Môi giới chuyên nghiệp
Đăng xuất
CỘNG HOÀ XÃ HỘI CHỦ NGHĨA VIỆT NAM
...
...
...
SỬA ĐỔI 1:2026 QCVN 15:2023/BQP
...
...
...
QUY CHUẨN KỸ THUẬT QUỐC GIA
VỀ ĐẶC TÍNH KỸ THUẬT MẬT MÃ SỬ DỤNG TRONG CÁC SẢN
PHẨM
MẬT MÃ DÂN SỰ THUỘC NHÓM SẢN PHẨM BẢO MẬT DỮ
LIỆU LƯU GIỮ
Amendment
1:2026 QCVN 15:2023/BQP
National technical regulation on security of cryptographic used in civil
cryptography products belong to data storage security product group
...
...
...
HÀ NỘI – 2026
...
...
...
Lời nói đầu
SỬA ĐỔI 1:2026 QCVN 15:2023/BQP do Ban Cơ yếu Chính phủ biên soạn, Ban Cơ yếu Chính phủ trình duyệt, Bộ Khoa học và Công nghệ thẩm định, Bộ trưởng Bộ Quốc phòng ban hành theo kèm Thông tư số 07/2026/TT-BQP ngày 20 tháng 01 năm 2026.
Sửa đổi 1:2026 QCVN 15:2023/BQP chỉ bao gồm nội dung sửa đổi, bổ sung một số quy định của QCVN 15:2023/BQP. Các nội dung không được nêu tại Sửa đổi 1:2026 này thì tiếp tục áp dụng QCVN 15:2023/BQP ban hành kèm theo Thông tư số 96/2023/TT-BQP ngày 29/11/2023 của Bộ trưởng Bộ Quốc phòng.
SỬA ĐỔI
1:2026 QCVN 15:2023/BQP
QUY CHUẨN KỸ THUẬT QUỐC GIA VỀ ĐẶC TÍNH KỸ THUẬT MẬT MÃ
SỬ DỤNG TRONG CÁC SẢN PHẨM MẬT MÃ DÂN SỰ THUỘC NHÓM
SẢN PHẨM BẢO MẬT DỮ LIỆU LƯU GIỮ
Amendment
1:2026 QCVN 15:2023/BQP
National technical regulation on security of cryptographic used in
civil cryptography products
belong to data storage security product group
...
...
...
“1.3 Tài liệu viện dẫn
Các tài liệu viện dẫn sau là cần thiết cho việc áp dụng Quy chuẩn này. Trường hợp các tài liệu viện dẫn được sửa đổi, bổ sung hoặc thay thế thì áp dụng phiên bản mới nhất.
QCVN 12:2022/BQP “Quy chuẩn kỹ thuật quốc gia về đặc tính kỹ thuật mật mã sử dụng trong các sản phẩm mật mã dân sự thuộc nhóm sản phẩm bảo mật luồng IP sử dụng công nghệ IPsec và TLS”.
QCVN 15:2023/BQP “Quy chuẩn kỹ thuật quốc gia về đặc tính kỹ thuật mật mã sử dụng trong các sản phẩm mật mã dân sự thuộc nhóm sản phẩm bảo mật dữ liệu lưu giữ”.
TCVN 14263:2024 “Công nghệ thông tin - Kỹ thuật an toàn - Thuật toán mã khối MKV”.
TCVN 11367-3:2016 (ISO/IEC 18033-3:2010) “Công nghệ thông tin - Các kỹ thuật an toàn - Thuật toán mật mã - Phần 3: Mã khối”.
TCVN 12213:2018 (ISO/IEC 10116:2017) “Công nghệ thông tin - Các kỹ thuật an toàn - Chế độ hoạt động của mã khối n-bit”.
TCVN 12853:2020 (ISO/IEC 18031:2011 With amendment 1:2017) “Công nghệ thông tin - Các kỹ thuật an toàn - Bộ tạo bit ngẫu nhiên”.
