\r\n\r\n
TIÊU\r\nCHUẨN QUỐC GIA\r\n
\r\n\r\n
TCVN\r\nISO 9735-7 : 2004
\r\n\r\n
ISO 9735-7 : 2002
\r\n\r\n
TRAO ĐỔI DỮ LIỆU ĐIỆN TỬ TRONG QUẢN LÝ\r\nHÀNH CHÍNH, THƯƠNG MẠI VÀ VẬN TẢI (EDIFACT) - CÁC QUY TẮC CÚ PHÁP LỚP ỨNG DỤNG\r\n(SỐ PHIÊN BẢN CÚ PHÁP: 4, SỐ PHÁT HÀNH CÚ PHÁP : 1). PHẦN 7: QUI TẮC AN NINH\r\nCHO EDI LÔ (TÍNH BẢO MẬT)
\r\n\r\n
Electronic\r\ndata interchange for administration, commerce and transport (EDIFACT) -\r\nApplication level syntax rules (Syntax version number:4, Syntax release number:\r\n1)- Part 7: security rules for batch EDI (confidentiality)
\r\n\r\n
Lời nói đầu
\r\n\r\n
TCVN ISO 9735-7 :\r\n2004 hoàn\r\ntoàn tương đương với ISO 9735-7: 2002.
\r\n\r\n
TCVN ISO 9735-7 :\r\n2004 do\r\nBan kỹ thuật tiêu chuẩn TCVN/TC 154 Quá trình, các yếu tố dữ liệu và tài\r\nliệu trong thương mại, công nghiệp và hành chính biên soạn, Tổng cục Tiêu\r\nchuẩn Đo lường Chất lượng đề nghị, Bộ Khoa học và Công nghệ ban hành.
\r\n\r\n
Tiêu chuẩn này được\r\nchuyển đổi năm 2008 từ Tiêu chuẩn Việt Nam cùng số hiệu thành Tiêu chuẩn Quốc gia\r\ntheo quy định tại khoản 1 Điều 69 của Luật Tiêu chuẩn và Quy chuẩn kỹ thuật và\r\nđiểm a khoản 1 Điều 6 Nghị định số 127/2007/NĐ-CP ngày 1/8/2007 của Chính phủ\r\nquy định chi tiết thi hành một số điều của Luật Tiêu chuẩn và Quy chuẩn kỹ\r\nthuật.
\r\n\r\n
Lời giới thiệu
\r\n\r\n
Tiêu chuẩn này bao gồm\r\ncác quy tắc mức ứng dụng cho cấu trúc dữ liệu trong trao đổi thông điệp điện tử\r\ntrong một môi trường mở, được dựa trên các yêu cầu của cả hai xử lý lô hay tương\r\ntác.
\r\n\r\n
Các giao thức và đặc\r\ntả về truyền thông nằm ngoài phạm vi của tiêu chuẩn này.
\r\n\r\n
Phần này cung cấp một\r\nkhả năng tuỳ ý về bảo mật các cấu trúc EDIFACT lô, nghĩa là các thông điệp, các\r\ngói, các nhóm hay trao đổi.
\r\n\r\n
Bộ tiêu chuẩn TCVN\r\nISO 9735 gồm những phần sau, với tiêu đề chung "Trao đổi dữ liệu điện\r\ntử trong quản lý hành chính, thương mại và vận tải (EDIFACT) - Các quy tắc mức ứng\r\ndụng (Số hiệu phiên bản cú pháp: 4, Số hiệu phát hành cú pháp: 1)":
\r\n\r\n
- Phần 1: Quy tắc cú\r\npháp chung
\r\n\r\n
- Phần 2: Quy tắc cú\r\npháp đặc trưng cho EDI lô
\r\n\r\n
- Phần 3: Quy tắc cú\r\npháp đặc trưng cho EDI tương tác
\r\n\r\n
- Phần 4: Thông điệp\r\nbáo cáo dịch vụ và cú pháp cho EDI lô (Kiểu thông điệp - CONTRL)
\r\n\r\n
- Phần 5: Quy tắc bảo\r\nmật cho EDI lô (tính xác thực, tính toàn vẹn và thừa nhận nguồn gốc)
\r\n\r\n
- Phần 6: Thông điệp\r\nbáo nhận và xác thực bảo mật (Kiểu thông điệp - AUTACK)
\r\n\r\n
- Phần 7: Quy tắc bảo\r\nmật cho EDI lô (tính bảo mật)
\r\n\r\n
- Phần 8: Dữ liệu kết\r\nhợp trong EDI
\r\n\r\n
- Phần 9: Thông điệp\r\nquản lý chứng nhận và khoá bảo mật (Kiểu thông điệp KEYMAN)
\r\n\r\n
- Phần 10: Danh mục\r\ncú pháp dịch vụ.
\r\n\r\n
\r\n\r\n
TRAO\r\nĐỔI DỮ LIỆU ĐIỆN TỬ TRONG QUẢN LÝ HÀNH CHÍNH, THƯƠNG MẠI VÀ VẬN TẢI - CÁC QUY\r\nTẮC CÚ PHÁP MỨC ỨNG DỤNG (SỐ HIỆU PHIÊN BẢN CÚ PHÁP: 4, SỐ HIỆU PHÁT HÀNH CÚ\r\nPHÁP: 1) - PHẦN 7: QUY TẮC AN NINH CHO EDI LÔ (TÍNH BẢO MẬT)
\r\n\r\n
Electronic\r\ndata interchange for administration, commerce and transport (EDIFACT) -\r\nApplication level syntax rules (Syntax version number: 4, Syntax release number\r\n: 1) - Part 7: Security rules for batch EDI (confidentiality)
\r\n\r\n
1. Phạm vi áp dụng
\r\n\r\n
Tiêu chuẩn này quy\r\nđịnh an ninh về độ tin cậy cho EDIFACT lô tại mức trao đổi, mức nhóm và mức\r\ngói/thông điệp phù hợp với các cơ chế an ninh đã được thiết lập.
\r\n\r\n
2. Sự phù hợp
\r\n\r\n
Do tiêu chuẩn này sử\r\ndụng số hiệu phiên bản “4” trong phần tử dữ liệu bắt buộc 0002 (số hiệu\r\nphiên bản cú pháp), và sử dụng số hiệu phát hành “01” trong phần tử dữ liệu\r\nđiều kiện 0076 (số hiệu phát hành cú pháp), mỗi số hiệu đều xuất hiện\r\ntrong đoạn UNB (tiêu đề trao đổi), nên các trao đổi vẫn sử dụng cú pháp\r\nđã định nghĩa trong các phiên bản trước, phải sử dụng các số hiệu phiên bản cú\r\npháp sau đây, để phân biệt chúng với nhau và với tiêu chuẩn này:
\r\n\r\n
- ISO 9735 : 1988: Số\r\nhiệu phiên bản cú pháp: 1
\r\n\r\n
- ISO 9735 : 1988\r\n(sửa đổi và in lại năm 1990): Số hiệu phiên bản cú pháp: 2
\r\n\r\n
- ISO 9735 : 1988\r\n(Sửa đổi 1 :1992): Số hiệu phiên bản cú pháp: 3
\r\n\r\n
- ISO 9735 : 1998: Số\r\nhiệu phiên bản cú pháp: 4
\r\n\r\n
Phù hợp với một tiêu\r\nchuẩn có nghĩa là tất cả mọi yêu cầu, bao gồm cả các lựa chọn của tiêu chuẩn\r\nphải được hỗ trợ. Nếu tất cả các lựa chọn không được hỗ trợ thì phải công bố rõ\r\nlà phù hợp với lựa chọn nào.
\r\n\r\n
Dữ liệu được trao đổi\r\nlà phù hợp nếu cấu trúc và biểu diễn dữ liệu đó phù hợp với các quy tắc cú pháp\r\nđược quy định trong tiêu chuẩn này.
\r\n\r\n
Các thiết bị hỗ trợ\r\ntiêu chuẩn này là phù hợp khi chúng có thể tạo và/hoặc thông dịch dữ liệu được\r\ncấu trúc và trình bày phù hợp với tiêu chuẩn này.
\r\n\r\n
Sự phù hợp với tiêu\r\nchuẩn này bao gồm sự phù hợp với TCVN ISO 9735-1 (ISO 9735-1), TCVN ISO 9735-2\r\n(ISO 9735-2), TCVN ISO 9735-5 (ISO 9735-5) và TCVN ISO 9735-10 (ISO 9735-10).
\r\n\r\n
Khi được định danh trong\r\ntiêu chuẩn này, các điều khoản được định nghĩa trong các tiêu chuẩn liên quan tạo\r\nthành bộ tiêu chuẩn phù hợp.
\r\n\r\n
3 Tài liệu viện dẫn
\r\n\r\n
Những tiêu chuẩn sau\r\nđây bao gồm các điều khoản, mà thông qua tham khảo các tiêu chuẩn này tạo thành\r\ncác điều khoản của tiêu chuẩn này. Đối với bất kỳ tài liệu tham khảo cũ (không phù\r\nhợp), các văn bản sửa đổi, hoặc soát xét nào đều không được áp dụng. Các tiêu\r\nchuẩn tham khảo có hiệu lực hiện thời:
\r\n\r\n
TCVN ISO 9735-1: 2003\r\n(ISO 9735-1: 2002), Trao đổi dữ liệu điện tử trong quản lý hành chính, thương\r\nmại và vận tải (EDIFACT) - Quy tắc cú pháp mức ứng dụng (Số hiệu phiên bản cú\r\npháp: 4, Số hiệu phát hành cú pháp: 1) - Phần 1: Quy tắc cú pháp chung.
\r\n\r\n
TCVN ISO 9735- 2:\r\n2003 (ISO 9735-2: 2002), Trao đổi dữ liệu điện tử trong quản lý hành chính,\r\nthương mại và vận tải (EDIFACT) - Quy tắc cú pháp mức ứng dụng (Số hiệu phiên\r\nbản cú pháp: 4, số hiệu phát hành cú pháp: 1) - Phần 2 : Quy tắc cú pháp đặc trưng\r\ncho EDI Lô.
\r\n\r\n
TCVN ISO 9735-3: 2003\r\n(ISO 9735- 3: 2002), Trao đổi dữ liệu điện tử trong quản lý hành chính, thương\r\nmại và vận tải (EDIFACT) - Qui tắc mức áp dụng (Số hiệu phiên bản cú pháp: 4,\r\nSố hiệu phát hành cú pháp: 1) – Phần 3: Qui tắc cú pháp đặc trưng cho EDI tương\r\ntác.
\r\n\r\n
TCVN ISO 9735-10:\r\n2004 (ISO 9735- 10: 2002), Trao đổi dữ liệu điện tử trong quản lý hành chính,\r\nthương mại và vận tải (EDIFACT) - Quy tắc cú pháp mức ứng dụng (Số hiệu phiên\r\nbản cú pháp: 4, Số hiệu phát hành cú pháp: 1). Phần 10 : Danh mục dịch vụ cú pháp.
\r\n\r\n
ISO/IEC 10181-5:1996,\r\nCông nghệ thông tin – Kết nối các hệ thống mở – Khung an ninh cho các hệ thống\r\nmở: Khung bảo mật (Information technology – Open Systems Interconnection –\r\nSecurity frameworks for open systems: Confidentiality framework).
