Tiêu chuẩn TCVN 7817-2:2010 ISO/IEC 11770-2:2008 Công nghệ thông tin-Kỹ thuật an ninh quản lý khoá-Phần 2: Cơ chế sử dụng kỹ thuật đối xứng

TIÊU CHUẨN QUỐC GIA

TCVN 7817-2:2010

ISO/IEC 11770-2:2008

CÔNG NGHỆ THÔNG TIN - KỸ THUẬT AN NINH - QUẢN LÝ KHÓA - PHẦN 2: CƠ CHẾ SỬ DỤNG KỸ THUẬT ĐỐI XỨNG

Information technology - Security techniques - Key management - Part 2: Mechanisms using symmetric techniques

Lời nói đầu

TCVN 7817-2 : 2010 hoàn toàn tương đương với ISO/IEC 11770-2 : 2008.

TCVN 7817-2 : 2010 do Tiểu ban Kỹ thuật Tiêu chuẩn quốc gia TCVN/JTC1/SC27 “Kỹ thuật mật mã” biên soạn, Tổng cục Tiêu chuẩn Đo lường Chất lượng đề nghị, Bộ Khoa học và Công nghệ công bố.

Bộ tiêu chuẩn TCVN 7817 bao gồm các TCVN sau:

- TCVN 7817-1:2007 Công nghệ thông tin - Kỹ thuật mật mã - Quản lý khóa, phần 1: Khung tổng quát.

- TCVN 7817-2:2010 Công nghệ thông tin - Kỹ thuật an ninh - Quản lý khóa, phần 2: Cơ chế sử dụng kỹ thuật đối xứng.

- TCVN 7817-3:2007 Công nghệ thông tin - Kỹ thuật mật mã - Quản lý khóa, phần 3: Các cơ chế sử dụng kỹ thuật không đối xứng.

- TCVN 7817-4:2010 Công nghệ thông tin - Kỹ thuật an ninh - Quản lý khóa, phần 4: Cơ chế dựa trên bí mật yếu.

CÔNG NGHỆ THÔNG TIN - KỸ THUẬT AN NINH - QUẢN LÝ KHÓA - PHẦN 2: CƠ CHẾ SỬ DỤNG KỸ THUẬT ĐỐI XỨNG

Information technology - Security techniques - Key management - Part 2: Mechanisms using symmetric techniques

1. Phạm vi áp dụng

Mục đích của quản lý khóa là cung cấp các thủ tục xử lý vật liệu tạo khóa mã hóa được sử dụng trong các thuật toán mã hóa đối xứng và phi đối xứng theo chính sách an ninh bắt buộc. Tiêu chuẩn này quy định các cơ chế thiết lập khóa sử dụng các kỹ thuật mã hóa đối xứng.

Các cơ chế thiết lập khóa sử dụng kỹ thuật mã hóa đối xứng có thể được tạo từ các cơ chế xác thực thực thể trong tiêu chuẩn quốc tế ISO/IEC 9798-2 và ISO/IEC 9798-4 bằng cách chỉ rõ việc sử dụng các trường văn bản sẵn có trong các cơ chế đó. Các cơ chế thiết lập khóa khác tồn tại trong các trường hợp cụ thể xem trong ISO 8732. Bên cạnh việc thiết lập khóa, mục đích của một cơ chế như vậy có thể bao gồm việc xác thực một chiều hoặc xác thực hai chiều của các thực thể đang liên lạc. Các mục đích xa hơn là xác minh tính toàn vẹn của khóa thiết lập hoặc xác nhận khóa.

Tiêu chuẩn này đề cập ba môi trường thiết lập khóa: điểm - điểm, trung tâm phân phối khóa (KDC) và trung tâm chuyển khóa (KTC). Tiêu chuẩn này mô tả về nội dung yêu cầu của các thông điệp mang vật liệu khóa hoặc vật liệu cần thiết để thiết lập các điều kiện chịu ảnh hưởng của các vật liệu khóa được dùng để thiết lập. Tiêu chuẩn này không chỉ ra các thông tin khác được chứa trong thông điệp hoặc chỉ rõ các thông điệp khác như thông điệp lỗi. Các định dạng tường minh của thông điệp không thuộc phạm vi của tiêu chuẩn này.

Tiêu chuẩn này không quy định phương pháp sử dụng để thiết lập các khóa khởi tạo bí mật, tức là tất cả các cơ chế được quy định trong tiêu chuẩn này yêu cầu thực thể chia sẻ khóa bí mật với ít nhất một thực thể khác (ví dụ; một TTP). Hướng dẫn chung về vòng đời của khóa xem trong phần 1 của bộ tiêu chuẩn TCVN 7817. Tiêu chuẩn này không đề cập rõ về các vấn đề quản lý khóa liên miền và không định nghĩa việc thực thi các cơ chế quản lý khóa, các sản phẩm tuân theo tiêu chuẩn này cũng có thể không tương thích.

2. Tài liệu viện dẫn

Các tài liệu viện dẫn dưới đây rất cần thiết cho việc áp dụng tiêu chuẩn này. Đối với các tài liệu ghi năm công bố thì áp dụng phiên bản được nêu. Đối với các tài liệu không ghi năm công bố thì áp dụng phiên bản mới nhất, gồm cả các sửa đổi.

TCVN 7817-1:2007 Công nghệ thông tin - Kỹ thuật mật mã - Quản lý khóa, Phần 1: Khung tổng quát.

3. Thuật ngữ và định nghĩa

Tiêu chuẩn này sử dụng các định nghĩa sau:

3.1. Định danh phân biệt (distinguishing identifier)

Thông tin để phân biệt rõ một thực thể.

3.2. Xác thực thực thể (entity authentication)

Chứng minh rằng một thực thể là thực thể đã khẳng định.

[ISO/IEC 9798-1]

3.3. Xác thực khóa tường minh từ thực thể A tới thực thể B (explicit key authentication from entity A to entity B)

Sự đảm bảo đối với thực thể B rằng chỉ thực thể A là thực thể khác duy nhất sở hữu khóa đúng.

[TCVN 7817-3]

CHÚ THÍCH: Xác thực khóa không tường minh từ A tới B và xác nhận khóa từ A tới B kéo theo xác thực khóa tường minh từ A tới B.

3.4. Xác thực khóa không tường minh từ thực thể A tới thực thể B (implicit key authentication from entity A to entity B)

Sự đảm bảo đối với thực thể B rằng chỉ thực thể A là thực thể khác duy nhất có khả năng sở hữu khóa đúng.

[TCVN 7817-3]

3.5. Xác nhận khóa từ thực thể A tới thực thể B (key confirmation from entity A to entity B)

Sự đảm bảo đối với thực thể B rằng thực thể A sở hữu khóa đúng.

[TCVN 7817-3]

3.6. Kiểm soát khóa (key control)

Khả năng chọn lựa khóa hoặc các tham số được sử dụng khi tính toán khóa.

3.7. Hàm tạo khóa (key generating function)

Hàm lấy một số tham số đầu vào, ít nhất một trong các tham số đó là bí mật và đưa ra khóa phù hợp đối với thuật toán và ứng dụng dự kiến và có đặc tính là không thể tính đầu ra nếu không biết được đầu vào bí mật.