TCVN 11816-3:2017 (ISO/IEC 10118-3 With Amendment 1:2006) “Công nghệ thông tin - Các kỹ thuật an toàn - Hàm băm - Phần 3: Hàm băm chuyên dụng”.
...
...
...
ISO/IEC 27040:2015 “Information technology - Security techniques - Storage security”.
National Institute of Standards and Technology, FIPS 186-5 “Digital Signature Standard (DSS)”, February 2023.
National Institute of Standards and Technology, FIPS 180-4 “Secure Hash Standard (SHS)”, August 2015.
National Institute of Standards and Technology, FIPS 202 “SHA-3 standard: Permutation-Based Hash and Extendable-Output Functions”, August 2015.
National Institute of Standards and Technology, Special Publication 800-38E “Recommendation for Block Cipher Modes of Operation: the XTS-AES Mode for Confidentiality on Storage Devices”, January 2010.
Internet Engineering Task Force, “IEEE standard for Cryptographic Protection of Data on Block-Oriented Storage Devices”, October 2018.
[RFC 7801]: “GOST R 34.12-2015: Block Cipher “Kuznyechik””, Internet Engineering Task Force (IETF), March 2016.
[RFC 9058]: “Multilinear Galois Mode (MGM)”, Internet Engineering Task Force (IETF), June 2021.
[RFC 7091]: “GOST R 34.10-2012: Digital Signature Algorithm”, Internet Engineering Task Force (IETF), December 2013.
...
...
...
[RFC 9106]: “Argon2 Memory-Hard Function for Password Hashing and Proof-of-Work Applications”, Internet Engineering Task Force (IETF), September 2021.
[RFC 2631]: “Diffie-Hellman Key Agreement Method”, Internet Engineering Task Force (IETF), June 1999.
[RFC 3526]: “More Modular Exponential (MODP) Diffie-Hellman groups for Internet Key Exchange (IKE)”, Internet Engineering Task Force (IETF), May 2003.
[RFC 7919]: “Negotiated Finite Field Diffie-Hellman Ephemeral Parameters for Transport Layer Security (TLS)”, Internet Engineering Task Force (IETF), August 2016.
[RFC 6090]: “Fundamental Elliptic Curve Cryptography Algorithms”, Internet Engineering Task Force (IETF), February 2011.
[RFC 6986]: “GOST R 34.11-2012: Hash Function”, Internet Engineering Task Force (IETF), August 2013.”
Thay thế mục 1.5 Chữ viết tắt như sau:
“1.5 Chữ viết tắt
Chữ viết tắt
...
...
...
Tên tiếng Việt
AES
Advanced Encryption Standard
Tiêu chuẩn mã hóa tiên tiến
Argon2
Tên gọi một hàm dẫn xuất khóa được thiết kế bởi Alex Biryukov, Daniel Dinu và Dmitry Khovratovich
CBC
Cipher Block Chaining Mode
...
...
...
CCM
Counter with Cipher Block Chaining Message Authentication Code
Chế độ bộ đếm với mã xác thực thông báo kiểu CBC
CTR
Counter Mode
Chế độ bộ đếm
CTR_DRBG
Counter - Deterministic Random Bit Generator
Bộ tạo bit ngẫu nhiên tất định dựa trên bộ đếm
...
...
...
Deterministic Random Bit Generator
Bộ tạo bit ngẫu nhiên tất định
EC
Elliptic Curve
Đường cong Elliptic
ECDH
Elliptic Curve Diffie-Hellman
Trao đổi khóa Diffie-Hellman dựa trên đường cong Elliptic
ECDSA
...
...
...
Thuật toán chữ ký số dựa trên đường cong Elliptic
FFDH
Finite-Field Diffie-Hellman
Trao đổi khóa Diffie-Hellman dựa trên trường hữu hạn
FIPS
Federal Information Processing Standards
Tiêu chuẩn xử lý thông tin liên bang (Hoa Kỳ)
FIPS PUB
Federal Information Processing Standards Publication
...
