Theo quyết định số 1470/QĐ- BKHCN ngày 14/8/2007 của Bộ trưởng Bộ Khoa học- Công nghệ, Tiêu chuẩn quốc gia Việt nam về chữ ký số (ký hiệu TCVN 7635:2007 Các kỹ thuật mật mã - Chữ ký số) đã được ban hành. Đây là tiêu chuẩn quốc gia đầu tiên trong lĩnh vực Kỹ thuật mật mã do Tiểu Ban kỹ thuật tiêu chuẩn TCVN/JTC 1/SC 27 “Các kỹ thuật mật mã” biên soạn theo đề nghị của Ban Cơ yếu Chính phủ.
Về Phạm vi áp dụng: Tiêu chuẩn này áp dụng cho các chữ ký số trong hoạt động giao dịch điện tử của mọi tổ chức, công dân Việt Nam và tổ chức, công dân nước ngoài có quan hệ kinh tế - xã hội với tổ chức, công dân Việt Nam.
Về nội dung: Tiêu chuẩn quy định 3 thành phần cần thiết cho lược đồ chữ ký số. Thành phần thứ nhất là thuật toán chữ ký số RSA-PSS. Thành phần thứ hai là thuật toán hàm băm SHA-256 và thành phần cuối cùng là thuật toán tạo số giả ngẫu nhiên dùng AES-128 (các thành phần này đều được mô tả chi tiết trong tiêu chuẩn). Những yêu cầu về các tham số sử dụng trong thuật toán chữ ký số RSA-PSS cũng được đề cập tới trong Tiêu chuẩn.
Căn cứ xây dựng tiêu chuẩn: Trong khi nghiên cứu xây dựng Tiêu chuẩn Chữ ký số (CKS), Tiểu ban kỹ thuật tiêu chuẩn đã tuân thủ các nguyên tắc được đề ra trong Luật Tiêu chuẩn và Quy chuẩn kỹ thuật:
a) Tiêu chuẩn CKS Việt Nam được xây dựng trên cơ sở lựa chọn từ các tiêu chuẩn quốc tế, tiêu chuẩn khu vực và tiêu chuẩn nước ngoài. Kết quả khảo sát tình hình xây dựng và ban hành tiêu chuẩn trên thế giới cho thấy, tất cả các tiêu chuẩn CKS trên thế giới (kể cả chuẩn ISO) đều được phát triển trên cơ sở các tiêu chuẩn do các tổ chức của Hoa Kỳ đề xuất. Một số nước tiên tiến xây dựng chuẩn riêng (trên cơ sở có sáng tạo nhỏ mang tính chi tiết kỹ thuật) chủ yếu hướng tới mục tiêu khẳng định vị trí quốc tế của họ, những nước đang phát triển có xu hướng khuyến cáo sử dụng tiêu chuẩn ISO hoặc của các nước tiên tiến (như các nước khu vực ASEAN phần lớn sử dụng các tiêu chuẩn của Hoa Kỳ; các nước SNG sử dụng các tiêu chuẩn của Nga).
b) Dựa trên kinh nghiệm thực tiễn và năng lực của cơ quan đề xuất. Ban Cơ yếu Chính phủ là cơ quan có trách nhiệm đảm bảo an toàn thông tin và bảo mật cho các cơ quan Đảng và Nhà nước và đã nhiều năm nghiên cứu, thử nghiệm các hệ mật trong đó có hệ mật khóa công khai RSA và ElGamal. Đó là cơ sở cho các thuật toán ký; các thuật toán hàm băm (MD4, MD5, SHA-160); các thuật toán sinh dãy giả ngẫu nhiên. Ban Cơ yếu cũng đã xây dựng và thử nghiệm trong thực tế nhiều chương trình an toàn thông tin có sử dụng chữ ký số.
c) Dựa trên kết quả nghiên cứu khoa học công nghệ, các tiến bộ kỹ thuật: Một số đề tài nghiên cứu các thuật toán mật mã sử dụng trong Tiêu chuẩn đã được Ban Cơ yếu Chính phủ phối hợp với Viện toán học Việt Nam thực hiện trong các năm gần đây.
d) Đảm bảo an toàn: Việc đảm bảo xác thực nguồn gốc và tính toàn vẹn thông tin trong các giao dịch điện tử có ý nghĩa hết sức quan trọng. Vì vậy vấn đề an toàn của chữ ký số là tiêu chuẩn được ưu tiên đặc biệt.
