• Текст документа
  • Статус
Документ в силу не вступил

Р 1323565.1.022-2018

РЕКОМЕНДАЦИИ ПО СТАНДАРТИЗАЦИИ

Информационная технология

КРИПТОГРАФИЧЕСКАЯ ЗАЩИТА ИНФОРМАЦИИ

Функции выработки производного ключа

Information technology. Cryptographic data security. Key derivation functions

ОКС 35.040

Дата введения 2019-05-01

Предисловие

1 РАЗРАБОТАНЫ Центром защиты информации и специальной связи ФСБ России с участием ОАО "Информационные технологии и коммуникационные системы" (ОАО "ИнфоТеКС")

2 ВНЕСЕНЫ Техническим комитетом по стандартизации ТК 026 "Криптографическая защита информации"

3 УТВЕРЖДЕНЫ И ВВЕДЕНЫ В ДЕЙСТВИЕ Приказом Федерального агентства по техническому регулированию и метрологии от 14 декабря 2018 г. N 1103-ст

4 ВВЕДЕНЫ ВПЕРВЫЕ

Правила применения настоящих рекомендаций установлены в статье 26 Федерального закона от 29 июня 2015 г. N 162-ФЗ "О стандартизации в Российской Федерации". Информация об изменениях к настоящим рекомендациям публикуется в ежегодном (по состоянию на 1 января текущего года) информационном указателе "Национальные стандарты", а официальный текст изменений и поправок - в ежемесячном информационном указателе "Национальные стандарты". В случае пересмотра (замены) или отмены настоящих рекомендаций соответствующее уведомление будет опубликовано в ближайшем выпуске ежемесячного информационного указателя "Национальные стандарты". Соответствующая информация, уведомление и тексты размещаются также в информационной системе общего пользования - на официальном сайте Федерального агентства по техническому регулированию и метрологии в сети Интернет (www.gost.ru)

Введение

Задача выработки производных ключей для различных криптографических механизмов на основании некоторой исходной ключевой информации, полученной, например, в результате выполнения протоколов выработки общего ключа, часто возникает в средствах криптографической защиты информации. В настоящее время в национальной системе стандартов и рекомендаций по стандартизации есть отдельные преобразования (см. [1]), реализующие функции выработки производных ключей.

Необходимость разработки настоящих рекомендаций вызвана потребностью в создании общей конструкции выработки производных ключей на основании национальных стандартов, использующей различные криптографические преобразования и обладающей большой гибкостью в эксплуатации.

Настоящие рекомендации определяют функции выработки производных криптографических ключей и используют в качестве базового преобразования криптографические алгоритмы хэширования, определенные в ГОСТ Р 34.11-2012, и алгоритмы шифрования, определенные ГОСТ Р 34.12-2015, в режиме выработки имитовставки согласно ГОСТ Р 34.13-2015.

1 Область применения

При реализации средствами криптографической защиты информации (СКЗИ) нескольких криптографических функций возникает необходимость использования для механизмов, реализующих каждую из функций, различных ключей, выработанных из исходной ключевой информации. Исходной ключевой информацией может являться, например, заранее распределенный ключ или ключ, полученный в результате выполнения протоколов выработки общего ключа.

Функции выработки производных ключей осуществляют криптографическое преобразование исходной ключевой информации с использованием дополнительных открытых данных с целью получения ключей для дальнейшего использования в различных функциях. Функции, описываемые настоящим документом, дополняют существующую систему национальных стандартов и методических рекомендаций в области криптографической защиты информации в части реализации криптографических функций по выработке производных ключей.

2 Нормативные ссылки

В настоящих рекомендациях использованы нормативные ссылки на следующие стандарты:

ГОСТ Р 34.11-2012 Информационная технология. Криптографическая защита информации. Функция хэширования

ГОСТ Р 34.12-2015 Информационная технология. Криптографическая защита информации. Блочные шифры

ГОСТ Р 34.13-2015 Информационная технология. Криптографическая защита информации. Режимы работы блочных шифров

