Главная // Актуальные документы // Приказ

V*	- множество всех двоичных последовательностей конечной длины, включая последовательность нулевой длины;
Vs	- множество всех двоичных последовательностей, состоящих в точности из s элементов;
B*	- множество всех последовательностей октетов конечной длины, включая последовательность нулевой длины;
Bs	- множество всех последовательностей октетов, состоящих в точности из s октетов; последовательность октетов записывается в виде o = (o0, ..., os - 1), где каждая из координат o0, ..., os - 1 принадлежит множеству V8;
Len(s)	- функция, возвращающая в качестве значения длину последовательности октетов , т.е. для o = (o0, ..., os - 1) выполнено равенство Len(o) = s;
o[n]	- операция выбора из последовательности октетов заданного октета с индексом n, т.е. для o = (o0, ..., os - 1), где 0 <= n < s, выполнено равенство o[n] = on;
o[n, .., m]	- для целых чисел 0 <= n <= m операция выбора из последовательности октетов подпоследовательности, начинающейся с индекса n и заканчивающейся индексом m, т.е. для o = (o0, ..., on, ..., om, ..., os - 1) выполнено равенство o[n, ..., m] = (on, ..., om);
Msbn(o)	- функция, возвращающая подпоследовательность октетов, состоящую из n октетов со старшими номерами последовательности октетов , т.е. для o = (o0, ..., os - 1) выполнено равенство Msbn(o) = o[s - n, ..., s - 1];
Ser(t)	- последовательность октетов конечной длины, являющаяся результатом сериализации одной из структур данных, определяемых в приложении В;
p, q	- простые числа;
Fpn	- для натурального числа n и простого числа p конечное поле из pn элементов;
	- кольцо многочленов от одной переменной с коэффициентами из конечного поля ;
	- кольцо многочленов от двух переменных x и y с коэффициентами из конечного поля ;
E	- эллиптическая кривая, определенная над полем Fp в канонической форме Вейерштрасса, либо в форме скрученной кривой Эдвардса, см. Р 1323565.1.024-2019;
a, b	- элементы поля Fp, являющиеся коэффициентами эллиптической кривой, заданной в канонической форме Вейерштрасса сравнением ;
e, d	- элементы поля Fp, являющиеся коэффициентами эллиптической кривой, заданной в форме скрученной кривой Эдвардса сравнением ;
O	- нейтральный элемент группы точек эллиптической кривой E (бесконечно удаленная точка);
P, Q	- точки эллиптической кривой E, определяемые парой координат (элементов поля Fp), либо парой (x,y) в случае кривой, заданной в канонической форме Вейерштрасса, либо парой (u,v) в случае кривой, заданной в форме скрученной кривой Эдвардса;
x(Q)	- функция, возвращающая в качестве значения первый элемент пары координат, определяющей точку Q эллиптической кривой, либо x, для точки принадлежащей кривой, заданной в канонической форме Вейерштрасса, либо u, для точки принадлежащей кривой, заданной в форме скрученной кривой Эдвардса;
y(Q)	- функция, возвращающая в качестве значения второй элемент пары координат, определяющей точку Q эллиптической кривой, либо y, для точки принадлежащей кривой, заданной в канонической форме Вейерштрасса, либо v, для точки принадлежащей кривой, заданной в форме скрученной кривой Эдвардса;
IDE	- идентификатор эллиптической кривой, используемый в ходе выполнения протокола выработки ключей;
IDC, IDS	- последовательности октетов, определяющие идентификаторы, соответственно, клиента и сервера;
IDiPSK, IDePSK	- идентификаторы предварительно распределенных ключей аутентификации, см. 5.2;
E(K,M)	- алгоритм зашифрования одного блока информации M на ключе K с помощью алгоритма блочного шифрования; перечень допустимых алгоритмов блочного шифрования определяется в В.3.8;
Enc(K,M,I)	- алгоритм зашифрования (режим работы блочного шифра) сообщения M произвольной длины на ключе K с использованием синхропосылки I; перечень допустимых алгоритмов зашифрования определяется в В.3.8;
Dec(K,M)	- алгоритм расшифрования (режим работы блочного шифра) сообщения M произвольной длины с помощью ключа K; перечень допустимых алгоритмов расшифрования определяется в В.3.8;
{M}K	- обозначение алгоритма зашифрования сообщения M произвольной длины на ключе K, используемое на содержащихся в настоящих рекомендациях рисунках; в случае, если значение ключа является не существенным, обозначение K может быть на рисунке не указано;
Streebogn	- регламентируемая ГОСТ Р 34.11-2012 бесключевая функции хэширования "Стрибог" с длиной блока n бит, где величина n принимает значение 256 либо 512;
[M]	- обозначение результата применения произвольной бесключевой функции хэширования к сообщению M, используемое на содержащихся в настоящих рекомендациях рисунках;
HMACn	- алгоритм выработки имитовставки HMAC с длиной кода n бит, регламентируемый рекомендациями Р 50.1.113-2016;
Mac(K,M,I)	- алгоритм выработки имитовставки под сообщением M на ключе K с использованием синхропосылки I (использование синхропосылки является опциональным); перечень допустимых алгоритмов выработки имитовставки определяется в В.3.8;
[M]K	- обозначение алгоритма выработки имитовставки под сообщением M на ключе K, используемое на содержащихся в настоящих рекомендациях рисунках;
Certc, Certs	- сертификат ключа проверки электронной подписи клиента и, соответственно, сервера;
Sign(d,M)	- алгоритм выработки электронной подписи под сообщением M с помощью ключа электронной подписи d; перечень допустимых алгоритмов выработки электронной подписи определяется в В.3.8;
Veri(Q,M,s)	- алгоритм проверки электронной подписи s под сообщением M с помощью ключа проверки электронной подписи Q; перечень допустимых алгоритмов проверки электронной подписи определяется в В.3.8;
True, False	- булевы переменные, принимающее значения, соответственно, "истина" и "ложь", и являющиеся результатом проверки электронной подписи и/или проверки совпадения имитовставки;
Validate(x)	- функция, проверяющая действительность сертификата x ключа проверки электронной подписи и возвращающая "истину" в случае действительности сертификата и "ложь" в противном случае.

