TIÊU CHUẨN QUỐC GIA
TCVN 7818-3:2025
CÔNG NGHỆ THÔNG TIN - CÁC KỸ THUẬT AN TOÀN - DỊCH VỤ CẤP DẤU THỜI GIAN -
PHẦN 3: CƠ CHẾ TẠO THẺ LIÊN KẾT
Information technology - Security techniques - Time-stamping services - Part 3: Mechanisms
producing linked tokens
Lời nói đầu
TCVN 7818-3:2025 thay thế cho TCVN 7818-3:2010.
TCVN 7818-3:2025 tương đương có sửa đổi đối với ISO/IEC 18014-3:2009.
TCVN 7818-3:2025 do Tiểu Ban kỹ thuật tiêu chuẩn quốc gia TCVN JTC1/SC 27 “Kỹ thuật an
ninh” biên soạn, Viện Tiêu chuẩn Chất lượng Việt Nam đề nghị, Bộ Khoa học và Công nghệ thẩm
định và công bố.
Bộ TCVN 7818 về Công nghệ thông tin - Các kỹ thuật an toàn - Dịch vụ cấp dấu thời gian gồm
các phần sau:
- TCVN 7818-1:2024 (ISO/IEC 18014-1:2008), Phần 1: Khung;
- TCVN 7818-2:2025, Phần 2: Cơ chế tạo thẻ độc lập;
- TCVN 7818-3:2025, Phần 3: Cơ chế tạo thẻ liên kết;
- TCVN 7818-4:2024 (ISO/IEC 18014-4:2015), Phần 4: Liên kết chuẩn nguồn thời gian.
Lời giới thiệu
Dịch vụ cấp dấu thời gian là một trong các dịch vụ tin cậy trong các giao dịch điện tử; Dịch vụ cấp
dấu thời gian là dịch vụ để gắn thông tin về thời gian vào thông điệp dữ liệu (dấu thời gian
thường được tạo ra dưới dạng chữ ký số) và thời gian được gắn vào thông điệp dữ liệu là thời
gian mà tổ chức cung cấp dịch vụ cấp dấu thời gian nhận được thông điệp dữ liệu đó và được
chứng thực bởi tổ chức cung cấp dịch vụ cấp dấu thời gian; nguồn thời gian của tổ chức cung
cấp dịch vụ cấp dấu thời gian phải theo quy định của pháp luật về nguồn thời gian chuẩn quốc
gia.
TCVN 7818-3:2025 quy định dịch vụ cấp dấu thời gian bằng việc tạo các thẻ liên kết. Cấp dấu
thời gian liên kết là một loại cấp dấu thời gian tin cậy trong đó các dấu thời gian được cấp có liên
quan với nhau. Cấp dấu thời gian liên kết tạo ra các thẻ dấu thời gian phụ thuộc lẫn nhau, được
liên kết trong một số cấu trúc dữ liệu đã xác thực. Việc sửa đổi sau đó các dấu thời gian đã cấp
sẽ làm mất hiệu lực cấu trúc này. Thứ tự thời gian của các dấu thời gian đã cấp cũng được bảo
vệ bởi cấu trúc dữ liệu, khiến việc ghi ngày ngược lại các dấu thời gian đã cấp là không thể, ngay
cả bởi chính máy chủ cấp.
Phiên bản TCVN 7818-3:2025 là tương đương có sửa đối với ISO/IEC 18014-3:2009 và có bổ
sung Phụ lục tham khảo bổ sung thông tin cho dịch vụ cấp dấu thời gian áp dụng tại Việt Nam.
