1 РАЗРАБОТАНЫ Открытым акционерным обществом "Информационные технологии и коммуникационные системы" (ОАО "ИнфоТеКС")

2 ВНЕСЕНЫ Техническим комитетом по стандартизации ТК 26 "Криптографическая защита информации"

3 УТВЕРЖДЕНЫ И ВВЕДЕНЫ В ДЕЙСТВИЕ Приказом Федерального агентства по техническому регулированию и метрологии от 30 декабря 2019 г. N 1504-ст

4 ВВЕДЕНЫ ВПЕРВЫЕ

Настоящие рекомендации содержат описание протокола CRISP - CRyptographic Industrial Security Protocol - неинтерактивного протокола защищенной передачи данных, разработанного для применения в индустриальных системах. Протокол CRISP может быть использован для обеспечения конфиденциальности и имитозащиты сообщений и для защиты от навязывания повторных сообщений.

Протокол CRISP реализует защиту исходных сообщений путем их опционального шифрования, а также снабжения дополнительными данными, в частности, для обеспечения имитозащиты сообщений и для защиты от навязывания повторных сообщений с использованием криптографических методов.

Протокол CRISP представляет собой совокупность набора полей, правил их формирования и обработки и может использоваться с любым протоколом передачи данных, способным доставить сформированные данные адресатам. При этом на защищаемую систему возлагается задача доставки сформированных данных посредством используемых протоколов. В частности, адресация и маршрутизация данных возлагается на защищаемую систему.

(в ред. Изменения N 1, утв. Приказом Росстандарта от 15.11.2022 N 1284-ст)

Примечание - Настоящие рекомендации дополнены приложением А.

Областью применения протокола CRISP являются системы с жесткими ограничениями на длину передаваемых данных, требующие использования неинтерактивных протоколов.

В настоящих рекомендациях использованы нормативные ссылки на следующие стандарты:

ГОСТ Р 34.12-2015 Информационная технология. Криптографическая защита информации. Блочные шифры

ГОСТ Р 34.13-2015 Информационная технология. Криптографическая защита информации. Режимы работы блочных шифров

Примечание - При пользовании настоящими рекомендациями целесообразно проверить действие ссылочных стандартов в информационной системе общего пользования - на официальном сайте Федерального агентства по техническому регулированию и метрологии в сети Интернет или по ежегодному информационному указателю "Национальные стандарты", который опубликован по состоянию на 1 января текущего года, и по выпускам ежемесячного информационного указателя "Национальные стандарты" за текущий год. Если заменен ссылочный стандарт, на который дана недатированная ссылка, то рекомендуется использовать действующую версию этого стандарта с учетом всех внесенных в данную версию изменений. Если заменен ссылочный стандарт, на который дана датированная ссылка, то рекомендуется использовать версию этого стандарта с указанным выше годом утверждения (принятия). Если после утверждения настоящих рекомендаций в ссылочный стандарт, на который дана датированная ссылка, внесено изменение, затрагивающее положение, на которое дана ссылка, то это положение рекомендуется применять без учета данного изменения. Если ссылочный стандарт отменен без замены, то положение, в котором дана ссылка на него, применяется в части, не затрагивающей эту ссылку.

В настоящих рекомендациях применены следующие термины с соответствующими определениями:

3.1.1 CRISP-сообщение: Сообщение, защищенное с помощью протокола CRISP.

3.1.2 базовый ключ: Секретный ключ, известный только отправителю и получателю.

3.1.3 идентификатор ключа: Информация, использующаяся при определении ключа обработки CRISP-сообщения.

3.1.4 исходное сообщение: Сообщение до защиты его протоколом CRISP.

3.1.5 криптографический набор: Совокупность криптографических алгоритмов и параметров, используемых в протоколе CRISP.

3.1.6 окно принятых сообщений: Диапазон допустимых порядковых номеров CRISP-сообщений, в котором помечены порядковые номера принятых CRISP-сообщений.

Примечание - Максимальным номером окна принятых сообщений является максимальный номер среди принятых CRISP-сообщений; минимальный номер окна принятых сообщений определяется максимальным номером окна принятых сообщений и размером окна принятых сообщений.

3.1.7 отправитель: Узел, создающий CRISP-сообщение из исходного сообщения.

3.1.8 получатель: Узел, восстанавливающий исходное сообщения из CRISP-сообщения.

