Tiêu chuẩn quốc gia TCVN 12854-2:2020 (hoàn toàn tương đương với tiêu chuẩn quốc tế ISO/IEC 29192-2:2012) về Công nghệ thông tin - Các kỹ thuật an toàn - Mật mã hạng nhẹ - Phần 2: Mã khối quy định các yêu cầu kỹ thuật và đặc tả toán học cho các thuật toán mã khối hạng nhẹ, phục vụ mục đích bảo mật thông tin trong các môi trường hạn chế về tài nguyên.

Phạm vi và đối tượng áp dụng

Tiêu chuẩn này áp dụng đối với các tổ chức, cá nhân hoạt động trong lĩnh vực an toàn thông tin, nghiên cứu phát triển, thử nghiệm và triển khai các hệ thống mật mã hạng nhẹ. Đối tượng áp dụng trực tiếp là các thiết bị phần cứng và ứng dụng phần mềm có giới hạn nghiêm ngặt về năng lượng tiêu thụ, diện tích chip (đối với phần cứng) và dung lượng bộ nhớ RAM/ROM (đối với phần mềm) như thiết bị RFID, mạng cảm biến không dây (WSN), thiết bị IoT và các thẻ thông minh.

Nội dung cốt lõi của tiêu chuẩn (Từ Điều 1 đến Điều 4)

- Điều 1: Phạm vi áp dụng

• Xác định các yêu cầu kỹ thuật đối với các thuật toán mã khối hạng nhẹ nhằm bảo mật dữ liệu truyền tải và lưu trữ trong môi trường hạn chế tài nguyên.
• Tiêu chuẩn tập trung đặc tả hai thuật toán mã khối cụ thể là PRESENT và CLEFIA, cung cấp các mức độ an toàn khác nhau phù hợp với từng nhu cầu triển khai thực tế.
• Các thuật toán này được tối ưu hóa để giảm thiểu số lượng cổng logic (gate equivalents - GE) trong thiết kế phần cứng và giảm dung lượng bộ nhớ trong thiết kế phần mềm mà vẫn đảm bảo độ an toàn mật mã cần thiết.

- Điều 2: Tài liệu viện dẫn

• Tiêu chuẩn viện dẫn các tài liệu cơ bản về mật mã và an toàn thông tin, đặc biệt là TCVN 12854-1 (ISO/IEC 29192-1) về các nguyên tắc chung của mật mã hạng nhẹ.
• Việc áp dụng các thuật toán mã khối trong phần này phải tuân thủ nhất quán với các định nghĩa, yêu cầu phân loại và khung kỹ thuật chung đã được thiết lập ở phần 1.

- Điều 3: Thuật ngữ và định nghĩa

Tiêu chuẩn đưa ra các định nghĩa chuẩn hóa để thống nhất cách hiểu và áp dụng trong toàn bộ văn bản, bao gồm:

• Mã khối (Block cipher): Thuật toán mật mã khóa đối xứng biến đổi một khối dữ liệu rõ có kích thước cố định thành một khối dữ liệu mã hóa có cùng kích thước dưới sự kiểm soát của một khóa mật mã.
• Mật mã hạng nhẹ (Lightweight cryptography): Các kỹ thuật mật mã được tối ưu hóa cho các ứng dụng có ràng buộc chặt chẽ về tài nguyên, vượt trội hơn các thuật toán mật mã thông thường về hiệu năng trong môi trường hạn chế.
• Hộp thế (S-box): Thành phần thay thế phi tuyến cơ bản trong các thuật toán mã khối, đóng vai trò quyết định độ an toàn chống lại các cuộc tấn công mật mã tuyến tính và vi sai.
• Mạng Feistel và Mạng SPN (Substitution-Permutation Network): Các cấu trúc thiết kế phổ biến của mã khối được sử dụng để tạo ra sự hỗn loạn và khuếch tán thông tin một cách hiệu quả.

- Điều 4: Ký hiệu và thuật ngữ viết tắt

Để đảm bảo tính chính xác trong mô tả toán học và kỹ thuật của các thuật toán, tiêu chuẩn quy định rõ ràng các ký hiệu:

• Các phép toán logic cơ bản như phép XOR (cộng loại trừ), phép dịch bit, phép quay bit và phép thế.
• Các ký hiệu biểu diễn độ dài khóa (key size) và độ dài khối dữ liệu (block size) đặc trưng cho từng thuật toán (ví dụ: PRESENT hỗ trợ khối 64-bit với khóa 80-bit hoặc 128-bit; CLEFIA hỗ trợ khối 128-bit với các độ dài khóa 128-bit, 192-bit và 256-bit).
• Các thuật ngữ viết tắt chuyên ngành liên quan đến cấu trúc của thuật toán, giúp các kỹ sư và nhà phát triển dễ dàng đọc hiểu và lập trình chính xác cấu trúc của thuật toán trên các nền tảng phần cứng và phần mềm khác nhau.

Hiệu lực thi hành

Tiêu chuẩn quốc gia TCVN 12854-2:2020 có hiệu lực kể từ ngày công bố. Tiêu chuẩn này là cơ sở kỹ thuật quan trọng để đánh giá, kiểm định và chứng nhận các sản phẩm mật mã hạng nhẹ tại Việt Nam, góp phần bảo đảm an toàn thông tin cho các hệ thống đô thị thông minh, IoT và thiết bị di động thế hệ mới.