CÔNG NGHỆ THÔNG TIN - CÁC KỸ THUẬT AN TOÀN - DỊCH VỤ CẤP DẤU THỜI GIAN -
PHẦN 3: CƠ CHẾ TẠO THẺ LIÊN KẾT
Information technology - Security techniques - Time-stamping services - Part 3:
Mechanisms producing linked tokens
1 Phạm vi áp dụng
Tiêu chuẩn này
• mô tả một mô hình chung cho các dịch vụ cấp dấu thời gian bằng việc tạo các thẻ liên kết,
• mô tả các thành phần cơ sở được sử dụng để xây dựng một dịch vụ cấp dấu thời gian bằng
việc tạo các thẻ liên kết,
• xác định cấu trúc dữ liệu được sử dụng để tương tác với dịch vụ cấp dấu thời gian bằng việc
tạo các thẻ liên kết,
• mô tả các trường hợp cụ thể của các dịch vụ cấp dấu thời gian bằng việc tạo các thẻ liên kết và
• xác định một giao thức được sử dụng bởi các dịch vụ cấp dấu thời gian bằng việc tạo các thẻ
liên kết với mục đích mở rộng các thẻ liên kết đến các giá trị công bố.
2 Tài liệu viện dẫn
Các tài liệu viện dẫn dưới đây là cần thiết cho việc áp dụng tiêu chuẩn này. Đối với các tài liệu
ghi năm công bố thì áp dụng phiên bản được nêu. Đối với các tài liệu không ghi năm công bố t
áp dụng phiên bản mới nhất, bao gồm cả các sửa đổi, bổ sung (nếu có).
TCVN 11816 (ISO/IEC 10118) (tất cả các phần), Công nghệ thông tin - Các kỹ thuật an toàn -
Hàm băm;
TCVN 7818-1:2024 (ISO/IEC 18014-1:2008), Công nghệ thông tin - Các kỹ thuật an toàn - Dịch
vụ cấp dấu thời gian - Phần 1: Khung.
3 Thuật ngữ, định nghĩa và chữ viết tắt
Tiêu chuẩn này sử dụng các thuật ngữ và định nghĩa sau đây.
3.1
Kết tập (aggregation)
Quá trình tạo một mục dữ liệu đại diện cho một nhóm các mục dữ liệu được liên kết với nhau và
tạo một ràng buộc mật mã có thể xác thực giữa mỗi mục dữ liệu với các mục dữ liệu còn lại của
nhóm đó.
3.2
Hàm băm kháng va chạm (collision-resistant hash-function)
Hàm băm thỏa mãn tính chất sau: không thể tìm được hai đầu vào khác nhau với cùng một giá trị
đầu ra.
[Định nghĩa 3.2, TCVN 7818-1:2024 (ISO/IEC 18014-1:2008)]
3.3
Biểu diễn của mục dữ liệu (data items’ representation)
Mục dữ liệu hoặc một số biểu diễn của mục dữ liệu, chẳng hạn như giá trị băm mật mã.
[Định nghĩa 3.3, TCVN 7818-1:2024 (ISO/IEC 18014-1:2008)]
3.4
Hàm băm (hash-function)
Hàm mà ánh xạ một xâu bit tới một xâu bit có độ dài xác định thỏa mãn 2 tính chất sau:
- Không thể tìm được một giá trị đầu vào ứng với một giá trị đầu ra cho trước.
- Không thể tìm được một đầu vào thứ 2 khác với đầu vào cho trước mà có cùng đầu ra.
[Định nghĩa 3.6, TCVN 7818-1:2024 (ISO/IEC 18014-1:2008), đã sửa đổi - bỏ CHÚ THÍCH ở bản
gốc]
3.5
Giá trị băm (hash value)
Xâu các bit là đầu ra của một hàm băm.
CHÚ THÍCH: Xem 3.7, TCVN 7818-1:2024 (ISO/IEC 18014-1:2008).
3.6
Liên kết (link)
Mục dữ liệu chứng thực sự tồn tại của ít nhất hai mục dữ liệu khác thông qua việc sử dụng các
hàm băm kháng va chạm.
3.7
Tổ chức cấp dấu thời gian (time-stamping authority)
TSA
Bên thứ ba tin cậy được tín nhiệm để cung cấp dịch vụ cấp dấu thời gian.
[Định nghĩa 3.17, TCVN 7818-1:2024 (ISO/IEC 18014-1:2008)]
3.8
Dịch vụ cấp dấu thời gian (time-stamping service)
TSS
Dịch vụ cung cấp bằng chứng rằng một mục dữ liệu đã tồn tại trước một thời điểm nào đó.