	Клиент		Сервер
	формирует
	ClientHelloMessage ExtensionMessage* ... ExtensionMessage*
	отправляет		получает и проверяет формирует
			ServerHelloMessage {ExtensionMessage}* ... {ExtensionMessage}* {VerifyMessage}
	получает и проверяет формирует		отправляет
	{ExtensionMessage}* ... {ExtensionMessage}* {VerifyMessage}
	отправляет		получает и проверяет

ИС МЕГАНОРМ: примечание. Здесь и далее в официальном тексте документа, видимо, допущена опечатка: имеется в виду п. 5.7.1, а не 5.9.1.

ИС МЕГАНОРМ: примечание. Нумерация пунктов дана в соответствии с официальным текстом документа.

D = (0x80||0x81||0x82||0x83||0x84||0x85||0x86||0x87|| 0x88||0x89||0x8A||0x8B||0x8C||0x8D||0x8E||0x8F|| 0x90||0x91||0x92||0x93||0x94||0x95||0x96||0x97|| 0x98||0x99||0x9A||0x9B||0x9C||0x9D||0x9E||0x9F),

typedef enum { plainFrame = 0x00U, encryptedFrame = 0x02U } FrameType

typedef enum { notPresent = 0xB0, isPresent = 0xB1 } PresentType

typedef enum { notRequested = 0xB0, isRequested = 0xB1 } PresentType

typedef enum { plain = 0x10, x509 = 0x19, cvc = 0x20 } CertificateFormat

typedef enum { any = 0x00, number = 0x10, issuer = 0x20 } CertificateProcessedType

typedef enum { clientHello = 0x11, serverHello = 0x12, verify = 0x13, applicationData = 0x14, alert = 0x15, generatePSK = 0x16, extensionRequestCertificate = 0x21, extensionCertificate = 0x22, extensionSetCertificate = 0x23, extensionInformCertificate = 0x24, extensionRequestIdentifer = 0x25, extensionKeyMechanism = 0x26 } MessageType

typedef enum { streebog256 = 0x0013, streebog512 = 0x0023, magmaGOST3413ePSK = 0x2051, kuznechikGOST3413ePSK = 0x2052, magmaGOST3413iPSK = 0x3101, kuznechikGOST3413iPSK = 0x3102, hmac256ePSK = 0x2033, hmac512ePSK = 0x2043, hmac256iPSK = 0x3033, hmac512iPSK = 0x3043, magmaCTRplusHMAC256 = 0x1131, magmaCTRplusGOST3413 = 0x1151, kuznechikCTRplusHMAC256 = 0x1132, kuznechikCTRplusGOST3413 = 0x1152, magmaAEAD = 0x1201, kuznechikAEAD = 0x1202, } CryptoMechanism

ИС МЕГАНОРМ: примечание. Здесь и далее в официальном тексте документа, видимо, допущена опечатка: рекомендации имеют номер Р 50.1.113-2016, а не Р 50.1.13-2016.