Ngoài ra, Tiểu Ban kỹ thuật TCVN/JTC 1/SC 27 còn thống nhất một số nguyên tắc sau: không nên đưa ra quá nhiều phương án trong Tiêu chuẩn bởi điều này có thể gây khó khăn cho người dùng trong khi lựa chọn; ưu tiên lựa chọn Tiêu chuẩn đang được nhiều nước trên thế giới sử dụng, điều này tạo điều kiện thuận lợi trong việc tuân thủ yêu cầu về hội nhập khu vực và quốc tế và cũng thể hiện được tính an toàn cao qua việc trải nghiệm thực tiễn.
Bởi vậy, các thuật toán được đề xuất trong Tiêu chuẩn quốc gia Việt Nam về Chữ ký số (xuất bản lần thứ nhất) bao gồm:
- Thuật toán ký: RSA-PSS (theo RSA Cryptography Standard – 2002).
- Thuật toán hàm băm: SHA-256 (theo FIPS PUB 180-2: Secure Hash Standard – 2001).
Bộ tạo số giả ngẫu nhiên (theo FIPS PUB 197: Advanced Encryption Standard – 2001).
Về lựa chọn thuật toán ký RSA-PSS
Trên thế giới các thuật toán chữ ký phổ biến nhất được sử dụng cho đến nay là RSA, DSA và thuật toán dựa trên đường cong Elliptic.
Tuy nhiên, thuật toán ký DSA đến nay chưa được chứng minh là có tính an toàn chứng minh được (provable secure). Ngoài ra, vào năm 2001, một lỗi quan trọng trong cách cài đặt của thuật toán này đã được đề cập trong bài báo của Bleichenbacher.
Thuật toán ký dùng đường cong Eliptic (ECDSA) đang được nhiều nước khuyến cáo sử dụng, do đó cũng là hướng khuyến cáo của chúng ta trong thời gian sắp tới. Tuy vậy, ECDSA chưa thể có được trải nghiệm thực tế nhiều bằng hệ chữ ký RSA.
Thuật toán ký RSA-PSS có các ưu thế sau:
- Về lí thuyết, RSA-PSS thuộc lược đồ an toàn chứng minh được: Trong những năm gần đây các nhà mật mã hướng đến việc thiết kế những lược đồ mật mã an toàn chứng minh được. Nếu lược đồ không thuộc loại an toàn chứng minh được thì dễ bị giả mạo ngay cả khi bài toán gốc được coi là khó thật sự. Nếu lược đồ chữ ký thuộc loại an toàn chứng minh được thì ngay cả khi chưa chứng minh được bài toán RSA tương đương bài toán phân tích số thì vẫn có thể tin rằng lược đồ là an toàn, không bị giả mạo.
- Về độ an toàn thực tế: Do được ngẫu nhiên hóa cao nên phần lớn các tấn công vào lược đồ RSA-PSS khó thành công.
RSA-PSS được nhiều tổ chức nghiên cứu ban hành tiêu chuẩn mật mã đánh giá cao. Căn cứ vào những phân tích trên, có thể thấy rằng việc chọn lựa thuật toán chữ ký số RSA-PSS là hợp lý.
Về lựa chọn thuật toán hàm băm SHA-256
Các thuật toán hàm băm phổ biến nhất được dùng đến nay là các hàm băm thuộc họ MDx và SHA-x. Phần lớn các hàm băm thuộc họ MDx đến nay đều bị phá.
Đối với hàm băm thuộc họ SHA-x, trước đây, trong các tiêu chuẩn mật mã thường sử dụng thuật toán hàm băm SHA-1 (có độ dài của giá trị băm là 160 bit) và được coi là an toàn. Nhưng tháng 3/2005, nhóm 3 nhà mật mã học người Trung Quốc đã thông báo phá được thuật toán này. Chính vì vậy mà trong Tiêu chuẩn CKS Việt Nam đã phân tích lựa chọn thuật toán SHA-256.