...
...
GCM
Galois/Counter Mode
Chế độ bộ đếm kiểu Galois
GOST
Gosudarstvennyy Standart
Tiêu chuẩn quốc gia Liên bang Nga
Hash_DRBG
Hash Deterministic Random Bit Generator
Bộ tạo bit ngẫu nhiên tất định dựa trên hàm băm
...
...
...
Hard Disk Drive
Ổ đĩa cứng
HMAC
Hashed Message Authentication Code
Mã xác thực thông báo dựa trên hàm băm
HMAC_DRBG
HMAC - Deterministic Random Bit Generator
Bộ tạo bit ngẫu nhiên tất định dựa trên HMAC
KW
...
...
...
Bọc khóa
KWP
Key Wrap with Padding
Bọc khóa với đệm dữ liệu
MGM
Multilinear Galois Mode
Chế độ Galois đa tuyến tính
MKV
...
...
...
MQ_DRBG
Multivariate
Quadratic
Deterministic Random Bit Generator
Bộ tạo bit ngẫu nhiên tất định đa biến bậc hai
MS_DRBG
Micali-Schnorr
Deterministic
Random Bit Generator
Bộ tạo bit ngẫu nhiên tất định Micali Schnorr
NIST
National Institute of Standards and Technology
Viện Tiêu chuẩn và Kỹ thuật quốc gia (Hoa Kỳ)
...
...
...
Non-deterministic Random Bit Generator
Bộ tạo bit ngẫu nhiên bất định
Oversampling-NRBG
Bộ tạo bit ngẫu nhiên bất định theo cấu trúc Oversampling. Được trình bày trong tài liệu SP 800-90C của NIST
PBKDF2
Password-Based Key Derivation Function 2
Hàm dẫn xuất khóa dựa trên mật khẩu 2
QCVN
...
...
...
Quy chuẩn kỹ thuật quốc gia
RFC
Request for Comments
Đặc tả kỹ thuật do tổ chức IETF (Internet Engineering Task Force) công bố
RSA
Rivest - Shamir - Adleman
Tên của hệ mã do ba nhà toán học Rivest, Shamir và Adleman phát minh
SHA
Secure Hash Algorithm
...
...
...
SP
Special Publication
Ấn phẩm đặc biệt (Viện Tiêu chuẩn và Kỹ thuật quốc gia Hoa Kỳ)
TCVN
Tiêu chuẩn quốc gia
XOR-NRBG
Bộ tạo bit ngẫu nhiên bất định theo cấu trúc XOR, được trình bày trong tài liệu SP 800-90C của NIST.
...
...
...
XEX-based tweaked-codebook mode with ciphertext stealing
Chế độ mã khối XTS
”
Thay thế mục 1.6 Ký hiệu như sau:
“1.6 Ký hiệu
Ký hiệu
Mô tả
nlen
...
...
...
L
Đối với thuật toán FFDH: L là độ dài của tham số miền p theo bit
N
Đối với thuật toán FFDH: N là độ dài của tham số miền q theo bit
”
Thay thế Bảng 1 mục 2.1.1 bằng:
“Bảng 1 - Danh mục thuật toán mã hóa đối xứng được phép sử dụng
...
...
...
Thuật toán
Tham chiếu
1
MKV
[TCVN 14263:2024]
2
AES
[TCVN 11367-3]
3
...
...
...
[GOSTR 34.12-2015],
[RFC 7801]
”
Thay thế Bảng 2 mục 2.1.2 bằng:
“Bảng 2 - Danh mục thuật toán mật mã phi đối xứng được phép sử dụng
STT
Thuật toán
Tham chiếu
1
...
...
...
[FIPS 186-5],
[SP 800-56B Rev. 2]
2
FFDH
[SP 800-56A Rev. 3],
[RFC 2631],
[RFC 3526],
[RFC 7919]
3
ECDSA
[FIPS 186-5],
[RFC 6090],
[SP 800-186]
4
ECDH
...
