CÔNG NGHỆ THÔNG TIN – CÁC KỸ THUẬT AN TOÀN –CHỐNG CHỐI BỎ - PHẦN 3: CÁC CƠ CHẾ SỬ DỤNG KỸ THUẬT BẤT ĐỐI XỨNG

Tùy thuộc vào chính sách chốngchối bỏ hiện hành cho một ứng dụng cụ thể và môi trường pháp lý, trong đó ứng dụng hoạt động,thông tin bổ sung cần có một trong hai dạng sau: − Thông tin đư

T I Ê U C H U Ẩ N Q U Ố C G I A

TCVN xxxx-3:2015 ISO/IEC 13888-3:2009

Xuất bản lần 1

CÔNG NGHỆ THÔNG TIN – CÁC KỸ THUẬT AN TOÀN –

CHỐNG CHỐI BỎ - PHẦN 3: CÁC CƠ CHẾ SỬ DỤNG

KỸ THUẬT BẤT ĐỐI XỨNG

Information technology – Security techniques – Non-repudation –

Part 3: Mechanisms using asymmetric techniques

HÀ NỘI – 2015

TCVN

TCVN xxxx-3:2015

TCVN xxxx-3:2015 Mục lục

1 Phạm vi áp dụng 1

2 Tài liệu viện dẫn 1

3 Thuật ngữ và định nghĩa 1

4 Ký hiệu và thuật ngữ viết tắt 1

5 Các yêu cầu 3

6 Sự tham gia của bên thứ ba tin cậy 3

7 Chữ ký số 4

8 Sử dụng thẻ chống chối bỏ cùng với các cơ quan chuyển phát và không cùng cơ quan chuyển phát 4

9 Bằng chứng tạo ra bởi các thực thể đầu cuối 5

9.1 Giới thiệu chung 5

9.2 Chống chối bỏ nguồn gốc 5

9.2.1 Thẻ chống chối bỏ nguồn gốc (NRO) 5

9.2.2 Cơ chế chống chối bỏ nguồn gốc 6

9.3 Chống chối bỏ chuyển phát 7

9.3.1 Thẻ chống chối bỏ chuyển phát (NRD) 7

9.3.2 Cơ chế chống chối bỏ chuyển phát 8

10 Bằng chứng tạo ra bởi một cơ quan chuyển phát 9

10.1 Giới thiệu chung 9

10.2 Chống chối bỏ việc đệ trình 9

10.2.1 Thẻ chống chối bỏ việc đệ trình (NRS) 9

10.2.2 Cơ chế chống chối bỏ việc đệ trình 10

10.3 Chống chối bỏ vận chuyển 11

10.3.1 Thẻ chống chối bỏ vận chuyển (NRT) 11

10.3.2 Cơ chế chống chối bỏ vận chuyển 12

11 Các cơ chế đảm bảo thẻ NR được ký trước một thời gian t 13

11.1 Giới thiệu chung 13

11.2 Cơ chế sử dụng dịch vụ gán tem thời gian 13

11.3 Cơ chế sử dụng dịch vụ đánh dấu thời gian 13

Thư mục tài liệu tham khảo 15

TCVN xxxx-3:2015

Lời nói đầu

TCVN xxxx-3:2015 hoàn toàn tương đương tiêu chuẩn quốc tế ISO/IEC

13888-3:2009

TCVN xxxx-3:2015 do Học viện Công nghệ Bưu chính Viễn thông và Trung

tâm Ứng cứu Khẩn cấp máy tính Việt Nam biên soạn, Bộ Thông tin và Truyền

thông đề nghị, Tổng cục Tiêu chuẩn Đo lường Chất lượng thẩm định, Bộ Khoa

học và Công nghệ công bố

TCVN xxxx-3:2015

Mở đầu

Mục đích của một dịch vụ chống chối bỏ là tạo ra, thu thập, duy trì, sẵn sàng cung cấp và xác minhbằng chứng liên quan đến một sự kiện hay hành động đã yêu cầu nhằm giải quyết tranh chấp về sựxuất hiện hay không xuất hiện của sự kiện hay hành động

Phần này của bộ tiêu chuẩn TCVN xxxx:2015 chỉ đề cập đến các dịch vụ chống chối bỏ sau đây:

− Chống chối bỏ nguồn gốc;

− Chống chối bỏ việc chuyển phát;

− Chống chối bỏ việc đệ trình;