В настоящих рекомендациях использованы следующие обозначения:

Здесь и далее названия полей сообщений выделены прямым полужирным шрифтом. При указании конкретного значения поля используют курсив.

Для записи чисел используется сетевой порядок байтов (Big-endian).

Перечень полей CRISP-сообщения приведен в таблице 1.

Признак необходимости внешней информации для однозначного определения ключа обработки входящего CRISP-сообщения. Длина поля - 1 бит.

ExternalKeyIdFlag = 0 означает, что ключ обработки входящего CRISP-сообщения однозначно определяется значением KeyId. ExternalKeyIdFlag = 1 означает, что для однозначного определения ключа обработки входящего CRISP-сообщения требуется дополнительная информация.

Версия CRISP-сообщения. Беззнаковое целое число. Длина поля - 15 битов.

Текущий документ описывает CRISP-сообщение, для которого Version = 0.

Идентификатор криптографического набора. Беззнаковое целое число. Длина поля - 8 битов.

Идентификатор определяет криптографический набор, используемый для создания CRISP-сообщения или восстановления исходного сообщения из CRISP-сообщения. Всего может существовать не более 256 различных криптонаборов, исходя из 8-битной длины поля CS CRISP-сообщения.

Список механизмов и параметров, определяемых и/или описываемых в криптографическом наборе, приведен в таблице 2.

Идентификатор ключа. Двоичная строка.

KeyId = 1000 0000₂ означает, что поле KeyId не используется. В остальных случаях:

- если MSB₁ (KeyId) = 0, то длина поля KeyId составляет 1 байт и оставшиеся 7 битов содержат значение идентификатора ключа;

- если MSB₁ (KeyId) = 1, то оставшиеся 7 битов первого байта интерпретируются как беззнаковое целое число и определяют количество дополнительных байтов (от 1 до 127). Дополнительные байты содержат значение идентификатора ключа.

Порядковый номер сообщения. Беззнаковое целое число. Длина поля - 48 битов.

Для протокола CRISP версии 1.0 используется также для формирования синхропосылки алгоритма шифрования.

Исходное сообщение или зашифрованное исходное сообщение. Поле переменной длины.

Применение шифрования при обработке сообщения определяется использованным криптографическим набором (значением поля CS). Для конкретного значения CS шифрование либо используется при обработке любого сообщения, либо не используется при обработке любого сообщения.

Имитовставка. Двоичная строка. Длина поля определяется использованным криптографическим набором (значением поля CS). Для конкретного значения CS длина поля ICV может принимать только одно фиксированное значение.

Поле содержит значение имитовставки, рассчитанной для полей 1 - 6 CRISP-сообщения.

Максимальный размер CRISP-сообщения (суммарная длина всех полей CRISP-сообщения) - 2048 байтов.

Предполагается следующее:

- отправитель и получатель имеют общий базовый ключ;

- с каждым базовым ключом ассоциирован идентификатор ключа, который может быть использован при определении ключа обработки CRISP-сообщения;

- с каждым базовым ключом ассоциировано множество отправителей. Каждый из отправителей обладает идентификатором отправителя SourceIdentifier, который может быть как внешней по отношению к KeyId информацией, так и частью KeyId. Идентификатор однозначно определяет отправителя для каждого базового ключа, т.е. у разных отправителей, имеющих общий базовый ключ, SourceIdentifier различны;

(в ред. Изменения N 1, утв. Приказом Росстандарта от 15.11.2022 N 1284-ст)

- отправитель и получатель имеют общие криптографические наборы;

- задача определения базового ключа обработки сообщения отправителем и получателем находится за рамками протокола CRISP;

- для отправителя и получателя настроен размер окна принятых сообщений.

Примечания

1 Способ установки на отправителе и получателе общих базового ключа, его идентификатора, криптографических наборов и SourceIdentifier находится за рамками протокола CRISP.

2 Под определением базового ключа обработки сообщения отправителем или получателем понимается поиск нужного ключа среди установленных на отправителе или получателе на основании KeyId и, при необходимости, дополнительной информации, например SourceIdentifier.

3 Размер идентификатора отправителя SourceIdentifier должен быть в пределах от 4 до 32 байтов.

4 Размер окна принятых сообщений Size должен быть в пределах от 1 до 256 (включительно) сообщений.

Перед первым использованием конкретного базового ключа с целью защиты сообщений отправитель устанавливает начальное значение (инициализирует) SeqNum. Инициализация SeqNum может потребоваться также для восстановления после сбоев в нумерации сообщений.