\r\n\r\n
4. Thuật ngữ và định\r\nnghĩa
\r\n\r\n
Tiêu chuẩn này sử\r\ndụng các thuật ngữ và định nghĩa trong TCVN ISO 9735-1 (ISO 9735-1).
\r\n\r\n
5. Các quy tắc cho độ\r\ntin cậy EDI lô
\r\n\r\n
5.1. Độ tin cậy\r\nEDIFACT
\r\n\r\n
5.1.1. Khái quát
\r\n\r\n
Các mối đe dọa an\r\nninh liên quan đến truyền dữ liệu EDIFACT và các dịch vụ an ninh đưa ra nhằm\r\nchống lại các mối đe dọa trên được mô tả trong các phụ lục A và B của TCVN ISO\r\n9735-5 (ISO 9735-5).
\r\n\r\n
Điều này trình bày\r\ngiải pháp cung cấp cấu trúc EDIFACT với dịch vụ an ninh về độ tin cậy.
\r\n\r\n
Độ tin cậy của cấu\r\ntrúc EDIFACT (thông điệp, gói, nhóm hoặc trao đổi) được cung cấp bằng cách mật\r\nmã hóa thân thông điệp, đối tượng, các thông điệp/gói hoặc các thông điệp/gói/nhóm,\r\ncùng với bất kỳ nhóm đoạn tiêu đề và đuôi an ninh khác, có sử dụng một thuật\r\ntoán mật mã hóa thích hợp. Dữ liệu mật mã hóa này có thể được lọc để sử dụng cho\r\ncác mạng truyền thông có dung lượng hạn chế.
\r\n\r\n
5.1.2 Độ tin cậy EDI\r\nlô
\r\n\r\n
5.1.2.1 Độ tin cậy\r\ntrao đổi
\r\n\r\n
Hình 1 biểu diễn cấu\r\ntrúc một trao đổi được bảo vệ với dịch vụ an ninh về độ tin cậy. Thông báo chuỗi\r\ndịch vụ (UNA), đoạn tiêu đề trao đổi (UNB) và đoạn đuôi trao đổi (UNZ) không bị\r\nảnh hưởng bởi mật mã hóa.
\r\n\r\n
Nếu nén thì phải áp\r\ndụng trước khi mật mã hóa.
\r\n\r\n
Thuật toán mật mã\r\nhóa, nén và lọc cùng các tham số được quy định trong nhóm đoạn tiêu đề an ninh.
\r\n\r\n
\r\n\r\n
Hình\r\n1 - Cấu trúc một trao đổi có nội dung [(các)thông điệp/(các) gói hoặc (các)\r\nnhóm] được mật mã hóa (giản đồ)
\r\n\r\n
5.1.2.2 Độ tin cậy\r\nnhóm
\r\n\r\n
Hình 2 biểu diễn cấu\r\ntrúc một trao đổi gồm một nhóm được mã hóa, và nhóm này đã được bảo vệ bởi các\r\ndịch vụ an ninh khác. Đoạn tiêu đề nhóm (UNG) và đoạn đuôi nhóm (UNE) không bị\r\nảnh hưởng do mã hóa.
\r\n\r\n
Nếu nén thì phải áp\r\ndụng trước khi mật mã hóa.
\r\n\r\n
Thuật toán mật mã\r\nhóa, thuật toán nén và thuật toán lọc cùng các tham số được quy định trong nhóm\r\nđoạn tiêu đề an ninh.
\r\n\r\n
\r\n\r\n
Hình\r\n2 - Cấu trúc một trao đổi gồm một nhóm có nội dung (thân nhóm và các nhóm đoạn\r\ntiêu đề và đuôi an ninh liên kết) đã được mật mã hóa (giản đồ)
\r\n\r\n
5.1.2.3 Độ tin cậy\r\nthông điệp
\r\n\r\n
Hình 3 biểu diễn cấu\r\ntrúc một trao đổi gồm một thông điệp đã mật mã hóa và thông điệp này đã được\r\nbảo vệ bởi các dịch vụ an ninh khác. Đoạn tiêu đề thông điệp (UNH) và đoạn đuôi\r\nthông điệp (UNT) không bị ảnh hưởng do mật mã hóa.
\r\n\r\n
Nếu nén thì phải áp\r\ndụng trước khi mật mã hóa.
\r\n\r\n
Thuật toán mật mã\r\nhóa, nén và lọc cùng các tham số được chỉ rõ trong nhóm đoạn tiêu đề an ninh.
\r\n\r\n
\r\n\r\n
Hình\r\n3 - Cấu trúc một trao đổi gồm một thông điệp có nội dung (thân thông điệp và\r\ncác nhóm đoạn tiêu đề an ninh và nhóm đoạn đuôi an ninh liên kết) được mật mã\r\nhóa (giản đồ)
\r\n\r\n
5.1.2.4 Độ tin cậy\r\ngói
\r\n\r\n
Hình 4 biểu diễn cấu\r\ntrúc một trao đổi gồm một gói đã mật mã hóa và được bảo vệ bằng các dịch vụ an\r\nninh khác. Đoạn tiêu đề gói (UNO) và đoạn đuôi gói (UNP) không bị ảnh hưởng do\r\nmã hóa.
\r\n\r\n
Nếu nén thì phải áp\r\ndụng trước khi mật mã hóa.
\r\n\r\n
Thuật toán mật mã\r\nhóa, thuật toán nén và thuật toán lọc cùng các tham số được quy định trong nhóm\r\nđoạn tiêu đề an ninh.
\r\n\r\n
\r\n\r\n
Hình\r\n4 - Cấu trúc một trao đổi gồm một gói có nội dung (đối tượng và các nhóm đoạn\r\ntiêu đề an ninh và nhóm đoạn đuôi an ninh liên kết) được mật mã hóa (giản đồ)
\r\n\r\n
5.1.3 Cấu trúc dữ liệu\r\nmã hóa đoạn tiêu đề và đoạn đuôi
\r\n\r\n
Bảng 1 - Bảng đoạn\r\ncác nhóm đoạn tiêu đề và nhóm đoạn đuôi an ninh
\r\n\r\n
\r\n\r\n
CHÚ THÍCH Các đoạn\r\nUSH, USA, USC, USR và UST không được mô tả trong tiêu chuẩn này mà được qui\r\nđịnh trong TCVN ISO 9735-10 (ISO 9735-10).
\r\n\r\n
5.1.4 Phân loại đoạn\r\ndữ liệu
\r\n\r\n
Nhóm đoạn 1: USH -\r\nUSA - SG2 (nhóm đoạn tiêu đề an ninh)
\r\n\r\n
Nhóm đoạn xác định\r\ndịch vụ an ninh, các cơ chế an ninh được áp dụng và dữ liệu cần thiết để tiến\r\nhành các tính toán hợp lệ.
\r\n\r\n
Chỉ cần một nhóm đoạn\r\ntiêu đề an ninh cho độ tin cậy.
\r\n\r\n
USH, Tiêu đề an ninh
\r\n\r\n
Đoạn quy định dịch vụ\r\nan ninh về độ tin cậy áp dụng cho cấu trúc EDIFACT chứa đoạn đó (xem TCVN ISO\r\n9735-5 (ISO 9735-5)).
\r\n\r\n
USA, Thuật toán an\r\nninh
\r\n\r\n
Đoạn xác định thuật\r\ntoán an ninh, kỹ thuật sử dụng và chứa các tham số kỹ thuật yêu cầu. (Các)\r\nthuật toán được áp dụng cho thân thông điệp, đối tượng, thông điệp/gói hoặc\r\nthông điệp/ gói/ nhóm. (Các) thuật toán này phải chứa phép đối xứng, phép nén\r\nhoặc tính toàn vẹn của phép nén.
\r\n\r\n
Thuật toán không đối\r\nxứng không được tham chiếu trực tiếp trong đoạn USA trong nhóm đoạn 1 nhưng có\r\nthể xuất hiện chỉ trong nhóm đoạn 2, được khởi tạo bởi đoạn USC.
\r\n\r\n
Nếu sử dụng, phải nén\r\ndữ liệu trước khi mật mã hóa, một lần xuất hiện của USA được sử dụng để quy\r\nđịnh thuật toán và phương thức hoạt động tùy chọn. Tham số bổ sung, như cây thư\r\nmục khởi tạo, có thể được quy định bởi giá trị tham số trong đoạn USA.
\r\n\r\n
Nếu nén và thuật toán\r\nnén sử dụng không gắn liền với việc xác minh toàn vẹn thì sự xuất hiện của đoạn\r\nUSA có thể được sử dụng để chỉ rõ điều này. Giá trị xác minh toàn vẹn được tính\r\ntoán thông qua văn bản được nén trước khi mật mã hóa. Vị trí (nghĩa là bộ tám\r\ndự phòng) của giá trị xác minh toàn vẹn trong dữ liệu được nén có thể được quy\r\nđịnh bằng một giá trị tham số. Kích thước (bộ tám bít) của giá trị xác minh\r\ntoàn vẹn được đưa ra gián tiếp qua thuật toán xác minh toàn vẹn được sử dụng.
\r\n\r\n
Nhóm đoạn 2: USC -\r\nUSA - USR (nhóm chứng chỉ)
\r\n\r\n
Nhóm đoạn bao gồm các\r\ndữ liệu cần thiết để thông qua các phương pháp an ninh áp dụng cho cấu trúc EDIFACT\r\nkhi sử dụng các thuật toán không đối xứng (xem TCVN ISO 9735-5 (ISO 9735-5)).
\r\n\r\n
USC, Chứng chỉ
\r\n\r\n
Đoạn chứa các thông tin\r\nvề bên sở hữu chứng chỉ và xác định tổ chức chứng nhận ban hành chứng chỉ (xem\r\nTCVN ISO 9735-5 (ISO 9735-5)).
\r\n\r\n
USA, Thuật toán an\r\nninh
\r\n\r\n
Đoạn xác định một\r\nthuật toán an ninh, kỹ thuật sử dụng và chứa các tham số kỹ thuật yêu cầu (xem TCVN\r\nISO 9735-5 (ISO 9735-5)).
\r\n\r\n
USR, Kết quả an ninh
\r\n\r\n
Đoạn chứa kết quả các\r\nchức năng an ninh được tổ chức chứng nhận áp dụng cho chứng chỉ (xem TCVN ISO\r\n9735-5 (ISO 9735-5)).
\r\n\r\n
USD, Tiêu đề mã hóa\r\ndữ liệu
\r\n\r\n
Đoạn này quy định\r\nkích thước trong các bộ tám bít của dữ liệu được nén (tùy chọn), mã hóa và lọc\r\n(tùy chọn). Có thể qui định số tham chiếu được sử dụng để nhận biết cấu trúc\r\nEDIFACT đã mã. Nếu có số tham chiếu thì phải sử dụng cùng số tham chiếu trong\r\ncả hai đoạn USD và USU.
\r\n\r\n
Nếu áp dụng cơ chế\r\nđệm trước khi mật mã hóa thì có thể qui định số lượng các bộ tám bít đã đệm.
\r\n\r\n
Dữ liệu mã hóa
\r\n\r\n
Tiêu chuẩn này chứa dữ\r\nliệu đã mã hóa nhờ sử dụng các thuật toán và các cơ chế được quy định trong\r\nnhóm đoạn tiêu đề an ninh.