...
...
5
GOSTR 34.10-2012
[RFC 7091]
”
Thay thế Bảng 3 mục 2.1.3 bằng:
“Bảng 3 - Danh mục thuật toán băm được phép sử dụng
STT
Thuật toán
...
...
...
1
SHA-256, SHA-384, SHA-512/256, SHA-512
[TCVN 11816-3],
[FIPS 180-4]
2
SHA3-256, SHA3-384, SHA3-512
[FIPS 202]
3
GOSTR 34.11-2012
[RFC 6986]
...
...
...
Thay thế Bảng 7 mục 2.2.1 bằng:
“Bảng 7 - Quy định về đặc tính kỹ thuật và thời gian áp dụng đối với thuật toán mật mã đối xứng
STT
Thuật toán
Kích thước khóa theo bít
Các chế độ cho phép sử dụng
Sử dụng đến năm
1
...
...
...
128
XTS, CCM, GCM, KW, KWP
2028
192,256
2030
128, 192,256
CBC (chỉ để giải mã)
2028
2
...
...
...
128
XTS, CCM, GCM, KW, KWP
2028
192,256
2030
128, 192,256
CBC (chỉ để giải mã)
2028
3
...
...
...
256
XTS, MGM
2030
CBC (chỉ để giải mã)
2028
CHÚ THÍCH:
Đối với thuật toán MKV, độ dài tham số, các chu trình tạo khóa, bộ tham số cụ thể trong quy chuẩn này áp dụng theo TCVN 14263:2024.
Đối với thuật toán AES, độ dài tham số, cấu trúc thuật toán và các chu trình tạo khóa trong quy chuẩn này áp dụng theo TCVN 11367-3:2016.
Đối với thuật toán Kuznyechik, độ dài tham số, các chu trình tạo khóa, bộ tham số cụ thể trong quy chuẩn này áp dụng theo GOST R 34.12-2015 (RFC 7801).
...
...
...
”
Thay thế Bảng 8 mục 2.2.2 bằng:
“Bảng 8 - Quy định về đặc tính kỹ thuật và thời gian áp dụng đối với thuật toán mật mã phi đối xứng
STT
Thuật toán
Kích thước tham số theo bit
Sử dụng đến năm
1
...
...
...
2048 ≤ nlen ≤ 3072
2028
nlen = 3072
2030
2
FFDH
2048 ≤ L ≤ 3072,
256 ≤ N ≤ 384
2030
3
...
...
...
250 ≤ nlen ≤ 384
2030
4
GOSTR 34.10-2012
nlen ≥ 256
2030
CHÚ THÍCH:
Đối với RSA và ECDSA, các tiêu chuẩn cho tham số an toàn, các thuật toán sinh khóa và các bộ tham số cụ thể trong quy chuẩn áp dụng theo FIPS 186-5.
Đối với FFDH, các tiêu chuẩn cho tham số an toàn, các thuật toán sinh khóa và các bộ tham số cụ thể trong quy chuẩn áp dụng theo NIST SP 800-56A Rev.3.
...
...
...
Đối với GOST R 34.10-2012, các tiêu chuẩn cho tham số an toàn, các thuật toán sinh khóa và các bộ tham số cụ thể trong quy chuẩn này áp dụng theo GOST R 34.10-2012 (RFC 7091).
”
Thay thế Bảng 9 mục 2.2.3 bằng:
“Bảng 9 - Quy định về đặc tính kỹ thuật và thời gian áp dụng đối với thuật toán băm
STT
Thuật toán
Sử dụng đến năm
1
...
...
...
2030
2
SHA3-256, SHA3-384, SHA3-512
2030
3
GOST R 34.11-2012
2030
CHÚ THÍCH:
Đối với GOST R 34.11-2012, các tiêu chuẩn cho tham số an toàn và các bộ tham số cụ thể áp dụng theo trong quy chuẩn này áp dụng theo GOST R 34.11-2012 (RFC 6986).
