ДСТУ ISO/IEC 18033-1:2017 Інформаційні технології. Методи захисту. Алгоритми шифрування. Частина 1. Загальні положення (ISO/IEC 18033-1:2015, IDT)
НАЦІОНАЛЬНИЙ СТАНДАРТ УКРАЇНИ
Інформаційні технології
МЕТОДИ ЗАХИСТУ
АЛГОРИТМИ ШИФРУВАННЯ
Частина 1. Загальні положення
ДСТУ ISO/IEC 18033-1:2017
(ISO/IEC 18033-1:2015, IDT)
(ДП "УкрНДНЦ" http://uas.org.ua)
ПЕРЕДМОВА
1 РОЗРОБЛЕНО: Міжнародний науково-навчальний центр інформаційних технологій і систем, Технічний комітет стандартизації «Інформаційні технології» (ТК 20)
2 ПРИЙНЯТО ТА НАДАНО ЧИННОСТІ: наказ Державного підприємства «Український науково-дослідний і навчальний центр проблем стандартизації, сертифікації та якості» (ДП «УкрНДНЦ») від 27 листопада 2017 р. № 380 з 2019-01-01
3 Національний стандарт відповідає ISO/IEC 18033:2015 Information technology — Security techniques — Encryption algorithms — Part 1: General (Інформаційні технології. Методи захисту. Алгоритми шифрування. Частина 1. Загальні положення)
Ступінь відповідності — ідентичний (IDT)
Переклад з англійської (еn)
4 Цей стандарт розроблено згідно з правилами, установленими в національній стандартизації України
5 НА ЗАМІНУ ДСТУ ISO/IEC 18033-1:2009
ЗМІСТ
Національний вступ
Вступ до ISO/IEC 18033-1:2015
1 Сфера застосування
2 Терміни та визначення понять
3 Познаки та скорочення
3.1 Познаки
3.2 Скорочення
4 Шифрування
4.1 Призначеність шифрування
4.2 Симетричні та асиметричні шифри
4.3 Керування ключами
5 Використання та властивості шифрування
5.1 Асиметричні шифри
5.2 Блокові шифри
5.3 Потокові шифри
5.4 Схеми на основі ідентифікаційних даних
6 Ідентифікатори об’єктів
Додаток А (обов’язковий) Критерії для подання шифрів для можливого включення до цього стандарту
Додаток В (обов’язковий) Критерії виключення шифрів із цього стандарту
Додаток С (довідковий) Атаки на алгоритми шифрування
Бібліографія
Додаток НА (довідковий) Перелік національних стандартів України, ідентичних міжнародним нормативним документам, посилання на які є в цьому стандарті
НАЦІОНАЛЬНИЙ ВСТУП
Цей національний стандарт ДСТУ ISO/IEC 18033-1:2017 (ISO/IEC 18033-1:2015, IDT) «Інформаційні технології. Методи захисту. Алгоритми шифрування. Частина 1. Загальні положення» (версія еn), прийнятий методом перекладу, — ідентичний щодо ISO/IEC 18033-1:2015 «Information technology — Security techniques — Encryption algorithms — Part 1: General».
Технічний комітет стандартизації, відповідальний за цей стандарт в Україні, — ТК 20 «Інформаційні технології».
У цьому національному стандарті зазначено вимоги, які не суперечать законодавству України.
Цей стандарт є однією з частин багаточастинного стандарту за загальною назвою «Інформаційні технології. Методи захисту. Алгоритми шифрування», до складу якого належать:
Частина 1. Загальні положення;
Частина 2. Асиметричні шифри;
Частина 3. Блокові шифри;
Частина 4. Потокові шифри;
Частина 5. Шифри, що ґрунтуються на ідентифікаційних даних.
До стандарту внесено такі редакційні зміни:
— слова «ця частина ISO/IEC 18033» та «цей документ» замінено на «цей стандарт»;
— структурні елементи стандарту: «Титульний аркуш», «Передмова», «Національний вступ», першу сторінку, «Терміни та визначення понять» і «Бібліографія» — оформлено згідно з вимогами національної стандартизації України;
— вилучено «Передмову» до ISO/IEC 18033-1:2015 як таку, що безпосередньо не стосується технічного змісту цього стандарту;
— зі «Вступу» до ISO/IEC 18033-1:2015 у цей «Національний вступ» внесено все, що безпосередньо стосується цього стандарту;
— долучено довідковий додаток НА (Перелік національних стандартів України, ідентичних міжнародним нормативним документам, посилання на які є в цьому стандарті).