\r\n\r\n
USU, Đuôi mã hóa dữ\r\nliệu
\r\n\r\n
Đoạn này quy định\r\nkích thước trong các bộ tám bít của dữ liệu được nén (tùy chọn), được mã hóa và\r\nđược lọc (tùy chọn). Có thể qui định số tham chiếu được sử dụng để nhận biết\r\ncấu trúc EDIFACT đã mã hóa. Nếu có số tham chiếu thì phải sử dụng cùng số tham\r\nchiếu trong cả hai đoạn USD và USU.
\r\n\r\n
Nhóm Đoạn n: UST -\r\nUSR (nhóm đoạn đuôi an ninh)
\r\n\r\n
Một Nhóm đoạn chứa một\r\nliên kết với nhóm đoạn tiêu đề an ninh và kết quả của các chức năng an ninh Áp\r\ndụng cho cấu trúc EDIFACT (xem TCVN ISO 9735-5 (ISO 9735-5)).
\r\n\r\n
UST, Đuôi an ninh
\r\n\r\n
Đoạn thiết lập một liên\r\nkết giữa nhóm đoạn tiêu đề và đuôi an ninh, và quy định số lượng đoạn an ninh được\r\nchứa trong các nhóm này, cộng với các đoạn USD và USU.
\r\n\r\n
USR, Kết quả an ninh
\r\n\r\n
Đoạn chứa kết quả của\r\ncác chức năng an ninh áp dụng cho cấu trúc EDIFACT được quy định trong nhóm tiêu\r\nđề an ninh liên kết (xem TCVN ISO 9735-5 (ISO 9735-5)). Đoạn này không có mặt\r\ntrong dịch vụ an ninh về độ tin cậy.
\r\n\r\n
5.1.5 Sử dụng tiêu đề\r\nmã hóa dữ liệu và đuôi mã hóa dữ liệu cho bảo mật
\r\n\r\n
Một cấu trúc EDIFACT\r\nđược gói trong một tiêu đề mã hóa dữ liệu và đuôi mã hóa dữ liệu được biến đổi\r\nthành dữ liệu mã hóa. Dữ liệu mã hóa và các nhóm đoạn tiêu đề và đuôi an ninh\r\nkết hợp thay cho thân thông điệp gốc, đối tượng hoặc (các) thông điệp/(các) gói/(các)\r\nnhóm. Tiêu đề và đuôi của cấu trúc EDIFACT được mã hóa không bị ảnh hưởng khi\r\nmã hóa.
\r\n\r\n
Dữ liệu mã hóa phải\r\nbắt đầu ngay sau dấu phân tách kết thúc đoạn USD là đoạn chỉ ra độ dài của dữ\r\nliệu mã hóa theo các bộ tám bít. Dữ liệu mã hóa được theo sau bởi đoạn USU là\r\nđoạn xác định lại độ dài của dữ liệu mã hóa phải giống như trong đoạn USD.
\r\n\r\n
5.1.6 Sử dụng các\r\nnhóm đoạn tiêu đề và đuôi an ninh cho bảo mật
\r\n\r\n
Như trong TCVN ISO\r\n9735-5 (ISO 9735-5), một nhóm đoạn tiêu đề an ninh quy định bảo mật và bao gồm\r\nmột nhóm đoạn đuôi an ninh. Nhóm đoạn đuôi an ninh sử dụng cho bảo mật chỉ chứa\r\nđoạn UST.
\r\n\r\n
Không được sử dụng\r\ndịch vụ an ninh EDIFACT nào khác cho một cấu trúc EDIFACT đã được mã hóa.
\r\n\r\n
5.2 Nguyên tắc sử\r\ndụng
\r\n\r\n
5.2.1 Đa dịch vụ an\r\nninh
\r\n\r\n
Nếu nhiều hơn một\r\ndịch vụ an ninh trừ tính bảo mật được yêu cầu cùng một lúc bởi bên gửi cấu trúc\r\nEDIFACT trước khi mã hoá thì phải thực hiện theo các quy tắc quy định trong TCVN\r\nISO 9735-5 (ISO 9735-5). Bên nhận phải thực hiện các xác minh liên quan sau khi\r\ngiải mã.
\r\n\r\n
5.2.2 Độ tin cậy
\r\n\r\n
Độ tin cậy của cấu\r\ntrúc EDIFACT phải phù hợp với các nguyên tắc đã được quy định trong ISO/IEC\r\n10181-5. Dịch vụ an ninh về bảo mật phải được chỉ rõ trong nhóm đoạn tiêu đề an\r\nninh, và thuật toán phải được chỉ ra trong đoạn USA trong nhóm đoạn 1. Đoạn USA\r\nnày cũng có thể chứa dữ liệu cần thiết để thiết lập khóa quan hệ giữa các bên\r\nvới vai trò là bên khởi tạo an ninh và bên nhận an ninh.
\r\n\r\n
Bên khởi tạo an ninh\r\nphải mã hóa cấu trúc EDIFACT, từ ngay sau dấu kết thúc đoạn của đoạn tiêu đề\r\n(thông điệp/gói hoặc nhóm trao đổi), tới ngay trước ký tự đầu tiên của đoạn\r\nđuôi (thông điệp/gói hoặc nhóm trao đổi), và kết quả là dữ liệu mã hóa. Đối với\r\nviệc nhận dữ liệu mã hóa, bên nhận an ninh phải giải mã dữ liệu mã hóa và do đó\r\nphải khôi phục lại cấu trúc EDIFACT gốc, ngoại trừ các đoạn tiêu đề và đuôi.
\r\n\r\n
5.2.3 Hàm lọc và\r\ntrình bày bên trong
\r\n\r\n
Kết quả của quá trình\r\nmã hóa là một chuỗi bít ngẫu nhiên. Điều này có thể gây khó khăn cho các mạng\r\ntruyền thông dung lượng hạn chế. Để phòng ngừa vấn đề này, chuỗi bít có thể được\r\nánh xạ ngược lại một bộ ký tự cụ thể bằng một hàm lọc.
\r\n\r\n
Mục đích của việc sử\r\ndụng một hàm lọc là làm tăng kích thước của dữ liệu mã hóa. Các hàm lọc khác\r\nnhau thường có các hệ số mở rộng hơi khác nhau. Một số có thể cho phép tài liệu\r\nlọc chứa bất kỳ ký tự nào của bộ ký tự đích, bao gồm các ký tự dịch vụ như các\r\nký tự kết thúc đoạn, trong khi đó các hàm lọc khác có thể lọc ra các ký tự dịch\r\nvụ này.
\r\n\r\n
Độ dài của dữ liệu được\r\ntruyền trong phần tử dữ liệu "độ dài dữ liệu trong các bộ tám bít"\r\ntrong các đoạn USD và USU phải biểu diễn độ dài của dữ liệu (được lọc) được mã\r\nhóa (và được nén), được sử dụng để xác định kết thúc của dữ liệu mã hóa. Hàm\r\nlọc được sử dụng phải được chỉ trong 0505 (hàm lọc, mã hóa) của USH trong nhóm đoạn\r\ntiêu đề an ninh tin cậy.
\r\n\r\n
5.2.4 Sử dụng kỹ thuật\r\nnén trước khi mã hóa
\r\n\r\n
Chi phí tính toán cho\r\nviệc mã hóa liên quan trực tiếp đến kích thước của dữ liệu cần mã hóa, nó có\r\nthể có ích khi nén dữ liệu trước khi mật mã hóa.
\r\n\r\n
Hầu hết các kỹ thuật\r\nnén không ảnh hưởng đến văn bản mã hóa, thậm chí lọc, như vậy nếu việc nén được\r\nyêu cầu thì nó được áp dụng trước khi mật mã hóa.
\r\n\r\n
Bởi vậy, khi kỹ thuật\r\nnén được sử dụng cho dịch vụ an ninh bảo mật, nhóm đoạn tiêu đề an ninh có thể chỉ\r\nra rằng dữ liệu đã được nén trước khi mật mã hóa, và có thể nhận biết thuật\r\ntoán nén cùng các tham số tùy chọn được sử dụng. Sau khi giải mã dữ liệu mã hóa,\r\ndữ liệu được giải nén trước khi cấu trúc EDIFACT được khôi phục lại.
\r\n\r\n
5.2.5 Trình tự hoạt\r\nđộng
\r\n\r\n
5.2.5.1 MÃ hóa và các\r\nhoạt động liên quan
\r\n\r\n
Khi xử lý một cấu\r\ntrúc EDIFACT để cung cấp bảo mật, các hoạt động phải tiến hành như sau:
\r\n\r\n
1. nén cấu trúc\r\nEDIFACT (tùy chọn) và tính toán giá trị toàn vẹn trên dữ liệu nén (tùy chọn);
\r\n\r\n
2. mã hóa cấu trúc\r\nEDIFACT (được bảo vệ toàn vẹn và nén);
\r\n\r\n
3. lọc (tùy chọn) dữ\r\nliệu mã hóa (được bảo vệ nén và toàn vẹn).
\r\n\r\n
5.2.5.2 Giải mã và\r\ncác thao tác liên quan
\r\n\r\n
Khi xử lý một cấu\r\ntrúc EDIFACT đã mã hóa để khôi phục lại một cấu trúc EDIFACT gốc, các hoạt động\r\ntiến hành như sau:
\r\n\r\n
1. giải lọc dữ liệu\r\nmã hóa được lọc (nếu được lọc);
\r\n\r\n
2. giải mã dữ liệu mã\r\nhóa;
\r\n\r\n
3. xác minh giá trị\r\ntoàn vẹn trên dữ liệu nén (nếu giá trị toàn vẹn có mặt) và triển khai (nghĩa là\r\ngiải nén) dữ liệu giải mã để khôi phục cấu trúc EDIFACT gốc (nếu được nén).
\r\n\r\n
\r\n\r\n
Phụ lục A
\r\n\r\n
(tham\r\nkhảo)
\r\n\r\n
Ví dụ bảo vệ thông điệp
\r\n\r\n
A.1 Lời nói đầu
\r\n\r\n
Ví dụ đưa ra ở đây\r\nminh họa áp dụng đoạn dịch vụ an ninh.
\r\n\r\n
Ví dụ về bảo mật\r\nthông điệp đơn đặt hàng thanh toán EDIFACT tưởng tượng. Các cơ chế an ninh được\r\ntrình bầy ở đây hoàn toàn độc lập với kiểu thông điệp và có thể áp dụng cho mọi\r\nthông điệp EDIFACT.
\r\n\r\n
Ví dụ này trình bầy\r\ncách sử dụng các đoạn dịch vụ an ninh khi phương pháp được áp dụng dựa trên một\r\nthuật toán đối xứng, nhằm cung cấp dịch vụ an ninh về bảo mật thông\r\nđiệp. Khóa đối xứng được trao đổi trước giữa các bên, và nhóm đoạn tiêu đề an\r\nninh chỉ chứa hai đoạn đơn giản.
\r\n\r\n
A.2 Tình huống
\r\n\r\n
Công ty A yêu cầu\r\nNgân hàng A, dùng mã 603000 để ghi vào sổ nợ số tài khoản 00387806 vào ngày 9\r\ntháng 4 năm 1995 tổng số 54345,10 Bảng Anh. Số tiền này để trả cho Ngân hàng B,\r\ndùng mã 201827, với số tài khoản 00663151 của Công ty B, West Dock, Milford\r\nHaven. Việc thanh toán theo hóa đơn 62345. Tên liên hệ của Bên được trả nợ là\r\nông Jones thuộc Phòng kinh doanh.
