Р 1323565.1.018-2018

     

РЕКОМЕНДАЦИИ ПО СТАНДАРТИЗАЦИИ

Информационная технология

КРИПТОГРАФИЧЕСКАЯ ЗАЩИТА ИНФОРМАЦИИ

Криптографические механизмы аутентификации в контрольных устройствах для автотранспорта

Information technology. Cryptographic data security. Cryptographic authentication mechanisms in control devices for motor transports

ОКС 35.040

Дата введения 2018-09-01

Предисловие

1 РАЗРАБОТАНЫ Акционерным обществом "РАМЭК-ВС" (АО "РАМЭК-ВС")

2 ВНЕСЕНЫ Техническим комитетом по стандартизации ТК 026 "Криптографическая защита информации"

3 УТВЕРЖДЕНЫ И ВВЕДЕНЫ В ДЕЙСТВИЕ Приказом Федерального агентства по техническому регулированию и метрологии от 24 апреля 2018 г. N 207-ст

4 ВВЕДЕНЫ ВПЕРВЫЕ

Правила применения настоящих рекомендаций установлены в статье 26 Федерального закона от 29 июня 2015 г. N 162-ФЗ "О стандартизации в Российской Федерации". Информация об изменениях к настоящим рекомендациям публикуется в ежегодном (по состоянию на 1 января текущего года) информационном указателе "Национальные стандарты", а официальный текст изменений и поправок - в ежемесячном информационном указателе "Национальные стандарты". В случае пересмотра (замены) или отмены настоящих рекомендаций соответствующее уведомление будет опубликовано в ближайшем выпуске информационного указателя "Национальные стандарты". Соответствующая информация, уведомление и тексты размещаются также в информационной системе общего пользования - на официальном сайте Федерального агентства по техническому регулированию и метрологии в сети Интернет (www.gost.ru)

     1 Область применения

В настоящих рекомендациях приведено описание криптографического протокола аутентификации и выработки общего ключа, основанного на применении отечественных криптографических преобразований. Предлагаемое решение направлено на обеспечение целостности и аутентичности данных, передаваемых по каналу связи между бортовым устройством и картами тахографа, входящими в состав тахографа, устанавливаемого на транспортные средства.

     2 Нормативные ссылки

В настоящих рекомендациях использованы нормативные ссылки на следующие документы:

ГОСТ Р 34.10-2012 Информационная технология. Криптографическая защита информации. Процессы формирования и проверки электронной цифровой подписи

ГОСТ Р 34.12-2015 Информационная технология. Криптографическая защита информации. Блочные шифры

ГОСТ Р 34.13-2015 Информационная технология. Криптографическая защита информации. Режимы работы блочных шифров

ГОСТ Р ИСО/МЭК 7816-4-2013 Карты идентификационные. Карты на интегральных схемах. Часть 4. Организация, защита и команды для обмена

Р 50.1.113-2016 Информационная технология. Криптографическая защита информации. Криптографические алгоритмы, сопутствующие применению алгоритмов электронной цифровой подписи и функции хэширования

Р 50.1.114-2016 Информационная технология. Криптографическая защита информации. Параметры эллиптических кривых для криптографических алгоритмов и протоколов

Примечание - При пользовании настоящими рекомендациями целесообразно проверить действие ссылочных документов в информационной системе общего пользования - на официальном сайте Федерального агентства по техническому регулированию и метрологии в сети Интернет или по ежегодному информационному указателю "Национальные стандарты", который опубликован по состоянию на 1 января текущего года, и по выпускам ежемесячного информационного указателя "Национальные стандарты" за текущий год. Если заменен ссылочный документ, на который дана недатированная ссылка, то рекомендуется использовать действующую версию этого документа с учетом всех внесенных в данную версию изменений. Если заменен ссылочный документ, на который дана датированная ссылка, то рекомендуется использовать версию этого документа с указанным выше годом утверждения (принятия). Если после утверждения настоящих рекомендаций в ссылочный документ, на который дана датированная ссылка, внесено изменение, затрагивающее положение, на которое дана ссылка, то это положение рекомендуется применять без учета данного изменения. Если ссылочный документ отменен без замены, то положение, в котором дана ссылка на него, рекомендуется применять в части, не затрагивающей эту ссылку.