3.8. Thiết lập khóa điểm - điểm (point-to-point key establishment)

Thiết lập khóa trực tiếp giữa các thực thể mà không liên quan đến bên thứ ba.

3.9. Số ngẫu nhiên (random number)

Tham số biến thiên theo thời gian có giá trị không thể đoán trước.

3.10. Độ dư (redundancy)

Thông tin đã biết và có thể kiểm tra.

3.11. Số tuần tự (sequence number)

Tham số biến thiên theo thời gian có giá trị được lấy từ một chuỗi xác định không lặp lại trong một khoảng thời gian nhất định.

3.12. Tham số biến thiên theo thời gian (time variant parameter)

Mục dữ liệu được sử dụng để xác minh rằng một thông điệp không bị phát lại, chẳng hạn như số ngẫu nhiên, số tuần tự hoặc tem thời gian.

4. Ký hiệu và từ viết tắt

d_K(Z) Kết quả giải mã dữ liệu Z với thuật toán mã hóa đối xứng có sử dụng khóa bí mật K

e_K(Z) Kết quả mã hóa dữ liệu Z với thuật toán mã hóa đối xứng có sử dụng khóa bí mật K

f Hàm tạo khóa

F Vật liệu tạo khóa

F_x Vật liệu tạo khóa bắt nguồn từ thực thể X

l_x Định danh phân biệt của thực thể X

KDC Trung tâm phân phối khóa

KTC Trung tâm chuyển khóa

K_XY Khóa bí mật liên kết giữa thực thể X và thực thể Y

MAC Mã xác thực thông điệp

MAC_K(Z) Kết quả khi áp dụng hàm mã MAC cho dữ liệu Z dùng khóa bí mật K

P Trung tâm phân phối khóa hoặc Trung tâm chuyển khóa

R Số ngẫu nhiên

R_x Số ngẫu nhiên của thực thể X

T/N Tem thời gian hoặc số tuần tự

TVP Tham số biến thiên theo thời gian

TVP_x Tham số biến thiên theo thời gian của thực thể X

T_x/ N_x Tem thời gian hoặc số tuần tự của thực thể X

X | | Y Kết quả ghép các mục dữ liệu X và Y

Các trường Text1, Text2,... được quy định trong các cơ chế này có thể bao gồm dữ liệu tùy chọn sử dụng trong các ứng dụng nằm ngoài phạm vi của tiêu chuẩn này (có thể bỏ trống các trường này). Mối quan hệ và các nội dung của chúng phụ thuộc vào ứng dụng cụ thể. Một ứng dụng như vậy là xác thực thông điệp (xem ví dụ trong Phụ lục C).

Tương tự như vậy, các trường văn bản rõ tùy chọn có thể được chứa như một tiền tố hoặc phần gắn thêm cho mọi phần của thông điệp. Chúng không bao hàm các vấn đề an ninh và không bao gồm các cơ chế tường minh được quy định trong tiêu chuẩn TCVN 7817.

Các mục dữ liệu tùy chọn trong các cơ chế này được thể hiện trong dấu ngoặc vuông [ ].

5. Các yêu cầu

Các cơ chế thiết lập khóa được quy định trong tiêu chuẩn này sử dụng các kỹ thuật mã hóa đối xứng, cụ thể hơn là thuật toán mã hóa đối xứng, MAC và/hoặc các hàm tạo khóa. Các thuật toán mã hóa và thời gian tồn tại của khóa phải được chọn sao cho không thể tính toán được khóa trong suốt quá trình tồn tại của nó. Nếu các yêu cầu sau không được đáp ứng, thì quá trình thiết lập khóa có thể không thành công.

a) Đối với các cơ chế sử dụng thuật toán mã hóa đối xứng yêu cầu hoặc giả thiết 1 hoặc giả thiết 2:

1) Thuật toán mã hóa có phương thức hoạt động và độ dư trong bản rõ phải cung cấp cho bên nhận các phương tiện để phát hiện dữ liệu giả mạo hoặc bị sửa đổi.

2) Tính toàn vẹn của dữ liệu đã mã hóa được đảm bảo bởi MAC.

Các lựa chọn cho thuật toán mã hóa và toàn vẹn tuân theo:

i) Giả thiết 1) bên trên có thể được bảo đảm nếu sử dụng kỹ thuật mật mã hóa xác thực, khuyến khích sử dụng một trong các kỹ thuật hợp chuẩn trong ISO/IEC 19772.

ii) Nên chọn thuật toán mã hóa đối xứng trong ISO/IEC 18033-3 và ISO/IEC 18033-4.

iii) Nếu sử dụng thuật toán mã hóa dạng khối thì các chế độ hoạt động nên theo ISO/IEC 10116.

iv) Nếu sử dụng MAC, nên chọn các kỹ thuật trong ISO/IEC 9797.

CHÚ THÍCH 1: Khi liên quan đến KDC hoặc KTC, các giả thiết 1) và 2) không phải luôn luôn tương đương với khả năng phát hiện một cách rõ ràng cuộc tấn công liên kết đang được thực hiện. Xem thêm Phụ lục C.

b) Trong mỗi trao đổi được quy định trong các cơ chế ở Điều 6, 7 và 8 thì bên nhận thông điệp phải biết định danh đã công bố của bên khởi tạo. Nếu không phải trường hợp này, tức là nếu trong trường hợp sử dụng cơ chế không thiết lập định danh đã công bố, thì cuộc trao đổi được thực hiện bằng cách chứa các định danh trong các trường văn bản rõ bổ sung của một hoặc nhiều thông điệp.

CHÚ THÍCH 2: Các đặc tả của cơ chế trong tiêu chuẩn TCVN 7817 yêu cầu tính đúng đắn của định danh chứa trong thông điệp cần được kiểm tra. Điều này phải thực hiện bằng cách so sánh định danh nhận được với các định danh dự kiến (như quy định trong cơ chế có liên quan). Nếu định danh là một chất vấn từ bên khởi tạo thông điệp, bởi vì yêu cầu b) bên trên nên bên nhận phải biết được giá trị của định danh dự kiến.

c) Vật liệu tạo khóa có thể được thiết lập trên các kênh bảo mật hoặc không bảo mật. Khi sử dụng duy nhất kỹ thuật mã hóa đối xứng, thì ít nhất khóa đầu tiên phải được trao đổi giữa hai thực thể sử dụng một kênh bảo mật để cho phép thông tin liên lạc được an toàn.

d) Các cơ chế thiết lập khóa trong tiêu chuẩn này yêu cầu tham số biến thiên theo thời gian, ví dụ tem thời gian, số tuần tự hoặc số ngẫu nhiên. Trong ngữ cảnh này, việc sử dụng thuật ngữ số ngẫu nhiên cũng bao hàm các số giả ngẫu nhiên không thể đoán trước. Các đặc tính của các tham số này chú ý không được lặp lại, đây là điều rất quan trọng cho các cơ chế. Có thể xem thêm thông tin về tham số biến thiên theo thời gian trong Phụ lục B của ISO/IEC 9798-1. Đối với các phương pháp tạo số ngẫu nhiên xem thêm ISO/IEC 18031.