Примечание - При пользовании настоящими рекомендациями целесообразно проверить действие ссылочных стандартов в информационной системе общего пользования - на официальном сайте Федерального агентства по техническому регулированию и метрологии в сети Интернет или по ежегодному информационному указателю "Национальные стандарты", который опубликован по состоянию на 1 января текущего года, и по выпускам ежемесячного информационного указателя "Национальные стандарты" за текущий год. Если заменен ссылочный стандарт, на который дана недатированная ссылка, то рекомендуется использовать действующую версию этого стандарта с учетом всех внесенных в данную версию изменений. Если заменен ссылочный стандарт, на который дана датированная ссылка, то рекомендуется использовать версию этого стандарта с указанным выше годом утверждения (принятия). Если после утверждения настоящих рекомендаций в ссылочный стандарт, на который дана датированная ссылка, внесено изменение, затрагивающее положение, на которое дана ссылка, то это положение рекомендуется применять без учета данного изменения. Если ссылочный стандарт отменен без замены, то положение, в котором дана ссылка на него, применяется в части, не затрагивающей эту ссылку.

3 Термины, определения и обозначения

3.1 Термины и определения

В настоящих рекомендациях применены следующие термины с соответствующими определениями:

3.1.1 производный ключ: Криптографический ключ, получаемый из производной ключевой информации путем отбрасывания части символов.

3.1.2 производная ключевая информация: Последовательность символов, вырабатываемая из исходной ключевой информации и общеизвестных данных в результате работы функций выработки производных ключей.

3.1.3 исходная ключевая информация: Совокупность данных, предназначенных для выработки по определенным правилам криптографических ключей.

3.1.4 криптографический ключ: Изменяемый параметр в виде последовательности символов, определяющий криптографическое преобразование.

3.1.5 промежуточный ключ: Криптографический ключ, вырабатываемый из исходной ключевой информации и используемый для дальнейшей выработки производных ключей.

3.2 Обозначения

В настоящих рекомендациях использованы следующие обозначения:

Р 1323565.1.022-2018 Информационная технология (ИТ). Криптографическая защита информации. Функции выработки производного ключа - множество всех Р 1323565.1.022-2018 Информационная технология (ИТ). Криптографическая защита информации. Функции выработки производного ключа-мерных двоичных (битовых) строк, т.е. строк с компонентами из поля Р 1323565.1.022-2018 Информационная технология (ИТ). Криптографическая защита информации. Функции выработки производного ключа, где Р 1323565.1.022-2018 Информационная технология (ИТ). Криптографическая защита информации. Функции выработки производного ключа - целое неотрицательное число. Нумерация подстрок и компонент строк осуществляется справа налево, начиная с нуля. При этом Р 1323565.1.022-2018 Информационная технология (ИТ). Криптографическая защита информации. Функции выработки производного ключа - множество, единственным элементом которого является пустая строка;

Р 1323565.1.022-2018 Информационная технология (ИТ). Криптографическая защита информации. Функции выработки производного ключа - множество всех двоичных строк конечной длины, включая пустую строку;

Р 1323565.1.022-2018 Информационная технология (ИТ). Криптографическая защита информации. Функции выработки производного ключа - число компонент (длина) строки Р 1323565.1.022-2018 Информационная технология (ИТ). Криптографическая защита информации. Функции выработки производного ключа;

Р 1323565.1.022-2018 Информационная технология (ИТ). Криптографическая защита информации. Функции выработки производного ключа - конкатенация строк Р 1323565.1.022-2018 Информационная технология (ИТ). Криптографическая защита информации. Функции выработки производного ключа, Р 1323565.1.022-2018 Информационная технология (ИТ). Криптографическая защита информации. Функции выработки производного ключа, т.е. строка из Р 1323565.1.022-2018 Информационная технология (ИТ). Криптографическая защита информации. Функции выработки производного ключа, в которой левая подстрока из Р 1323565.1.022-2018 Информационная технология (ИТ). Криптографическая защита информации. Функции выработки производного ключа совпадает со строкой Р 1323565.1.022-2018 Информационная технология (ИТ). Криптографическая защита информации. Функции выработки производного ключа, а правая подстрока из Р 1323565.1.022-2018 Информационная технология (ИТ). Криптографическая защита информации. Функции выработки производного ключа совпадает со строкой Р 1323565.1.022-2018 Информационная технология (ИТ). Криптографическая защита информации. Функции выработки производного ключа;

