1、1 資訊技術安全技術 密碼演算法的註冊程序 印月 94 10 月 本標準非經本局同意得翻印 中華民國國家標準 CNS 總號 號 ICS 35.040.00 14686 X6039 經濟部標準檢驗局印 公布日期 修訂公布日期 91 9 月 23 日 月日(共 10 頁) Information technology Security techniques Procedures for the registration of cryptographic algorithms 1. 適用範圍:本標準規定密碼演算法的註冊程序以及註冊項目的表格 (form),本標準提供註冊機構以及想要在註冊簿上登項目的
2、人使用。 密碼演算法註冊簿為共同考點,其透過唯一的名稱別註冊於其上的密碼演算法,因此這個註冊簿也可視為用註冊項目別基本的儲存庫。此註冊簿主要的目的是要讓個體間能夠別並且協商出一個已註冊的密碼演算法。 2. 註冊機構 註冊機構必須為法定組織。 3. 註冊機構的角色 註冊機構的角色是要維護一個密碼演算法註冊簿,而這個註冊簿可通稱為密碼演算法註冊簿。註冊機構扮演技術角色,以確保註冊項目遵循本標準所提供的註冊程序。註冊機構必評估或判定已註冊演算法所提供保護之品質。 註冊機構被賦予以下的職務: (1) 依照提供的規則新增、修改或刪除註冊項目。 (2) 依需要,指定項目名稱給註冊的密碼演算法。 (3) 新
3、與公佈註冊簿。 4. 申請註冊的演算法 申請註冊的密碼演算法是資訊保護服務所使用的演算法,其中資訊保護服務包括機密性、真確性、鑑別性以及可否認性。附 1 定義機密性密碼演算法。第 8.3 節指出密碼演算法的其他用途。 註冊之演算法的型式可為下之一: (1) 對處以及註冊項目有完整描述的演算法; (2) 對文件所定義的處,或由主管機構或其授權組織所維護之標準有完整描述的演算法; (3) 該演算法的完整描述並未完全定義(或未定義)。 2 CNS 14686 , X 6039 5. 註冊程序 5.1 登錄到註冊部的新項目提案只可由主管機關發起或提交。提交新項目的機關或其授權組織之基本責任是提供第 6
4、 節( 2 到 9)必備項以及( 10 到 13)選項之完整、可瞭解且不模糊的細節。如果申請書沒有遵循這些需求,則將被拒絕。第 8 節規定註冊項目申請書應有的表格。 5.2 一旦接受新項目登錄到註冊簿的提案,則註冊機構將指定一個項目名稱給該演算法。 5.3 要由主管機構或其授權組織才能發起修改或刪除註冊簿上既有的項目提案。 5.4 當提案與註冊的項目之修改或刪除有關時,該提案須經主管機構及註冊項目發起者的認可。 6. 註冊簿的一般內容 對註冊每一演算法之註冊項目應包括下列的細節: 必備項細節 (1 到 9 項 ) (1) 演算法的正式項目名稱; (2) 由演算法發起者或擁有者所給之演算法專屬名
5、稱; (3) 演算法之預定應用範圍; (4) 密碼介面參數; (5) 檢查基本功能的測試指令集; (6) 要求註冊演算法的組織身分; (7) 註冊及修改的日期; (8) 項目是否為國家標準的主題; (9) 專利許可的限制資訊; 選項性細節 (10 到 13 項 ) (10) 與演算法有關的參考文獻之列表。 (11) 演算法的描述; (12) 運作的模式; (13) 其他資訊。 備考:提交者提供提案的日期;註冊機構提供註冊與修改的日期。 7.註冊項目的公佈 7.1 註冊機構應 (a) 如果發生更新,則每年要公佈項目列表: (b) 依請求,公佈完整的註冊簿; (c) 依請求,提供個別的註冊項目;
6、(d) 在三個月之內將更新通知所有的贊助機構。 項目應根據第 4 節所給之註冊的演算法型式,加以分類成三部分。 7.2 項目的公佈應明確清楚,註冊機構不必評估或判定註冊之演算法所提供保護之品質。每個項目應用一段陳述說明演算法的註冊標示,故並不暗示該演算法為標準。 3 CNS 14686 , X 6039 8.註冊項目的表格 本節的標題是指註冊項目所使用的標題,以下為對應之內文定義每一節與每一小節的內容。 8.1 項目名稱 本小節的表格是一個物件識別符。 項目名稱的物件識別符之值的構成是依據 CNS 14213-1資訊技術開放系統互連開放系統互連註冊機構作業程序第 1 部:一般程序中清楚命名的一
7、般規則。這些物件識別符的值應該要以 iso standard 9979 演算法識別符( n)的表格,其中 ”演算法識別符 ”是利用索引值 ”n”的方法來識別在密碼演算法註冊簿中的特定項目。 除了指定給演算法的物件識別符之外,這樣的識別符可以指定給一個演算法與一個運作模式的有效組合。該識別符應該要以 iso standard 9979 演算法識別符(n),模式識別符( m)的表格,其中 n 是註冊簿中演算法的索引,另一個不同值 m 是用來指示識別註冊簿之項目的每一個運作模式。進一步的資訊請參照附錄 2。 8.2 專屬項目名稱 本小節規定由項目發起者或擁有者提供給註冊機構的專屬名稱。一個典型的例子