6. Thiết lập khóa điểm - điểm

Sơ đồ quản lý khóa cơ bản là phương pháp thiết lập khóa điểm - điểm, phương pháp này yêu cầu các thực thể phải chia sẻ khóa sao cho các khóa tiếp theo được thiết lập trực tiếp giữa hai thực thể. Trong điều này, có 6 cơ chế thiết lập khóa điểm - điểm được quy định.

Để thực hiện được các cơ chế quy định trong điều này, cần có các điều kiện sau:

a) Khóa K_AB là khóa chung của thực thể A và thực thể B,

b) Có ít nhất một trong A và B có khả năng tạo ra, thu được hoặc đóng góp khóa bí mật K, như đã được mô tả trong từng cơ chế,

c) Các yêu cầu bảo mật có liên quan đến tính bảo mật của K và việc phát hiện các thay đổi hoặc phát lại các khóa và thông điệp.

6.1. Cơ chế thiết lập khóa 1

Trong cơ chế thiết lập khóa 1, khóa K được dẫn xuất từ tham số biến thiên theo thời gian TVP, chẳng hạn từ số ngẫu nhiên R, tem thời gian T hoặc số tuần tự N, sử dụng một hàm tạo khóa. Cơ chế thiết lập khóa 1 thiết lập khóa K nhưng không cung cấp xác thực khóa. Cơ chế này yêu cầu A có khả năng tạo ra TVP.

Cơ chế này bao gồm các bước sau (xem Hình 1):

1) A tạo ra tham số biến thiên theo thời gian TVP_A, đó có thể là số ngẫu nhiên R_A, tem thời gian T_A hoặc số tuần tự N_A và chuyển nó cho B.

i) Cả A và B sau đó tạo khóa K bằng cách sử dụng hàm tạo khóa f mà lấy đầu vào là khóa bí mật dùng chung K_AB và tham số biến thiên theo thời gian TVP_A.

K = f (K_AB, TVP_A).

Xem thêm Phụ lục C về ví dụ các hàm tạo khóa.

Hình 1 - Cơ chế 1

CHÚ THÍCH: Để có thể đồng thời cung cấp xác thực thực thể, cơ chế thiết lập khóa 1 có thể kết hợp với một cơ chế xác thực được quy định trong ISO/IEC 9798-2 hoặc ISO/IEC 9798-4. Xem ví dụ trong Phụ lục C.

6.2. Cơ chế thiết lập khóa 2

Trong cơ chế thiết lập khóa 2, khóa K được cung cấp bởi thực thể A. Cơ chế này không cung cấp xác thực khóa K được thiết lập bởi cơ chế hoặc không cung cấp xác thực thực thể.

Hình 2 - Cơ chế 2.

Cơ chế này bao gồm các bước sau (xem Hình 2):

1) A gửi cho B vật liệu tạo khóa F (tạo bởi khóa K và các dữ liệu tùy chọn), mã hóa bằng khóa K_AB.

i. Khi nhận được thông điệp, B giải mã phần mã hóa và do đó có được khóa K.

6.3. Cơ chế thiết lập khóa 3

Cơ chế thiết lập khóa 3 được dẫn xuất từ cơ chế xác thực khóa một chiều với một lần chuyển được quy định trong ISO/IEC 9798-2. Trong cơ chế này, khóa K được cung cấp bởi thực thể A. Cơ chế thiết lập khóa 3 cung cấp xác thực một chiều, tức là cơ chế cho phép thực thể B xác thực thực thể A. Tính duy nhất/ tính thời điểm được kiểm soát bởi các tem thời gian hoặc các số tuần tự. Cơ chế này đòi hỏi cả hai thực thể A và B đều có khả năng duy trì các cơ chế để tạo ra hoặc xác minh tính hợp lệ của tem thời gian T_A hoặc số tuần tự N_A tương ứng.

Hình 3 - Cơ chế 3

Cơ chế này bao gồm các bước sau (xem Hình 3):

1) A gửi cho B tem thời gian T_A hoặc số tuần tự N_A, định danh phân biệt l_B và vật liệu tạo khóa F (tạo bởi khóa K với dữ liệu tùy chọn). Trong đó định danh phân biệt l_B là tùy chọn. Các trường dữ liệu được mã hóa bằng khóa K_AB.

i) Khi nhận được thông điệp, thực thể B giải mã phần mã hóa, kiểm tra tính đúng đắn của định danh phân biệt (nếu có) và kiểm tra tem thời gian hoặc số tuần tự và cuối cùng lấy ra khóa K.

CHÚ THÍCH: Định danh phân biệt l_B bao gồm trong bước 1) để ngăn chặn các kiểu tấn công thứ cấp, tức là thực thể giả mạo B sử dụng lại thông điệp đó gửi đến A (xem thêm trong Phụ lục B). Trong trường hợp mà các kiểu tấn công đó không thể xảy ra thì định danh phân biệt có thể bỏ qua.

6.4. Cơ chế thiết lập khóa 4

Cơ chế thiết lập khóa 4 được dẫn xuất từ cơ chế xác thực khóa một chiều với hai lần chuyển được quy định trong ISO/IEC 9798-2. Trong cơ chế này, khóa K được cung cấp bởi thực thể A. Cơ chế thiết lập khóa 4 cung cấp xác thực một chiều, tức là cơ chế cho phép thực thể B xác thực thực thể A. Tính duy nhất/ tính thời điểm được kiểm soát bởi số ngẫu nhiên R_B. Cơ chế này yêu cầu thực thể B có khả năng tạo ra số ngẫu nhiên.

Hình 4 - Cơ chế 4

Cơ chế này bao gồm các bước sau (xem Hình 4):

1) B gửi cho A số ngẫu nhiên R_B.

2) A gửi lại cho B số đã nhận được R_B, cùng với định danh phân biệt l_B và vật liệu tạo khóa F (tạo bởi khóa K với dữ liệu tùy chọn). Trong đó định danh phân biệt l_B là tùy chọn. Các trường dữ liệu được mã hóa bằng khóa K_AB.

i) Khi nhận được thông điệp 2, thực thể B giải mã phần mã hóa, kiểm tra tính đúng đắn của định danh phân biệt (nếu có) và kiểm tra số ngẫu nhiên R_B (đã gửi cho A ở bước 1) được dùng để tạo thông điệp 2 và cuối cùng lấy ra khóa K.

CHÚ THÍCH: Định danh phân biệt l_B bao gồm trong bước 2) để ngăn chặn kiểu tấn công thay thế, tức là thực thể giả mạo B sử dụng lại thông điệp đó gửi đến A (xem thêm Phụ lục B). Trong trường hợp mà kiểu tấn công đó không thể xảy ra thì định danh phân biệt có thể bỏ qua.

