Tiêu chuẩn quốc gia TCVN 12853:2020 (hoàn toàn tương đương với ISO/IEC 18031:2011 cùng sửa đổi 1:2017) về Công nghệ thông tin - Các kỹ thuật an toàn - Bộ tạo bit ngẫu nhiên quy định các yêu cầu kỹ thuật, mô hình kiến trúc và phương pháp đánh giá đối với các bộ tạo bit ngẫu nhiên sử dụng trong các ứng dụng mật mã và an toàn thông tin.

Phạm vi và đối tượng áp dụng

TCVN 12853:2020 áp dụng cho các tổ chức, cá nhân thiết kế, phát triển, thử nghiệm và đánh giá các hệ thống mật mã, các thiết bị an toàn thông tin có sử dụng bộ tạo bit ngẫu nhiên (RBG). Tiêu chuẩn này xác định các đặc tả kỹ thuật cho cả bộ tạo bit ngẫu nhiên tất định (DRBG) và bộ tạo bit ngẫu nhiên bất định (NRBG), thiết lập các tiêu chí kiểm tra và đánh giá chất lượng nguồn entropy (nguồn bất định) cũng như các thuật toán xử lý đi kèm.

Mô hình và hoạt động của Bộ tạo bit ngẫu nhiên bất định (NRBG)

• Bộ tạo bit ngẫu nhiên bất định (NRBG) hoạt động dựa trên các nguồn vật lý hoặc hiện tượng phi tất định để tạo ra các bit ngẫu nhiên không thể dự đoán trước.
• Trạng thái bên trong hỗ trợ chức năng này được gọi là trạng thái làm việc. Tiêu chuẩn yêu cầu phải đảm bảo nghiêm ngặt rằng giá trị của trạng thái làm việc không bị ảnh hưởng bởi bất kỳ sự kiện bên ngoài nào, ví dụ như hành vi khởi động lại bộ tạo bit ngẫu nhiên nhằm mục đích tấn công hoặc tái tạo chuỗi bit.
• Đặc tả kỹ thuật mô tả chi tiết hoạt động chung của NRBG, bao gồm các mục tiêu bảo mật và chức năng mà mỗi thành phần cấu thành trong mô hình chung cần phải đạt được để đảm bảo tính toàn vẹn và độ bất định cao nhất.

Phương pháp kiểm tra các thành phần tất định trong NRBG

• Mục tiêu của các phép kiểm tra này là đảm bảo các thành phần tất định của NRBG tiếp tục xử lý chính xác đối với bất kỳ tập dữ liệu đầu vào nào có thể xảy ra.
• Do các thành phần này hoạt động theo nguyên lý không thể dự đoán trước từ bên ngoài, phương pháp kiểm thử được chấp nhận là sử dụng kiểm tra với câu trả lời đã biết (Known-Answer Tests - KAT).
• Quy trình thực hiện yêu cầu khởi tạo thành phần hoặc hàm về một trạng thái khởi tạo cố định, sau đó đưa một đầu vào cố định vào hàm và tiến hành so sánh kết quả đầu ra thực tế với đầu ra chuẩn đã được tính toán trước đó (thông qua các công cụ mô phỏng máy tính độc lập trong quá trình phát triển) được lưu trữ sẵn trong hệ thống.

Kiểm tra và giám sát nguồn bất định (Entropy Source)

• Mục tiêu cốt lõi là phát hiện kịp thời bất kỳ sự thay đổi hoặc suy giảm hiệu năng nào trong hoạt động của nguồn bất định so với thiết kế ban đầu.
• Vì nguồn bất định trong thực tế thường không tạo ra dữ liệu nhị phân hoàn toàn độc lập và không chệch, các bài kiểm tra ngẫu nhiên truyền thống (như kiểm tra tần số đơn, kiểm tra chi bình phương, kiểm tra chuỗi chạy để xác định tính độc lập) thường sẽ thất bại và không mang lại hiệu quả thực tế.
• Do đó, tiêu chuẩn yêu cầu các bài kiểm tra đối với nguồn bất định phải được thiết kế và điều chỉnh một cách cẩn thận, tương thích riêng với đặc tính vật lý của nguồn đó, đồng thời phải tính đến hoạt động thống kê có phân bố không đều của nguồn khi hoạt động bình thường.

