẢN CÚ PHÁP CHỨNG CHỈ Phiên chứng danh mục đoạn dịch vụ UN/EDIFACT CHỨC NĂNG LỌC Tất giá trị nhị phân (các khóa chữ ký số) lọc với lọc 16 MÃ HOÁ BỘ KÝ TỰ GỐC Thơng tin chứng mã hóa dạng mã ASCII bít chứng phát hành KÝ TỰ DỊCH VỤ CHỮ KÝ Ký tự dịch vụ sử dụng chữ ký điện tử hóa Hạn định ký tự dịch vụ chữ ký Ký tự dịch vụ kết thúc đoạn Ký tự dịch vụ chữ ký Giá trị " ' " (dấu nháy) KÝ TỰ DỊCH VỤ CHỮ KÝ Ký tự dịch vụ sử dụng chữ ký điện tử hóa Hạn định ký tự dịch vụ chữ ký Ký tự dịch vụ dấu phân tách phần tử liệu Ký tự dịch vụ chữ ký Giá trị " + " (dấu cộng) KÝ TỰ DỊCH VỤ CHỮ KÝ Ký tự dịch vụ sử dụng chữ ký điện tử hóa Hạn định ký tự dịch vụ chữ ký Ký tự dịch vụ dấu phân tách phần tử liệu thành phần Ký tự dịch vụ chữ ký Giá trị " : " (dấu hai chấm) KÝ TỰ DỊCH VỤ CHỮ KÝ Ký tự dịch vụ sử dụng chữ ký điện tử hóa Hạn định ký tự dịch vụ chữ ký Ký tự dịch vụ dấu phân tách lặp lại Ký tự dịch vụ chữ ký Giá trị " * " (dấu sao) KÝ TỰ DỊCH VỤ CHỮ KÝ Ký tự dịch vụ sử dụng chữ ký điện tử hóa Hạn định ký tự dịch vụ chữ ký Ký tự dịch vụ ký tự phát hành Ký tự dịch vụ chữ ký Giá trị " ? " (dấu hỏi) NGÀY THÁNG VÀ THỜI GIAN AN NINH Thời gian phát hành chứng Ngày tháng thời gian NGÀY THÁNG VÀ THỜI GIAN AN NINH Ngày tháng thời gian NGÀY THÁNG VÀ THỜI GIAN AN NINH Ngày tháng thời gian THUẬT TOÁN AN NINH Chứng Ngân hàng A phát hành vào ngày 1995 12 31 lúc 14:00:00 Bắt đầu kỳ hạn có hiệu lực chứng Kỳ hạn chứng Ngân hàng A bắt đầu có hiệu lực: 1996 01 01 000000 Kết thúc kỳ hạn có hiệu lực chứng Kỳ hạn chứng Ngân hàng A hết hiệu lực: 1996 12 31 235959 Thuật tốn khơng đối xứng Ngân hàng A sử dụng để ký THUẬT TOÁN AN NINH Sử dụng thuật toán Chủ sở hữu sử dụng thuật toán để ký Phương thức hoạt động mật mã hố Khơng có phương thức hoạt động liên quan Thuật tốn RSA thuật tốn khơng đối xứng THAM SỐ THUẬT TOÁN Hạn định tham số thuật toán Giá trị tham số thuật toán Xác định tham số thuật tốn hàm mũ cơng bố để xác minh chữ ký Khóa cơng bố Ngân hàng A THAM SỐ THUẬT TOÁN Hạn định tham số thuật toán Giá trị tham số thuật toán Xác định tham số thuật tốn Mơđun để xác minh chữ ký Các Môđun Ngân hàng A THAM SỐ THUẬT TỐN Hạn định tham số thuật tốn Giá trị tham số thuật toán Xác định tham số thuật toán chiều dài môđun Ngân hàng A (theo bít) Độ dài Mơđun ngân hàng A: 512 bít THUẬT TỐN AN NINH Hàm băm sử dụng Bên chứng nhận để phát hành chứng Ngân hàng A THUẬT TOÁN AN NINH Bên phát hành sử dụng thuật toán băm Sử dụng thuật toán Hàm băm CD 10118-2 hàm băm sử dụng thuật toán mã khối n-bit áp dụng để sinh mã băm có độ dài Phương thức hoạt động mật mã hố gấp đơi (128 bít); giá trị ban đầu: A = 01234567 B = 