Настоящие рекомендации не специфицируют конкретный алгоритм инициализации SeqNum. При этом алгоритм инициализации совместно с правилом формирования порядкового номера исходящих сообщений должны обеспечивать нахождение значения SeqNum в диапазоне от 0 до 2⁴⁸ - 1 (включительно) и строгое возрастание значения SeqNum для каждого сообщения, создаваемого одним отправителем с использованием одного базового ключа.

Перед первым использованием конкретного базового ключа с целью восстановления сообщений получатель устанавливает максимальный и минимальный номера окна принятых сообщений равными 0.

Предполагается, что определен базовый ключ, его идентификатор и криптонабор для формирования CRISP-сообщения данному получателю.

Для создания CRISP-сообщения выполняют следующую последовательность действий:

а) формируют порядковый номер сообщения SeqNum - текущее значение SeqNum увеличивают на 1;

б) из базового ключа вырабатывают ключи шифрования (в случае, если криптографическим набором предусмотрено шифрование) и имитозащиты;

в) формируют поля заголовка CRISP-сообщения - поля 1 - 5 таблицы 1;

г) если криптографическим набором предусмотрено шифрование, то зашифровывают исходное сообщение;

д) вычисляют значение имитовставки ICV для заголовка CRISP-сообщения и исходного сообщения (в случае, если криптографическим набором не предусмотрено шифрование) или заголовка CRISP-сообщения и зашифрованного сообщения (в случае, если криптографическим набором предусмотрено шифрование) - поля 1 - 6 таблицы 1.

Для восстановления исходного сообщения из CRISP-сообщения выполняют следующую последовательность действий:

а) если версия протокола CRISP, указанная в заголовке CRISP-сообщения, не поддерживается получателем, то сообщение блокируют;

б) согласно значению KeyId и, в случае ExternalKeyIdFlag = 1, дополнительной информации определяют базовый ключ;

в) проверяют допустимость значения SeqNum входящего CRISP-сообщения:

- если значение SeqNum входящего CRISP-сообщения меньше минимального номера окна принятых сообщений, то CRISP-сообщение блокируют и процедуру восстановления исходного сообщения прекращают;

- если значение SeqNum входящего CRISP-сообщения принадлежит окну принятых сообщений и данный порядковый номер CRISP-сообщения помечен как принятый в окне принятых сообщений, то CRISP-сообщение блокируют и процедуру восстановления исходного сообщения прекращают.

В остальных случаях значение SeqNum входящего CRISP-сообщения является допустимым и осуществляют переход к следующему пункту;

г) из базового ключа вырабатывают ключи шифрования (если криптографическим набором предусмотрено шифрование) и имитозащиты;

д) выполняют контроль целостности CRISP-сообщения путем проверки имитовставки. Если имитовставка не верна, то сообщение блокируют и процедуру восстановления исходного сообщения прекращают; если имитовставка верна, то переходят к следующему пункту;

е) обновляют окно принятых сообщений:

- если значение SeqNum входящего CRISP-сообщения принадлежит окну принятых сообщений, то порядковый номер SeqNum помечают в окне принятых сообщений как принятый;

- если значение SeqNum входящего CRISP-сообщения больше максимального номера окна принятых сообщений, то новым максимальным номером окна принятых сообщений становится значение SeqNum, порядковый номер SeqNum помечают в окне принятых сообщений как принятый, а новым минимальным номером окна принятых сообщений становится значение SeqNum - Size + 1 или 0, если значение SeqNum - Size + 1 меньше 0;

ж) если криптографическим набором предусмотрено шифрование, то выполняется расшифрование значения поля PayloadData, восстанавливают исходное сообщение.

Для шифрования данных используют блочный шифр "Магма" согласно ГОСТ Р 34.12-2015 в режиме гаммирования согласно ГОСТ Р 34.13-2015. В качестве ключа используют ключ шифрования сообщения K_ENC. Значение входного параметра режима гаммирования s = 64. В качестве синхропосылки используют значение, определенное в 7.1.3. Криптографическое дополнение данных для режима гаммирования не предусмотрено.