6.5. Cơ chế thiết lập khóa 5

Cơ chế thiết lập khóa 5 được dẫn xuất từ cơ chế xác thực khóa hai chiều với hai lần chuyển được quy định trong ISO/IEC 9798-2. Cơ chế này cho phép cả hai thực thể A và B cùng tham gia một phần vào thiết lập khóa K. Cơ chế thiết lập khóa 5 cung cấp xác thực hai chiều giữa thực thể A và B. Tính duy nhất/ tính thời điểm được kiểm soát bởi tem thời gian hoặc số tuần tự. Cơ chế này đòi hỏi cả hai thực thể A và B đều có khả năng duy trì các cơ chế để tạo ra hoặc xác minh tính hợp lệ của tem thời gian T hoặc số tuần tự N.

Hình 5 - Cơ chế 5.

Cơ chế này bao gồm các bước sau (xem Hình 5):

1) A gửi cho B tem thời gian T_A hoặc số tuần tự N_A, định danh phân biệt l_B và vật liệu tạo khóa F_A. Trong đó định danh phân biệt I_B là tùy chọn. Các trường dữ liệu được mã hóa bằng khóa K_AB.

i) Khi nhận được thông điệp 1, B giải mã phần mã hóa, kiểm tra tính đúng đắn của định danh phân biệt (nếu có) và kiểm tra tem thời gian hoặc số tuần tự.

2) B gửi cho A tem thời gian T_B hoặc số tuần tự N_B, định danh phân biệt l_A và vật liệu tạo khóa F_B. Trong đó định danh phân biệt l_A là tùy chọn. Các trường dữ liệu được mã hóa bằng khóa K_AB.

i) Khi nhận được thông điệp 2, A giải mã phần mã hóa, kiểm tra tính đúng đắn của định danh phân biệt (nếu có) và kiểm tra tem thời gian hoặc số tuần tự.

ii) Cả A và B đều tạo ra được khóa K khi sử dụng hàm tạo khóa f, với đầu vào là các trường vật liệu tạo khóa bí mật F_A và F_B.

K = f (F_A , F_B)

Xem thêm Phụ lục C về một số ví dụ hàm tạo khóa.

Trong cơ chế thiết lập khóa 5, mỗi một trường vật liệu tạo khóa bí mật F_A và F_B có thể là rỗng nhưng không đồng thời cả hai cùng rỗng. Nếu một trong hai trường vật liệu tạo khóa là rỗng, khóa phải được tính toán bằng hàm tạo khóa f như mô tả ở trên nhưng với một trong hai liên kết đầu vào bằng với chuỗi rỗng hoặc chuỗi cố định (tùy thuộc vào tính chất của hàm f).

CHÚ THÍCH: Định danh phân biệt l_B bao gồm trong bước 1 để ngăn chặn kiểu tấn công thay thế, tức là thực thể giả mạo B sử dụng lại thông điệp đó gửi đến thực thể A (xem thêm Phụ lục B). Tương tự với trường hợp định danh phân biệt l_A được tạo ra tại bước 2. Nếu trường hợp mà kiểu tấn công này không thể xảy ra thì định danh phân biệt có thể bỏ qua.

6.6. Cơ chế thiết lập khóa 6

Cơ chế thiết lập khóa 6 được dẫn xuất từ cơ chế xác thực khóa hai chiều với ba lần chuyển được xác định trong ISO/IEC 9798-2. Trong cơ chế này cho phép cả hai thực thể A và B cùng tham gia một phần trong thiết lập khóa K. Cơ chế thiết lập khóa 6 cung cấp xác thực hai chiều giữa thực thể A và B. Tính duy nhất/ tính thời điểm được kiểm soát bởi số ngẫu nhiên. Cơ chế này đòi hỏi cả hai thực thể A và B đều có khả năng tạo ra số ngẫu nhiên.

Hình 6 - Cơ chế 6

Cơ chế này bao gồm các bước sau (xem Hình 6):

1) B gửi cho A số ngẫu nhiên R_B trong thông điệp 1.

2) A gửi cho B số ngẫu nhiên R_A cùng với số đã nhận R_B, định danh phân biệt l_B và vật liệu tạo khóa F_A trong thông điệp 2. Trong đó định danh phân biệt l_B là tùy chọn. Các trường dữ liệu được mã hóa bằng khóa K_AB.

i) Khi nhận được thông điệp 2, B giải mã phần mã hóa, kiểm tra tính đúng đắn của định danh phân biệt (nếu có) và kiểm tra rằng số ngẫu nhiên R_B đã được gửi cho A ở bước 1 và được dùng để tạo thông điệp 2.

3) B gửi cho A số ngẫu nhiên R_A và R_B và vật liệu tạo khóa F_B trong thông điệp 3. Các trường dữ liệu được mã hóa bằng khóa K_AB.

i) Khi nhận được thông điệp 3, A giải mã phần mã hóa, kiểm tra tính đúng đắn của định danh phân biệt (nếu có) và kiểm tra rằng số ngẫu nhiên R_A và R_B đã được gửi trong thông điệp 1 và 2 tương ứng và được dùng để tạo thông điệp 3 hay không.

ii) Cả A và B đều tạo ra được khóa K khi sử dụng hàm tạo khóa f với đầu vào là các trường vật liệu tạo khóa bí mật F_A và F_B.

K = f (F_A , F_B)

Xem Phụ lục C có một số ví dụ về hàm tạo khóa.

CHÚ THÍCH 1: Trong cơ chế thiết lập khóa 6, mỗi trường vật liệu tạo khóa bí mật F_A và F_B có thể là rỗng nhưng không đồng thời cả hai cùng rỗng.

CHÚ THÍCH 2: Định danh phân biệt l_B bao gồm trong bước 2 để ngăn chặn kiểu tấn công phản xạ (xem thêm Phụ lục B). Nếu trong trường hợp không thể xảy ra kiểu tấn công này, có thể bỏ qua định danh phân biệt.

CHÚ THÍCH 3: Biến của cơ chế thiết lập khóa 6 được cấu tạo từ hai trường hợp tương đương trong cơ chế thiết lập khóa 4, một biến bắt đầu từ thực thể A và biến còn lại từ thực thể B.

7. Cơ chế sử dụng trung tâm phân phối khóa

Mục đích của trung tâm phân phối khóa (KDC) là đầu tiên tạo ra hoặc thu được và sau đó phân phối khóa cho cặp thực thể mà cùng đã chia sẻ khóa với KDC.

Trong điều này, có 4 cơ chế thiết lập khóa sử dụng KDC được quy định.

- Trong ba cơ chế đầu tiên, một trong hai thực thể yêu cầu khóa K từ KDC để sau đó phân phối cho thực thể còn lại. KDC tạo ra hoặc thu được khóa K và gửi một thông điệp đến thực thể yêu cầu, được bảo vệ bằng khóa đã chia sẻ với thực thể đó. Thông điệp này chứa đựng một thông điệp thứ hai được bảo vệ bởi khóa đã chia sẻ giữa KDC và thực thể thứ hai, sau đó có thể được chuyển tiếp bởi thực thể yêu cầu tới bên nhận cuối cùng.

- Trong cơ chế thứ tư, KDC tạo ra hoặc thu được khóa K và gửi nó trực tiếp đến cả hai thực thể đang giao tiếp. Hai thông điệp được bảo vệ bởi khóa mà KDC đã chia sẻ với các thực thể tương ứng.