...
...
...
Sửa năm “2027” thành năm “2030”.
Thay thế các quy định tại mục 2.3 Quy định về an toàn trong sử dụng như sau:
“- Trong mã hóa/giải mã dữ liệu bằng thuật toán mã hóa đối xứng phải sử dụng một trong các chế độ sau: XTS, CCM, GCM, MGM.
- Trong bọc khóa bằng thuật toán mã hóa đối xứng phải sử dụng một trong các chế độ sau: KW, KWP, CCM, GCM.
- Đối với chế độ CBC, chỉ được phép sử dụng để giải mã dữ liệu cũ, không dùng để mã hóa dữ liệu mới.
- Các khóa mật mã chỉ được sử dụng cho một mục đích, không được phép sử dụng chung khóa để mã hóa khóa và mã hóa dữ liệu
- Đối với thuật toán RSA, chỉ được phép sử dụng lược đồ KTS-OAEP và KTS-KEM-KWS cho vận chuyển khóa.
...
...
...
Thay thế Điều 3 như sau:
“3 QUY ĐỊNH VỀ QUẢN LÝ
3.1 Các mức giới hạn của đặc tính kỹ thuật mật mã quy định tại quy chuẩn này là các chỉ tiêu an toàn phục vụ quản lý theo quy định về quản lý chất lượng sản phẩm mật mã dân sự được quy định của pháp luật.
3.2 Công bố hợp quy, chứng nhận hợp quy, kiểm tra chất lượng sản phẩm theo Thông tư số 28/2012/TT-BKHCN ngày 12/12/2012 của Bộ Khoa học và Công nghệ quy định về công bố hợp chuẩn, công bố hợp quy và phương thức đánh giá sự phù hợp và Thông tư số 02/2017/TT-BKHCN ngày 31/3/2017 của Bộ Khoa học và Công nghệ sửa đổi, bổ sung một số điều của Thông tư số 28/2012/TT-BKHCN ngày 12/12/2012 với tiêu chuẩn, quy chuẩn kỹ thuật, trong quy chuẩn này được thực hiện theo phương thức 1; Quản lý công bố hợp quy dựa trên kết quả chứng nhận của tổ chức chứng nhận được chỉ định theo quy định của pháp luật.
3.3 Dấu hợp quy được sử dụng trực tiếp trên sản phẩm hoặc trên bao gói hoặc trên nhãn gắn trên sản phẩm hoặc trong chứng chỉ chất lượng, tài liệu kỹ thuật của sản phẩm.
3.4 Ban Cơ yếu Chính phủ xem xét thừa nhận kết quả đánh giá sự phù hợp do tổ chức đánh giá sự phù hợp nước ngoài thực hiện đối với các sản phẩm mật mã dân sự thuộc trách nhiệm quản lý theo quy định.”
4 TRÁCH NHIỆM CỦA TỔ CHỨC, CÁ NHÂN
Thay thế Điều 4 như sau:
...
...
...
4.1 Cục Quản lý mật mã dân sự và Kiểm định sản phẩm mật mã - Ban Cơ yếu Chính phủ là cơ quan tiếp nhận công bố hợp quy, kiểm tra nhà nước về chất lượng sản phẩm mật mã dân sự.
4.2 Các tổ chức, cá nhân có hoạt động sản xuất, kinh doanh sản phẩm mật mã dân sự thuộc phạm vi điều chỉnh của quy chuẩn này có trách nhiệm thực hiện các quy định về chứng nhận, công bố hợp quy và chịu sự kiểm tra của cơ quan quản lý nhà nước theo các quy định hiện hành.”