89ABCDEF C = FEDCBA98 D = 76543210 Thuật tốn Thuật tốn tài liệu liệt kê-thơng điệp MD5 sử dụng THUẬT TOÁN AN NINH Thuật tốn khơng đối xứng bên chứng nhận sử dụng để ký THUẬT TỐN AN NINH Sử dụng thuật tốn Bên phát hành sử dụng thuật toán để ký Phương thức hoạt động mật mã hố Khơng có phương thức hoạt động liên quan Thuật toán RSA thuật tốn khơng đối xứng THAM SỐ THUẬT TỐN Hạn định tham số thuật tốn Giá trị tham số thuật toán Xác định tham số thuật toán hàm mũ cơng bố để xác minh chữ ký Khóa cơng bố bên chứng nhận THAM SỐ THUẬT TỐN Hạn định tham số thuật toán Giá trị tham số thuật toán Xác định tham số thuật toán Môđun để xác minh chữ ký Các Môđun bên chứng nhận THAM SỐ THUẬT TOÁN Hạn định tham số thuật toán Giá trị tham số thuật toán Xác định tham số thuật tốn chiều dài mơđun bên chứng nhận (theo bít) Các Mơđun bên chứng nhận dài 512 bít KẾT QUẢ AN NINH Chữ ký số Chứng KẾT QUẢ HỢP LỆ Hạn định giá trị hợp lệ Giá trị hợp lệ Giá trị hợp lệ Chữ ký số hexa 512 bit TIÊU ĐỀ AN NINH Tiêu đề gồm thông tin chức an ninh tiến hành thực thể tham chiếu (PAYORD) báo nhận DỊCH VỤ AN NINH, ĐÃ MÃ HĨA Khơng-từ chối gốc SỐ THAM CHIẾU AN NINH Tham chiếu tiêu đề CHỨC NĂNG LỌC Tất giá trị nhị phân (các chữ ký) lọc với lọc 16 MÃ HỐ BỘ KÝ TỰ GỐC Thơng điệp mã hóa dạng mã ASCII bít chữ ký phát hành ĐỊNH DANH DỮ LIỆU AN TOÀN NGÀY THÁNG VÀ THỜI GIAN AN NINH Thẻ thời gian cho thông điệp AUTACK là: ngày: 1996.01.16 Thời gian: 11:00:00 BÊN GỬI TRAO ĐỔI Xác nhận bên gửi trao đổi Xác nhận bên gửi trao đổi Xác nhận Ngân hàng A BÊN NHẬN TRAO ĐỔI Xác nhận bên nhận trao đổi Xác nhận bên nhận trao đổi Xác nhận ông Smith, Công ty A THAM CHIẾU AN NINH Tham khảo tới thực thể an ninh (thông điệp báo nhận) ngày, liên quan THAM CHIẾU KIỂM SOÁT TRAO ĐỔIXác định số tham chiếu trao đổi thông điệp PAYORD báo nhận: BÊN GỬI TRAO ĐỔI Xác nhận bên gửi trao đổi Xác định bên gửi trao đổi thuộc thông điệp báo nhận: ông Smith Công ty A BÊN NHẬN TRAO ĐỔI Xác nhận bên nhận trao đổi Xác định bên nhận trao đổi thông điệp báo nhận: Ngân hàng A SỐ THAM CHIẾU THAM SỐ Xác định số tham chiếu ấn định bên gửi cho thông điệp báo nhận: (xem ví dụ 1) NGÀY THÁNG VÀ THỜI GIAN AN NINH Thẻ thời gian an ninh PAYORD là: ngày:1996.01.15, giờ: 10:00:00 AN NINH TRÊN THAM CHIẾU SỐ THAM CHIẾU AN NINH Xác định hai tiêu đề áp dụng KẾT QUẢ HỢP LỆ Hạn định giá trị tính hợp lệ Giá trị hợp Giá trị hợp lệ 1.512 bít chữ ký số P báo lệ nhận lọc lọc 16 mã ĐUÔI AN NINH SỐ THAM CHIẾU AN NINH Số tham chiếu đuôi an ninh SỐ LƯỢNG CÁC ĐOẠN AN NINH Số lượng đoạn an ninh ĐUÔI AN NINH SỐ THAM CHIẾU AN NINH Số tham chiếu đuôi an ninh SỐ LƯỢNG ĐOẠN AN NINH Số