Đối với tất cả các cơ chế này, chỉ duy nhất KDC là cần thiết có khả năng tạo ra các khóa hoặc thu được các khóa bằng cách nào đó. Sau khi được phân phối khóa bởi KDC, hai thực thể có thể sử dụng khóa đó hỗ trợ cho cơ chế thiết lập khóa điểm - điểm.

Để thực hiện các cơ chế được quy định trong điều này cần tuân thủ các yêu cầu sau:

a) Thực thể A và B chia sẻ khóa bí mật K_AP và K_BP với bên thứ ba đáng tin cậy P (hoạt động như một KDC). KDC phải có khả năng tạo hoặc thu được bằng cách nào đó ra khóa K.

b) KDC phải có một phương pháp giao tiếp với thực thể yêu cầu khóa.

c) Các yêu cầu bảo mật liên quan tới tính bảo mật của khóa K và việc phát hiện sự thay đổi, sự thay thế hoặc phát lại các khóa và thông điệp.

7.1. Cơ chế thiết lập khóa 7

Cơ chế thiết lập khóa 7 không cung cấp xác thực khóa K đã được thiết lập bởi cơ chế.

Hình 7 - Cơ chế 7.

Cơ chế này bao gồm các bước sau (xem Hình 7):

1) A yêu cầu vật liệu tạo khóa từ KDC bằng cách gửi thông điệp 1 tới KDC bao gồm định danh phân biệt l_B của thực thể B.

2) KDC gửi thông điệp 2 cho thực thể A bao gồm vật liệu khóa F (tạo bởi khóa K với dữ liệu tùy chọn). Thông điệp này gồm hai phần:

- (F || I_B || Text₁);

- (F || I_A || Text₂).

i) Khi nhận thông điệp 2, thực thể A giải mã phần thứ nhất, kiểm tra tính đúng đắn của định danh phân biệt l_B và thu được khóa K.

3) A chuyển tiếp phần hai của thông điệp 2 cho thực thể B trong thông điệp 3.

i) Khi nhận thông điệp 3, thực thể B giải mã phần mã hóa, kiểm tra tính đúng đắn của định danh phân biệt l_A và thu được khóa K.

7.2. Cơ chế thiết lập khóa 8

Cơ chế thiết lập khóa 8 được dẫn xuất từ cơ chế xác thực khóa hai chiều với bốn lần chuyển được xác định trong ISO/IEC 9798-2. Cơ chế thiết lập khóa 8 cung cấp xác thực hai chiều giữa thực thể A và B. Tính duy nhất/ tính thời điểm được kiểm soát bởi các tem thời gian hoặc các số tuần tự. Cơ chế này đòi hỏi cả thực thể A và B cùng KDC đều có khả năng duy trì các cơ chế để tạo ra hoặc xác minh tính hợp lệ của tem thời gian T hoặc số tuần tự N.

Hình 8 - Cơ chế 8.

Cơ chế này bao gồm các bước sau (xem Hình 8):

1) A yêu cầu vật liệu tạo khóa từ KDC bằng cách gửi thông điệp 1 tới KDC bao gồm tham số biến thiên theo thời gian TVP_A (có thể là số ngẫu nhiên, tem thời gian hoặc số tuần tự) với định danh phân biệt l_B của thực thể B.

2) KDC gửi thông điệp 2 cho thực thể A chứa đựng vật liệu tạo khóa F (được làm từ khóa K với dữ liệu tùy chọn). Thông điệp này gồm hai phần:

-  (TVP_A || F || l_B || Text₁);

-  (T_p/ N_p || F || l_A || Text₂).

i) Khi nhận được thông điệp 2, thực thể A giải mã phần thứ nhất, kiểm tra tham số biến thiên theo thời gian TVP_A (đã gửi cho KDC tại bước 1) được dùng để tạo nên phần thứ nhất của thông điệp 2, kiểm tra tính đúng đắn của định danh phân biệt l_B và cuối cùng lấy ra khóa K.

3) A chuyển tiếp phần hai của thông điệp 2 cho thực thể B trong thông điệp 3, thông điệp 3 có phần tùy chọn chứa phần thứ hai là trường dữ liệu:

e_K (T_A / N_A || l_B || Text₃).

điều này cho phép thực thể B kiểm tra tính toàn vẹn của khóa K nhận được từ F.

CHÚ THÍCH: Tem thời gian T_A hoặc số tuần tự N_A nhận được trong thông điệp 3 là không liên quan đến tham số biến thiên theo thời gian TVP_A nhận được trong thông điệp 1.

i) Khi nhận được thông điệp 3, thực thể B giải mã phần thứ nhất, kiểm tra tính đúng đắn của tem thời gian hoặc số tuần tự, kiểm tra tính đúng đắn của định danh phân biệt l_A và cuối cùng lấy ra được khóa K.

ii) B giải mã phần hai của thông điệp 3 (nếu có) và kiểm tra tính đúng đắn của tem thời gian hoặc số tuần tự và định danh phân biệt l_B.

Bước thứ 4 bên dưới là bước tùy chọn, nó có thể bỏ qua nếu không đòi hỏi xác thực thực thể hoặc xác thực một chiều.

4) B gửi lại e_K (T_B / N_B || I_A || Text₄) cho A trong thông điệp 4 qua đó xác nhận việc dùng chung khóa K.

i) Khi nhận được thông điệp 4, A giải mã và kiểm tra tính đúng đắn của tem thời gian hoặc số tuần tự và định danh phân biệt l_A.

CHÚ THÍCH 1: Thuật toán mã hóa e được sử dụng trong quá trình xác nhận khóa tùy chọn (tức là phần 2 của thông điệp 3 và thông điệp 4) có thể khác thuật toán mã hóa (cũng ký hiệu là e) được sử dụng để phân phối khóa.

CHÚ THÍCH 2: Để đạt được mục tiêu xác thực hai chiều và phù hợp với cơ chế xác thực thực thể với 4 lần chuyển được xác định trong ISO/IEC 9798-2 cần bao gồm cả phần thông điệp tùy chọn trong bước 3 và 4.

CHÚ THÍCH 3: Nếu được yêu cầu, việc xác thực của thực thể yêu cầu bởi KDC có thể bao gồm MAC, tính trên TVP_A bằng cách sử dụng khóa bí mật được chia sẻ giữa A và KDC (trong trường bản rõ của thông điệp 1). Nó chỉ làm việc chính xác nếu TVP_A là một mẫu (ví dụ như tem thời gian) đã được xác minh đúng đắn bởi KDC.

7.3. Cơ chế thiết lập khóa 9

Cơ chế thiết lập khóa 9 được dẫn xuất từ cơ chế xác thực khóa hai chiều với năm lần chuyển được quy định trong ISO/IEC 9798-2. Cơ chế thiết lập khóa 9 cung cấp xác thực hai chiều giữa thực thể A và B. Tính duy nhất/ tính thời điểm được kiểm soát bởi số ngẫu nhiên. Cơ chế này đòi hỏi cả thực thể A và B cùng KDC đều có khả năng tạo ra số ngẫu nhiên.