ВСТУП до ISO/IEC 18033-1:2015
У цьому стандарті визначено системи шифрування (шифри), що мають на меті забезпечення конфіденційності даних. Уміщення шифрів до цього стандарту спрямовано на просування їх застосування як таких, що використовують сучасні досягнення в галузі технічних прийомів шифрування.
Основна мета методів шифрування — захист конфіденційності даних, що їх зберігають або пере дають. Алгоритм шифрування застосовують до даних (які часто називають вихідним або відкритим текстом) для отримання зашифрованих даних (або шифротексту); цей процес відомий як шифрування. Алгоритм шифрування має бути розроблено так, щоб шифротекст не давав жодної інфо
рмації про відкритий текст, за винятком, можливо, його довжини. Кожному алгоритму шифрування відповідає алгоритм дешифрування, який перетворює шифрований текст назад у вихідний текст у незашифрваному вигляді. Шифри взастосовують разом із ключем. У симетричному шифрі один і той самий ключ одночасно застосовують в алгоритмах шифрування та дешифрування. В асиметричному шифрі для шифрування та дешифрування застосовують різні, але пов’язані ключі. У цьому стандарті вимоги стандартів ISO/IEC 18033-2 та ISO/IEC 18033-5 поширюються на два різні класи асиметричних шифрів, відомих як звичайні асиметричні шифри (або просто асиметричні шифри), та шифри на основі ідентифікацій них даних. В ISO/IEC 18033-3 та ISO/IEC 18033-4 зазначено вимоги до двох різних класів симетричних шифрів, відомих як блокові шифри та потокові шифри.
НАЦІОНАЛЬНИЙ СТАНДАРТ УКРАЇНИ
ІНФОРМАЦІЙНІ ТЕХНОЛОГІЇ
МЕТОДИ ЗАХИСТУ
АЛГОРИТМИ ШИФРУВАННЯ
Частина 1. Загальні положення
INFORMATION TECHNOLOGY
SECURITY TECHNIQUES
Part 1. General
Чинний від 2019-01-01
1 СФЕРА ЗАСТОСУВАННЯ
Цей стандарт має загальний характер і надає визначення для застосування в наступних частинах цього стандарту. У стандарті описано суть шифрування, деякі його властивості та загальні аспекти використання. Критерії, використані для вибору алгоритмів, зазначених у наступних частинах цього стандарту, визначено в додатках А та В.
2 ТЕРМІНИ ТА ВИЗНАЧЕННЯ ПОНЯТЬ
У цьому стандарті вжито наведені нижче терміни та визначення позначених ними понять.
2.1 асиметричний шифр (asymmetric cipher)
Альтернативний термін для асиметричної системи шифрування
2.2 асиметричний криптографічний метод (asymmetric cryptographic technique)
Криптографічний метод, який використовує два пов’язані перетворення, відкрите перетворення (визначено відкритим ключем) і закрите перетворення (визначено секретним ключем).
[ISO/IEC 11770-1:2010; 2.1]
2.3 асиметрична система шифрування (asymmetric encipherment system)
Альтернативний термін для asymmetric encryption system
2.4 асиметрична система шифрування (asymmetric encryption system)
Система, базована на асиметричних криптографічних методах, у яких відкрите перетворення використовують для шифрування, а їхнє закрите перетворення використовують для дешифрування
[ISO/IEC 9798-1:2010; 3.2]
2.5 асиметрична пара ключів (asymmetric key pair)
Пара пов’язаних ключів для асиметричного криптографічного методу, коли закритий ключ визначає закрите перетворення, а відкритий ключ визначає відкрите перетворення
2.6 атака (attack)
Алгоритм, який виконує обчислення та робить запит алгоритму шифрування для шифрування та/або дешифрування адаптивно вибраних текстів під одним секретним ключем для відновлення не відомого відкритого тексту для заданого шифротексту, який можна адаптивно вибрати, але неможливо зробити запит на його дешифрування, або для відновлення закритого ключа
2.7 вартість атаки (attack cost)
Відношення середньої складності алгоритму атаки, що її вимірюють як кількість звернень до алгоритму шифрування, зроблених атакою, до ймовірності успіху атаки. Примітка 1. Використовуючи позначення, визначені в 3.1, вартість атаки дорівнює відношенню W/P
2.8 блок (block)
Рядок бітів визначеної довжини
2.9 блоковий шифр (block cipher)
Симетрична система шифрування, у якій алгоритм шифрування на вхід отримує блок відкритого тексту, тобто рядок бітів певної довжини, а в результаті видає блок шифротексту
Повна версія документа доступна в тарифі «ВСЕ ВРАХОВАНО».