lượng đoạn an ninh KẾT QUẢ AN NINH KẾT QUẢ HỢP LỆ Hạn định giá trị tính hợp lệ Giá trị hợp lệ Giá trị hợp lệ 512 bít chữ ký số AUTACK lọc mã16 Phụ lục B (tham khảo) Dịch vụ thuật tốn an ninh B.1 Mục đích phạm vi áp dụng Phụ lục đưa ví dụ tổ hợp có phần tử liệu giá trị mã khác từ nhóm đoạn an ninh Các ví dụ chọn để minh họa cho kỹ thuật an ninh sử dụng rộng rãi, dựa sở tiêu chuẩn quốc tế Bộ đầy đủ tổ hợp lớn, nên phụ lục đưa vài ví dụ Các ví dụ lựa chọn khơng xem xác nhận thuật toán phương thức hoạt động Người sử dụng quyền lựa chọn kỹ thuật thích hợp cho mối đe dọa an ninh mà họ muốn bảo vệ Mục đích phụ lục cung cấp cho người sử dụng, thêm lần họ chọn lựa kỹ thuật an ninh, với điểm khởi đầu toàn diện để thực giải pháp phù hợp cho áp dụng cụ thể họ Để đọc hiểu cách dễ dàng, chủ đề chia thành đoạn, đoạn tập trung vào nguyên tắc khác cho việc áp dụng an ninh Ba phần là: Liên kết sử dụng thuật toán đối xứng AUTACK cho thực thể tham chiếu; Liên kết sử dụng thuật tốn khơng đối xứng AUTACK cho thực thể tham chiếu; Liên kết sử dụng AUTACK để báo nhận Danh sách mã sử dụng ma trận (một phần danh sách mã hoàn chỉnh) 0501 Dịch vụ an ninh, mã hóa 0505 Chức lọc, mã hóa Khơng-từ chối gốc Bộ lọc ECD UN/EDIFACT Xác thực nguồn gốc thông điệp Tính tồn vẹn cấu trúc EDIFACT tham chiếu 0523 Sử dụng thuật tốn, mã hóa 0527 Thuật tốn, mã hóa Hàm băm chủ sở hữu DES (Tiêu chuẩn Mã hóa Dữ liệu) Thuật toán đối xứng chủ sở hữu 10 RSA (Rivest, Shamir, Adleman) Ký nhận bên phát hành 37 MAC (Mã Xác thực Thông điệp) Hàm băm bên phát hành (CA) 40 MDC2 (Mã phát thay đổi) Ký nhận chủ sở hữu (CA) 42 HDS2 (Hàm băm) 0531 Hạn định thông số thuật toán 0563 Hạn định giá trị hợp lệ 12 Các Môđun Giá trị hợp lệ 13 Số mũ 14 Độ dài môđun 0577 Hạn định bên an ninh Bên gửi thông điệp Bên nhận thông điệp Chủ sở hữu chứng Bên xác thực Các từ viết tắt: a, b, c, d = Biểu diễn Số Tham chiếu An ninh CA = Tổ chức chứng nhận Enc-Key = Khóa mã hóa Hash = Giá trị băm Key-N = Tên khóa MAC = Mã xác thực thông điệp Mod = Môđun Mod-L = Độ dài mơđun PK/CA = Khóa cơng bố tổ chức chứng nhận Pub-K = Khóa cơng bố Sig = Chữ ký B.2 Liên kết sử dụng thuật toán đối xứng AUTACK cho thực thể tham chiếu Ma trận bảng B.1 thiết lập mối tương quan trường hợp cụ thể sau: - An ninh thực thể tham chiếu cung cấp thông điệp AUTACK (TCVN ISO 9735-6); - Chỉ sử dụng thuật toán đối xứng; - Các dịch vụ an ninh cung cấp xác thực gốc cấu trúc EDIFACT tham chiếu cho thông điệp tham chiếu xác thực gốc thông điệp cho thông điệp AUTACK Xác thực gốc cấu trúc EDIFACT tham chiếu cung cấp tổ hợp tính tồn vẹn cấu trúc EDIFACT tham chiếu xác thực gốc