Cơ chế này bao gồm các bước sau (xem Hình 9):

1) B khởi tạo cơ chế bằng cách gửi số ngẫu nhiên R_B cho A trong thông điệp 1.

2) A yêu cầu vật liệu tạo khóa từ KDC bằng cách gửi thông điệp 2 cho KDC bao gồm số ngẫu nhiên R_A, số ngẫu nhiên R_B và định danh phân biệt l_B.

Hình 9 - Cơ chế 9.

3) KDC gửi thông điệp 3 cho thực thể A chứa đựng vật liệu tạo khóa F (được làm từ khóa K với dữ liệu tùy chọn). Thông điệp này chứa hai phần chính:

-  (R_A || F || I_B || Text₁);

-  (R_B || F || I_A || Text₂).

i) Khi nhận được thông điệp 3, A giải mã phần thứ nhất, kiểm tra số ngẫu nhiên R_A (đã gửi cho KDC tại bước 2 và đã được sử dụng để tạo phần đầu của thông điệp 3), kiểm tra tính đúng đắn của định danh phân biệt l_B và nhận được khóa K.

4) A chuyển tiếp phần hai của thông điệp 3 cho thực thể B trong thông điệp 4 với phần thứ hai tùy chọn là trường dữ liệu:

e_K (R’_A || R_B || Text₃).

đây là kết hợp của số ngẫu nhiên R’_A và R_B và cho phép B kiểm tra được tính toàn vẹn của khóa K thu được từ F.

i) Khi nhận được thông điệp 4, B giải mã phần thứ nhất, kiểm tra số ngẫu nhiên R_B (đã gửi cho A tại bước 1) có được sử dụng để tạo thông điệp 4 hay không, kiểm tra tính đúng đắn của định danh phân biệt l_A và nhận được khóa K.

ii) B giải mã phần thứ hai của thông điệp 4 (nếu có) và kiểm tra số ngẫu nhiên R_B (đã gửi cho A tại bước 1) có được sử dụng để tạo phần hai của thông điệp 4 hay không.

Bước thứ 5 tiếp sau là tùy chọn, nó có thể được bỏ qua nếu không đòi hỏi xác thực thực thể hoặc xác thực một chiều. Bước 5 có thể sử dụng nếu phần thứ hai của thông điệp 4 đã được gửi.

5) Thực thể B gửi trả e_K (R_B || R’_A || Text₄) cho A trong thông điệp 5, qua đó xác nhận việc dùng chung khóa K.

i) Khi nhận được thông điệp 5, A giải mã và kiểm tra số ngẫu nhiên R'_A (đã gửi cho B trong thông điệp 4 và được dùng để tạo thông điệp 5).

CHÚ THÍCH 1: Thuật toán mã hóa e được sử dụng trong quá trình xác nhận khóa tùy chọn (tức là phần 2 của thông điệp 4 và thông điệp 5) có thể khác thuật toán mã hóa (cũng ký hiệu là e) được sử dụng để phân phối khóa.

CHÚ THÍCH 2: Để đạt được mục tiêu xác thực hai chiều và phù hợp với cơ chế xác thực thực thể với 5 lần chuyển được quy định trong ISO/IEC 9798-2 bước 4 và bước 5 cần bao gồm cả thông điệp tùy chọn.

7.4 Cơ chế thiết lập khóa 10

Cơ chế thiết lập khóa 10 cung cấp xác thực hai chiều giữa thực thể A và KDC và xác thực một chiều của KDC cho thực thể B. Tính duy nhất/ tính thời điểm được kiểm soát bởi tem thời gian hoặc số tuần tự. Cơ chế này đòi hỏi cả A và B cùng KDC đều có khả năng duy trì các cơ chế để tạo ra và/hoặc xác minh tính hợp lệ của tem thời gian T hoặc số tuần tự N.

Hình 10 - Cơ chế 10.

Cơ chế này bao gồm các bước sau (xem Hình 10):

1) A yêu cầu vật liệu tạo khóa F từ KDC bằng cách gửi thông điệp 1 bao gồm tem thời gian T_A hoặc số tuần tự N_A và định danh phân biệt l_B của B. Trường dữ liệu được mã hóa bởi khóa K_AP.

i) Khi nhận được thông điệp 1, KDC giải mã và kiểm tra tính đúng đắn của tem thời gian hoặc số tuần tự.

2) KDC gửi thông điệp 2 cho A bao gồm tem thời gian T_P hoặc số tuần tự N_P và định danh phân biệt l_B cùng với vật liệu tạo khóa F (được làm từ khóa K với dữ liệu tùy chọn). Trường dữ liệu được mã hóa bởi khóa K_AP.

i) Khi nhận được thông điệp 2, A giải mã và kiểm tra tính đúng đắn của định danh phân biệt I_B, kiểm tra tính đúng đắn của tem thời gian hoặc số tuần tự và thu được khóa K.

3) KDC gửi thông điệp 3 cho thực thể B bao gồm tem thời gian T’_P hoặc số tuần tự N’_P, định danh phân biệt l_A và vật liệu tạo khóa F. Trường dữ liệu được mã hóa bởi khóa K_BP.

i) Khi nhận được thông điệp 3, B giải mã và kiểm tra tính đúng đắn của tem thời gian hoặc số tuần tự và nhận được khóa K. Định danh phân biệt I_A chỉ ra cho thực thể B rằng khóa được yêu cầu từ thực thể A.

CHÚ THÍCH 1: Thứ tự thực hiện các bước 2 và 3 theo quyết định của hợp đồng.

CHÚ THÍCH 2: Cơ chế này không cung cấp xác thực thực thể giữa A và B. Nếu có yêu cầu xác thực thực thể A và B, thì có thể sử dụng khóa K được thiết lập bởi cơ chế kết hợp với một trong các cơ chế quy định trong ISO/IEC 9798-2 hoặc ISO/IEC 9798 - 4.

CHÚ THÍCH 3: Xác thực thực thể cho thực thể yêu cầu do KDC cung cấp.

8. Cơ chế sử dụng trung tâm chuyển khóa

Mục đích của KTC là cho phép vận chuyển khóa giữa một cặp thực thể (cả hai chia sẻ khóa với KTC).

Trong điều này, có 3 cơ chế thiết lập khóa sử dụng KTC được quy định. Trong mỗi cơ chế, một trong hai thực thể (bên khởi tạo) gửi đến KTC khóa K đã được mã hóa bằng khóa dùng chung giữa bên khởi tạo và KTC. KTC giải mã khóa K và tiến hành mã hóa lại bằng khóa dùng chung với thực thể thứ hai (tức là bên nhận cuối cùng) - quá trình cho kết quả là khóa chuyển. Sau đó KTC sẽ tiến hành:

a) Hoặc gửi khóa chuyển trở lại cho bên khởi tạo và từ đó chuyển tiếp khóa chuyển đến bên nhận cuối cùng,

b) Hoặc chuyển trực tiếp khóa chuyển cho bên nhận cuối cùng.

