Môi giới chuyên nghiệp
Đăng xuất
CỘNG HOÀ XÃ HỘI CHỦ NGHĨA VIỆT NAM
...
...
...
QUY CHUẨN KỸ THUẬT QUỐC GIA
VỀ MÃ HÓA DỮ LIỆU SỬ DỤNG TRONG LĨNH VỰC NGÂN HÀNG
National technical regulation on data encryption used in banking
...
...
...
...
...
...
...
...
...
HÀ NỘI - 2026
MỤC LỤC
Lời nói đầu
1. QUY ĐỊNH CHUNG
1.1 Phạm vi điều chỉnh
...
...
...
1.3 Tài liệu viện dẫn
1.4 Giải thích từ ngữ
1.5 Chữ viết tắt
2. QUY ĐỊNH KỸ THUẬT
2.1 Quy định về thuật toán mật mã
2.2 Quy định về đặc tính kỹ thuật và thời gian sử dụng
2.3 Quy định về an toàn trong sử dụng
3. QUY ĐỊNH VỀ QUẢN LÝ
4. TRÁCH NHIỆM CỦA TỔ CHỨC, CÁ NHÂN
...
...
...
TÀI LIỆU THAM KHẢO
Lời nói đầu
QCVN 4:2026/BQP do Ban Cơ yếu Chính phủ biên soạn, Ban Cơ yếu Chính phủ trình duyệt, Bộ Khoa học và Công nghệ thẩm định, Bộ trưởng Bộ Quốc phòng ban hành theo kèm Thông tư số 07/2026/TT-BQP ngày 20 tháng 01 năm 2026.
QCVN 4:2026/BQP thay thế QCVN 4:2016/BQP Quy chuẩn kỹ thuật quốc gia mã hóa dữ liệu sử dụng trong lĩnh vực ngân hàng ban hành kèm theo Thông tư số 161/2016/TT-BQP ngày 21/10/2016 của Bộ trưởng Bộ Quốc phòng ban hành Quy chuẩn kỹ thuật quốc gia về mật mã dân sự sử dụng trong lĩnh vực ngân hàng.
QUY CHUẨN
KỸ THUẬT QUỐC GIA VỀ MÃ HÓA DỮ LIỆU SỬ DỤNG
TRONG LĨNH VỰC NGÂN HÀNG
National technical regulation on data encryption used in banking
...
...
...
Quy chuẩn kỹ thuật quốc gia này quy định mức giới hạn các đặc tính kỹ thuật mật mã của các thuật toán mã hóa dữ liệu dùng trong các sản phẩm, dịch vụ mật mã dân sự sử dụng trong lĩnh vực ngân hàng.
Quy chuẩn này áp dụng đối với các tổ chức kinh doanh, sử dụng sản phẩm, dịch vụ mật mã dân sự trong lĩnh vực ngân hàng.
Các tài liệu viện dẫn sau là cần thiết cho việc áp dụng quy chuẩn này. Trường hợp các tài liệu viện dẫn được sửa đổi, bổ sung hoặc thay thế thì áp dụng phiên bản mới nhất.
TCVN 14263:2024 “Công nghệ thông tin - Kỹ thuật an toàn - Thuật toán mã khối MKV”.
TCVN 11367-3:2016 (ISO/IEC 18033-3:2010) “Công nghệ thông tin - Các kỹ thuật an toàn - Thuật toán mật mã - Phần 3: Mã khối.”
TCVN 12213:2018 (ISO/IEC 10116:2017) “Công nghệ thông tin - Các kỹ thuật an toàn - Chế độ hoạt động của mã khối n-bit”.
...
...
...
Trong quy chuẩn này, các từ ngữ dưới đây được hiểu như sau:
1.4.1. Thông tin không thuộc phạm vi bí mật nhà nước
Là thông tin không thuộc nội dung tin “tuyệt mật”, “tối mật” và “mật” được quy định tại Luật Bảo vệ bí mật nhà nước ngày 15 tháng 11 năm 2018.
1.4.2. Mật mã
Là những quy tắc, quy ước riêng dùng để thay đổi hình thức biểu hiện thông tin nhằm bảo đảm bí mật, xác thực, toàn vẹn của nội dung thông tin.