8、為資料加密標準 DES( Data Encryption Standard, DES)。贊助者在提交新項目到註冊簿之前,必須表明任何關於專屬或商業名稱所引發的問題。 8.3 應用的預期範圍 本小節規定註冊機構所識別的演算法用途之預期範圍,這通常是透過一連串共同的安全函數 ( security function) 或相關數學轉換 ( mathematical transformation)來達成。典型的例子有: (1) 機密性( confidentiality); (2) 鑑別性( authentication); (3) 資料完整性( data integrity); (4) 數位簽章( di
9、gital signature); (5) 雜湊函數( hash function)。 8.4 密碼介面參數 本小節規定密碼演算法所需使用的參數,而一般所知的參數之例子有: (1) 輸入值大小; (2) 輸出值大小; (3) 金鑰( key)長度; (4) 起始值( initializing value)大小; (5) 加密( encrypt)或解密( decrypt)模式。 8.5 測試指令 本小節規定用來檢查密碼演算法之實作功能性( functionality)所需的測試指令( test words)以及必須的程序。項目之發起者的責任是要確保這些測試以及必須的程序足以驗證( validat
10、e)演算法的基本功能。 4 CNS 14686 , X 6039 備考:這些測試指令只能用來確保該演算法能被實作出來,但不能用來說明演算法的完整功能或它是否確實遵循任何可用的數學描述。 8.6 贊助機構的名稱 本小節應該包括提交註冊項目的贊助主管機關或其授權組織之名稱,以及詢間與評論的連絡窗口。 8.7 註冊與修改的日期 本小節應該包括註冊機構新增及修改項目的日期。 8.8 是否為國家標準的主題 本小節應該包括密碼演算法是否為國家標準主題的資訊。 8.9 專利許可之限制 本小節應該包括任何密碼演算法和 /或它的實作之已知專利許可的限制。 8.10 參考文獻 本小節可能包括註冊項目中所參考的其他
11、文件之列表,其中該列表格式要符合相關標準所要求的表格。這些所參考的文件通常為相關標準,但是也有可能為相關標準所涵蓋包括國家標準的其他資料。 8.11 演算法的描述 本小節描述演算法。 8.12 運作模式 本小節規定運作可適用的模式之集合,例子有: (1) 電子碼本( electronic code book); (2) 密碼回饋( cipher feedback) (3) 密碼區塊鍊接( cipher block chaining) (4) 輸出回饋( output feedback) (5) 相加式串流密碼( additive stream cipher); (6) 黑箱( black bo
12、x) 8.13 其他資訊 本小節包括上述沒有給定的其他相關資訊,典型的例子有: (1) 設計規則; (2) 其密碼強度(或任何關聯之分析); (3) 與特定應用程式或系統之合適性( suitability)有關的判定; (4) 傳輸特性( transmission characteristic): (5) 金鑰選擇的指引。 5 CNS 14686 , X 6039 引用標準: CNS 14213-1 資訊技術開放系統互連開放系統互連註冊機構作業程序第 1 部:一般程序 相對應國際標準: ISO/IEC 9979( 1999) : Information technology Security
13、techniques Procedures for the registration of crypto-graphic algorithms 相關標準: CNS 13890-1 資訊技術抽象語法記法(一)編碼規則:基本編碼規則、正準編碼規則及相異編碼規則之規格 CNS 13890 資訊技術開放系統互連抽象語法記法(一)基本編碼規則之規格 6 CNS 14686 , X 6039 附錄 1 針對機密性之密碼演算法的定義 1.緒論 為了達到註冊的目的,本附錄定義機密性的密碼演算法。 2.定義 機密性的密碼演算法之定義為轉換資料使其隱藏或揭露( reveal)資訊內容的演算法,該演算法至少使用一個
14、秘密參數( secret parameter),如圖 1 所示。 本定義同時包括對稱演算法( symmetric algorithm)(例如: DES 和 FEAL),以及非對稱演算法( asymmetric algorithm)(例如: RSA 和 Rabin)。在對稱演算法中,資料是使用一個秘密參數將其隱藏或揭露;而在非對稱演算法中,資料是使用一個公開參數將其隱藏,並且使用一個秘密參數將其揭露。 圖 1 密碼演算法 密文 明文 秘密參數 密碼演算法 明文 (cleartext) 密文 (ciphertext)秘密參數或 公開參數 7 CNS 14686 , X 6039 附錄 2 運作模式