Để thực hiện các cơ chế được quy định trong điều này cần tuân thủ các yêu cầu sau:

a) Thực thể A và B chia sẻ khóa bí mật K_AP và K_BP, với bên thứ ba đáng tin cậy P (hoạt động như một KTC).

b) KTC phải có một phương pháp giao tiếp với thực thể yêu cầu chuyển khóa (bên khởi tạo).

c) Bên khởi tạo phải có khả năng tạo hoặc thu được bằng cách nào đó khóa K.

d) Các yêu cầu bảo mật liên quan tới tính bảo mật của khóa K và việc phát hiện sự thay đổi, sự thay thế hoặc sự phát lại các khóa và thông điệp.

8.1. Cơ chế thiết lập khóa 11

Trong cơ chế thiết lập khóa 11 thì khóa K được cung cấp bởi thực thể A.

Hình 11 - Cơ chế 11.

Cơ chế này bao gồm các bước sau (xem Hình 11):

1) A yêu cầu chuyển khóa bằng cách gửi thông điệp 1 đến KTC, bao gồm  (I_B || F || Text₁) mã hóa bằng khóa K_AP, trong đó gồm có định danh phân biệt l_B của thực thể B và vật liệu tạo khóa F (được làm từ khóa K với dữ liệu tùy chọn).

i) Khi nhận được thông điệp 1, KTC giải mã và nhận được F, gắn thêm định danh phân biệt I_A và tiến hành mã hóa lại với K_BP để nhận được:

(F || I_A || Text₂).

2) KTC gửi trả vật liệu khóa đã được mã hóa lại cho A trong thông điệp 2.

3) A chuyển tiếp  (F || I_A || Text₂) cho B trong thông điệp 3.

i) Khi nhận được thông điệp 3, B giải mã phần mã hóa, kiểm tra tính đúng đắn của định danh phân biệt I_A và nhận được khóa K.

8.2. Cơ chế thiết lập khóa 12

Cơ chế thiết lập khóa 12 mặc dù được dẫn xuất từ cơ chế xác thực với 4 lần chuyển được quy định tại điều 6.1 trong ISO/IEC 9798-2:1999 nhưng không hoàn toàn tương thích với cơ chế đó. Trong cơ chế này khóa K được cung cấp bởi thực thể A. Tính duy nhất/ tính thời điểm được kiểm soát bởi tem thời gian hoặc số tuần tự. Cơ chế thiết lập khóa 12 có cung cấp tùy chọn xác thực hai chiều giữa A và B. Cơ chế này đòi hỏi cả A và B cùng KTC đều có khả năng duy trì các cơ chế để tạo ra hoặc xác minh tính hợp lệ của tem thời gian T hoặc số tuần tự N.

Hình 12 - Cơ chế 12.

Cơ chế này bao gồm các bước sau (xem Hình 12):

1) A yêu cầu chuyển khóa bằng cách gửi thông điệp 1 cho KTC, bao gồm số 1 và tem thời gian T_A hoặc số tuần tự N_A, định danh phân biệt I_B của B với vật liệu tạo khóa F (được làm từ khóa K với dữ liệu tùy chọn). Các trường dữ liệu được mã hóa bằng khóa K_AP.

i) Khi nhận được thông điệp 1, KTC giải mã nó và kiểm tra sự hiện diện của số 1, kiểm tra tem thời gian T_A hoặc số tuần tự N_A và vật liệu tạo khóa đã mã hóa F.

2) KTC gửi thông điệp 2 cho A, chứa hai phần chính sau:

-  (2 || T_A / N_A || I_B || Text₂);

-  (3 || T_P / N_P ||F || I_A || Text₃).

i) Khi nhận được thông điệp 2, A giải mã phần thứ nhất, kiểm tra sự hiện diện của số 2 và định danh phân biệt l_B và tem thời gian T_A hoặc số tuần tự N_A (đã gửi cho KTC tại bước 1) có được dùng để kiến tạo thông điệp 2 hay không.

3) A chuyển tiếp phần hai của thông điệp 2 cho B bằng thông điệp 3, phần tùy chọn là phần thứ hai với trường dữ liệu:

e_K (T’_A / N’_A || I_B || Text₄)

trong đó kết hợp tem thời gian T’_A hoặc số tuần tự N’_A cho phép B kiểm tra tính toàn vẹn của khóa K thu được từ F.

i) Khi nhận được thông điệp 3, B giải mã phần thứ nhất, kiểm tra sự hiện diện của số 3 và định danh phân biệt l_A và nhận được khóa K.

ii) B giải mã phần thứ hai của thông điệp 3 (nếu có) và kiểm tra tem thời gian T'_A hoặc số tuần tự N'_A và sự hiện diện của định danh phân biệt l_B.

Bước thứ tư là tùy chọn, nó có thể được bỏ qua nếu không đòi hỏi xác thực thực thể hoặc xác thực một chiều. Bước 4 có thể được sử dụng nếu phần thứ hai của thông điệp 3 đã được gửi.

4) B gửi trả e_K (T_B / N_B || I_A || Text₅) cho A trong thông điệp 4, qua đó xác nhận việc dùng chung khóa K.

i) Khi nhận được thông điệp 4, A giải mã và kiểm tra tem thời gian T_B hoặc số tuần tự N_B và sự hiện diện của định danh l_A.

CHÚ THÍCH 1: Thuật toán mã hóa e được sử dụng trong quá trình xác nhận khóa tùy chọn (tức là phần 2 của thông điệp 3 và thông điệp 4) có thể khác thuật toán mã hóa (cũng ký hiệu là e) được sử dụng để phân phối khóa.

CHÚ THÍCH 2: Để thực hiện xác thực hai chiều, cần có cả phần thông điệp tùy chọn tại bước 3 và bước 4.

8.3. Cơ chế thiết lập khóa 13

Cơ chế thiết lập khóa 13 mặc dù được dẫn xuất từ cơ chế xác thực với 5 lần chuyển được quy định tại điều 6.2 trong ISO/IEC 9798-2:1999 nhưng không hoàn toàn tương thích với cơ chế đó. Cơ chế thiết lập khóa 13 có cung cấp tùy chọn xác thực hai chiều giữa A và B. Tính duy nhất/ tính thời điểm được kiểm soát bởi số ngẫu nhiên. Cơ chế này đòi hỏi rằng A, B và KTC đều có khả năng tạo số ngẫu nhiên.

Cơ chế này bao gồm các bước sau (xem Hình 13):

1) B khởi tạo cơ chế bằng cách gửi số ngẫu nhiên R_B cho A trong thông điệp 1.

2) A yêu cầu chuyển khóa bằng cách gửi thông điệp 2 cho KTC bao gồm số ngẫu nhiên R_A và R_B cùng định danh phân biệt l_B và vật liệu tạo khóa F (được làm từ khóa K với dữ liệu tùy chọn). Các trường dữ liệu được mã hóa bằng khóa K_AP.

i) Khi nhận được thông điệp 2, KTC giải mã vật liệu tạo khóa đã mã hóa F và tiến hành mã hóa lại với các trường dữ liệu bổ sung (tùy chọn).