1.4.3. Mật mã dân sự
Là kỹ thuật mật mã và sản phẩm mật mã được sử dụng để bảo mật hoặc xác thực đối với thông tin không thuộc phạm vi bí mật nhà nước.
1.4.4. Sản phẩm mật mã dân sự
...
...
...
1.4.5. Kỹ thuật mật mã
Là phương pháp, phương tiện có ứng dụng mật mã để bảo vệ thông tin.
1.4.6. Mã hóa
Là quá trình dùng kỹ thuật mật mã để thay đổi hình thức biểu hiện thông tin.
1.4.7. Giải mã
Là phép biến đổi ngược của quá trình mã hóa tương ứng.
1.4.8. Mã khối
Hệ mật đối xứng với tính chất là thuật toán mã hóa thao tác trên một khối của bản rõ, nghĩa là trên một xâu bit có độ dài xác định, kết quả cho ra một khối của bản mã.
1.4.9. Mã dòng
...
...
...
1.4.10. Khóa
Là dãy ký tự điều khiển hoạt động của biến đổi mật mã.
1.4.11. Khóa dòng
Là dãy các ký tự giả ngẫu nhiên bí mật, được sử dụng bởi các thuật toán mã hóa và giải mã của mã dòng.
1.4.12. Mật mã đối xứng
Là mật mã trong đó khóa được sử dụng cho các phép mã hóa, giải mã là trùng nhau hoặc dễ dàng tính toán được khóa mã hóa khi biết khóa giải mã và ngược lại.
Chữ viết tắt
Tên tiếng Anh
...
...
...
AES
Advanced Encryption Standard
Tiêu chuẩn mã hóa tiên tiến
CBC
Cipher Block Chaining Mode
Chế độ móc xích khối mã
CCM
Counter with Cipher Block Chaining Message Authentication Code
Chế độ bộ đếm với xác thực thông báo kiểu CBC
...
...
...
Cipher Feedback Mode
Chế độ phản hồi bản mã
CTR
Counter Mode
Chế độ bộ đếm
FIPS
Federal Information Processing Standards
Tiêu chuẩn xử lý thông tin liên bang (Hoa Kỳ)
FIPS PUB
...
...
...
Công bố tiêu chuẩn xử lý thông tin liên bang (Hoa Kỳ)
GCM
Galois/Counter Mode
Chế độ bộ đếm Galois
GOST
Gosudarstvennyy Standart
Tiêu chuẩn quốc gia Liên bang Nga
KW
Key Wrap
...
...
...
KWP
Key Wrap with Padding
Bọc khóa với đệm dữ liệu
MGM
Multilinear Galois Mode
Chế độ Galois đa tuyến tính
MKV
Mã khối Việt Nam
...
...
...
National Institute of Standards and
Viện Tiêu chuẩn và Kỹ thuật quốc gia
Technology
(Hoa Kỳ)
OFB
Output Feedback Mode
Chế độ phản hồi đầu ra
QCVN
...
...
...
Quy chuẩn quốc gia Việt Nam
RFC
Request for Comments
Đặc tả kỹ thuật do tổ chức IETF (Internet Engineering Task Force) công bố
SP
Special Publication
Ấn phẩm đặc biệt (Viện Tiêu chuẩn và Kỹ thuật quốc gia Hoa Kỳ)
TCVN
...
...
...
XTS
XEX-based tweaked-codebook mode with ciphertext stealing
Chế độ mã khối XTS
Các sản phẩm mật mã dân sự sử dụng trong lĩnh vực ngân hàng tuân thủ các quy định về thuật toán mã hóa đối xứng sau:
2.1 Quy định về thuật toán mật mã
Sử dụng thuật toán trong danh sách sau:
Bảng 1 - Danh mục thuật toán mã hóa đối xứng được phép sử dụng
...
...
...
Thuật toán
Tham chiếu
1
MKV
[TCVN 14263:2024]
2
AES
[TCVN 11367-3]
3
...
...
...