[Định nghĩa 3.18, TCVN 7818-1:2024 (ISO/IEC 18014-1:2008)]
3.9
Thẻ dấu thời gian (time-stamp token)
TST
Cấu trúc dữ liệu chứa một ràng buộc mật mã có thể xác thực giữa biểu diễn của mục dữ liệu và
giá trị thời gian.
CHÚ THÍCH: Một thẻ dấu thời gian cũng có thể bao gồm các mục dữ liệu bổ sung trong ràng
buộc này.
[Định nghĩa 3.15, TCVN 7818-1:2024 (ISO/IEC 18014-1:2008)]
3.10
Bên thứ ba tin cậy (trusted third party)
TTP
Tổ chức chịu trách nhiệm về an toàn, hoặc đại diện của tổ chức này, được các tổ chức khác tin
tưởng về các hoạt động liên quan đến an toàn.
[Định nghĩa 3.3.30, ISO/IEC 10181-1:1996]
4 Thảo luận chung
Tiêu chuẩn này mô tả các phương pháp và quá trình để tạo ra các thẻ dấu thời gian có liên quan,
hoặc “được liên kết”, với các thẻ dấu thời gian khác được tạo ra bằng các phương pháp và quá
trình được mô tả trong tiêu chuẩn này. Tổ chức cấp dấu thời gian (TSA) sử dụng các phương
pháp và quá trình này để cung cấp ràng buộc mật mã có thể xác thực và an toàn giữa một thời
điểm nào đó và các giá trị dữ liệu, đồng thời để tăng cường an toàn của các thẻ kết quả bằng
cách giảm mức đảm bảo cần thiết trong các thao tác TSA. Tính tin cậy của các thẻ dấu thời gian
được tính bằng cách sử dụng các phương pháp và quá trình phụ thuộc vào tính toàn vẹn của
kho TSA-được duy trì để lưu trữ các kết quả tính toán trước đó của các thao tác liên kết. Tính
toàn vẹn của kho các liên kết và thao tác liên kết do TSA thực hiện có thể được xác thực bằng
mật mã và không phụ thuộc vào tính tin cậy của Hạ tầng khỏa công khai (PKI) hoặc yêu cầu
chứng thực rằng một khóa riêng nào đó không bị xâm phạm.
Ngoài ra, tiêu chuẩn này:
- mô tả các phương pháp và quá trình mà TSA tạo các thẻ liên kết có thể sử dụng để tạo ra các
giá trị thu được từ các thao tác liên kết với mục đích làm cho các thẻ sẵn có trên các phương tiện
trực tuyến hoặc ngoại tuyến; và
- xác định giao thức yêu cầu-đáp ứng để cho phép mở rộng thẻ dấu thời gian do TSA phát hành
với các mục dữ liệu dựa trên các giá trị do TSA công bố.
Các dịch vụ cấp dấu thời gian tuân theo tiêu chuẩn này có thể tương tác thông qua việc sử dụng
các thẻ, thao tác và định dạng dữ liệu tiêu chuẩn. Nói chung, TSA tạo ra thẻ liên kết sử dụng các
tính chất mã hóa của hàm băm để ‘Liên kết’ thẻ dấu thời gian với các thẻ dấu thời gian khác
được TSA tạo ra trước đó. Một phương pháp khuyến nghị để tính giá trị liên kết một sự kiện với
một liên kết đã tạo ra trước đó là nối một biểu diễn dữ liệu của sự kiện với liên kết và sử dụng kết
quả nối này làm đầu vào cho một hàm băm. Giá trị băm thu được cung cấp một liên kết mật mã
có thể xác thực giữa sự kiện và liên kết được tạo ra trước đó. Các hàm băm kháng va chạm
được xác định trong TCVN 11816 (ISO/IEC 10118) phù hợp để sử dụng trong việc hình thành
các thẻ liên kết: kháng tiền ảnh giúp che giấu nội dung của mục dữ liệu gốc khỏi TSA, trong khi
kháng va chạm đảm bảo không thể chèn thẻ giả vào một tập hợp các thẻ liên kết hiện có.