Bổ sung mục 5.4 vào Điều 5 như sau:
“5.4 Trong trường hợp các văn bản quy phạm pháp luật quy định tại quy chuẩn kỹ thuật này có sự thay đổi, bổ sung hoặc được thay thế thì thực hiện theo các văn bản mới. Trong trường hợp các tiêu chuẩn được viện dẫn trong quy chuẩn này có sự thay đổi, bổ sung, thay thế thì thực hiện theo hướng dẫn của Bộ Quốc phòng.”
Thay thế bảng Phụ lục Quy định về mã HS của sản phẩm bảo mật dữ liệu lưu giữ bằng:
...
...
...
Quy định về mã HS của sản phẩm bảo mật dữ liệu lưu giữ
STT
Tên sản phẩm
Mô tả đặc tính kỹ thuật mật mã
Mã HS
Mô tả hàng hóa
01
Sản phẩm bảo mật dữ liệu lưu giữ
...
...
...
8523.51.11
Các
thiết bị lưu trữ bền vững, thể rắn của hàng hóa là đĩa, băng, các thiết bị
lưu trữ bền vững, thể rắn, “thẻ thông minh” và các phương tiện lưu trữ thông
tin khác để ghi âm thanh hoặc các nội dung, hình thức thể hiện khác, đã hoặc
chưa ghi, kể cả bản khuôn mẫu và bản gốc để sản xuất ghi băng đĩa, nhưng
không bao gồm các sản phẩm của vật liệu ảnh hoặc điện ảnh gồm:
- Loại dùng cho máy vi tính của loại chưa ghi;
- Loại dùng cho máy vi tính của loại để tái tạo các hiện tượng trừ âm thanh
hoặc hình ảnh;
- Loại khác với hàng hóa thuộc nhóm 8523.51.11, 8523.51.21.
02
8523.51.21
03
8523.51.99
04
8523.52.00
- “Thẻ thông minh”.
...
...
...
8525.81.10
Thiết
bị phát dùng cho phát thanh sóng vô tuyến hoặc truyền hình, có hoặc không gắn
với thiết bị thu hoặc ghi hoặc tái tạo âm thanh; camera truyền hình, camera
kỹ thuật số và camera ghi hình ảnh gồm:
- Camera ghi hình ảnh;
- Camera truyền hình;
- Loại khác.
06
8525.81.20
07
8525.81.90
08
8542.32.00
Bộ nhớ của mạch điện tử tích hợp.
...
...
...
8471.30.90
Máy
xử lý dữ liệu tự động và các khối chức năng của chúng; đầu đọc từ tính hoặc
đầu đọc quang học, máy truyền dữ liệu lên các phương tiện truyền dữ liệu dưới
dạng mã hóa và máy xử lý những dữ liệu này, chưa được chi tiết hoặc ghi ở nơi
khác gồm:
- Loại khác của hàng hóa là máy xử lý dữ liệu tự động loại xách tay, có trọng
lượng không quá 10 kg, gồm ít nhất một đơn vị xử lý dữ liệu trung tâm, một
bàn phím và một màn hình;
- Loại khác của hàng hóa chứa trong cùng một vỏ có ít nhất một đơn vị xử lý
trung tâm, một đơn vị nhập và một đơn vị xuất, kết hợp hoặc không kết hợp với
nhau;
- Loại khác, ở dạng hệ thống;
- Loại khác của hàng hóa là các bộ máy khác của máy xử lý dữ liệu tự động.
10
8471.41.90
11
8471.49.90
12
8471.80.90
...
...
...
Bổ sung tài liệu sau vào mục Tài liệu tham khảo:
“[11] National Institute of Standards and Technology, Special Publication 800-56A Revision 3 “Recommendation for Pair-Wise Key Establishment using Schemes using Discrete Logarithm Cryptography”, April 2018.
[12] National Institute of Standards and Technology, Special Publication 800-56C Revision 2 “Recommendation for Key-Derivation Methods in Key-Establishment Schemes”, August 2020.
[13] National Institute of Standards and Technology, special Publication 800-186 “Recommendations for Discrete Logarithm-based Cryptography: Elliptic Curve Domain Parameters”, February 2023.”