Для вычисления имитовставки ICV, содержащейся в поле ICV CRISP-сообщения, используют блочный шифр "Магма" согласно ГОСТ Р 34.12-2015 в режиме выработки имитовставки согласно ГОСТ Р 34.13-2015. В качестве ключа используют ключ имитозащиты сообщения K_MAC. Значение входного параметра режима выработки имитовставки s = 32. Криптографическое дополнение данных для режима выработки имитовставки выполняют согласно ГОСТ Р 34.13-2015.

Для формирования из 48-битного порядкового номера сообщения SeqNum, содержащегося в поле SeqNum CRISP-сообщения, 32-битной синхропосылки IV используют 32 младших бита SeqNum:

Для выработки производных ключей шифрования и имитозащиты сообщения используют функцию

которую реализуют с помощью блочного шифра "Магма" согласно ГОСТ Р 34.12-2015 в режиме выработки имитовставки согласно ГОСТ Р 34.13-2015 для данных Data на ключе Key. Значение входного параметра режима выработки имитовставки s = 64. Криптографическое дополнение для режима выработки имитовставки выполняют согласно ГОСТ Р 34.13-2015.

Для выработки производного ключа шифрования сообщения и производного ключа имитозащиты сообщения вычисляют следующие величины:

- Key - инициализируют базовым ключом K;

- Label = binary ('macenc', 6);

- aL = byte (6,1);

- SN = 0⁵||MSB₃₅ (byte(SeqNum, 6)), где

SeqNum инициализируют значением SeqNum CRISP-сообщения;

- Node = SourceIdentifier, где

SourceIdentifier инициализируют значением идентификатора отправителя;

- CS - инициализируют значением CS CRISP-сообщения;

- cL = byte (ContextLength, 2), где

ContextLength - сумма байтовых длин значений SN, Node и CS;

- OutputLength = 512, где

OutputLength - необходимая битовая длина вырабатываемого ключевого материала;

- oL = byte (OutputLength, 2).

Для каждого числа i = 1,...,8 вычисляют 64-битные величины:

K_i = CMAC (Key,byte(i,1)||Label||aL||SN||Node||byte(CS,1)||cL||oL).

Ключи шифрования и имитозащиты сообщения вычисляют как

Для вычисления имитовставки ICV, содержащейся в поле ICV CRISP-сообщения, используют блочный шифр "Магма" согласно ГОСТ Р 34.12-2015 в режиме выработки имитовставки согласно ГОСТ Р 34.13-2015. В качестве ключа используют ключ имитозащиты сообщения K_MAC. Значение входного параметра режима выработки имитовставки s = 32. Криптографическое дополнение данных для режима выработки имитовставки выполняют согласно ГОСТ Р 34.13-2015.

Для выработки производного ключа имитозащиты сообщения используют функцию

которую реализуют с помощью блочного шифра "Магма" согласно ГОСТ Р 34.12-2015 в режиме выработки имитовставки согласно ГОСТ Р 34.13-2015 для данных Data на ключе Key. Значение входного параметра режима выработки имитовставки s = 64. Криптографическое дополнение для режима выработки имитовставки выполняют согласно ГОСТ Р 34.13-2015.

Для выработки производного ключа имитозащиты сообщения вычисляют следующие величины:

- Key - инициализируют базовым ключом K;

- Label = binary ('macmac', 6);

- aL = byte (6,1);

- SN = 0⁵||MSB₃₅(byte(SeqNum, 6)), где

SeqNum инициализируют значением SeqNum CRISP-сообщения;

- Node = SourceIdentifier, где

SourceIdentifier инициализируют значением идентификатора отправителя;

- CS - инициализируют значением CS CRISP-сообщения;

- cL = byte(ContextLength, 2), где

ContextLength - сумма байтовых длин значений SN, Node и CS;

- OutputLength = 256, где

OutputLength - необходимая битовая длина вырабатываемого ключевого материала;

- oL = byte (OutputLength, 2).

Для каждого числа i = 1,...,4 вычисляют 64-битные величины:

Ключ имитозащиты сообщения вычисляют как

(подраздел 7.3 введен Изменением N 1, утв. Приказом Росстандарта от 15.11.2022 N 1284-ст)

Для шифрования данных используется блочный шифр "Магма" согласно ГОСТ Р 34.12-2015 в режиме гаммирования согласно ГОСТ Р 34.13-2015. В качестве ключа используют ключ шифрования сообщения K_ENC. Значение входного параметра режима гаммирования s = 64. В качестве синхропосылки используют значение, определенное в 7.3.3. Криптографическое дополнение данных для режима гаммирования не предусмотрено.