CHÚ THÍCH: Để xử lý đầy đủ việc cấp dấu thời gian với các thẻ liên kết, xem [HS91], [BHS93],
[HS97], [BLLV98] và [BLS00]. Để chứng minh tính an toàn của kỹ thuật liên kết, xem [Định lý 1,
Phần 3.1, HS97].
5 Các thao tác cụ thể đối với TSA tạo thẻ liên kết
5.1 Thao tác liên kết
Thao tác liên kết bao gồm việc hình thành một ràng buộc có thể xác thực giữa thẻ dấu thời gian
và các liên kết do TSA tạo ra trước đó thông qua việc sử dụng các hàm băm kháng va chạm. Giá
trị của liên kết được tạo gần nhất cung cấp một bản sơ lược mật mã của tất cả các thẻ dấu thời
gian đã từng tham gia vào quá trình liên kết.
TSA phù hợp khi tạo các thẻ liên kết phải thực hiện các thao tác liên kết bằng cách sử dụng một
trong các phương pháp sau:
- liên kết xích tuyến tính;
- liên kết nhị phân kháng đơn điệu;
- liên kết cây phân luồng.
Liên kết xích tuyến tính bao gồm việc tạo ra các liên kết theo cách sau: giá trị của liên kết được
tạo gần nhất phải được nối với giá trị băm của biểu diễn sự kiện gần nhất và sau đó phải áp
dụng một hàm băm kháng va chạm.
Liên kết nhị phân kháng đơn điệu liên quan đến việc tạo liên kết theo cách sau: giá trị của hai liên
kết được tạo trước đó phải được nối với giá trị băm của biểu diễn sự kiện gần nhất và sau đó
phải áp dụng hàm băm kháng va chạm. Một trong hai liên kết đầu vào phải là liên kết được tạo
gần nhất và định danh chính xác của liên kết còn lại phải được xác định bởi cấu trúc dữ liệu, do
TSA-được duy trì, phải có dạng đồ thị có hướng không tuần hoàn (ADG/DAG) (xem Phụ lục B.
2.3).
Liên kết cây phân luồng liên quan đến việc tạo liên kết theo cách sau: giá trị của một số liên kết
được tạo trước đó phải được nối với giá trị băm của một biểu diễn sự kiện gần nhất và sau đó
phải áp dụng một hàm băm kháng va chạm. Một trong các liên kết đầu vào phải là liên kết được
tạo gần nhất và định danh chính xác của các liên kết khác phải được xác định bởi cấu trúc dữ
liệu, được duy trì bởi TSA, phải có dạng cây phân luồng (xem Phụ lục B.2.4).
Trong mọi trường hợp, các mục dữ liệu khác có thể được nối với đầu vào của hàm băm kháng
va chạm trước khi tạo liên kết mới (ví dụ: tham số biến thể thời gian). Ngoài ra, nhiều hàm băm
kháng va chạm có thể được sử dụng đồng thời trên cùng một đầu vào nhằm mục đích tạo liên
kết mới và trong trường hợp đó, liên kết mới được tạo bằng cách ghép các giá trị băm thu được.
Giá trị của các liên kết trước đó được sử dụng làm đầu vào cho (các) hàm băm kháng va chạm
phải được chứa trong (các) thẻ dấu thời gian tương ứng với sự kiện gần nhất và được trả lại cho
bên yêu cầu trong trường ‘links’ của cấu trúc ‘BindingInfo’ (xem Điều 7.4).
Nếu các hàm băm được sử dụng trong thao tác liên kết thì phải sử dụng các hàm được quy định
trong TCVN 11816 (ISO/IEC 10118).
Phụ lục B.2 bao gồm thảo luận bổ sung về các thuật toán có thể được sử dụng trong thao tác
liên kết.