Р 1323565.1.022-2018 Информационная технология (ИТ). Криптографическая защита информации. Функции выработки производного ключа - конкатенация Р 1323565.1.022-2018 Информационная технология (ИТ). Криптографическая защита информации. Функции выработки производного ключа экземпляров строки Р 1323565.1.022-2018 Информационная технология (ИТ). Криптографическая защита информации. Функции выработки производного ключа;

Р 1323565.1.022-2018 Информационная технология (ИТ). Криптографическая защита информации. Функции выработки производного ключа - операция покомпонентного сложения по модулю 2 двух двоичных строк одинаковой длины;


Р 1323565.1.022-2018 Информационная технология (ИТ). Криптографическая защита информации. Функции выработки производного ключа - операция взятия левой подстроки длины Р 1323565.1.022-2018 Информационная технология (ИТ). Криптографическая защита информации. Функции выработки производного ключа: Р 1323565.1.022-2018 Информационная технология (ИТ). Криптографическая защита информации. Функции выработки производного ключа: Р 1323565.1.022-2018 Информационная технология (ИТ). Криптографическая защита информации. Функции выработки производного ключа, для Р 1323565.1.022-2018 Информационная технология (ИТ). Криптографическая защита информации. Функции выработки производного ключа, Р 1323565.1.022-2018 Информационная технология (ИТ). Криптографическая защита информации. Функции выработки производного ключа, где Р 1323565.1.022-2018 Информационная технология (ИТ). Криптографическая защита информации. Функции выработки производного ключа, Р 1323565.1.022-2018 Информационная технология (ИТ). Криптографическая защита информации. Функции выработки производного ключа, полагают Р 1323565.1.022-2018 Информационная технология (ИТ). Криптографическая защита информации. Функции выработки производного ключа;

Р 1323565.1.022-2018 Информационная технология (ИТ). Криптографическая защита информации. Функции выработки производного ключа - операция взятия правой подстроки длины Р 1323565.1.022-2018 Информационная технология (ИТ). Криптографическая защита информации. Функции выработки производного ключа: Р 1323565.1.022-2018 Информационная технология (ИТ). Криптографическая защита информации. Функции выработки производного ключа: Р 1323565.1.022-2018 Информационная технология (ИТ). Криптографическая защита информации. Функции выработки производного ключа, для Р 1323565.1.022-2018 Информационная технология (ИТ). Криптографическая защита информации. Функции выработки производного ключа, Р 1323565.1.022-2018 Информационная технология (ИТ). Криптографическая защита информации. Функции выработки производного ключа, где Р 1323565.1.022-2018 Информационная технология (ИТ). Криптографическая защита информации. Функции выработки производного ключа, Р 1323565.1.022-2018 Информационная технология (ИТ). Криптографическая защита информации. Функции выработки производного ключа, полагают Р 1323565.1.022-2018 Информационная технология (ИТ). Криптографическая защита информации. Функции выработки производного ключа;

Р 1323565.1.022-2018 Информационная технология (ИТ). Криптографическая защита информации. Функции выработки производного ключа

Доступ к полной версии этого документа ограничен

Ознакомиться с документом вы можете, заказав бесплатную демонстрацию систем «Кодекс» и «Техэксперт».

Что вы получите:

После завершения процесса оплаты вы получите доступ к полному тексту документа, возможность сохранить его в формате .pdf, а также копию документа на свой e-mail. На мобильный телефон придет подтверждение оплаты.

При возникновении проблем свяжитесь с нами по адресу spp@kodeks.ru

Р 1323565.1.022-2018 Информационная технология (ИТ). Криптографическая защита информации. Функции выработки производного ключа

Название документа: Р 1323565.1.022-2018 Информационная технология (ИТ). Криптографическая защита информации. Функции выработки производного ключа

Номер документа: 1323565.1.022-2018

Вид документа: Р (Рекомендации)

Принявший орган: Росстандарт

Статус: Документ в силу не вступил

Опубликован: Официальное издание. М.: Стандартинформ, 2018 год
Дата принятия: 14 декабря 2018

Дата начала действия: 01 мая 2019
Информация о данном документе содержится в профессиональных справочных системах «Кодекс» и «Техэксперт»
Узнать больше о системах