\r\n\r\n
Ngân hàng A yêu cầu\r\nđơn đặt hàng thanh toán được bảo vệ bằng dịch vụ an ninh về "bảo mật thông\r\nđiệp".
\r\n\r\n
Việc này đạt được\r\nbằng mã hóa thân thông điệp với "Tiêu chuẩn Mã hóa Dữ liệu" (DES) đối\r\nxứng tại gửi thông điệp. Cho rằng khóa - DES bí mật đã được trao đổi trước giữa\r\nCông ty A và Ngân hàng A. Để giảm kích thước thông tin truyền, thân thông điệp\r\nđược nén trước khi mật mã hóa. Thuật toán sử dụng để nén thân thông điệp theo ISO/IEC\r\n12042, Information technology - Data compression for information interchange -\r\nBinary arithmetic coding algorithm (Công nghệ thông tin – Nén dữ liệu cho\r\ntrao đổi thông tin – Thuật toán mật mã hóa số nhị phân).
\r\n\r\n
A.3 Chi tiết an ninh
\r\n\r\n
Dưới đây chỉ đề cập\r\ncác nhóm đoạn tiêu đề và nhóm đoạn đuôi an ninh bảo mật.
\r\n\r\n
\r\n \r\n | \r\n TIÊU ĐỀ AN NINH \r\n | \r\n \r\n \r\n | \r\n
\r\n \r\n | \r\n DỊCH VỤ AN NINH \r\n | \r\n \r\n Độ tin cậy thông\r\n điệp \r\n | \r\n
\r\n \r\n | \r\n SỐ THAM CHIẾU AN\r\n NINH \r\n | \r\n \r\n Số tham chiếu của\r\n tiêu đề là 1 \r\n | \r\n
\r\n \r\n | \r\n HÀM LỌC \r\n | \r\n \r\n Tất cả các giá trị\r\n nhị phân được lọc với bộ lọc thập lục phân \r\n | \r\n
\r\n \r\n | \r\n BỘ KÝ TỰ MÃ HÓA GỐC \r\n | \r\n \r\n Thông điệp được mã\r\n hóa thành mã ASCII 8 bít \r\n | \r\n
\r\n \r\n | \r\n CHI TIẾT ĐỊNH DANH\r\n AN NINH \r\n | \r\n \r\n \r\n | \r\n
\r\n \r\n | \r\n Bên gửi thông điệp\r\n (bên mã hóa thông điệp) \r\n | \r\n \r\n Ông Smith ở Công ty\r\n A \r\n | \r\n
\r\n \r\n | \r\n CHI TIẾT ĐỊNH DANH\r\n AN NINH \r\n Bên nhận thông điệp\r\n (bên giải mã thông điệp) \r\n | \r\n \r\n \r\n Ngân hàng A \r\n | \r\n
\r\n \r\n | \r\n SỐ THỨ TỰ AN NINH \r\n | \r\n \r\n Số thứ tự an ninh\r\n của thông điệp này là 001 \r\n | \r\n
\r\n \r\n | \r\n NGÀY VÀ GIỜ AN NINH \r\n | \r\n \r\n Thẻ thời gian an\r\n ninh là: ngày: 09041995, giờ: 13:59:50 \r\n | \r\n
\r\n \r\n | \r\n THUẬT TOÁN AN NINH \r\n | \r\n \r\n \r\n | \r\n
\r\n \r\n | \r\n THUẬT TOÁN AN NINH \r\n Sử dụng thuật toán \r\n Phương thức hoạt\r\n động mã hoá Thuật toán \r\n Cơ chế đệm \r\n | \r\n \r\n \r\n Một thuật toán đối\r\n xứng được sử dụng để thông điệp tin cậy \r\n Một chế độ tính\r\n chuỗi khối được sử dụng \r\n Thuật toán DES được\r\n sử dụng \r\n Số nhị phân 0 được\r\n sử dụng cho lược đồ đệm \r\n | \r\n
\r\n \r\n | \r\n THÔNG SỐ THUẬT TOÁN \r\n Hạn định thông số\r\n thuật toán \r\n Giá trị thông số\r\n thuật toán \r\n | \r\n \r\n \r\n Xác định giá trị\r\n thông số thuật toán này bằng tên của khóa đối xứng được trao đổi trước \r\n Khóa là ENC-KEY1 được\r\n sử dụng \r\n | \r\n
\r\n \r\n | \r\n THUẬT TOÁN AN NINH \r\n | \r\n \r\n \r\n | \r\n
\r\n \r\n | \r\n THUẬT TOÁN AN NINH \r\n Thuật toán sử dụng \r\n Thuật toán \r\n | \r\n \r\n \r\n Một thuật toán nén\r\n được sử dụng để giảm kích thước thông điệp trước khi mật mã hóa \r\n Một thuật toán nén\r\n được sử dụng theo ISO 12042 \r\n | \r\n
\r\n \r\n | \r\n ĐỘ DÀI CỦA DỮ LIỆU\r\n BỘ 8 BÍT \r\n SỐ THAM CHIẾU MÃ\r\n HÓA \r\n SỐ LƯỢNG BYTE ĐỆM \r\n | \r\n \r\n Kích thước của thân\r\n thông điệp đã được nén, đã được mã hóa và lọc \r\n Số tham chiếu là 1 \r\n Số lượng byte đệm\r\n là 4 \r\n | \r\n
\r\n \r\n | \r\n Dữ liệu đã mã hóa \r\n | \r\n \r\n \r\n | \r\n
\r\n \r\n | \r\n Dữ liệu đã mã hóa \r\n | \r\n \r\n Thân thông điệp đã\r\n được nén, đã được mã hóa và đã được lọc \r\n | \r\n
\r\n \r\n | \r\n ĐUÔI MÃ HÓA \r\n | \r\n \r\n \r\n | \r\n
\r\n \r\n | \r\n độ dài của dữ liệu\r\n trong bộ 8 bít \r\n Số tham chiếu mã\r\n hóa \r\n | \r\n \r\n Kích thước của thân\r\n thông điệp đã được nén, đã được mã hóa và đã được lọc. \r\n Số tham chiếu là 1 \r\n | \r\n
\r\n \r\n | \r\n ĐUÔI AN NINH \r\n | \r\n \r\n \r\n | \r\n
\r\n \r\n | \r\n SỐ LƯỢNG ĐOẠN AN\r\n NINH \r\n | \r\n \r\n Có giá trị là 6.\r\n (USH, USA, USA, USD, USU, UST) \r\n | \r\n
\r\n \r\n | \r\n SỐ THAM CHIẾU AN\r\n NINH \r\n | \r\n \r\n Số tham chiếu của\r\n đuôi an ninh là 1 \r\n | \r\n
\r\n
\r\n\r\n
\r\n\r\n
Phụ lục B
\r\n\r\n
(tham\r\nkhảo)
\r\n\r\n
Ví dụ quá trình xử lý
\r\n\r\n
B.1 Ví dụ mã hóa
\r\n\r\n
Sơ đồ trong hình B.1\r\nlà một ví dụ về quá trình xử lý. Việc thực hiện có thể theo trình tự và thành\r\nphần liên quan khác nhau.
\r\n\r\n
\r\n\r\n
Hình\r\nB.1 - Quá trình liên quan đến mã hóa một cấu trúc EDIFACT
\r\n\r\n
B.2 Ví dụ giải mã
\r\n\r\n
Sơ đồ ở hình B.2 là\r\nmột ví dụ về quá trình xử lý. Việc thực hiện có thể theo trình tự khác nhau và\r\ncác thành phần liên quan khác nhau.
\r\n\r\n
\r\n\r\n
Hình\r\nB.2 - Quá trình liên quan đến giải mã một cấu trúc EDIFACT
\r\n\r\n
\r\n\r\n
Phụ lục C
\r\n\r\n
(tham\r\nkhảo)
\r\n\r\n
Các thuật toán và dịch vụ về bảo mật
\r\n\r\n
C.1 Mục đích và phạm\r\nvi áp dụng
\r\n\r\n
Phụ lục này đưa ra\r\ncác ví dụ về tổ hợp các phần tử dữ liệu và giá trị mã từ nhóm đoạn an ninh.\r\nNhững ví dụ sau đây minh họa một số kỹ thuật an ninh được sử dụng rộng rãi, dựa\r\ntrên các Tiêu chuẩn Quốc tế.
\r\n\r\n
Để trình bày tất cả\r\ncác tổ hợp có thể là quá rộng đối với phụ lục này. Sự lựa chọn ở đây không xem như\r\nmột sự xác nhận về thuật toán hoặc các phương thức hoạt động. Người sử dụng chọn\r\ncác kỹ thuật thích hợp để bảo vệ chống lại các với mối đe dọa an ninh.
\r\n\r\n
Mục đích của phụ lục\r\nnày là cung cấp cho người sử dụng, kỹ thuật an ninh, đã chọn, với một điểm khởi\r\nđầu toàn diện để tìm ra giải pháp phù hợp cho ứng dụng riêng của người sử dụng.