5.2 Thao tác kết tập
Thao tác kết tập liên quan đến việc hình thành một ràng buộc có thể xác thực giữa một nhóm th
dấu thời gian được gán cùng một giá trị thời gian thông qua việc sử dụng một hàm mật mã gồm
cả kháng va chạm và kháng tiền ảnh, chẳng hạn như hàm băm kháng va chạm. Một lược đồ kết
tập lấy một nhóm thẻ dấu thời gian làm đầu vào và tạo ra một giá trị kết tập duy nhất, cũng như
dữ liệu mật mã có thể xác thực liên kết với nhau từng thẻ dấu thời gian với phần còn lại của
nhóm. Giá trị kết tập được liên kết với thao tác kết tập được TSA tiếp tục sử dụng làm đầu vào
cho thao tác liên kết, theo cách tương tự như trường hợp của thao tác liên kết đối với một thẻ
dấu thời gian. Do đó, TSA phù hợp có thể thực hiện thao tác liên kết cho các nhóm thẻ dấu thời
gian, thay vì cho từng thẻ dấu thời gian riêng lẻ, để cải thiện hiệu quả tính hoặc đạt được mức độ
mở rộng dịch vụ cao hơn.
Một TSA phù hợp khi tạo các thẻ liên kết hỗ trợ kết tập phải thực hiện các thao tác kết tập bằng
một trong các phương pháp sau:
- Kết tập cây Merkle;
- Kết tập tích lũy một chiều.
Tất cả các hình thức kết tập đều liên quan đến việc áp dụng (các) hàm băm kháng va chạm
trước tiên cho cấu trúc dữ liệu ‘TSTInfo’ được đóng gói của thẻ dấu thời gian phải được kết tập.
Các giá trị băm thu được được gọi là ‘các giá trị băm được kết tập’.
Kết tập cây Merkle liên quan đến việc sắp xếp các giá trị băm được kết tập dưới dạng các lá
trong cấu trúc cây (xem Phụ lục B.3.3). Sau đó, một giá trị được gán cho mỗi Node không phải lá
của cây bằng cách nối các giá trị băm được gán cho các Node con của nó và sau đó áp dụng
hàm băm kháng va chạm, cho đến khi tất cả các Node của cấu trúc cây đã được gán giá trị. Giá
trị được gán cho gốc của cây là giá trị kết tập. Nhiều hàm băm kháng va chạm có thể được sử
dụng đồng thời trong quá trình này và trong trường hợp này, giá trị được gán cho mỗi Node
không phải là Node lá được tính bằng cách ghép các giá trị băm được tạo bởi mỗi hàm băm.
Kết tập tích lũy một chiều liên quan đến việc tính giá trị kết tập theo cách mà việc xác thực giá trị
kết tập cho bất kỳ giá trị băm nào tham gia có thể được thực hiện trong thời gian không đổi, bất
kể số lượng giá trị băm được kết tập. Cách thức đạt được điều này nằm ngoài phạm vi của tiêu
chuẩn này; Ví dụ về một kỹ thuật được nêu trong Phụ lục B.3.4.
Nếu sử dụng các hàm băm trong các thao tác kết tập, thì phải sử dụng các hàm băm được quy
định trong TCVN 11816 (ISO/IEC 10118).
Phụ lục B.3 bao gồm thảo luận bổ sung về các thuật toán có thể được sử dụng trong các thao
tác kết tập.
CHÚ THÍCH: Các dạng kết tập phổ biến bao gồm cây băm Merkle [M80], tích lũy một chiều
[BD93] hoặc các lược đồ liên kết nhị phân khác [BLLV98].
5.3 Thao tác công bố
Các giá trị thu được từ các liên kết được tạo ra bởi một TSA phù hợp có thể được công bố theo
cách thức để thao tác liên kết được “chứng nhận rộng rãi”. Điều này có thể đạt được bằng cách
công bố định kỳ trên các phương tiện truyền thông có sẵn, ví dụ, các trang web hoặc các ấn
phẩm in. Giá trị công bố phải phụ thuộc vào tất cả các thẻ dấu thời gian do TSA tạo ra kể từ sự
kiện công bố trước đó. Bằng cách liên kết các thẻ với các sự kiện "được chứng kiến rộng rãi",