     3 Термины и определения

В настоящих рекомендациях применены следующие термины с соответствующими определениями:

3.1

Примечание - Согласно [2], бортовое устройство содержит в себе программно-аппаратное шифровальное (криптографическое) средство, т.е. средство криптографической защиты информации (блок СКЗИ), реализующее алгоритмы криптографического преобразования информации.

3.2 карта тахографа; ТС: Карта со встроенной микросхемой, предназначенной для использования в контрольных устройствах (3.3). Карта тахографа позволяет бортовому устройству проверить идентификационные данные держателя карты (или идентификационные данные соответствующей группы) и передавать и хранить данные.

Примечание - Адаптировано из [2], приложение 1, пункт 3.

3.3

Примечания

1 Для целей настоящих рекомендаций термины "контрольное устройство" и "тахограф" являются терминами-синонимами.

2 В состав контрольного устройства входят бортовое устройство (3.1) и следующие внешние компоненты (см. [2]):

- карты тахографа;

- датчик движения;

- антенна для приема сигналов глобальных навигационных спутниковых систем ГЛОНАСС и GPS;

- антенна для приема и передачи сигналов GSM/GPRS (в случае включения в состав бортового устройства модуля связи);

- комплект монтажных частей для соединения компонентов тахографа и их установки на транспортном средстве.

     4 Условные обозначения

В настоящих рекомендациях применены следующие обозначения:

- множество всех двоичных строк размерности , где - целое неотрицательное число. Нумерация подстрок и компонент строки осуществляется слева направо, начиная с нуля;

- множество всех двоичных строк конечной размерности, включая пустую строку, т.е. для любого 0 выполнено условие ;

- для битовой строки , , подстрока , ;

- конкатенация строк , , т.е. строка, для которой выполнены равенства и ;

- для простого числа - конечное простое поле из элементов {0, 1, ..., };

- электронная подпись, выработанная согласно ГОСТ Р 34.10 для сообщения с использованием ключа электронной подписи ;

- результат проверки электронной подписи согласно ГОСТ Р 34.10 для сообщения с использованием ключа проверки подписи ;

- результат зашифрования сообщения на ключе с синхропосылкой с помощью алгоритма "Магма" ГОСТ Р 34.12 в режиме гаммирования (см. ГОСТ Р 34.13);

- результат расшифрования шифртекста на ключе с синхропосылкой с помощью алгоритма "Магма" ГОСТ Р 34.12 в режиме гаммирования (см. ГОСТ Р 34.13);

- значение функции вычисления производного ключа KDF:

на основе секретного ключа и двоичной строки ; способ вычисления этой функции описан в разделе 6;

- значение функции выработки имитовставки двоичной строки на секретном ключе ; способ вычисления этой функции описан в Р 50.1.113-2016, пункт 4.1.2;

- функция, отображающая точку на эллиптической кривой в битовую строку, способ вычисления этой функции описан в разделе 6.

     5 Эллиптические кривые

В настоящих рекомендациях использованы вычисления в группе точек эллиптической кривой, определенной над конечным простым полем . Параметрами эллиптической кривой являются:

3 - простое число, определяющее конечное простое поле ;

, - коэффициенты эллиптической кривой.

Эллиптическая кривая задается в короткой форме Вейерштрасса следующим сравнением

,                 (1)

где - бесконечно удаленная точка.

На эллиптической кривой задается точка , определяемая:

- своими координатами , удовлетворяющими сравнению

;                                      (2)

- своим порядком - простым числом , для которого выполнено условие