[GOST R 34.12-2015]
[RFC 7801]
2.2 Quy định về đặc tính kỹ thuật và thời gian sử dụng
Việc sử dụng thuật toán mã hóa đối xứng phải tuân thủ các quy định sau:
Bảng 2 - Quy định về đặc tính kỹ thuật và thời gian áp dụng đối với thuật toán mã hóa đối xứng
STT
Thuật toán
Kích thước khóa theo bit
Các chế độ cho phép sử dụng
Sử dụng đến năm
...
...
...
MKV
128
XTS, CTR, CCM, GCM, KW, KWP
2028
192, 256
2030
128, 192, 256
CBC (chỉ để giải mã)
2028
...
...
...
AES
128
XTS, CTR, CCM, GCM, KW, KWP
2028
192, 256
2030
128, 192, 256
CBC (chỉ để giải mã)
2028
...
...
...
Kuznyechik
256
XTS, CTR, MGM
2030
CBC (chỉ để giải mã)
2028
CHÚ THÍCH:
Đối với thuật toán MKV, độ dài tham số, các chu trình tạo khóa, bộ tham số cụ thể trong quy chuẩn này áp dụng theo TCVN 14263:2024.
Đối với thuật toán AES, độ dài tham số, cấu trúc thuật toán và các chu trình tạo khóa trong quy chuẩn này áp dụng theo TCVN 11367-3:2016.
...
...
...
Các chế độ hoạt động của mã khối trong quy chuẩn này áp dụng theo TCVN 12213:2018, SP 800-38C, SP 800-38D, SP 800-38E, SP 800-38F, RFC 9058.
2.3 Quy định về an toàn trong sử dụng
- Trong bọc khóa bằng thuật toán mã hóa đối xứng phải sử dụng một trong các chế độ sau: KW, KWP, CCM, GCM.
- Các khóa mật mã chỉ được sử dụng cho một mục đích, không được phép sử dụng chung khóa để mã hóa khóa và mã hóa dữ liệu.
- Đối với chế độ CBC, chỉ được phép sử dụng để giải mã dữ liệu cũ, không dùng để mã hóa dữ liệu mới.
3.1 Các mức giới hạn của đặc tính kỹ thuật mật mã quy định tại quy chuẩn này là các chỉ tiêu an toàn phục vụ quản lý theo quy định về quản lý chất lượng sản phẩm, dịch vụ mật mã dân sự.
3.2 Công bố hợp quy, chứng nhận hợp quy, kiểm tra chất lượng sản phẩm theo Thông tư số 28/2012/TT-BKHCN ngày 12/12/2012 của Bộ khoa học và Công nghệ quy định về công bố hợp chuẩn, công bố hợp quy và phương thức đánh giá sự phù hợp và Thông tư số 02/2017/TT-BKHCN ngày 31/3/2017 của Bộ khoa học và Công nghệ sửa đổi, bổ sung một số điều của Thông tư số 28/2012/TT-BKHCN ngày 12/12/2012 với tiêu chuẩn, quy chuẩn kỹ thuật, trong quy chuẩn này được thực hiện theo phương thức 1; Quản lý công bố hợp quy dựa trên kết quả chứng nhận của tổ chức chứng nhận được chỉ định theo quy định của pháp luật.
...
...
...
3.4 Ban Cơ yếu Chính phủ xem xét thừa nhận kết quả đánh giá sự phù hợp do tổ chức đánh giá sự phù hợp nước ngoài thực hiện đối với các sản phẩm mật mã dân sự thuộc trách nhiệm quản lý theo quy định.
4 TRÁCH NHIỆM CỦA TỔ CHỨC, CÁ NHÂN
4.1 Cục Quản lý mật mã dân sự và Kiểm định sản phẩm mật mã - Ban Cơ yếu Chính phủ là cơ quan tiếp nhận công bố hợp quy, kiểm tra nhà nước về chất lượng sản phẩm mật mã dân sự.
4.2 Các tổ chức sử dụng sản phẩm, dịch vụ mật mã dân sự có trách nhiệm đảm bảo tuân thủ quy chuẩn này và chịu sự kiểm tra của cơ quan quản lý nhà nước theo các quy định của pháp luật hiện hành.