\r\n\r\n
Danh sách mã sử dụng\r\ntrong ma trận (một phần của danh sách mã đầy đủ)
\r\n\r\n
\r\n \r\n | \r\n 0501 \r\n | \r\n \r\n Dịch vụ an ninh, đã\r\n mã hóa \r\n | \r\n \r\n 0523 \r\n | \r\n \r\n Thuật toán sử dụng,\r\n đã mã hóa \r\n | \r\n
\r\n \r\n | \r\n 4 \r\n | \r\n \r\n Độ tin cậy \r\n | \r\n \r\n 3 \r\n | \r\n \r\n Ký nhận của Bên\r\n phát hành \r\n | \r\n
\r\n \r\n | \r\n \r\n | \r\n \r\n \r\n | \r\n \r\n 4 \r\n | \r\n \r\n Hàm băm của Bên phát\r\n hành \r\n | \r\n
\r\n \r\n | \r\n \r\n | \r\n \r\n \r\n | \r\n \r\n 5 \r\n | \r\n \r\n Mật mã hóa của bên\r\n sở hữu \r\n | \r\n
\r\n \r\n | \r\n \r\n | \r\n \r\n \r\n | \r\n \r\n 8 \r\n | \r\n \r\n Nén của bên sở hữu \r\n | \r\n
\r\n \r\n | \r\n \r\n | \r\n \r\n \r\n | \r\n \r\n 9 \r\n | \r\n \r\n Tính toàn vẹn và\r\n nén của bên sở hữu \r\n | \r\n
\r\n \r\n | \r\n \r\n | \r\n \r\n \r\n | \r\n \r\n \r\n | \r\n \r\n \r\n | \r\n
\r\n \r\n | \r\n 0525 \r\n | \r\n \r\n Phương thức hoạt\r\n động mã hoá, đã mã hóa \r\n | \r\n \r\n 0527 \r\n | \r\n \r\n Thuật toán, đã mã\r\n hóa \r\n | \r\n
\r\n \r\n | \r\n 2 \r\n | \r\n \r\n CBC (phương thức\r\n hoạt động DES) \r\n | \r\n \r\n 1 \r\n | \r\n \r\n DES (Tiêu chuẩn Mã\r\n hóa Dữ liệu) \r\n | \r\n
\r\n \r\n | \r\n 16 \r\n | \r\n \r\n DSMR (hệ thống chữ\r\n ký số cho khôi phục thông điệp) \r\n | \r\n \r\n 4 \r\n | \r\n \r\n IDEA (Thuật toán\r\n mật mã hóa Dữ liệu Quốc tế) \r\n | \r\n
\r\n \r\n | \r\n 36 \r\n | \r\n \r\n CTS (chế độ hoạt\r\n động RC5) \r\n | \r\n \r\n 10 \r\n | \r\n \r\n RSA \r\n | \r\n
\r\n \r\n | \r\n \r\n | \r\n \r\n \r\n | \r\n \r\n 14 \r\n | \r\n \r\n RIPEMD-160 (Hàm băm\r\n chuyên dụng #1) \r\n | \r\n
\r\n \r\n | \r\n \r\n | \r\n \r\n \r\n | \r\n \r\n 18 \r\n | \r\n \r\n ZLIB (Thuật toán\r\n nén dữ liệu) \r\n | \r\n
\r\n \r\n | \r\n \r\n | \r\n \r\n \r\n | \r\n \r\n 25 \r\n | \r\n \r\n CRC-32 (Kiểm tra dư\r\n thừa tuần hoàn) \r\n | \r\n
\r\n \r\n | \r\n \r\n | \r\n \r\n \r\n | \r\n \r\n 27 \r\n | \r\n \r\n ISO12042 (Nén dữ\r\n liệu) \r\n | \r\n
\r\n \r\n | \r\n \r\n | \r\n \r\n \r\n | \r\n \r\n 29 \r\n | \r\n \r\n RC5 (Mã hoá khối\r\n đối xứng kích thước khóa- biến đổi) \r\n | \r\n
\r\n \r\n | \r\n \r\n | \r\n \r\n \r\n | \r\n \r\n \r\n | \r\n \r\n \r\n | \r\n
\r\n \r\n | \r\n 0531 \r\n | \r\n \r\n Hạn định tham số\r\n thuật toán \r\n | \r\n \r\n 0563 \r\n | \r\n \r\n Hạn định giá trị\r\n hiệu lực \r\n | \r\n
\r\n \r\n | \r\n 5 \r\n | \r\n \r\n Khóa đối xứng, được\r\n mã hóa dưới một khóa đối xứng \r\n | \r\n \r\n 1 \r\n | \r\n \r\n Giá trị hiệu lực\r\n duy nhất \r\n | \r\n
\r\n \r\n | \r\n 6 \r\n | \r\n \r\n Khóa đối xứng, được\r\n mã hóa dưới một khóa công bố \r\n | \r\n \r\n \r\n | \r\n \r\n \r\n | \r\n
\r\n \r\n | \r\n 9 \r\n | \r\n \r\n Tên khóa đối xứng \r\n | \r\n \r\n \r\n | \r\n \r\n \r\n | \r\n
\r\n \r\n | \r\n 10 \r\n | \r\n \r\n Tên khóa mã hoá\r\n khoá \r\n | \r\n \r\n \r\n | \r\n \r\n \r\n | \r\n
\r\n \r\n | \r\n 12 \r\n | \r\n \r\n Các môđun \r\n | \r\n \r\n \r\n | \r\n \r\n \r\n | \r\n
\r\n \r\n | \r\n 13 \r\n | \r\n \r\n Số mũ \r\n | \r\n \r\n \r\n | \r\n \r\n \r\n | \r\n
\r\n \r\n | \r\n 14 \r\n | \r\n \r\n Độ dài các môđun \r\n | \r\n \r\n \r\n | \r\n \r\n \r\n | \r\n
\r\n \r\n | \r\n \r\n | \r\n \r\n \r\n | \r\n \r\n \r\n | \r\n \r\n \r\n | \r\n
\r\n \r\n | \r\n 0577 \r\n | \r\n \r\n Hạn định bên an\r\n ninh \r\n | \r\n \r\n 0591 \r\n | \r\n \r\n Cơ chế đệm,đã mã\r\n hóa \r\n | \r\n
\r\n \r\n | \r\n 1 \r\n | \r\n \r\n Bên gửi thông điệp \r\n | \r\n \r\n 1 \r\n | \r\n \r\n Đệm số 0 \r\n | \r\n
\r\n \r\n | \r\n 2 \r\n | \r\n \r\n Bên nhận thông điệp\r\n \r\n | \r\n \r\n 2 \r\n | \r\n \r\n Đệm PKCS #1 \r\n | \r\n
\r\n \r\n | \r\n 3 \r\n | \r\n \r\n Bên sở hữu chứng\r\n chỉ \r\n | \r\n \r\n 4 \r\n | \r\n \r\n Đệm TBSS \r\n | \r\n
\r\n \r\n | \r\n 4 \r\n | \r\n \r\n Bên xác thực \r\n | \r\n \r\n \r\n | \r\n \r\n \r\n | \r\n
\r\n
\r\n\r\n
Các chữ viết tắt được\r\nsử dụng
\r\n\r\n
\r\n \r\n | \r\n A123, 1, ABC99 \r\n | \r\n \r\n = \r\n | \r\n \r\n Biểu diễn một Số\r\n Tham chiếu An ninh \r\n | \r\n
\r\n \r\n | \r\n CA \r\n | \r\n \r\n = \r\n | \r\n \r\n Tổ chức chứng nhận \r\n | \r\n
\r\n \r\n | \r\n CA - Sig \r\n | \r\n \r\n = \r\n | \r\n \r\n Chữ ký CA \r\n | \r\n
\r\n \r\n | \r\n Enc - Key \r\n | \r\n \r\n = \r\n | \r\n \r\n Khóa mã hóa \r\n | \r\n
\r\n \r\n | \r\n Exp \r\n | \r\n \r\n = \r\n | \r\n \r\n Số mũ chung \r\n | \r\n
\r\n \r\n | \r\n Key - N \r\n | \r\n \r\n = \r\n | \r\n \r\n Tên khóa \r\n | \r\n
\r\n \r\n | \r\n Len \r\n | \r\n \r\n = \r\n | \r\n \r\n Độ dài trong các bộ\r\n 8 bít của dữ liệu được (nén) được mã hóa (và được lọc) \r\n | \r\n
\r\n \r\n | \r\n Mod \r\n | \r\n \r\n = \r\n | \r\n \r\n Các môđun chung \r\n | \r\n
\r\n \r\n | \r\n Mod - L \r\n | \r\n \r\n = \r\n | \r\n \r\n Độ dài các môđun\r\n chung \r\n | \r\n
\r\n \r\n | \r\n PK/CA \r\n | \r\n \r\n = \r\n | \r\n \r\n Khóa công bố của Tổ\r\n chức chứng nhận. \r\n | \r\n
\r\n
\r\n\r\n
C.2 Sử dụng kết hợp\r\ncác thuật toán đối xứng và các đoạn an ninh tích hợp để có được bảo mật của cấu\r\ntrúc EDIFACT
\r\n\r\n
Ma trận trong bảng C.1\r\nthiết lập các mối quan hệ trong trao đổi;
\r\n\r\n
- tích hợp an ninh\r\nmức thông điệp/gói/nhóm trao đổi;
\r\n\r\n
- sử dụng các thuật\r\ntoán đối xứng để mật mã hoá;
\r\n\r\n
- sử dụng các thuật\r\ntoán đối xứng và không đối xứng cho trao đổi khóa;
\r\n\r\n
- cung cấp dịch vụ an\r\nninh bảo mật;
\r\n\r\n
- tính bảo mật được\r\ncung cấp nhờ sử dụng các thuật toán DES, IDEA và RC5. Có ba ví dụ.
\r\n\r\n
1. DES trong chế độ\r\nCBC cùng với một khóa bí mật được bên nhận biết. Khóa bí mật cần được mã hóa dưới\r\nmột khóa - mã hóa - khóa dùng chung giữa bên gửi và bên nhận. Khóa - mã hóa- khóa\r\nnày được tham chiếu bởi tên của nó. Không nén dữ liệu. Cơ chế đệm được sử dụng là\r\nđệm - Số 0 và yêu cầu thông tin bổ sung số lượng byte đệm.
\r\n\r\n
2. RC5 trong chế độ\r\nCTS với một khóa bí mật được bên nhận biết. Khóa bí mật cần được mã hóa dưới\r\nmột khóa - mã hóa - khóa dùng chung giữa bên gửi và bên nhận. Khóa - mã hóa -\r\nkhóa này không được tham chiếu bởi tên của nó. Nén theo ISO 12042 trước khi mật\r\nmã hóa.
\r\n\r\n
3. IDEA trong chế độ\r\nCBC. Khóa bí mật sử dụng cho mã hóa được trao đổi nhờ sử dụng khóa công bố của bên\r\nnhận. Khóa công bố được nhúng trong một chứng chỉ. Nén Z - lib và bảo vệ tính\r\ntoàn vẹn theo CRC-32 trước khi mật mã hóa.
\r\n\r\n
- Mặc dù bên gửi và\r\nbên nhận dùng chung khóa, các cơ chế mã hóa hoàn toàn không được thoả thuận trước.\r\nBởi vậy tất cả các thuật toán và phương thức hoạt động sử dụng có tên chính\r\nxác;
\r\n\r\n
- Chỉ các trường an ninh\r\nliên quan đến các kỹ thuật an ninh, các thuật toán và các phương thức hoạt động\r\nsử dụng thực tế được chỉ ra;
\r\n\r\n
- Đoạn USC chứa sự\r\nxác định chính xác hàm băm và hàm chữ ký được Tổ chức Chứng nhận sử dụng để ký\r\nchứng chỉ. Khóa công bố của Tổ chức Chứng nhận, cần thiết để kiểm tra chữ ký\r\nchứng chỉ đã được bên nhận biết. Nó được tham chiếu bằng tên trong đoạn USC.