15、 1.緒論 本附錄遵循 CNS 13890 針對目前已定義之共同運作模式,定義唯一的識別符。 植基於相關標準所使用之物件識示別符的方法,除了能指定物件識別符給與任何模式無關的演算法之外,也能夠指定物件識別符給演算法與模式的每一個有效組合,此二者是非常重要的,其原因有以下幾點: (1) 因為許多密碼演算法具有特定演算法獨具的運作模式,以及不能適用於其他演算法的運作模式,因此與演算法無關的運作模式未必能註冊。 (2) 在某些情況中,密碼演算法只能針對某些模式提供一個適當的安全等級,並且當這些演算法被使用在其他模式時,會遭遇已知的弱點。 (3) 因此,必須針對每一個演算法各別地決定關於哪些運作模式是
16、有效的。此項資訊被包含在註冊項目第 6 節( 12)。 (4) 註冊簿的主要用途為: (a) 在通訊協定( communication protocol)中,通訊個體( communicating entity)使用註冊簿中的物件識別符以協商一個彼此可接受的密碼演算法。 (b) 在協定實作符合性聲明( Protocol Implementation Conformance Statements,PICS)中,根據註冊簿中之物件識別符的觀點,可以描述藉由一個特定的實作所支援的密碼演算法。 在這二個情形中,必須決定或描述這二個情形中所使用的演算法與模式。 物件識別符的形式是下列其中一種: (1)
17、演算法 iso standard 9979xxx(n); (2) 演算法與運作模式 iso standard 9979xxx(n),yyy(m)。 其中 xxx(n)是配置給已註冊之演算法的名稱與編號,而 yyy(m)是配置給運作模式的名稱與編號。 備考:當二個不同的演算法使用相同的運作模式時,沒有必要使用相同的 m 值。一般而言,針對每一個演算法, m 值必須從 1 開始而連續被指定。 2.共同模式 運作的一般模式: 電子碼本: 密碼回饋: 密碼區塊鍊接: 輸出回饋: 相加式串流密碼: 黑箱。 備考:雖然本標準並不要求使用這個編號,但是一個支援運作模式的已註冊演算法必須編號如下: 8 CNS
18、 14686 , X 6039 電子碼本 0; 密碼回饋 1; 密碼區塊鍊接 2; 輸出回饋 3; 相加式串流密碼 4; 黑箱 5。 9 CNS 14686 , X 6039 英中對照表 - - additive stream cipher 相加式串流密碼 asymmetric algorithm 非對稱演算法 authenticity 鑑別性 - - black box 黑箱 - - cipher block chaining 密碼區塊鍊接 cipher feedback 密碼回饋 common reference point 共同參考點 communicating entity 通訊個體
19、communication protocol 通訊協定 confidentiality 機密性 cryptographic algorithm 密碼演算法 cryptographic interface parameter 密碼介面參數 - - Data Encryption Standard(DES) 資料加密標準 data integrity 資料真確性 decrypt 解密 digital signature 數位簽章 directive 指引 - - electronic code book 電子碼本 encrypt 加密 entity 個體 - - functionality 功能
20、- - hash function 雜湊函數 - - identify 識別 information protection service 資訊保護服務 initializing value 起始值 integrity 真確性 International Telecommunications ITU 國際標準 Union 國際電信聯盟 - - 10 CNS 14686 , X 6039 key 金鑰 - - mandatory 必備 mathematical transformation 數學轉換 model 模式 - - non-repudiation 不可否認性 - - operation
21、 運作 optional 選項 originator 發起者 output Feedback 輸出回饋 - - Protocol Implementation Conformance 協定實作符合聲明 Statements(PICS) - - register 註冊簿 register entry 註冊項目 registration authority 註冊機構 repository 儲存庫 - - secret parameter 秘密參數 security function 安全函數 submitter 提交者 suitability 合適性 symmetric algorithm 對稱演算法 - - text 內文 transmission characteristic 傳輸特性