− Chống chối bỏ việc vận chuyển

Các cơ chế chống chối bỏ liên quan đến việc trao đổi các thẻ chống chối bỏ đặc trưng cho từng dịch vụchống chối bỏ Các cơ chế chống chối bỏ được định nghĩa trong tiêu chuẩn này bao gồm các chữ ký

số và dữ liệu bổ sung Các thẻ chống chối bónđưowcj lưu giữ như thông tin chống chối bỏ và được sửdụng tiếp đó trong sự kiện có tranh chấp

Thông tin bổ sung được yêu cầu để hoàn thành thẻ chống chối bỏ Tùy thuộc vào chính sách chốngchối bỏ hiện hành cho một ứng dụng cụ thể và môi trường pháp lý, trong đó ứng dụng hoạt động,thông tin bổ sung cần có một trong hai dạng sau:

− Thông tin được cung cấp bởi một cơ quan gán tem thời gian, cơ quan này cung cấp sự bảo đảmrằng chữ ký của thẻ chống chối bỏ đã được tạo ra trước một thời điểm đã cho

− Thông tin được cung cấp bởi một dịch vụ đánh dấu thời gian, dịch vụ đó cung cấp sự bảo đảmrằng chữ ký của thẻ chống chối bỏ đã được ghi lại trước một thời điểm đã cho

Chống chối bỏ chỉ có thể được cung cấp trong ngữ cảnh của một chính sách an toàn đã được địnhnghĩa rõ đối với một ứng dụng cụ thể và môi trường pháp lý của nó Các chính sách chống chối bỏđược mô tả trong ISO/IEC 10181-4

2 Tài liệu viện dẫn

Các tài liệu viện dẫn sau đây không thể thiếu được để áp dụng tiêu chuẩn này Đối với các tài liệu việndẫn có ghi năm công bố thì chỉ áp dụng phiên bản viện dẫn cụ thể đã nêu Đối với các tài liệu viện dẫnkhông ghi năm công bố thì áp dụng phiên bản mới nhất (bao gồm cả các sửa đổi nếu có)

TCVN 13888-1:2015, Công nghệ thông tin – Các kỹ thuật an toàn – Chống chối bỏ – Phần 1: Giới thiệu

chung (Information technology — Security techniques — Non-repudiation — Part 1: General).

ISO/IEC 18014-1:2008, Information technology — Security techniques —Time-stamping services,

(ISO/IEC 18014-1:2008, Công nghệ thông tin – Các kỹ thuật an toàn – Các dịch vụ gán tem thời gian).

3 Thuật ngữ và định nghĩa

Các thuật ngữ và định nghĩa đã nêu trong tiêu chuẩn TCVN xxxx-1:2015 được áp dụng cho mục đíchcủa tài liệu tiêu chuẩn này

4 Ký hiệu và thuật ngữ viết tắt

A Bên phát thông điệp được yêu cầu

B Bên nhận thông điệp hoặc bên nhận thông điệp dự kiến

C Định danh phân biệt của bên thứ ba tin cậy

CA Cơ quan chứng thực (Certification Authority)

D i Định danh phân biệt của cơ quan chuyển phát thứ i, một bên thứ ba tin cậy

(i  {1,2, ,n}), trong đó ), trong đó n là số lượng cơ quan chuyển phát trong hệ thống)

f i Phần dữ liệu (cờ) biểu thị kiểu dịch vụ chống chối bỏ

(i {nguồn gốc, chuyển phát, đệ trình, vận chuyển}), trong đó )

Imp(y) Dấu vết của dữ liệu y, bao gồm hoặc y hoặc mã băm của y cùng với một định danh của

hàm băm đang được sử dụng

M Thông điệp được gửi từ thực thể A tới thực thể B tương ứng với dịch vụ chống chối bỏ

được cung cấp

NR Chống chối bỏ (non-repudation)

NRD Chống chối bỏ chuyển phát (non-repudation of delivery)

NRDT Thẻ chống chối bỏ chuyển phát (non-repudation of delivery token)

NRO Chống chối bỏ nguồn gốc (non-repudation of origin)

NROT Thẻ chống chối bỏ nguồn gốc (non-repudation of origin token)

NRS Chống chối bỏ việc đệ trình (non-repudation of submission)

NRST Thẻ chống chối bỏ việc đệ trình (non-repudation of submission token)

NRT Chống chối bỏ vận chuyển (non-repudation of transport)

NRTT Thẻ chống chối bỏ vận chuyển (non-repudation of transport token)

