English
- Tổng quan
- Nội dung
- Tiêu chuẩn liên quan
- Lược đồ
- Tải về
Tiêu chuẩn quốc gia TCVN 13721:2023 Kỹ thuật an toàn công nghệ thông tin – Phương pháp kiểm thử và phân tích cho các bộ tạo bit ngẫu nhiên
| Số hiệu: | TCVN 13721:2023 | Loại văn bản: | Tiêu chuẩn Việt Nam |
| Cơ quan ban hành: | Bộ Khoa học và Công nghệ | Lĩnh vực: | Thông tin-Truyền thông , Khoa học-Công nghệ |
|
Ngày ban hành:
Ngày ban hành là ngày, tháng, năm văn bản được thông qua hoặc ký ban hành.
|
25/08/2023 |
Hiệu lực:
|
Đã biết
|
| Người ký: | Đang cập nhật |
Tình trạng hiệu lực:
Cho biết trạng thái hiệu lực của văn bản đang tra cứu: Chưa áp dụng, Còn hiệu lực, Hết hiệu lực, Hết hiệu lực 1 phần; Đã sửa đổi, Đính chính hay Không còn phù hợp,...
|
Đã biết
|
TÓM TẮT TIÊU CHUẨN VIỆT NAM TCVN 13721:2023
Tiêu chuẩn quốc gia TCVN 13721:2023 về kiểm thử bộ tạo bit ngẫu nhiên
Ngày 25/08/2023, Bộ Khoa học và Công nghệ đã công bố Tiêu chuẩn quốc gia TCVN 13721:2023 ISO/IEC 20543:2019 về kỹ thuật an toàn công nghệ thông tin, quy định phương pháp kiểm thử và phân tích cho các bộ tạo bit ngẫu nhiên. Tiêu chuẩn này có hiệu lực từ ngày 25/08/2023.
Tiêu chuẩn này áp dụng cho các bộ tạo bit ngẫu nhiên (RBG) được sử dụng trong các ứng dụng mật mã, đặc biệt hướng tới việc đảm bảo rằng đầu ra của các RBG phù hợp với các yêu cầu an toàn được đề ra.
Phương pháp luận kiểm thử RBG
Tiêu chuẩn TCVN 13721:2023 quy định một phương pháp luận để đánh giá tính an toàn và hiệu suất của các bộ tạo bit ngẫu nhiên. Nhà cung cấp có thể sử dụng tiêu chuẩn này để gửi các công bố an toàn cho các cơ quan đánh giá, qua đó giúp các kỹ sư và kiểm thử viên có thể thực hiện các kiểm tra và đánh giá một cách chính xác hơn.
Tổng quan về bộ tạo bit ngẫu nhiên
Tiêu chuẩn phân chia bộ tạo bit ngẫu nhiên thành hai loại chính: bộ tạo bit ngẫu nhiên bất định (NRBG) và bộ tạo bit ngẫu nhiên tất định (DRBG). Mỗi loại được đánh giá dựa trên khả năng tạo ra các chuỗi bit ngẫu nhiên không thể đoán trước và phù hợp với các xác suất đồng đều.
Yêu cầu kiểm tra sự phù hợp
Tiêu chuẩn nêu rõ các yêu cầu cần thiết trong việc kiểm tra sự phù hợp của cả NRBG và DRBG. Các yêu cầu này bao gồm tài liệu thiết kế, phân tích entropy, các kiểm thử thống kê, và đánh giá sự phù hợp tổng thể. Điều này nhằm đảm bảo các bộ tạo bit hoạt động hiệu quả và đáp ứng được tiêu chuẩn an toàn trong các ứng dụng mật mã.
Định nghĩa các thuật ngữ chính
Tiêu chuẩn cung cấp định nghĩa cho nhiều thuật ngữ quan trọng liên quan đến bộ tạo bit ngẫu nhiên, như:
- Entropy: Đo lường mức độ ngẫu nhiên hoặc độ không chắc chắn trong một hệ thống.
- Độ an toàn phía trước và sau: Các khái niệm đảm bảo rằng không thể dự đoán được các giá trị đầu ra tương lai hoặc trước đây dựa vào thông tin hiện tại.
- Kiểm thử viên sự phù hợp: Cá nhân thực hiện kiểm thử theo các tiêu chuẩn đã được quy định.
Tiêu chuẩn này giúp nâng cao độ tin cậy trong việc sử dụng các bộ tạo bit ngẫu nhiên trong các ứng dụng mật mã, đảm bảo tính toàn vẹn và bảo mật thông tin.
Tiêu chuẩn Việt Nam TCVN 13721:2023 PDF (File ISMQ minh họa)Tiêu chuẩn quốc gia TCVN 13721:2023 ISO/IEC 20543:2019 Kỹ thuật an toàn công nghệ thông tin – Phương pháp kiểm thử và phân tích cho các bộ tạo bit ngẫu nhiên trong TCVN 11295 (ISO/IEC 19790) và TCVN 8709 (ISO/IEC 15408)
Văn bản này đang cập nhật nội dung.
Bạn chưa Đăng nhập thành viên.
Đây là tiện ích dành cho tài khoản thành viên. Vui lòng Đăng nhập để xem chi tiết. Nếu chưa có tài khoản, vui lòng Đăng ký tại đây!
Yêu cầu hỗ trợ