Đề xuất danh mục tiêu chuẩn hóa chữ ký số và dịch vụ chứng thực trên thiết bị di động (Phần I)

Tiêu chuẩn chữ ký số và dịch vụ chứng thực chữ ký số trên thiết bị di động bao gồm 3 tiêu chuẩn sau:

Các tiêu chuẩn về chữ ký số và dịch vụ chứng thực chữ ký số: đây là các tiêu chuẩn áp dụng chung để cung cấp dịch vụ chứng thực chữ ký số (tiêu chuẩn mật mã và chữ ký số; tiêu chuẩn thông tin, dữ liệu; tiêu chuẩn chính sách và quy chế chứng thực chữ ký số, tiêu chuẩn giao thức lưu trữ và truy xuất chứng thư số; tiêu chuẩn kiểm tra trạng thái chứng thư số).

Các tiêu chuẩn cho hệ thống thiết bị quản lý khóa bí mật, chứng thư số và tạo chữ ký số theo mô hình ký số di động (SIM PKI): đây là các tiêu chuẩn cho phần thiết bị cung cấp chức năng lưu trữ khóa bí mật, chứng thư số, chức năng tạo chữ ký số sử dụng SIM điện thoại của nhà mạng di động theo mô hình SIM PKI.

Các tiêu chuẩn cho hệ thống thiết bị quản lý khóa bí mật, chứng thư số và tạo chữ ký số theo mô hình ký số từ xa (remote signing): đây là các tiêu chuẩn cho phần thiết bị cung cấp chức năng lưu trữ khóa bí mật, chứng thư số, chức năng tạo chữ ký số trên máy chủ ký số (mô hình cloud-based hay remote signing).

Các tiêu chuẩn về chữ ký số và dịch vụ chứng thực

Tiêu chuẩn thuật toán tạo chữ ký số:

Để ứng dụng hạ tầng PKI cho thiết bị di động, cần đáp ứng một số yêu cầu sau: Tối ưu thuật toán ký số; tối ưu kích thước dữ liệu (tối ưu các trường dữ liệu trong chứng thư số) được lưu trên thiết bị di động và dữ liệu được truyền trên mạng di động; tối ưu hóa giao thức quản lý chứng thư số; tối ưu lược đồ kiểm tra chứng thư số.

Với dịch vụ chứng thực chữ ký số, việc tính toán tạo cặp khóa công khai – bí mật, ký số và xác thực chữ ký số trên thiết bị di động là không thể thiếu. Thuật toán mã hóa khóa công khai dựa vào thuật toán RSA được lựa chọn cho thuật toán ký số của PKI. Tuy nhiên, việc tạo cặp khóa dựa trên thuật toán RSA trên thiết bị di động tốn nhiều thời gian hoặc không thể xảy ra do thiếu bộ nhớ và hiệu suất CPU nhỏ. Do đó, cần có một thuật toán phù hợp để tính toán tạo ra cặp khóa sử dụng cho thiết bị di động.

Đề xuất bổ sung thuật toán ECDSA: Thuật toán tạo chữ ký số này có ưu điểm là kích thước khóa nhỏ dựa vào độ khó của bài toán logarit rời rạc trên đường cong elliptic (ECDLP). Nó cần ít thời gian để tạo cặp khóa công khai trong thiết bị di động hơn thuật toán RSA. Vì kích thước khóa ECDSA 256 bit, nhỏ hơn RSA 2048-bit nên kích thước chứng thư số cũng giảm. So với RSA, việc triển khai ECDSA có những hiệu quả sau: tăng tốc độ, yêu cầu khả năng tính toán thấp hơn, tiết kiệm bộ nhớ, tiết kiệm băng thông đường truyền, tăng hiệu quả lưu trữ, tiết kiệm năng lượng. Như vậy, với ECDSA, độ dài khóa là 256-bit, tương đương với RSA độ dài 2048-bit, tốn ít thời gian hơn để sinh ra cặp khóa công khai trên thiết bị di động so với sử dụng RSA. Hơn nữa, với việc sử dụng khóa ECDSA 256-bit, kích cỡ của chứng thư số cũng được giảm đi.

Loại tiêu chuẩn Ký hiệu tiêu chuẩn Tên đầy đủ của tiêu chuẩn Quy định áp dụng
Bổ sung tiêu chuẩn về thuật toán tạo chữ ký số
Mật mã phi đối xứng và chữ ký số PKCS #1 RSA Cryptography Standard – Áp dụng một rong hai tiêu chuẩn:

– Đôi với tiêu chuẩn RSA:

+ Phiên bản 2.1

+ Áp dụng lược đồ RSAES-OAEP để mã hoá và RSASSA-PSS để ký

– Đối với tiêu chuẩn ECDSA: Độ dài khóa tối thiểu 256 bits

ANSI X9.62-2005 Public Key Cryptography for the Financial Services Industry: The Elliptic Curve Digital Signature Algorithm (ECDSA)

 

Tiêu chuẩn khác: Ngoài việc bổ sung tiêu chuẩn về thuật toán tạo chữ ký số ký ECDSA, hệ thống thiết bị cung cấp dịch vụ của tổ chức chứng thực chữ ký số trên thiết bị di động cũng cần đáp ứng các tiêu chuẩn chung được quy định tại Thông tư số 06/2015/TT-BTTTT quy định Danh mục tiêu chuẩn bắt buộc áp dụng về chữ ký số và dịch vụ chứng thực chữ ký số.

Vina Aspire là Công ty tư vấn, cung cấp các giải pháp, dịch vụ CNTT, An ninh mạng, bảo mật & an toàn thông tin tại Việt Nam. Đội ngũ của Vina Aspire gồm những chuyên gia, cộng tác viên giỏi, có trình độ, kinh nghiệm và uy tín cùng các nhà đầu tư, đối tác lớn trong và ngoài nước chung tay xây dựng.

Các Doanh nghiệp, tổ chức có nhu cầu liên hệ Công ty Vina Aspire theo thông tin sau:

Email: info@vina-aspire.com | Website: www.vina-aspire.com

Tel: +84 944 004 666 | Fax: +84 28 3535 0668


Vina Aspire – Vững bảo mật, trọn niềm tin


Bài viết liên quan

About Us

Learn More

Vina Aspire is a leading Cyber Security & IT solution and service provider in Vietnam. Vina Aspire is built up by our excellent experts, collaborators with high-qualification and experiences and our international investors and partners. We have intellectual, ambitious people who are putting great effort to provide high quality products and services as well as creating values for customers and society.

may ao thun Kem sữa chua May o thun May o thun đồng phục Định cư Canada Dịch vụ kế ton trọn gi sản xuất đồ bộ
Translate »