Pol Định danh phân biệt của chính sách (hoặc các chính sách) chống chối bỏ áp dụng cho

bằng chứng

Q Dữ liệu tùy chọn có thể chứa thông tin bổ sung, ví dụ các định danh phân biệt của

thông điệp m, cơ chế chữ ký, hoặc hàm băm

S Phép toán ký được thực hiện với thuật toán chữ ký Chữ ký của thông điệp m được tính

bằng khóa bí mật của thực thể X ký hiệu là S( X, m)

T i Ngày giờ xảy ra kiểu thứ i của sự kiện hoặc hành động (i là chỉ số của sự kiện hoặc

hành động), i  {1, 2, 3, 4}), trong đó )

T g Ngày giờ bằng chứng được tạo ra

text i Phần dữ liệu tùy chọn, có thể chứa thông tin bổ sung, ví dụ một định danh khóa và /

hoặc định danh thông điệp (i  {1, 2, 3, 4, 5, 6}), trong đó )TSA Cơ quan gán tem thời gian (Time-Stamping Authority)

TST Thẻ tem thời gian (Time-Stamp Token)

TTP Bên thứ ba tin cậy (Trusted Third Party)

X,Y Các biến sử dụng để biểu thị tên thực thể

y || z Kết quả của việc ghép nối y và z theo thứ tự đã cho Khi ghép nối các phần dữ liệu, cần

phải mã hóa phù hợp để cácphần dữ liệu đơn lẻ có thể được khôi phục từ chuỗi ghép nối

TCVN xxxx-3:2015

5 Các yêu cầu

Tùy thuộc vào cơ chế cơ bản dùng để tạo ra các thẻ chống chối bỏ và độc lập với dịch vụ chống chối

bỏ được hỗ trợ bởi các cơ chế chống chối bỏ, các yêu cầu sau đây đặt ra cho các thực thể tham giavào một trao đổi chống chối bỏ trong tiêu chuẩn này:

- Các thực thể thực hiện một trao đổi chống chối bỏ phải tin cậy cùng các bên thứ ba tin cậy (TTP)

- Khóa chữ ký thuộc về một thực thể phải được giữ bí mật bởi thực thể đó

- Một hàm Imp chung phải được hỗ trợ bởi tất cả thực thể trong dịch vụ chống chối bỏ Hàm Imp

cần là hàm định danh hoặc một hàm băm chống xung đột như đã định nghĩa trong ISO/IEC10118

- Cơ chế chữ ký số sử dụng cần thỏa mãn các yêu cầu an toàn đã quy định bởi chính sách chốngchối bỏ

- Trước khi tạo bằng chứng, bên tạo bằng chứng phải biết bằng chứng cần được tạo ra tương ứngvới các chính sách chống chối bỏ nào, kiểu bằng chứng cần được tạo ra và cơ chế cần sử dụng

6 Sự tham gia của bên thứ ba tin cậy

Các bên thứ ba tin cậy được tham gia vào việc cung cấp các dịch vụ chống chối bỏ, vai trò chính xáccủa họ phụ thuộc vào các cơ chế được sử dụng và chính sách chống chối bỏ hiện hành Một bên thứ

ba tin cậy có thể hoạt động với một hoặc nhiều vai trò sau:

- Một cơ quan chuyển phát (DA) được tin cậy để chuyển phát thông điệp tới bên nhận dự kiến và

để cung cấp thẻ chống chối bỏ việc đệ trình hoặc chống chối bỏ chuyển phát

- Việc sử dụng các kỹ thuật mật mã bất đối xứng có thể yêu cầu sự tham gia của một bên thứ batin cậy để đảm bảo tính xác thực của các khóa xác minh công khai, như đã mô tả ví dụ trongÍO/IEC 9594-8

- Chính sách chống chối bỏ hiện hành có thể yêu cầu bằng chứng được tạo ra từng phần hoặctoàn bộ bởi một bên thứ ba tin cậy

- Một thẻ gán tem thời gian được phát hành bởi một cơ quan gán tem thời gian (TSA) cũng có thểđược sử dụng để đảm bảo rằng một thẻ chống chối bỏ vẫn còn hợp lệ

- Một cơ quan gán tem thời gian có thể được tham gia để cung cấp sự bảo đảm về việc chữ kýcủa thẻ chống chối bỏ đã cho đã được ghi lại trước thời điểm đã cho

- Một cơ quan ghi bằng chứng có thể được tham gia để ghi bằng chứng để có thể được lấy ra saunày nếu có tranh chấp