thông điệp AUTACK; - Tính tồn vẹn cấu trúc EDIFACT tham chiếu cung cấp hàm băm dựa sở thuật toán DES sử dụng chế độ MDC, theo ISO/IEC 10118-2 Khơng có khóa bí mật dùng chung bên gửi bên nhận Giá trị băm truyền AUTACK bảo vệ an ninh thông điệp AUTACK; - Xác thực gốc thông điệp cho AUTACK cung cấp nhờ tính tốn MAC (Mã Xác thực Thơng điệp) thơng điệp AUTACK Trong ví dụ này, thuật toán sử dụng DES chế độ CBC với khóa bí mật biết bên nhận thông điệp tham chiếu tên khóa Ví dụ tn theo ISO 8731-1; - Mặc dù bên nhận bên gửi dùng chung khóa, chế mật mã hóa khơng thoả thuận trước Do đó, tất thuật tốn phương thức hoạt động sử dụng đặt tên rõ ràng; - Chỉ trình bày trường an ninh liên quan tới kỹ thuật an ninh, thuật toán phương thức hoạt động sử dụng thực tế Bảng B.1 - Ma trận tương quan sử dụng thuật toán đối xứng Thẻ Tên SG S R M 99 Toàn vẹn cấu trúc Thơng điệp xác CHÚ EDIFACT thực gốc THÍCH tham chiếu ISO/IEC AUTACK ISO 10118-2 8731-1 Mỗi cho dịch vụ an ninh USH TIÊU ĐỀ AN NINH M 0501 DỊCH VỤ AN NINH, ĐÃ MÃ HÓA M 0534 SỐ THAM CHIẾU AN NINH M a b 0505 CHỨC NĂNG LỌC, ĐÃ MÃ HÓA C 6 S500 CHI TIẾT ĐỊNH DANH AN NINH C 0577 Hạn định bên an ninh M 1 0538 Tên khóa C Key-N S500 CHI TIẾT ĐỊNH DANH AN NINH C 0577 Hạn định bên an ninh M 2 USA THUẬT TOÁN AN NINH C S502 THUẬT TOÁN AN NINH M 0523 Thuật toán sử dụng , mã hóa M 0525 Phương thức mã hóa hoạt động mã hóa C - - 0527 Thuật tốn, mã hóa C 40 37 USB ĐỊNH DANH DỮ LIỆU AN TOÀN M M 9999 SG3 Tham chiếu tới cấu trúc liệu an toàn USX THAM CHIẾU AN NINH M USY AN NINH TRÊN THAM CHIẾU M 0534 SỐ THAM CHIẾU AN NINH M S508 KẾT QUẢ HỢP LỆ C 0563 Hạn định giá trị hợp lệ M 0560 Giá trị hợp lệ C Hash SG M 99 a - UST ĐUÔI AN NINH M 0534 SỐ THAM CHIẾU AN NINH M 0588 SỐ LƯỢNG ĐOẠN AN NINH M USR KẾT QUẢ AN NINH C S508 KẾT QUẢ HỢP LỆ M 0563 Hạn định giá trị hợp lệ M 0560 Giá trị hợp lệ C MAC a B CHÚ THÍCH Một tiêu đề an ninh đề cập tới đuôi an ninh AUTACK tiêu đề an ninh khác đề cập đến đoạn an ninh tham chiếu; Bên gửi thơng điệp; Tên khóa bí mật dùng chung cho bên gửi bên nhận AUTACK; Bên nhận thông điệp; Tham chiếu tiêu đề an ninh Giá trị băm tính tốn cấu trúc EDIFACT tham chiếu Nó bảo vệ MAC tính tốn thơng điệp AUTACK Tham chiếu tiêu đề an ninh MAC tính tốn thơng điệp AUTACK B.3 Liên kết sử dụng khóa khơng đối xứng AUTACK cho thực thể tham chiếu Ma trận bảng B.2 thiết lập mối tương quan cho trường hợp sau: - An ninh thực thể tham chiếu cung cấp thông điệp AUTACK (TCVN ISO 9735-6); - Các dịch vụ an ninh cung cấp không-từ chối gốc cấu trúc EDIFACT tham chiếu không-từ chối gốc thông điệp cho thông điệp AUTACK Không-từ chối gốc cấu trúc EDIFACT