Ban hành kèm theo Thông tư 96/2023/TT-BQP Quy chuẩn kỹ thuật quốc gia về đặc tính kỹ thuật mật mã sử dụng trong các sản phẩm mật mã dân sự thuộc nhóm sản phẩm bảo mật dữ liệu lưu giữ.
Ký hiệu: QCVN 15:2023/BQP.
Tại Phụ lục của QCVN 15:2023/BQP quy định về mã HS của các sản phẩm mật mã dân sự thuộc nhóm sản phẩm bảo mật dữ liệu lưu giữ bao gồm:
- Mã HS 8471.30.90
- Mã HS 8471.41.90
- Mã HS 8471.49.90
- Mã HS 8471.50.90
- Mã HS 8471.70.20
- Mã HS 8471.70.99
- Mã HS 8517.69.00
- Mã HS 8517.70.29
- Mã HS 8517.70.39
- Mã HS 8517.70.99
- Mã HS 8523.51.11
- Mã HS 8523.51.19
- Mã HS 8523.51.21
- Mã HS 8523.51.29
- Mã HS 8523.51.30
- Mã HS 8523.51.91
- Mã HS 8523.51.92
- Mã HS 8523.51.99
- Mã HS 8523.52.00
- Mã HS 8542.31.00
- Trong mã hóa/giải mã dữ liệu bằng thuật toán mã hóa đối xứng phải sử dụng một trong các chế độ sau: XTS, CCM, GCM, CBC.
- Trong bọc khóa bằng thuật toán mã hóa đối xứng phải sử dụng một trong các chế độ sau: KW, KWP, CCM, GCM, CBC.
- Các khóa mật mã chỉ được sử dụng cho một mục đích, không được phép sử dụng chung khóa để mã hóa khóa và mã hóa dữ liệu.
- Đối với dữ liệu lưu giữ dài hạn phải sử dụng các chế độ sau:
+ Chế độ XTS cho lưu giữ bằng ổ đĩa cứng (HDD).
+ Chế độ CCM, GCM cho lưu giữ bằng băng từ hoặc bộ nhớ flash.
+ Trong trường hợp các chế độ trên không khả dụng thì được phép sử dụng chế độ CBC.
- Đối với thuật toán RSA, chỉ được phép sử dụng lược đồ KTS-OAEP và KTS-KEM-KWS cho vận chuyển khóa.
- Trong mã hóa dữ liệu được truyền tải, áp dụng hai giao thức IPSec và TLS (phiên bản TLS 1.2 và TLS 1.3) để cung cấp khả năng bảo vệ bổ sung (nếu có).
Xem chi tiết tại Thông tư 96/2023/TT-BQP có hiệu lực thi hành từ 15/01/2024.