Р 1323565.1.018-2018 Информационная технология. Криптографическая защита информации. Криптографические механизмы аутентификации в контрольных устройствах для автотранспорта

     8.1 Механизм взаимной аутентификации

В основу механизма взаимной аутентификации карты тахографа и бортового устройства положен следующий принцип: каждая сторона должна доказать другой наличие у нее действительной пары ключей, открытый ключ которой сертифицирован общим для участников протокола удостоверяющим центром [1].

Данный механизм запускается со стороны бортового устройства при вводе карты тахографа в считывающее устройство. Процесс начинается с обмена сертификатами и извлечения открытых ключей и завершается созданием общего ключа, используемого для обеспечения конфиденциальности информации, обмениваемой между картой и бортовым устройством. Процесс обмена информацией, а также проверки сертификатов полностью совпадает с регламентируемой [1] последовательностью шагов.

Протокол взаимной аутентификации и выработки общего ключа инициируется бортовым устройством. Протокол представляет собой последовательное выполнение двух команд, направляемых бортовым устройством в карту тахографа, и двух ответов, направляемых картой тахографа в бортовое устройство. Протокол описывается схемой, приведенной на рисунке 1.

     
Рисунок 1 - Протокол взаимной аутентификации и выработки общего ключа

На данной схеме использованы пары "команда-ответ" GET_CHALLENGE и MUTUAL_AUTHENTICATE, форматы и содержание которых устанавливаются в соответствии с ГОСТ Р ИСО/МЭК 7816-4.