tham chiếu cung cấp liên kết tính tồn vẹn cấu trúc EDIFACT tham chiếu không- từ chối gốc AUTACK; - Thuật tốn khơng đối xứng RSA; - Hàm băm thuật toán DES chế độ MDC Giống hàm băm sử dụng để tính tốn giá trị băm cấu trúc EDIFACT tham chiếu thông điệp AUTACK; - Các chứng thừa nhận không trao đổi trước; - Đoạn USC định danh xác hàm băm hàm chữ ký tổ chức chứng nhận sử dụng để ký chứng Bên nhận dã biết khóa cơng bố cần cho việc kiểm tra chữ ký chứng nhận tổ chức chứng nhận Khố cơng bố định tên đoạn USH; - Chỉ chứa chứng chỉ, cần thứ hai sử dụng khóa công bố bên nhận Bảng B.2 - Ma trận quan hệ sử dụng thuật tốn khơng đối xứng Thẻ Tên SG S R M 99 Toàn vẹn cấu trúc Thông điệp CHÚ EDIFACT không-từ chối THÍCH tham chiếu gốc AUTACK ISO/IEC 10118-2 (RSA) Mỗi cho dịch vụ an ninh USH TIÊU ĐỀ AN NINH M 0501 DỊCH VỤ AN NINH, ĐÃ MÃ HÓA M 0534 SỐ THAM CHIẾU AN NINH M c d 0505 CHỨC NĂNG LỌC, ĐÃ MÃ HÓA C 6 S500 CHI TIẾT ĐỊNH DANH AN NINH C 0577 Hạn định bên an ninh M 1 S500 CHI TIẾT ĐỊNH DANH AN NINH C 0577 Hạn định bên an ninh M 2 USA THUẬT TOÁN AN NINH C S502 THUẬT TỐN AN NINH M 0523 Thuật tốn sử dụng , mã hóa M 1 0525 Phương thức mật mã hóa hoạt động, mã hóa C - - 0527 Thuật tốn, mã hóa C 40 40 SG C 2 Chỉ 1: chứng bên gửi USC CHỨNG CHỈ M 0536 THAM CHIẾU CHỨNG CHỈ C Tham chiếu chứng S500 CHI TIẾT ĐỊNH DANH AN NINH C (Chủ thể chứng chỉ) 0577 Hạn định bên an ninh M S500 CHI TIẾT ĐỊNH DANH AN NINH C 0577 Hạn định bên an ninh M 0538 Tên khóa C (Tên PK/CA) USA THUẬT TỐN AN NINH C S502 THUẬT TOÁN AN NINH M 0523 Thuật tốn sử dụng , mã hóa M 0527 Thuật tốn, mã hóa C 10 S503 THAM SỐ THUẬT TỐN C 0531 Hạn định tham số thuật tốn M 14 0554 Giá trị tham số thuật toán M Mod-L S503 THAM SỐ THUẬT TOÁN C 0531 Hạn định tham số thuật toán M 12 0554 Giá trị tham số thuật toán M Mod S503 Tham số thuật toán C 0531 Hạn định tham số thuật toán M 13 0554 Giá trị tham số thuật toán M Pub-K USA THUẬT TOÁN AN NINH C S502 THUẬT TOÁN AN NINH M 0523 Thuật toán sử dụng, mã hóa M 0525 Phương thức mật mã hóa hoạt động, mã hóa C - 0527 Thuật tốn, mã hóa C 42 USA THUẬT TỐN AN NINH C S502 THUẬT TOÁN AN NINH M 9 (Bên xác thực) (Chức chữ ký bên gửi) (Độ dài môđun) (Các môđun) (Số mũ công bố) (Hàm băm CA cho chữ ký chứng chỉ) (Chức chữ ký CA cho chữ ký chứng chỉ) 0523 Thuật toán sử dụng, mã hóa M 0527 Thuật tốn, mã hóa C 10 USR KẾT QUẢ AN NINH C S508 KẾT QUẢ HỢP LỆ M 0563 Hạn định giá trị hợp lệ M 0560 Giá trị hợp lệ C Sig USB ĐỊNH DANH DỮ LIỆU ĐƯỢC BẢO VỆ M M 9999 SG 11 Tham chiếu tới liệu an toàn USX THAM CHIẾU AN NINH M USY AN NINH TRÊN THAM CHIẾU M 0534 SỐ THAM CHIẾU AN NINH M S508 KẾT QUẢ HỢP LỆ C 0563 Hạn