Hình 13 - Cơ chế 13.

3) KTC gửi thông điệp 3 cho A, bao gồm 2 phần chính:

-  (R_A || I_B || Text₂);

-  (R_B || F || I_A || Text₂).

i) Khi nhận được thông điệp 3, A giải mã phần thứ nhất và kiểm tra định danh phân biệt l_B và số ngẫu nhiên R_A (đã được gửi cho KTC trong bước 2) có được sử dụng để tạo phần đầu của thông điệp 3 hay không.

4) A chuyển tiếp phần thứ hai của thông điệp 3 cho B trong thông điệp 4. Thông điệp 4 có thể chứa phần thứ hai tùy chọn là trường dữ liệu:

e_K (R'_A || R_B || Text₄)

đây là kết hợp của các số ngẫu nhiên R_A và R'_A và cho phép B kiểm tra được tính toàn vẹn của khóa K thu được từ F.

i) Khi nhận được thông điệp 4, B giải mã phần thứ nhất, kiểm tra định danh phân biệt I_A và số ngẫu nhiên R_B (đã gửi cho A trong bước 1) có được dùng để tạo nên phần thứ nhất của thông điệp 4 hay không, kiểm tra tính đúng đắn của định danh phân biệt l_A và thu được khóa K.

ii) B giải mã phần thứ hai của thông điệp 4 (nếu có) và kiểm tra số ngẫu nhiên R_B (đã gửi cho A ở bước 1 và đã được sử dụng để tạo thông điệp 4).

Bước thứ năm là tùy chọn, nó có thể được bỏ qua nếu không đòi hỏi xác thực thực thể hoặc chỉ xác thực một chiều. Bước 5 có thể được sử dụng nếu phần thứ hai của thông điệp 4 đã được gửi.

5) B gửi trả e_K (R_B || R'_A || Text₅) cho A trong thông điệp 5, qua đó xác nhận việc dùng chung khóa K.

i) Khi nhận được thông điệp 5, A giải mã và kiểm tra số ngẫu nhiên R_B và R'_A (đã gửi cho B trong bước 4 và đã được sử dụng để tạo thông điệp 5).

CHÚ THÍCH 1: Thuật toán mã hóa e được sử dụng trong quá trình xác nhận khóa tùy chọn (tức là phần 2 của thông điệp 4 và thông điệp 5) có thể khác thuật toán mã hóa (cũng ký hiệu là e) được sử dụng để phân phối khóa.

CHÚ THÍCH 2: Để thực hiện xác thực hai chiều cần bao gồm cả phần thông điệp tùy chọn tại bước 4 và bước 5.

Phụ lục A

(quy định)

Mô đun ASN.1

A.1 Định nghĩa thủ tục

A.2 Sử dụng định danh đối tượng tiếp theo

Mỗi một cơ chế xác thực sử dụng hoặc thuật toán mã hóa hoặc hàm tạo khóa (hoặc cả hai) và bất kỳ tham số liên quan. Vì vậy, định danh đối tượng của cơ chế xác thực có thể tuân theo một trong số các định danh thuật toán của cơ chế mã hóa xác thực đã được quy định trong ISO/IEC 19772 và bất kỳ tham số liên quan.

Phụ lục B

(tham khảo)

Các đặc tính của cơ chế thiết lập khóa

Bảng B.1 tổng kết các đặc tính của các cơ chế thiết lập khóa được quy định trong tiêu chuẩn này. Các tùy chọn được biểu diễn trong dấu ngoặc vuông, ví dụ như cơ chế 8 có tùy chọn 4 lần chuyển để đạt được xác thực hai chiều. Các số mũ được chú thích ở phần tiếp theo sau bảng.

Bảng B.1 - Các đặc tính của cơ chế

CHÚ THÍCH 1: Trong cơ chế 1, khóa K không trực tiếp được cung cấp bởi thực thể A nhưng dẫn xuất từ TVP do thực thể A cung cấp.

CHÚ THÍCH 2: Xác thực khóa ở đây là xác thực khóa tường minh. Tất cả các cơ chế đều yêu cầu ít nhất có xác thực khóa không tường minh, bởi vì chỉ các bên tham gia mới biết rõ khóa bí mật và có thể phục hồi khóa đã thiết lập bằng cơ chế đó. Tuy nhiên, cũng lưu ý rằng xác thực khóa tường minh không đảm bảo rằng khóa đã thiết lập là “tươi” (fresh), tức là không phải là lặp lại của khóa “cũ” - để đạt được “tính tươi” của khóa (freshness), đòi hỏi phải phát hiện ra sự lặp lại khóa.

CHÚ THÍCH 3: T/N chỉ ra cơ chế phát hiện lặp lại sử dụng tem thời gian hoặc số tuần tự và R chỉ ra cơ chế phát hiện lặp lại sử dụng số ngẫu nhiên.

CHÚ THÍCH 4: Xác nhận khóa có thể là “tùy chọn”, chỉ ra cơ chế sử dụng kỹ thuật đã quy định trong Phụ lục C.

CHÚ THÍCH 5: Xác thực thực thể ở đây là xác thực giữa A và B. Đối với một số cơ chế trong Điều 7 và 8, xác thực một chiều hoặc lẫn nhau là tùy chọn.

CHÚ THÍCH 6: Tính phức tạp ở đây đề cập đến số lượng các thao tác mật mã được thực hiện bởi mỗi thực thể. Đằng sau tên của các thực thể (A, B, P) là số lượng các ứng dụng được yêu cầu cho hàm tạo khóa (K) và/hoặc hàm mã hóa/giải mã (E) được liệt kê. Các con số trong dấu ngoặc vuông cho thấy tính phức tạp nếu tất cả các bước tùy chọn được thực hiện (còn không là các bước tùy chọn không được thực hiện).

Định danh phân biệt chứa trong phần mã hóa của thông điệp tại một số cơ chế với mục đích là chống các kiểu tấn công dạng thay thế, tức là tái sử dụng bất hợp pháp các thông điệp được gửi bởi A hoặc B bằng một bên thứ ba giả mạo A hoặc B. Cụ thể hơn, trong một số trường hợp các định danh phân biệt được dùng để chống lại kiểu tấn công phản xạ (một hình thức cụ thể của kiểu tấn công dạng thay thế), khi mà thông điệp được gửi từ thực thể A tới thực thể B (và ngược lại) bị gửi ngược trở lại cho thực thể A bởi bên thứ ba giả mạo để thuyết phục A rằng nó đang giao tiếp với B. Trong trường hợp mà kiểu tấn công này không thể xảy ra, định danh phân biệt có thể được bỏ qua. Trường hợp đặc biệt mà kiểu tấn công phản xạ không thể xảy ra là khi hai thực thể A và B chia sẻ hai khóa bí mật khác nhau (khóa một chiều) được sử dụng riêng cho các thông điệp được gửi từ A tới B và các thông điệp được gửi từ B đến A.

Để biết thêm chi tiết về các kiểu tấn công như vậy và các biện pháp đối phó, xem thêm ví dụ [10] và [11] (tài liệu tham khảo). 
(Mời xem tiếp trong file tải về)