7 Chữ ký số

Đối với các cơ chế được quy định trong tiêu chuẩn này, các thẻ chống chối bỏ được tạo lập bằng việc

sử dụng chữ ký số Kỹ thuật chữ ký số được dùng để tạo ra các chữ ký số này phải phù hợp vớiISO/IEC 9796 hoặc ISO/IEC 14888

Khóa công khai cần sử dụng để xác minh chữ ký phải có trong chứng chỉ khóa công khai Chứng chỉnày phải bao gồm khoảng thời gian biểu thị thời khoảng trong đó CA xử lý trạng thái thu hồi chứng chỉ Chữ ký từ một thẻ NR cần phải có tính chất xác minh được ít nhất trong thời gian hiệu lực của cácchứng chỉ, được dùng để xác nhận khóa kiểm tra công khai được sử dụng để xác minh chữ ký, cũngnhư khi thời gian hợp lệ của các chứng chỉ này đã hết hạn Để đạt được mục đích này, việc sử dụnghoặc là một dịch vụ gán tem thời gian hoặc một dịch vụ đánh dấu thời gian là điều cần thiết (xem Điều11) Các cơ chế mô tả trong Điều 11 phải được sử dụng để bảo đảm rằng thẻ chống chối bỏ vẫn cònhiệu lực một khi chứng chỉ cần được sử dụng để xác minh chữ ký của thẻ NR đã hết hạn hoặc khichúng chỉ bị thu thồi

8 Sử dụng thẻ chống chối bỏ cùng với các cơ quan chuyển phát và không cùng cơ quan chuyển phát

Việc sử dụng các thẻ chống chối bỏ trong trường hợp các cơ quan chuyển phát (DA) không được sửdụng như thể hiện trong hình 1 Các cơ chế tuân thủ mô hình này được quy định trong Điều 9 Bên thứ

ba tin cậy C là bên tạo ra các thẻ NRO và NRD, là tùy chọn trong trường hợp cụ thể này của các dịch

Hình 1 Sử dụng các thẻ chống chối bỏ không có cơ quan chuyển phát

Hình 2 minh họa việc sử dụng bốn kiểu thẻ chống chối bỏ trong trường hợp có bên thứ ba- Cơ quanchuyển phát (DA) được sử dụng Các cơ chế trong mô hình này được quy định trong Điều 10

Hình 2 Sử dụng các thẻ chống chối bỏ với cơ quan chuyển phát

9 Bằng chứng tạo ra bởi các thực thể đầu cuối

9.1 Giới thiệu chung

Các cơ chế chống chối bỏ quy định trong Điều này cho phép việc tạo ra bằng chứng cho chống chối bỏnguồn gốc (NRO) và chống chối bỏ chuyển phát (NRD) không có sự tham gia của bên thứ ba - Cơ

quan chuyển phát (DA) Giả thiết rằng thực thể A muốn gửi thông điệp m tới thực thể B, và do đó là nguồn gốc của chống chối bỏ vận chuyển Thực thể B là bên nhận

Giả thiết rằng thực thể A biết chứng chỉ khóa công khai của nó và khóa riêng liên quan, thực thể B biết

chứng chỉ khóa công khai của nó và một khóa riêng liên quan, và các chứng chỉ khóa công khai có sẵncho tất cả các thực thể có liên quan

Nếu bên thứ ba tin cậy C được tham gia (tùy chọn), C phải giữ tất cả thẻ NRO đã được tạo ra và ghi lại

việc mỗi thẻ NRO có được hay không được sử dụng để tạo ra thẻ NRD

Hai cơ chế chống chối bỏ khác được mô tả trong phần dưới đây

9.2 Chống chối bỏ nguồn gốc

9.2.1 Thẻ chống chối bỏ nguồn gốc (NRO)

Một thẻ NRO được sử dụng để cung cấp sự bảo vệ chống lại việc từ chối sai của bên phát đã phát đithông điệp

Thẻ NRO có đặc điểm:

- Được tạo ra bởi nguồn phát A của thông điệp m (hoặc bởi cơ quan C),

- Được gửi bởi A tới bên nhận B,

- Được lưu trữ bởi bên nhận B sau khi B đã xác minh thẻ NRO sử dụng chứng chỉ khóa công khai của A

Cấu trúc của thẻ NRO như sau:

NROT = text1 || z1 || S( A, z1),

trong đó:

z1 = Pol || f origin || A [|| B] || C || T g [|| T1] || Q || Imp(m).