định giá trị hợp lệ M - 0560 Giá trị hợp lệ C Hash - c d SG M 99 UST ĐUÔI AN NINH M 0534 SỐ THAM CHIẾU AN NINH M 0588 SỐ LƯỢNG CÁC ĐOẠN AN NINH M USR KẾT QUẢ AN NINH C S508 KẾT QUẢ HỢP LỆ M 0563 Hạn định giá trị hợp lệ M 0560 Giá trị hợp lệ C c 11 11 - Sig CHÚ THÍCH Xác thực gốc tính tồn vẹn thơng điệp cho AUTACK nhận chứa dịch vụ không-từ chối gốc Không-từ chối gốc cấu trúc EDIFACT tham chiếu cung cấp việc liên kết tính tồn vẹn cấu trúc EDIFACT tham chiếu không-từ chối gốc AUTACK; Bên gửi thông điệp; Bên nhận thông điệp; Hàm băm áp dụng bên gửi cấu trúc bảo vệ; Chủ sở hữu chứng chi tiết định danh giống USH S500 thông điệp bên gửi ; Bên xác thực: Tổ chức chứng nhận (CA); Hàm ký bên gửi; Hàm băm CA; Hàm ký CA; 10 Một số thuật tốn ký (ví dụ DSA) u cầu hai tham số kết B.4 Liên kết sử dụng AUTACK cho báo nhận Các khả tổ hợp cho báo nhận AUTACK theo trường hợp mô tả Cụ thể: - Đối với USH 0501 mã (xác thực nhận), áp dụng liên kết ma trận 1; - Đối với USH 0501 mã (không-từ chối nhận), áp dụng liên kết ma trận MỤC LỤC Lời giới thiệu Phạm vi áp dụng Sự phù hợp Tiêu chuẩn viện dẫn Thuật ngữ định nghĩa Quy tắc sử dụng thông điệp xác thực báo nhận an ninh 5.1 Định nghĩa hàm 5.2 Phạm vi áp dụng 5.3 Nguyên tắc 5.3.1 Khái quát 5.3.2 Sử dụng AUTACK cho chức xác thực 5.3.3 Sử dụng AUTACK cho chức báo nhận 5.4 Định nghĩa thơng điệp 5.4.1 Giải thích đoạn liệu 5.4.2 Cấu trúc thông điệp Phụ lục A (tham khảo) Ví dụ minh họa thơng điệp AUTACK A.1 Giới thiệu A.2 Ví dụ 1: Dịch vụ khơng-từ chối gốc cung cấp thông điệp AUTACK A.2.1 Tình A.2.2 Chi tiết an ninh A.3 Ví dụ 2: Đảm bảo an ninh cho số thông điệp với AUTACK A.3.1 Tình A.3.2 Chi tiết an ninh A.4 Ví dụ 3: Báo nhận an ninh thơng điệp nhận AUTACK A.4.1 Tình Phụ lục B (tham khảo) Dịch vụ thuật toán an ninh B.1 Mục đích phạm vi áp dụng B.2 Tổ hợp sử dụng thuật toán đối xứng AUTACK cho thực thể tham chiếu B.3 Tổ hợp sử dụng khóa khơng đối xứng AUTACK cho thực thể tham chiếu B.4 Tổ hợp sử dụng AUTACK cho báo nhận Tài liệu tham khảo ... 973 5-1 , TCVN ISO 973 5-2 TCVN ISO 973 5-1 0 Khi định danh tiêu chuẩn này, điều khoản định nghĩa tiêu chuẩn liên quan tạo thành tiêu chuẩn phù hợp Tiêu chuẩn viện dẫn - TCVN ISO 973 5-1 : 2003, Trao... định tiêu chuẩn Các thiết bị hỗ trợ tiêu chuẩn phù hợp chúng tạo và/hoặc thông dịch liệu cấu trúc trình bày phù hợp với tiêu chuẩn Sự phù hợp với tiêu chuẩn bao gồm phù hợp với TCVN ISO 973 5-1 , TCVN. .. xuất hiện: - USH để dịch vụ an ninh áp dụng cho thông điệp PAYORD; - USC - USA - USA - USA - USR, chứng ông Smith; - USB; - USX - USY với tham chiếu kết an ninh (cho thông điệp PAYORD); - UST, khơng