typedef enum { tc26_gost3410_2012_256_paramsetA = 0x01, tc26_gost3410_2012_256_paramsetB = 0x02, tc26_gost3410_2012_256_paramsetC = 0x03, tc26_gost3410_2012_256_paramsetD = 0x04, tc26_gost3410_2012_512_paramsetA = 0x05, tc26_gost3410_2012_512_paramsetB = 0x06, tc26_gost3410_2012_512_paramsetC = 0x07, } EllipticCurveID

typedef struct { EllipticCurveID id; OctetString x; OctetString y; } EllipticCurvePoint

typedef struct { PresentType present; KeyType type; LengthOctet length; OctetString id; } PreSharedKeyID

typedef struct { PresentType present; LengthOctet length; OctetString code; } IntegrityCode

typedef enum { baseKeyMechanismMagma = 0x14, baseKeyMechanismKuznechik = 0x34, shortKCmagma = 0x18, shortKCkuznechik = 0x38, longKCmagma = 0x19, longKCkuznechik = 0x39, shortKAmagma = 0x1c, shortKAkuznechik = 0x3c, longKAmagma = 0x1d, longKAkuznechik = 0x3d } KeyMechanismType

typedef enum { unknownError = 0x1000, unsupportedCryptoMechanism = 0x1001, wrongPreSharedKey = 0x1002, wrongInternalPSKIdentifier = 0x1003, wrongIntegrityCode = 0x1004, lostIntegrityCode = 0x1005, wrongCertificateProcessed = 0x100a, wrongCertificateNumber = 0x100b, expiredCertificate = 0x100c, unsupportedCertificateNumber = 0x100d, notValidCertificateNumber = 0x100e, wrongCertificateApplication = 0x100f, wrongCertificateIssuer = 0x1010, unsupportedCertificateIssuer = 0x1011, unsupportedCertificateFormat = 0x1012, wrongCertificateIntegrityCode = 0x1013, usupportedKeyMechanism = 0x1020, unsupportedEllipticCurveID = 0x1031, wrongEllipticCurvePoint = 0x1032, terminateConnection = 0x1041, keyResourceTimeUp = 0x1042 } AlertType

typedef enum { unknownKey = 0x00, derivativeKey = 0x01, ePSKKey = 0x02, iPSKKey = 0x03 } KeyType

typedef struct { FrameType tag; LengthShortInt length; FrameNumber number; OctetString adata; MessageType type; LengthShortInt meslen; OctetString message; OctetString padding; IntegrityCode icode; } Frame

typedef struct { CryptoMechanism algorithm; PreSharedKeyID idpsk; RandomOctetString random; EllipticCurvePoint point; LengthOctet countOfExtensions; } ClientHelloMessage

typedef struct { CryptoMechanism algorithm; RandomOctetString random; EllipticCurvePoint point; LengthOctet countOfExtensions; } ServerHelloMessage

typedef struct { IntegrityCode mac; IntegrityCode sign; } VerifyMessage

typedef struct { AlertType code; CryptoMechanism algorithm; PresentType present; OctetString message; } AlertMessage

typedef struct { RandomOctetString random; PreSharedKeyID id; } GeneratePSKMessage

typedef struct { CertificateProcessedType certproctype; OctetString identifier; } RequestCertificateExtension

typedef struct { CertificateFormat format; Certificate certificate; } CertificateExtension

typedef RequestCertificateExtension SetCertificateExtension и typedef struct{ CertificateProcessedType certproctype; OctetString identifier; } SetCertificateExtension

typedef struct { RequestType request; OctetString identifier; } RequestIdentifierExtension

typedef struct{ KeyMechanismType mechanism; } KeyMechanismExtension

maxFrameLength <= 16384	"Магма"	"Кузнечик"
maxFrameCount	213	216
maxFrameKeysCount	216 - 1	216 - 1
maxApplicationSecretCount	28 - 1	28 - 1

maxFrameLength <= 1500	"Магма"	"Кузнечик"
maxFrameCount	211	216
maxFrameKeysCount	216 - 1	216 - 1
maxApplicationSecretCount	28 - 1	28 - 1

maxFrameLength <= 16384	"Магма"	"Кузнечик"
maxFrameCount	28	212
maxFrameKeysCount	216 - 1	216 - 1
maxApplicationSecretCount	216 - 1	28 - 1

maxFrameLength <= 1500	"Магма"	"Кузнечик"
maxFrameCount	25	28
maxFrameKeysCount	216 - 1	216 - 1
maxApplicationSecretCount	216 - 1	216 - 1

maxFrameLength <= 16384	"Магма"	"Кузнечик"
maxFrameCount	22	26
maxFrameKeysCount	216 - 1	216 - 1
maxApplicationSecretCount	216 - 1	216 - 1

[1]	Федеральный закон от 6 апреля 2011 г. N 63-ФЗ "Об электронной подписи"
[2]	RFC 5869 Krawczyk H. HMAC-based Extract-and-Expand Key Derivation Function (HKDF)
[3]	Blom R. Nonpublic key distribution // Advances in Cryptology. - Proceedings of EUROCRYPT'82. - 1983. - pp. 231 - 236.
[4]	ISO/IEC 9899:2018 Информационная технология. Языки программирования (Information technology - Programming languages)
[5]	Приказ ФСБ России от 9 февраля 2005 г. N 66 "Об утверждении Положения о разработке, производстве, реализации и эксплуатации шифровальных (криптографических) средств защиты информации (Положение ПКЗ-2005)"

УДК 681.3.06:006.354	ОКС 35.040
Ключевые слова: информационная технология, криптографическая защита информации, защищенное взаимодействие, контрольные и измерительные устройства