Для вычисления имитовставки ICV, содержащейся в поле ICV CRISP-сообщения, используют блочный шифр "Магма" согласно ГОСТ Р 34.12-2015 в режиме выработки имитовставки согласно ГОСТ Р 34.13-2015. В качестве ключа используют ключ имитозащиты сообщения K_MAC. Значение входного параметра режима выработки имитовставки s = 64. Криптографическое дополнение данных для режима выработки имитовставки выполняют согласно ГОСТ Р 34.13-2015.

Для формирования из 48-битного порядкового номера сообщения SeqNum, содержащегося в поле SeqNum CRISP-сообщения, 32-битной синхропосылки IV используют 32 младших бита SeqNum:

Для выработки производных ключей шифрования и имитозащиты сообщения используют функцию

которую реализуют с помощью блочного шифра "Магма" согласно ГОСТ Р 34.12-2015 в режиме выработки имитовставки согласно ГОСТ Р 34.13-2015 для данных Data на ключе Key. Значение входного параметра режима выработки имитовставки s = 64. Криптографическое дополнение для режима выработки имитовставки выполняют согласно ГОСТ Р 34.13-2015.

Для выработки производного ключа шифрования сообщения и производного ключа имитозащиты сообщения вычисляют следующие величины:

- Key - инициализируют базовым ключом K;

- Label = binary('macenc', 6);

- aL = byte(6,1);

- SN = 0⁵||MSB₃₅(byte(SeqNum, 6)), где

SeqNum инициализируют значением SeqNum CRISP-сообщения;

- Node = SourceIdentifier, где

SourceIdentifier инициализируют значением идентификатора отправителя;

- CS - инициализируют значением CS CRISP-сообщения;

- cL = byte(ContextLength,2), где

ContextLength - сумма байтовых длин значений SN, Node и CS;

- OutputLength = 512, где

OutputLength - необходимая битовая длина вырабатываемого ключевого материала;

- oL = byte(OutputLength,2).

Для каждого числа i = 1,..., 8 вычисляют 64-битные величины:

Ключи шифрования и имитозащиты сообщения вычисляют как

(подраздел 7.4 введен Изменением N 1, утв. Приказом Росстандарта от 15.11.2022 N 1284-ст)

Для вычисления имитовставки ICV, содержащейся в поле ICV CRISP-сообщения, используют блочный шифр "Магма" согласно ГОСТ Р 34.12-2015 в режиме выработки имитовставки согласно ГОСТ Р 34.13-2015. В качестве ключа используют ключ имитозащиты сообщения K_MAC. Значение входного параметра режима выработки имитовставки s = 64. Криптографическое дополнение данных для режима выработки имитовставки выполняют согласно ГОСТ Р 34.13-2015.

Для выработки производного ключа имитозащиты сообщения используют функцию

которую реализуют с помощью блочного шифра "Магма" согласно ГОСТ Р 34.12-2015 в режиме выработки имитовставки согласно ГОСТ Р 34.13-2015 для данных Data на ключе Key. Значение входного параметра режима выработки имитовставки s = 64. Криптографическое дополнение для режима выработки имитовставки выполняют согласно ГОСТ Р 34.13-2015.

Для выработки производного ключа имитозащиты сообщения вычисляют следующие величины:

- Key - инициализируют базовым ключом K;

- Label = binary('macmac', 6);

- aL = byte(6,1);

- SN = 0⁵||MSB₃₅(byte(SeqNum, 6)), где

SeqNum инициализируют значением SeqNum CRISP-сообщения;

- Node = SourceIdentifier, где

SourceIdentifier инициализируют значением идентификатора отправителя;

- CS - инициализируют значением CS CRISP-сообщения;

- cL = byte(ContextLength,2), где

ContextLength - сумма байтовых длин значений SN, Node и CS;

- OutputLength = 256, где

OutputLength - необходимая битовая длина вырабатываемого ключевого материала;

- oL = byte(OutputLength,2).

Для каждого числа i = 1,...,4 вычисляют 64-битные величины:

Ключ имитозащиты сообщения вычисляют как

Приводимые ниже значения SourseIdentifier, KeyId, SeqNum и базового ключа K рекомендуется использовать только для проверки корректной работы конкретной реализации алгоритмов, описанных в настоящих рекомендациях.

Все числовые значения приведены в шестнадцатеричной системе счисления.