Kiểm tra chất lượng đầu ra ngẫu nhiên cuối cùng

• Đây là bước kiểm tra cuối cùng nhằm đánh giá tính ngẫu nhiên của chuỗi bit đầu ra từ NRBG trước khi đưa vào sử dụng thực tế.
• Tiêu chuẩn chỉ ra rằng việc đưa kết quả của hàm chuyển đổi trạng thái bên trong và hàm tạo đầu ra vào các bài kiểm tra chất lượng đóng vai trò ít quan trọng hơn so với việc kiểm tra trực tiếp nguồn bất định thô. Nguyên nhân là do các hàm chuyển đổi này thường thực hiện việc trộn lẫn dữ liệu rất tốt, khiến cho ngay cả một lỗi nghiêm trọng từ nguồn bất định cũng khó bị phát hiện thông qua các bất thường thống kê ở đầu ra.
• Yêu cầu bắt buộc là NRBG phải tiếp tục hoạt động ổn định như một bộ tạo bit ngẫu nhiên tất định (DRBG) ngay cả khi nguồn bất định bị lỗi hoặc bị can thiệp bởi kẻ tấn công. Tuy nhiên, việc duy trì kiểm tra thống kê đối với đầu ra ngẫu nhiên vẫn là bắt buộc để đảm bảo an toàn đa lớp.

Đặc tả bộ tạo bit ngẫu nhiên tất định (DRBG)

• Tiêu chuẩn cung cấp bản đặc tả chi tiết về các thành phần cấu trúc và mô hình chung cho một bộ tạo bit ngẫu nhiên tất định (DRBG).
• Mô tả toàn diện hoạt động chung của DRBG, xác định rõ ràng các mục tiêu bảo mật và chức năng mà mỗi thành phần trong mô hình DRBG phải đạt được nhằm sản sinh ra các chuỗi bit có độ ngẫu nhiên giả định cao, phục vụ hiệu quả cho các thuật toán mật mã.

Giao tiếp thiết bị ngoại vi và ước lượng độ bất định

• Trong các hệ thống thực tế, bộ tạo bit ngẫu nhiên bất định có thể thu thập entropy từ các hành vi của người dùng thông qua thiết bị ngoại vi, ví dụ như con trỏ chuột.
• Hệ điều hành giao tiếp với chuột thông qua trình điều khiển con trỏ chuột (mouse driver). Trình điều khiển này có nhiệm vụ ẩn đi các chi tiết kỹ thuật phức tạp về cách thức giao tiếp vật lý và hiển thị của con trỏ.
• Khi NRBG sử dụng dữ liệu từ con trỏ chuột làm nguồn entropy, các thông tin chi tiết về trình điều khiển chuột đóng vai trò cực kỳ quan trọng và phải được phân tích kỹ lưỡng để xác định chính xác tỷ lệ độ bất định thực tế thu được từ nguồn này, tránh việc đánh giá quá cao lượng entropy thực tế.

Hướng dẫn lựa chọn thuật toán mật mã và kích thước khóa

• Tiêu chuẩn cung cấp các chỉ dẫn kỹ thuật quan trọng giúp người vận hành lựa chọn các thuật toán mật mã và kích thước khóa phù hợp với yêu cầu bảo mật thực tế.
• Nhấn mạnh việc thiết lập một hệ thống mật mã đồng bộ, trong đó thuật toán và độ dài khóa phải đủ mạnh để bảo vệ an toàn cho hệ thống trong suốt vòng đời dự kiến của nó, đồng thời bảo vệ dữ liệu nhạy cảm trong suốt thời gian lưu trữ và lưu chuyển.
• Đồng thời, tiêu chuẩn nhấn mạnh sự cần thiết của việc lựa chọn một bộ tạo bit ngẫu nhiên (RBG) có cấp độ an toàn tương thích để hỗ trợ tối ưu cho các thuật toán mật mã được lựa chọn, tránh việc tạo ra "mắt xích yếu" trong hệ thống bảo mật tổng thể.

Hiệu lực thi hành

Tiêu chuẩn quốc gia TCVN 12853:2020 có hiệu lực kể từ ngày ban hành theo các quy định hiện hành về tiêu chuẩn và quy chuẩn kỹ thuật của Việt Nam. Các tổ chức phát triển giải pháp an toàn thông tin được khuyến nghị áp dụng tiêu chuẩn này để chuẩn hóa các bộ tạo bit ngẫu nhiên trong các sản phẩm mật mã thương mại và chuyên dụng.