\r\n\r\n
Bảng\r\nC.1 - Ma trận quan hệ
\r\n\r\n
\r\n \r\n | \r\n Thẻ \r\n | \r\n \r\n Tên \r\n | \r\n \r\n S \r\n | \r\n \r\n R \r\n | \r\n \r\n Độ\r\n tin cậy ví dụ 1 \r\n | \r\n \r\n Độ\r\n tin cậy ví dụ 2 \r\n | \r\n \r\n Độ\r\n tin cậy ví dụ 3 \r\n | \r\n \r\n Chú\r\n thích \r\n | \r\n
\r\n \r\n | \r\n SG1 \r\n | \r\n \r\n \r\n | \r\n \r\n C \r\n | \r\n \r\n 99 \r\n | \r\n \r\n Một\r\n cho mỗi dịch vụ an ninh \r\n | \r\n \r\n 1 \r\n | \r\n
\r\n \r\n | \r\n USH \r\n | \r\n \r\n TIÊU ĐỀ AN NINH \r\n | \r\n \r\n M \r\n | \r\n \r\n 1 \r\n | \r\n \r\n \r\n | \r\n \r\n \r\n | \r\n \r\n \r\n | \r\n \r\n \r\n | \r\n
\r\n \r\n | \r\n 0501 \r\n | \r\n \r\n DỊCH VỤ AN NINH, ĐÃ\r\n MÃ HÓA \r\n | \r\n \r\n M \r\n | \r\n \r\n 1 \r\n | \r\n \r\n 4 \r\n | \r\n \r\n 4 \r\n | \r\n \r\n 4 \r\n | \r\n \r\n \r\n | \r\n
\r\n \r\n | \r\n 0534 \r\n | \r\n \r\n SỐ THAM CHIẾU AN\r\n NINH \r\n | \r\n \r\n M \r\n | \r\n \r\n 1 \r\n | \r\n \r\n a123 \r\n | \r\n \r\n 1 \r\n | \r\n \r\n ABC99 \r\n | \r\n \r\n \r\n | \r\n
\r\n \r\n | \r\n S500 \r\n | \r\n \r\n CHI TIẾT ĐỊNH DANH\r\n AN NINH \r\n | \r\n \r\n C \r\n | \r\n \r\n 2 \r\n | \r\n \r\n (Bên\r\n gửi) \r\n | \r\n \r\n \r\n | \r\n
\r\n \r\n | \r\n 0577 \r\n | \r\n \r\n Hạn định bên an\r\n ninh \r\n | \r\n \r\n M \r\n | \r\n \r\n \r\n | \r\n \r\n 1 \r\n | \r\n \r\n 1 \r\n | \r\n \r\n 1 \r\n | \r\n \r\n \r\n | \r\n
\r\n \r\n | \r\n 0511 \r\n | \r\n \r\n Định danh bên an\r\n ninh \r\n | \r\n \r\n C \r\n | \r\n \r\n \r\n | \r\n \r\n Id\r\n của bên gửi \r\n | \r\n \r\n Id\r\n của bên gửi \r\n | \r\n \r\n Id\r\n của bên gửi \r\n | \r\n \r\n \r\n | \r\n
\r\n \r\n | \r\n S500 \r\n | \r\n \r\n CHI TIẾT ĐỊNH DANH\r\n AN NINH \r\n | \r\n \r\n C \r\n | \r\n \r\n 2 \r\n | \r\n \r\n (Bên\r\n nhận) \r\n | \r\n \r\n \r\n | \r\n
\r\n \r\n | \r\n 0577 \r\n | \r\n \r\n Hạn định bên an\r\n ninh \r\n | \r\n \r\n M \r\n | \r\n \r\n \r\n | \r\n \r\n 2 \r\n | \r\n \r\n 2 \r\n | \r\n \r\n 2 \r\n | \r\n \r\n \r\n | \r\n
\r\n \r\n | \r\n 0511 \r\n | \r\n \r\n Định danh bên an\r\n ninh \r\n | \r\n \r\n C \r\n | \r\n \r\n \r\n | \r\n \r\n Id\r\n của bên nhận \r\n | \r\n \r\n Id\r\n của bên nhận \r\n | \r\n \r\n Id\r\n của bên nhận \r\n | \r\n \r\n \r\n | \r\n
\r\n \r\n | \r\n USA \r\n | \r\n \r\n THUẬT TOÁN AN NINH \r\n | \r\n \r\n C \r\n | \r\n \r\n 3 \r\n | \r\n \r\n (Thuật\r\n toán mật mã hóa) \r\n | \r\n \r\n \r\n | \r\n
\r\n \r\n | \r\n S502 \r\n | \r\n \r\n THUẬT TOÁN AN NINH \r\n | \r\n \r\n M \r\n | \r\n \r\n 1 \r\n | \r\n \r\n \r\n | \r\n \r\n \r\n | \r\n \r\n \r\n | \r\n \r\n \r\n | \r\n
\r\n \r\n | \r\n 0523 \r\n | \r\n \r\n Thuật toán sử dụng,\r\n đã mã hóa \r\n | \r\n \r\n M \r\n | \r\n \r\n \r\n | \r\n \r\n 5 \r\n | \r\n \r\n 5 \r\n | \r\n \r\n 5 \r\n | \r\n \r\n \r\n | \r\n
\r\n \r\n | \r\n 0525 \r\n | \r\n \r\n Phương thức hoạt\r\n động mã hoá, đã mã hóa \r\n | \r\n \r\n C \r\n | \r\n \r\n \r\n | \r\n \r\n 2 \r\n | \r\n \r\n 36 \r\n | \r\n \r\n 2 \r\n | \r\n \r\n \r\n | \r\n
\r\n \r\n | \r\n 0527 \r\n | \r\n \r\n Thuật toán, đã mã\r\n hóa \r\n | \r\n \r\n C \r\n | \r\n \r\n \r\n | \r\n \r\n 1 \r\n | \r\n \r\n 29 \r\n | \r\n \r\n 4 \r\n | \r\n \r\n \r\n | \r\n
\r\n \r\n | \r\n 0591 \r\n | \r\n \r\n Cơ chế đệm, đã mã\r\n hóa \r\n | \r\n \r\n C \r\n | \r\n \r\n \r\n | \r\n \r\n 1 \r\n | \r\n \r\n 2 \r\n | \r\n \r\n 4 \r\n | \r\n \r\n 2 \r\n | \r\n
\r\n \r\n | \r\n S503 \r\n | \r\n \r\n THAM SỐ THUẬT TOÁN \r\n | \r\n \r\n C \r\n | \r\n \r\n 9 \r\n | \r\n \r\n Một\r\n cho khóa mã hóa \r\n | \r\n \r\n \r\n | \r\n
\r\n \r\n | \r\n 0531 \r\n | \r\n \r\n Hạn định tham số\r\n thuật toán \r\n | \r\n \r\n M \r\n | \r\n \r\n \r\n | \r\n \r\n 5 \r\n | \r\n \r\n 5 \r\n | \r\n \r\n 6 \r\n | \r\n \r\n \r\n | \r\n
\r\n \r\n | \r\n 0554 \r\n | \r\n \r\n Giá trị tham số\r\n thuật toán \r\n | \r\n \r\n M \r\n | \r\n \r\n \r\n | \r\n \r\n khóa \r\n | \r\n \r\n khóa \r\n | \r\n \r\n khóa \r\n | \r\n \r\n \r\n | \r\n
\r\n \r\n | \r\n S503 \r\n | \r\n \r\n THAM SỐ THUẬT TOÁN \r\n | \r\n \r\n C \r\n | \r\n \r\n 9 \r\n | \r\n \r\n Một\r\n cho tên khóa - mã hóa - khóa \r\n | \r\n \r\n \r\n | \r\n
\r\n \r\n | \r\n 0531 \r\n | \r\n \r\n Hạn định tham số\r\n thuật toán \r\n | \r\n \r\n M \r\n | \r\n \r\n \r\n | \r\n \r\n 10 \r\n | \r\n \r\n 10 \r\n | \r\n \r\n - \r\n | \r\n \r\n \r\n | \r\n
\r\n \r\n | \r\n 0554 \r\n | \r\n \r\n GIÁ TRỊ THAM SỐ\r\n THUẬT TOÁN \r\n | \r\n \r\n M \r\n | \r\n \r\n \r\n | \r\n \r\n Key\r\n - N \r\n | \r\n \r\n Key\r\n - N \r\n | \r\n \r\n - \r\n | \r\n \r\n \r\n | \r\n
\r\n \r\n | \r\n USA \r\n | \r\n \r\n THUẬT TOÁN AN NINH \r\n | \r\n \r\n C \r\n | \r\n \r\n 3 \r\n | \r\n \r\n (Thuật\r\n toán nén) \r\n | \r\n \r\n \r\n | \r\n
\r\n \r\n | \r\n S502 \r\n | \r\n \r\n THUẬT TOÁN AN NINH \r\n | \r\n \r\n M \r\n | \r\n \r\n 1 \r\n | \r\n \r\n \r\n | \r\n \r\n \r\n | \r\n \r\n \r\n | \r\n \r\n \r\n | \r\n
\r\n \r\n | \r\n 0523 \r\n | \r\n \r\n Thuật toán sử dụng,\r\n đã mã hóa \r\n | \r\n \r\n M \r\n | \r\n \r\n \r\n | \r\n \r\n - \r\n | \r\n \r\n 8 \r\n | \r\n \r\n 8 \r\n | \r\n \r\n \r\n | \r\n
\r\n \r\n | \r\n 0525 \r\n | \r\n \r\n Phương thức hoạt\r\n động mã hoá, đã mã hóa \r\n | \r\n \r\n C \r\n | \r\n \r\n \r\n | \r\n \r\n - \r\n | \r\n \r\n - \r\n | \r\n \r\n - \r\n | \r\n \r\n \r\n | \r\n
\r\n \r\n | \r\n 0527 \r\n | \r\n \r\n Thuật toán, đã mã\r\n hóa \r\n | \r\n \r\n C \r\n | \r\n \r\n \r\n | \r\n \r\n - \r\n | \r\n \r\n 27 \r\n | \r\n \r\n 18 \r\n | \r\n \r\n \r\n | \r\n
\r\n \r\n | \r\n USA \r\n | \r\n \r\n THUẬT TOÁN AN NINH \r\n | \r\n \r\n C \r\n | \r\n \r\n 3 \r\n | \r\n \r\n (Thuật\r\n toán nén toàn vẹn) \r\n | \r\n \r\n \r\n | \r\n
\r\n \r\n | \r\n S502 \r\n | \r\n \r\n THUẬT TOÁN AN NINH \r\n | \r\n \r\n M \r\n | \r\n \r\n 1 \r\n | \r\n \r\n \r\n | \r\n \r\n \r\n | \r\n \r\n \r\n | \r\n \r\n \r\n | \r\n
\r\n \r\n | \r\n 0523 \r\n | \r\n \r\n Thuật toán sử dụng,\r\n đã mã hóa \r\n | \r\n \r\n M \r\n | \r\n \r\n \r\n | \r\n \r\n - \r\n | \r\n \r\n - \r\n | \r\n \r\n 9 \r\n | \r\n \r\n \r\n | \r\n
\r\n \r\n | \r\n 0525 \r\n | \r\n \r\n Phương thức hoạt\r\n động mã hoá, đã \r\n | \r\n \r\n C \r\n | \r\n \r\n \r\n | \r\n \r\n - \r\n | \r\n \r\n - \r\n | \r\n \r\n - \r\n | \r\n \r\n \r\n | \r\n
\r\n \r\n | \r\n 0527 \r\n | \r\n \r\n Thuật toán, đã mã\r\n hóa \r\n | \r\n \r\n C \r\n | \r\n \r\n \r\n | \r\n \r\n - \r\n | \r\n \r\n - \r\n | \r\n \r\n 25 \r\n | \r\n \r\n \r\n | \r\n