В данном приложении двоичные строки из V*, длина которых кратна 4, записываются в шестнадцатеричном виде, а символ конкатенации ("||") опускается. То есть строка будет представлена в виде a_{r - 1}a_{r - 2}...a₀, где , i = 0,1,..., r - 1. Соответствие между двоичными строками длины 4 и шестнадцатеричными строками длины 1 задается естественным образом (таблица А.1).

Преобразование, ставящее в соответствие двоичной строке длины 4r шестнадцатеричную строку длины r, и соответствующее обратное преобразование для простоты записи опускается.

Примечание - Символ "\\", приведенный в А.1 и А.2, обозначает перенос числа на новую строку.

Для формирования сообщения используются следующие значения:

ExternalKeyIdFlag = 1

Version = 0

CS = 01₁₆

KeyId = 30₁₆

SeqNum = 0b76e6736001₁₆

SourseIdentifier = 303230353138303030303031₁₆:

Исходное сообщение PayloadData:

48692120546869732069732074657374\\

20666f72204352495350206d65737361\\

6765730a03₁₆

На основе исходных данных получаются следующие значения ключа имитозащиты K_MAC, ключа шифрования K_ENC, зашифрованного сообщения и имитовставки ICV:

ICV = 887f0a32₁₆

Зашифрованное сообщение:

d324643aefd97b93b18d343a2fba477e\\

c704cd8d14ac1cf74ceb25577af8fc2c\\

25fa9050a1₁₆

Итоговое сообщение будет иметь следующий вид:

800001300b76e6736001\\

d324643aefd97b93b18d343a2fba477e\\

c704cd8d14ac1cf74ceb25577af8fc2c\\

25fa9050a1\\

887f0a32₁₆

Для формирования сообщения используются следующие значения:

ExternalKeyIdFlag = 1

Version = 0

CS = 02₁₆

KeyId = 30₁₆

SeqNum = 0b76e66ea001₁₆

SourseIdentifier = 303230353138303030303031₁₆

Исходное сообщение PayloadData:

48692120546869732069732074657374\\

20666f72204352495350206d65737361\\

6765730a03₁₆

На основе исходных данных получаются следующие значения ключа имитозащиты K_MAC и имитовставки ICV:

(в ред. Изменения N 1, утв. Приказом Росстандарта от 15.11.2022 N 1284-ст)

ICV = b97ade94₁₆

Итоговое сообщение будет иметь следующий вид:

800002300b76e66ea001\\

48692120546869732069732074657374\\

20666f72204352495350206d65737361\\

6765730a03\\

b97ade94₁₆

(подраздел А.3 введен Изменением N 1, утв. Приказом Росстандарта от 15.11.2022 N 1284-ст)

Для формирования CRISP-сообщения используют следующие значения:

ExternalKeyIdFlag = 1

Version = 0

CS = 03₁₆

KeyId = 30₁₆

SeqNum = 0b76e6736001₁₆

SourseIdentifier = 303230353138303030303031₁₆

Исходное сообщение:

На основе исходных данных получают следующие значения ключа имитозащиты K_MAC, ключа шифрования K_ENC, зашифрованного сообщения и имитовставки ICV:

ICV = edf339a0dbc0b5b7₁₆

Зашифрованное сообщение:

9def18d705afde4e00edb132a8b8d480\\

18ffe760fdd34cecd6461c3553c3087c\\

d0756f1569₁₆

Итоговое сообщение будет иметь следующий вид:

800003300b76e6736001\\

9def18d705afde4e00edb132a8b8d480\\

18ffe760fdd34cecd6461c3553c3087c\\

d0756f1569\\

edf339a0dbc0b5b7₁₆

(подраздел А.4 введен Изменением N 1, утв. Приказом Росстандарта от 15.11.2022 N 1284-ст)

Для формирования сообщения используют следующие значения:

ExternalKeyIdFlag = 1

Version = 0

CS = 04₁₆

KeyId = 30₁₆

SeqNum = 0b76e66ea001₁₆

SourseIdentifier = 303230353138303030303031₁₆

Исходное сообщение:

На основе исходных данных получают следующие значения ключа имитозащиты K_MAC и имитовставки ICV:

ICV = f23152388e615825₁₆

Итоговое сообщение будет иметь следующий вид:

800004300b76e66ea001\\

48692120546869732069732074657374\\

20666f72204352495350206d65737361\\

6765730a03\\

f23152388e615825₁₆