Chuỗi dữ liệu z 1 trong thẻ NRO bao gồm các phần dữ liệu sau:

Pol Định danh phân biệt của chính sách (hoặc các chính sách) chống chối bỏ áp dụng cho

bằng chứng,

f origin Cờ biểu thị chống chối bỏ nguồn gốc,

A Định danh phân biệt của nguồn phát thông điệp m, ví dụ một địa chỉ email,

B (Các) định danh phân biệt của (các) bên nhận dự kiến của thông điệp m (tùy chọn), ví

dụ một địa chỉ email,

C Định danh phân biệt của cơ quan tham gia (tùy chọn): Nếu như thẻ được tạo ra bởi

cơ quan C thì phần dữ liệu này là bắt buộc và chữ ký S(A, z1) trong thẻ NRO, NROT,

cần được thay thế bằng S(C, z1),

T g Ngày giờ, tùy theo bên tạo thẻ, tại đó thẻ được tạo ra,

Ti Ngày giờ, tùy theo nguồn phát, tại đó thông điệp m được gửi đi (tùy chọn),

Q Một phần dữ liệu tùy chọn có thể chứa thông tin bổ sung, ví dụ các định danh phân biệt

của thông điệp m, cơ chế chữ ký và / hoặc hàm băm và thông tin liên quan các chứng

chỉ và hiệu lực của các khóa công khai,

Imp (m) Dấu vết của dữ liệu m, bao gồm hoặc m hoặc hàm băm của m cùng với định danh của

hàm băm đang được sử dụng

9.2.2 Cơ chế chống chối bỏ nguồn gốc

Thẻ chống chối bỏ nguồn gốc (NRO) được tạo ra bởi nguồn phát A của thông điệp và gửi tới bên nhận thông điệp B.

Giao dịch – từ thực thể A tới thực thể B

a) Nếu bên thứ ba tin cậy C được tham gia (tùy chọn),

1) A yêu cầu C tạo ra một thẻ NRO cho thông điệp m.

2) C nhận thông điệp m và kiểm tra tính hợp lệ của yêu cầu cho một thẻ NRO.

3) C tạo một thẻ NRO như quy định trong Điều 9.2.1.

TCVN xxxx-3:2015

4) C gửi thẻ NRO tới A và giữ nó

5) A nhận thẻ NRO từ C.

Ngược lại, A sẽ hình thành một thẻ NRO như quy định trong Điều 9.2.1.

b) A gửi thẻ NRO (cùng với thông điệp m) tới B.

B kiểm tra tính hợp lệ của thẻ NRO và nội dung của nó bằng cách kiểm tra:

- kiểu và giá trị của các phần dữ liệu trong NROT, và

- Tính hợp lệ của chữ ký trong NROT.

Nếu chúng hợp lệ, thẻ NRO được lưu như bằng chứng cho chống chối bỏ nguồn gốc

9.3 Chống chối bỏ chuyển phát

9.3.1 Thẻ chống chối bỏ chuyển phát (NRD)

Một thẻ NRD được sử dụng để cung cấp sự bảo vệ chống lại việc từ chối sai của bên nhận về việc đã

nhận và chấp nhận nội dung của thông điệp m.

Thẻ NRD có đặc điểm:

- được tạo ra bởi bên nhận B (hoặc cơ quan C),

- được gửi bởi B tới một hoặc nhiều thực thể bao gồm nguồn phát thông điệp A, nếu biết trước,

- được lưu trữ bởi các thực thể sau khi A xác minh thẻ NRD bằng cách sử dụng chứng chỉ khóa công khai của B (hoặc thông qua cơ quan C)

Cấu trúc của thẻ NRD như sau:

NRDT = text2 || z2 || S( B, z2),

trong đó:

z2 = Pol || f delivery [|| A] || B [|| C] || T g [|| T2] || Q || Imp(m).

chuỗi dữ liệu z2 trong thẻ NRD bao gồm các phần dữ liệu sau:

Pol Định danh phân biệt của chính sách (các chính sách) chống chối bỏ áp dụng cho

bằng chứng,

f delivery Cờ biểu thị chống chối bỏ chuyển phát,

A Định danh phân biệt của thực thể được tuyên bố bởi B là nguồn phát của thông

điệp m (tùy chọn), ví dụ một địa chỉ email,

B Định danh phân biệt của bên nhận thông điệp m, ví dụ một địa chỉ email,