\r\n \r\n | \r\n SG 2 \r\n | \r\n \r\n \r\n | \r\n \r\n C \r\n | \r\n \r\n 2 \r\n | \r\n \r\n chỉ\r\n một: chứng chỉ bên nhận \r\n | \r\n \r\n \r\n | \r\n
\r\n \r\n | \r\n USC \r\n | \r\n \r\n CHỨNG CHỈ \r\n | \r\n \r\n M \r\n | \r\n \r\n 1 \r\n | \r\n \r\n \r\n | \r\n \r\n \r\n | \r\n \r\n \r\n | \r\n \r\n \r\n | \r\n
\r\n \r\n | \r\n S500 \r\n | \r\n \r\n CHI TIẾT ĐỊNH DANH\r\n AN NINH \r\n | \r\n \r\n C \r\n | \r\n \r\n 2 \r\n | \r\n \r\n (Bên\r\n sở hữu chứng chỉ) \r\n | \r\n \r\n \r\n | \r\n
\r\n \r\n | \r\n 0577 \r\n | \r\n \r\n Hạn định bên an\r\n ninh \r\n | \r\n \r\n M \r\n | \r\n \r\n \r\n | \r\n \r\n - \r\n | \r\n \r\n - \r\n | \r\n \r\n 3 \r\n | \r\n \r\n \r\n | \r\n
\r\n \r\n | \r\n 0511 \r\n | \r\n \r\n Định danh bên an\r\n ninh \r\n | \r\n \r\n C \r\n | \r\n \r\n \r\n | \r\n \r\n - \r\n | \r\n \r\n - \r\n | \r\n \r\n Id\r\n của bên sở hữu \r\n | \r\n \r\n \r\n | \r\n
\r\n \r\n | \r\n S500 \r\n | \r\n \r\n CHI TIẾT ĐỊNH DANH\r\n AN NINH \r\n | \r\n \r\n C \r\n | \r\n \r\n 2 \r\n | \r\n \r\n (Bên\r\n xác nhận) \r\n | \r\n \r\n \r\n | \r\n
\r\n \r\n | \r\n 0577 \r\n | \r\n \r\n Hạn định bên an\r\n ninh \r\n | \r\n \r\n M \r\n | \r\n \r\n \r\n | \r\n \r\n - \r\n | \r\n \r\n - \r\n | \r\n \r\n 4 \r\n | \r\n \r\n \r\n | \r\n
\r\n \r\n | \r\n 0538 \r\n | \r\n \r\n Tên khóa \r\n | \r\n \r\n C \r\n | \r\n \r\n \r\n | \r\n \r\n - \r\n | \r\n \r\n - \r\n | \r\n \r\n (Tên\r\n PK/CA) \r\n | \r\n \r\n \r\n | \r\n
\r\n \r\n | \r\n 0511 \r\n | \r\n \r\n Định danh bên an\r\n ninh \r\n | \r\n \r\n C \r\n | \r\n \r\n \r\n | \r\n \r\n - \r\n | \r\n \r\n - \r\n | \r\n \r\n Id\r\n của CA \r\n | \r\n \r\n \r\n | \r\n
\r\n \r\n | \r\n USA \r\n | \r\n \r\n THUẬT TOÁN AN NINH \r\n | \r\n \r\n C \r\n | \r\n \r\n 3 \r\n | \r\n \r\n (Hàm\r\n băm của CA cho chữ ký của chứng chỉ) \r\n | \r\n \r\n \r\n | \r\n
\r\n \r\n | \r\n S502 \r\n | \r\n \r\n THUẬT TOÁN AN NINH \r\n | \r\n \r\n M \r\n | \r\n \r\n 1 \r\n | \r\n \r\n \r\n | \r\n \r\n \r\n | \r\n \r\n \r\n | \r\n \r\n \r\n | \r\n
\r\n \r\n | \r\n 0523 \r\n | \r\n \r\n Thuật toán sử dụng,\r\n đã mã hóa \r\n | \r\n \r\n M \r\n | \r\n \r\n \r\n | \r\n \r\n - \r\n | \r\n \r\n - \r\n | \r\n \r\n 4 \r\n | \r\n \r\n \r\n | \r\n
\r\n \r\n | \r\n 0525 \r\n | \r\n \r\n Mã hoá phương thức\r\n hoạt động, đã mã hóa \r\n | \r\n \r\n C \r\n | \r\n \r\n \r\n | \r\n \r\n - \r\n | \r\n \r\n - \r\n | \r\n \r\n - \r\n | \r\n \r\n \r\n | \r\n
\r\n \r\n | \r\n 0527 \r\n | \r\n \r\n Thuật toán, đã mã\r\n hóa \r\n | \r\n \r\n C \r\n | \r\n \r\n \r\n | \r\n \r\n - \r\n | \r\n \r\n - \r\n | \r\n \r\n 14 \r\n | \r\n \r\n \r\n | \r\n
\r\n \r\n | \r\n USA \r\n | \r\n \r\n THUẬT TOÁN AN NINH \r\n | \r\n \r\n C \r\n | \r\n \r\n 3 \r\n | \r\n \r\n (Hàm\r\n chữ ký của CA cho chữ ký của chứng chỉ) \r\n | \r\n \r\n \r\n | \r\n
\r\n \r\n | \r\n S502 \r\n | \r\n \r\n THUẬT TOÁN AN NINH \r\n | \r\n \r\n M \r\n | \r\n \r\n 1 \r\n | \r\n \r\n \r\n | \r\n \r\n \r\n | \r\n \r\n \r\n | \r\n \r\n \r\n | \r\n
\r\n \r\n | \r\n 0523 \r\n | \r\n \r\n Thuật toán sử dụng,\r\n đã mã hóa \r\n | \r\n \r\n M \r\n | \r\n \r\n \r\n | \r\n \r\n - \r\n | \r\n \r\n - \r\n | \r\n \r\n 3 \r\n | \r\n \r\n \r\n | \r\n
\r\n \r\n | \r\n 0525 \r\n | \r\n \r\n Phương thức hoạt\r\n động mã hoá, đã mã hóa \r\n | \r\n \r\n C \r\n | \r\n \r\n \r\n | \r\n \r\n - \r\n | \r\n \r\n - \r\n | \r\n \r\n 16 \r\n | \r\n \r\n \r\n | \r\n
\r\n \r\n | \r\n 0527 \r\n | \r\n \r\n Thuật toán, đã mã\r\n hóa \r\n | \r\n \r\n C \r\n | \r\n \r\n \r\n | \r\n \r\n - \r\n | \r\n \r\n - \r\n | \r\n \r\n 10 \r\n | \r\n \r\n \r\n | \r\n
\r\n \r\n | \r\n S503 \r\n | \r\n \r\n THAM SỐ THUẬT TOÁN \r\n | \r\n \r\n C \r\n | \r\n \r\n 9 \r\n | \r\n \r\n (Các\r\n môđun khóa công bố CA) \r\n | \r\n \r\n \r\n | \r\n
\r\n \r\n | \r\n 0531 \r\n | \r\n \r\n Hạn định tham số\r\n thuật toán \r\n | \r\n \r\n M \r\n | \r\n \r\n \r\n | \r\n \r\n - \r\n | \r\n \r\n - \r\n | \r\n \r\n 12 \r\n | \r\n \r\n \r\n | \r\n
\r\n \r\n | \r\n 0554 \r\n | \r\n \r\n Giá trị tham số\r\n thuật toán \r\n | \r\n \r\n M \r\n | \r\n \r\n \r\n | \r\n \r\n - \r\n | \r\n \r\n - \r\n | \r\n \r\n Mod \r\n | \r\n \r\n \r\n | \r\n
\r\n \r\n | \r\n S503 \r\n | \r\n \r\n THAM SỐ THUẬT TOÁN \r\n | \r\n \r\n C \r\n | \r\n \r\n 9 \r\n | \r\n \r\n (Số\r\n mũ khoá công bố của CA) \r\n | \r\n \r\n \r\n | \r\n
\r\n \r\n | \r\n 0531 \r\n | \r\n \r\n Hạn định tham số\r\n thuật toán \r\n | \r\n \r\n M \r\n | \r\n \r\n \r\n | \r\n \r\n - \r\n | \r\n \r\n - \r\n | \r\n \r\n 13 \r\n | \r\n \r\n \r\n | \r\n
\r\n \r\n | \r\n 0554 \r\n | \r\n \r\n Giá trị tham số\r\n thuật toán \r\n | \r\n \r\n M \r\n | \r\n \r\n - \r\n | \r\n \r\n - \r\n | \r\n \r\n Exp \r\n | \r\n \r\n \r\n | \r\n \r\n \r\n | \r\n
\r\n \r\n | \r\n S503 \r\n | \r\n \r\n THAM SỐ THUẬT TOÁN \r\n | \r\n \r\n C \r\n | \r\n \r\n 9 \r\n | \r\n \r\n (Độ\r\n dài các môđun khóa công bố của CA) \r\n | \r\n \r\n \r\n | \r\n
\r\n \r\n | \r\n 0531 \r\n | \r\n \r\n Hạn định tham số\r\n thuật toán \r\n | \r\n \r\n M \r\n | \r\n \r\n \r\n | \r\n \r\n - \r\n | \r\n \r\n - \r\n | \r\n \r\n 14 \r\n | \r\n \r\n \r\n | \r\n
\r\n \r\n | \r\n 0554 \r\n | \r\n \r\n Giá trị tham số\r\n thuật toán \r\n | \r\n \r\n M \r\n | \r\n \r\n \r\n | \r\n \r\n - \r\n | \r\n \r\n - \r\n | \r\n \r\n Mod\r\n - L \r\n | \r\n \r\n \r\n | \r\n
\r\n \r\n | \r\n USA \r\n | \r\n \r\n THUẬT TOÁN AN NINH \r\n | \r\n \r\n C \r\n | \r\n \r\n 3 \r\n | \r\n \r\n (Hàm\r\n mã hóa của bên sở hữu chứng chỉ) \r\n | \r\n \r\n \r\n | \r\n
\r\n \r\n | \r\n S502 \r\n | \r\n \r\n THUẬT TOÁN AN NINH \r\n | \r\n \r\n M \r\n | \r\n \r\n 1 \r\n | \r\n \r\n \r\n | \r\n \r\n \r\n | \r\n \r\n \r\n | \r\n \r\n \r\n | \r\n
\r\n \r\n | \r\n 0523 \r\n | \r\n \r\n Cách sử dụng thuật\r\n toán,đã mã hóa \r\n | \r\n \r\n M \r\n | \r\n \r\n \r\n | \r\n \r\n - \r\n | \r\n \r\n - \r\n | \r\n \r\n 5 \r\n | \r\n \r\n \r\n | \r\n
\r\n \r\n | \r\n 0525 \r\n | \r\n \r\n Phương thức hoạt\r\n động mã hoá, đã mã hóa \r\n | \r\n \r\n C \r\n | \r\n \r\n \r\n | \r\n \r\n - \r\n | \r\n \r\n - \r\n | \r\n \r\n - \r\n | \r\n \r\n \r\n | \r\n
\r\n \r\n | \r\n 0527 \r\n | \r\n \r\n Thuật toán, đã mã\r\n hóa \r\n | \r\n \r\n C \r\n | \r\n \r\n \r\n | \r\n \r\n - \r\n | \r\n \r\n - \r\n | \r\n \r\n 10 \r\n | \r\n \r\n \r\n | \r\n