Đây là lần xuất bản thứ nhất của Tiêu chuẩn chữ ký số Việt Nam nên quá trình áp dụng Tiêu chuẩn cần có thời gian và các bước đi thích hợp cùng với sự hướng dẫn của các tổ chức có trách nhiệm như Tổng cục Tiêu chuẩn - đo lường - chất lượng, Ban Cơ yếu Chính phủ và các đơn vị tham gia hoạt động trong lĩnh vực an toàn thông tin.
12:00 | 11/08/2023
Bộ Thông tin và Truyền thông (TT&TT) đề nghị các Bộ, ngành, địa phương triển khai Kho dữ liệu điện tử của cá nhân, tổ chức trên Hệ thống thông tin giải quyết thủ tục hành chính để lưu dữ liệu giải quyết dịch vụ công, phục vụ chia sẻ, tái sử dụng.
16:00 | 05/09/2022
Tài khoản định danh điện tử là tập hợp gồm tên đăng nhập (chính là mã số định danh cá nhân của công dân), mật khẩu (được gửi qua tin nhắn SMS cho mỗi cá nhân) hoặc hình thức xác thực khác được tạo lập bởi hệ thống định danh và xác thực điện tử của Bộ Công an. Tài khoản này được quản lý và xác thực trên ứng dụng định danh điện tử quốc gia (VNeID) do Bộ Công an phát triển. Khi sử dụng VNeID, người dân cần chú ý một số điều để đảm bảo an toàn cho tài khoản định danh điện tử.
14:00 | 21/07/2022
Phát triển công nghệ thông tin (CNTT) phải gắn liền với đảm bảo xác thực, an toàn, bảo mật thông tin. Đây là nhiệm vụ trọng tâm đã được Đảng và Nhà nước xác định về quan điểm, chủ trương, chính sách thông qua việc hàng loạt các văn bản quy phạm pháp luật, văn bản chỉ đạo đã được ban hành. Trong các văn bản này đều giao cho Ban Cơ yếu Chính phủ triển khai hạ tầng và cung cấp dịch vụ chứng thực chữ ký số, đảm bảo các sản phẩm phục vụ xác thực, bảo mật an toàn thông tin trong các hoạt động quản lý, điều hành và tác nghiệp của các cơ quan Đảng và Nhà nước. Việc triển khai hoạt động xác thực chữ ký số chuyên dùng Chính phủ phục vụ ứng dụng CNTT, phát triển Chính phủ điện tử, Chính phủ số, chuyển đổi số quốc gia là vấn đề thực sự cấp bách, đã được Đảng, Nhà nước, Chính phủ giao cho Ban Cơ yếu Chính phủ.
07:00 | 30/05/2022
Bộ Công Thương làm việc với các doanh nghiệp gửi đề nghị cấp đăng ký cung cấp dịch vụ Chứng thực hợp đồng điện tử và sẵn sàng triển khai trong tháng 6/2022.
Microsoft đã thông báo rằng người dùng Windows hiện có thể đăng nhập vào tài khoản khách hàng (consumer accounts) của họ bằng Passkey, cho phép người dùng xác thực bằng các phương pháp không cần mật khẩu như Windows Hello, khóa bảo mật FIDO2, dữ liệu sinh trắc học (quét khuôn mặt hoặc dấu vân tay) hoặc mã PIN thiết bị.
10:00 | 08/05/2024
Tại phiên họp lần thứ tư của Tổ công tác về cải cách thủ tục hành chính của Thủ tướng Chính phủ, diễn ra sáng 3/5 tại trụ sở Chính phủ, Phó Thủ tướng Chính phủ Trần Lưu Quang yêu cầu các Bộ, ngành, địa phương khẩn trương hoàn tất công tác chuẩn bị để thống nhất sử dụng một tài khoản duy nhất là VNeID trong thực hiện dịch vụ công trực tuyến từ ngày 01/7/2024.
10:00 | 17/05/2024