4.3 Các tổ chức có hoạt động sản xuất, kinh doanh sản phẩm, dịch vụ mật mã dân sự thuộc phạm vi điều chỉnh của quy chuẩn này có trách nhiệm thực hiện các quy định về chứng nhận, công bố hợp quy và chịu sự kiểm tra của cơ quan quản lý nhà nước theo các quy định của pháp luật hiện hành.
5.1 Ban Cơ yếu Chính phủ giúp Bộ trưởng Bộ Quốc phòng rà soát, sửa đổi, bổ sung hoặc ban hành thay thế quy chuẩn này để đảm bảo phù hợp với thực tiễn và đáp ứng yêu cầu quản lý.
5.2 Cục Quản lý mật mã dân sự và Kiểm định sản phẩm mật mã - Ban Cơ yếu Chính phủ có trách nhiệm hướng dẫn, tổ chức triển khai quản lý kỹ thuật mật mã theo quy chuẩn này.
5.3 Thanh tra, kiểm tra sản phẩm, dịch vụ mật mã dân sự được cơ quan quản lý nhà nước có thẩm quyền tiến hành định kỳ hàng năm hoặc đột xuất.
...
...
...
_______________________
TÀI LIỆU THAM KHẢO
[1]. QCVN 4:2016/BQP “Quy chuẩn kỹ thuật quốc gia về mã hóa dữ liệu sử dụng trong lĩnh vực ngân hàng”.
[2]. TCVN 11367-3:2016 (ISO/IEC 18033-3:2010) “Công nghệ thông tin - Các kỹ thuật an toàn - Thuật toán mật mã - Phần 3: Mã khối”.
[3]. TCVN 12213:2018 (ISO/IEC 10116:2017) “Công nghệ thông tin - Các kỹ thuật an toàn - Chế độ hoạt động của mã khối n-bit”.
[4]. TCVN 12853:2020 (ISO/IEC 18031:2011 With amendment 1:2017) “Công nghệ thông tin - Các kỹ thuật an toàn - Bộ tạo bit ngẫu nhiên”.
[5]. TCVN 11816 (ISO/IEC 10118) “Công nghệ thông tin - Các kỹ thuật an toàn - Hàm băm - Phần 3: Hàm băm chuyên dụng”.
...
...
...
[7]. ISO/IEC 27040:2015 “Information technology - Security techniques - Storage security”.
[8]. Federal Office for Information Security, BSI TR-02102-1 “Cryptographic Mechanisms: Recommendations and Key Lengths”, January 2022.
[9]. National Information Assurance Partnership, “PP-Module for File Encryption Enterprise Management v1.0”, 2019.
[10]. Common Criteria, “Collaborative Protection Profile for USB Portable Storage Devices Version: 1.0”, January 2015.
[11]. Common Criteria, “Collaborative Protection Profile for Full Drive Encryption – Encryption Engine Version 2.0”, September 2016.
[12]. National Institute of Standards and Technology, Special Publication 800-131A “Transitioning the use of Cryptographic Algorithms and Key Lengths “, March 2019.
[13]. National Institute of Standards and Technology, special Publication 800-132 “Recommendation for Password-Based Key Derivation: Part 1: Storage Applications”, December 2010.
[14]. National Institute of Standards and Technology, Special Publication 800-38E “Recommendation for Block Cipher Modes of Operation: the XTS-AES Mode for Confidentiality on Storage Devices”, January 2010.
[15]. National Institute of Standards and Technology, Special Publication 800-57 Part 1 Rev. 5 “Recommendation for Key Management: Part 1 - General”, May 2020.
...
...
...
[17]. National Institute of Standards and Technology, Special Publication 800-38F, “Recommendation for Block Cipher Modes of Operation: Methods for Key Wrapping”, December 2012.
[18]. National Institute of Standards and Technology, special Publication 800-38D, “Recommendation for Block Cipher Modes of Operation: Galois/Counter Mode (GCM) and GMAC”, November 2007.
[19] . National Institute of Standards and Technology, Special Publication 800-38C “Recommendation for Block Cipher Modes of Operation: the CCM Mode for Authentication and Confidentiality”, July 2007.
[20] . Internet Engineering Task Force, “IEEE Standard for Cryptographic Protection of Data on Block-Oriented Storage Devices”, October 2018.