\r\n \r\n | \r\n S503 \r\n | \r\n \r\n THAM SỐ THUẬT TOÁN \r\n | \r\n \r\n C \r\n | \r\n \r\n 9 \r\n | \r\n \r\n (Các\r\n môđun khóa công bố của bên sở hữu) \r\n | \r\n \r\n \r\n | \r\n
\r\n \r\n | \r\n 0531 \r\n | \r\n \r\n Hạn định tham số\r\n thuật toán \r\n | \r\n \r\n M \r\n | \r\n \r\n \r\n | \r\n \r\n - \r\n | \r\n \r\n - \r\n | \r\n \r\n 12 \r\n | \r\n \r\n \r\n | \r\n
\r\n \r\n | \r\n 0554 \r\n | \r\n \r\n Giá trị tham số\r\n thuật toán \r\n | \r\n \r\n M \r\n | \r\n \r\n \r\n | \r\n \r\n - \r\n | \r\n \r\n - \r\n | \r\n \r\n Mod \r\n | \r\n \r\n \r\n | \r\n
\r\n \r\n | \r\n S503 \r\n | \r\n \r\n THAM SỐ THUẬT TOÁN \r\n | \r\n \r\n C \r\n | \r\n \r\n 9 \r\n | \r\n \r\n (Số\r\n mũ khóa công bố của bên sở hữu) \r\n | \r\n \r\n \r\n | \r\n
\r\n \r\n | \r\n 0531 \r\n | \r\n \r\n Hạn định tham số\r\n thuật toán \r\n | \r\n \r\n M \r\n | \r\n \r\n \r\n | \r\n \r\n - \r\n | \r\n \r\n - \r\n | \r\n \r\n 13 \r\n | \r\n \r\n \r\n | \r\n
\r\n \r\n | \r\n 0554 \r\n | \r\n \r\n Giá trị tham số\r\n thuật toán \r\n | \r\n \r\n M \r\n | \r\n \r\n \r\n | \r\n \r\n - \r\n | \r\n \r\n - \r\n | \r\n \r\n Exp \r\n | \r\n \r\n \r\n | \r\n
\r\n \r\n | \r\n S503 \r\n | \r\n \r\n THAM SỐ THUẬT TOÁN \r\n | \r\n \r\n C \r\n | \r\n \r\n 9 \r\n | \r\n \r\n (Độ\r\n dài các môđun khóa công bố của bên sở hữu) \r\n | \r\n \r\n \r\n | \r\n
\r\n \r\n | \r\n 0531 \r\n | \r\n \r\n Hạn định tham số\r\n thuật toán \r\n | \r\n \r\n M \r\n | \r\n \r\n \r\n | \r\n \r\n - \r\n | \r\n \r\n - \r\n | \r\n \r\n 14 \r\n | \r\n \r\n \r\n | \r\n
\r\n \r\n | \r\n 0554 \r\n | \r\n \r\n Giá trị tham số\r\n thuật toán \r\n | \r\n \r\n M \r\n | \r\n \r\n \r\n | \r\n \r\n - \r\n | \r\n \r\n - \r\n | \r\n \r\n Mod\r\n - L \r\n | \r\n \r\n \r\n | \r\n
\r\n \r\n | \r\n USR \r\n | \r\n \r\n KẾT QUẢ AN NINH \r\n | \r\n \r\n C \r\n | \r\n \r\n 1 \r\n | \r\n \r\n \r\n | \r\n \r\n \r\n | \r\n \r\n \r\n | \r\n \r\n \r\n | \r\n
\r\n \r\n | \r\n S508 \r\n | \r\n \r\n KẾT QUẢ HỢP LỆ \r\n | \r\n \r\n M \r\n | \r\n \r\n 2 \r\n | \r\n \r\n \r\n | \r\n \r\n \r\n | \r\n \r\n \r\n | \r\n \r\n \r\n | \r\n
\r\n \r\n | \r\n 0563 \r\n | \r\n \r\n Hạn định giá trị\r\n hiệu lực \r\n | \r\n \r\n M \r\n | \r\n \r\n \r\n | \r\n \r\n - \r\n | \r\n \r\n - \r\n | \r\n \r\n 1 \r\n | \r\n \r\n \r\n | \r\n
\r\n \r\n | \r\n 0560 \r\n | \r\n \r\n Giá trị hiệu lực \r\n | \r\n \r\n C \r\n | \r\n \r\n \r\n | \r\n \r\n - \r\n | \r\n \r\n - \r\n | \r\n \r\n CA\r\n - Sig \r\n | \r\n \r\n \r\n | \r\n
\r\n \r\n | \r\n USD \r\n | \r\n \r\n TIÊU ĐỀ MÃ HÓA DỮ\r\n LIỆU \r\n | \r\n \r\n M \r\n | \r\n \r\n 1 \r\n | \r\n \r\n \r\n | \r\n \r\n \r\n | \r\n \r\n \r\n | \r\n \r\n \r\n | \r\n
\r\n \r\n | \r\n 0556 \r\n | \r\n \r\n ĐỘ DÀI DỮ LIỆU THEO\r\n BỘ TÁM BÍT \r\n | \r\n \r\n M \r\n | \r\n \r\n 1 \r\n | \r\n \r\n Len \r\n | \r\n \r\n Len \r\n | \r\n \r\n Len \r\n | \r\n \r\n \r\n | \r\n
\r\n \r\n | \r\n 0518 \r\n | \r\n \r\n SỐ THAM CHIẾU MÃ\r\n HÓA \r\n | \r\n \r\n C \r\n | \r\n \r\n 1 \r\n | \r\n \r\n - \r\n | \r\n \r\n A \r\n | \r\n \r\n - \r\n | \r\n \r\n \r\n | \r\n
\r\n \r\n | \r\n 582 \r\n | \r\n \r\n SỐ LƯỢNG ĐỆM \r\n | \r\n \r\n C \r\n | \r\n \r\n 1 \r\n | \r\n \r\n 3 \r\n | \r\n \r\n - \r\n | \r\n \r\n - \r\n | \r\n \r\n 3 \r\n | \r\n
\r\n \r\n | \r\n Cấu trúc dữ liệu được\r\n bảo vệ (thân thông điệp, đối tượng, (các) thông điệp/(các) gói)/các (nhóm)) \r\n | \r\n
\r\n \r\n | \r\n USU \r\n | \r\n \r\n ĐUÔI MÃ HÓA DỮ LIỆU \r\n | \r\n \r\n M \r\n | \r\n \r\n 1 \r\n | \r\n \r\n \r\n | \r\n \r\n \r\n | \r\n \r\n \r\n | \r\n \r\n \r\n | \r\n
\r\n \r\n | \r\n 0556 \r\n | \r\n \r\n ĐỘ DÀI DỮ LIỆU THEO\r\n BỘ TÁM BÍT \r\n | \r\n \r\n M \r\n | \r\n \r\n 1 \r\n | \r\n \r\n \r\n | \r\n \r\n \r\n | \r\n \r\n \r\n | \r\n \r\n \r\n | \r\n
\r\n \r\n | \r\n 0518 \r\n | \r\n \r\n SỐ THAM CHIẾU MÃ\r\n HÓA \r\n | \r\n \r\n C \r\n | \r\n \r\n 1 \r\n | \r\n \r\n - \r\n | \r\n \r\n A \r\n | \r\n \r\n - \r\n | \r\n \r\n \r\n | \r\n
\r\n \r\n | \r\n SG n \r\n | \r\n \r\n \r\n | \r\n \r\n C \r\n | \r\n \r\n 99 \r\n | \r\n \r\n Một\r\n cho mỗi dịch vụ an ninh \r\n | \r\n \r\n 1 \r\n | \r\n
\r\n \r\n | \r\n UST \r\n | \r\n \r\n ĐUÔI AN NINH \r\n | \r\n \r\n M \r\n | \r\n \r\n 1 \r\n | \r\n \r\n \r\n | \r\n \r\n \r\n | \r\n \r\n \r\n | \r\n \r\n \r\n | \r\n
\r\n \r\n | \r\n 0534 \r\n | \r\n \r\n SỐ THAM CHIẾU AN\r\n NINH \r\n | \r\n \r\n M \r\n | \r\n \r\n a \r\n | \r\n \r\n 23 \r\n | \r\n \r\n 1 \r\n | \r\n \r\n ABC\r\n 99 \r\n | \r\n \r\n \r\n | \r\n
\r\n \r\n | \r\n 0588 \r\n | \r\n \r\n SỐ LƯỢNG ĐOẠN AN\r\n NINH \r\n | \r\n \r\n M \r\n | \r\n \r\n 1 \r\n | \r\n \r\n 5 \r\n | \r\n \r\n 6 \r\n | \r\n \r\n 12 \r\n | \r\n \r\n \r\n | \r\n
\r\n \r\n | \r\n Chú thích \r\n 1. Cả hai cấu trúc\r\n phải có cùng số lần có xuất hiện; \r\n 2. Chỉ áp dụng cơ\r\n chế đệm cho đoạn USA quy định thuật toán mật mã hóa; \r\n 3. Số lượng các\r\n byte đệm được chọn như là ví dụ. \r\n | \r\n
\r\n
\r\n\r\n
\r\n\r\n
MỤC\r\nLỤC
\r\n\r\n
Lời giới thiệu
\r\n\r\n
1 Phạm vi áp dụng
\r\n\r\n
2 Sự phù hợp
\r\n\r\n
3 Tài liệu viện dẫn
\r\n\r\n
4 Thuật ngữ và định\r\nnghĩa
\r\n\r\n
5 Các quy tắc cho độ\r\ntin cậy EDI lô
\r\n\r\n
5.1 Độ tin cậy\r\nEDIFACT
\r\n\r\n
5.1.1 Khái quát
\r\n\r\n
5.1.2 Độ tin cậy EDI\r\nlô
\r\n\r\n
5.1.3 Cấu trúc dữ\r\nliệu mã hóa đoạn tiêu đề và đoạn đuôi
\r\n\r\n
5.1.4 Phân loại đoạn\r\ndữ liệu
\r\n\r\n
5.1.5 Sử dụng tiêu đề\r\nmã hóa dữ liệu và đuôi mã hóa dữ liệu cho bảo mật
\r\n\r\n
5.1.6 Sử dụng các\r\nnhóm đoạn tiêu đề và đuôi an ninh cho bảo mật
\r\n\r\n
5.2 Nguyên tắc sử\r\ndụng
\r\n\r\n
5.2.1 Đa dịch vụ an\r\nninh
\r\n\r\n
5.2.2 Độ tin cậy
\r\n\r\n
5.2.3 Hàm lọc và\r\ntrình bày bên trong
\r\n\r\n
5.2.4 Sử dụng kỹ\r\nthuật nén trước khi mã hóa
\r\n\r\n
5.2.5 Trình tự hoạt\r\nđộng
\r\n\r\n
Phụ lục A (tham khảo) Ví dụ\r\nbảo vệ thông điệp
\r\n\r\n
A.1 Lời nói đầu
\r\n\r\n
A.2 Tình huống
\r\n\r\n
A.3 Chi tiết an ninh
\r\n\r\n
Phụ lục B (tham khảo) Ví dụ\r\nquá trình xử lý
\r\n\r\n
B.1 Ví dụ mã hóa
\r\n\r\n
B.2 Ví dụ giải mã
\r\n\r\n
Phụ lục C (tham khảo) Các\r\nthuật toán và dịch vụ về bảo mật
\r\n\r\n
C.1 Mục đích và phạm\r\nvi áp dụng
\r\n\r\n
C.2 Sử dụng kết hợp\r\ncác thuật toán đối xứng và các đoạn an ninh tích hợp để có được bảo mật của cấu\r\ntrúc EDIFACT
\r\n\r\n
\r\n\r\n
