Р 1323565.1.004-2017
РЕКОМЕНДАЦИИ ПО СТАНДАРТИЗАЦИИ
Информационная технология
КРИПТОГРАФИЧЕСКАЯ ЗАЩИТА ИНФОРМАЦИИ
Схемы выработки общего ключа с аутентификацией на основе открытого ключа
Information technology. Information cryptographic protection. Public key based on the authenticated key agreement schemes
ОКС 35.040
Дата введения 2018-04-01
Предисловие
1 РАЗРАБОТАНЫ Центром защиты информации и специальной связи ФСБ России с участием ОАО "Информационные технологии и коммуникационные системы"
2 ВНЕСЕНЫ Техническим комитетом по стандартизации ТК 26 "Криптографическая защита информации"
3 УТВЕРЖДЕНЫ И ВВЕДЕНЫ В ДЕЙСТВИЕ Приказом Федерального агентства по техническому регулированию и метрологии от 24 октября 2017 г. N 1505-ст
4 ВВЕДЕНЫ ВПЕРВЫЕ
Правила применения настоящих рекомендаций установлены в статье 26 Федерального закона от 29 июня 2015 г. N 162-ФЗ "О стандартизации в Российской Федерации". Информация об изменениях к настоящим рекомендациям публикуется в ежегодном (по состоянию на 1 января текущего года) информационном указателе "Национальные стандарты", а текст изменений и поправок - в ежемесячном информационном указателе "Национальные стандарты". В случае пересмотра (замены) или отмены настоящих рекомендаций соответствующее уведомление будет опубликовано в ближайшем выпуске ежемесячного информационного указателя "Национальные стандарты". Соответствующая информация, уведомление и тексты размещаются также в информационной системе общего пользования - на официальном сайте Федерального агентства по техническому регулированию и метрологии в сети Интернет (www.gost.ru)
Введение
Средства защиты информации, в ряде случаев, реализуют протоколы аутентификации и выработки общего ключа для выполнения своих целевых функций. Реализация таких протоколов может базироваться на безопасных схемах выработки общего ключа с аутентификацией на основе открытого ключа.
Настоящие рекомендации определяют схемы выработки общего ключа с аутентификацией на основе открытого ключа с использованием криптографических алгоритмов, определенных национальными стандартами в области криптографической защиты информации.
Необходимость разработки настоящих рекомендаций вызвана потребностью в формировании единого подхода к реализации используемых в разрабатываемых и модернизируемых средствах защиты информации схем выработки общего ключа с аутентификацией на основе открытого ключа с использованием криптографических алгоритмов, определенных национальными стандартами.
1 Область применения
Настоящие рекомендации определяют схемы выработки общего ключа с аутентификацией на основе открытого ключа с использованием криптографических алгоритмов, определенных национальными стандартами, и могут быть использованы при разработке, производстве, эксплуатации и модернизации средств криптографической защиты информации в системах обработки информации различного назначения.
2 Нормативные ссылки
В настоящих рекомендациях использованы нормативные ссылки на следующие стандарты и рекомендации по стандартизации:
ГОСТ Р 34.10-2012 Информационная технология. Криптографическая защита информации. Процессы формирования и проверки электронной цифровой подписи
ГОСТ Р 34.11 Информационная технология. Криптографическая защита информации. Функция хэширования
ГОСТ Р 34.12 Информационная технология. Криптографическая защита информации. Блочные шифры
ГОСТ Р 34.13 Информационная технология. Криптографическая защита информации. Режимы работы блочных шифров
Р 50.1.113 Информационная технология. Криптографическая защита информации. Криптографические алгоритмы, сопутствующие применению алгоритмов электронной цифровой подписи и функции хэширования
Примечание - При пользовании настоящими рекомендациями целесообразно проверить действие ссылочных стандартов (рекомендаций) в информационной системе общего пользования - на официальном сайте Федерального агентства по техническому регулированию и метрологии в сети Интернет или по ежегодному информационному указателю "Национальные стандарты", который опубликован по состоянию на 1 января текущего года, и по выпускам ежемесячного информационного указателя "Национальные стандарты" за текущий год. Если заменен ссылочный стандарт (рекомендации), на который дана недатированная ссылка, то рекомендуется использовать действующую версию этого стандарта (рекомендаций) с учетом всех внесенных в данную версию изменений. Если заменен ссылочный стандарт (рекомендации), на который дана датированная ссылка, то рекомендуется использовать версию этого стандарта (рекомендаций) с указанным выше годом утверждения (принятия). Если после утверждения настоящих рекомендаций в ссылочный стандарт (рекомендации), на который дана датированная ссылка, внесено изменение, затрагивающее положение, на которое дана ссылка, то это положение рекомендуется применять без учета данного изменения. Если ссылочный стандарт (рекомендации) отменен без замены, то положение, в котором дана ссылка на него, применяется в части, не затрагивающей эту ссылку.
3 Термины, определения и обозначения
3.1 Термины и определения
В настоящих рекомендациях применены следующие термины в соответствии со следующими определениями:
3.1.1 ключ: Изменяемый параметр в виде последовательности символов, определяющий криптографическое преобразование.
3.1.2 ключ подписи: Элемент секретных данных, специфичный для субъекта и используемый только данным субъектом в процессе формирования цифровой подписи.
3.1.3 ключ проверки подписи: Элемент данных, математически связанный с ключом подписи и используемый проверяющей стороной в процессе проверки цифровой подписи.
3.1.4 сертификат ключа проверки: Элемент данных, подтверждающий принадлежность ключа проверки владельцу сертификата ключа проверки.
3.1.5 код аутентификации сообщения: Строка бит фиксированной длины, добавляемая к сообщению для обеспечения его целостности и аутентификации источника данных.
3.2 Обозначения
В настоящих рекомендациях использованы следующие обозначения:
- множество всех двоичных строк конечной длины, включая пустую строку; | |
- конкатенация строк | |
- для битовой строки | |
| - значение функции хэширования с длиной хэш-кода 512 бит, определенной ГОСТ Р 34.11, для сообщения |
| - цифровая подпись, сформированная в соответствии с ГОСТ Р 34.10, для сообщения |
| - результат проверки цифровой подписи |
| - результат вычисления кода аутентификации для сообщения |
| - функция вычисления производного ключа длины 512 на основе входного значения |
- функция, отображающая точку эллиптической кривой в битовую строку; | |
- опциональный параметр схемы (может являться строкой нулевой длины); | |
| - фиксированные различные строки ненулевой длины, определяемые для каждой реализации протокола; |
| - соответственно долговременные ключ подписи и ключ проверки подписи стороны А; |
| - соответственно сеансовые (эфемерные) ключ подписи и ключ проверки подписи стороны А; |
- идентификатор стороны А; | |
| - сертификат долговременного ключа проверки подписи стороны |
- нулевая точка эллиптической кривой. |
, в которой подстрока с большими номерами компонент из 
подстрока 
, 
;
4 Общие положения
Настоящие рекомендации определяют три схемы выработки общего ключа с аутентификацией на основе открытого ключа:
1) эхинацея-3 (Э-3) - схема выработки общего ключа с двусторонней аутентификацией при помощи ключа подписи;
2) эхинацея-2 (Э-2) - схемы выработки общего ключа с односторонней аутентификацией при помощи ключа подписи;
3) лимонник-3 (Л-3) - схема выработки общего ключа с возможностью использования двух различных эллиптических кривых и с двусторонней аутентификацией при помощи ключа схемы Диффи-Хеллмана.
4.1 Эллиптические кривые
Попробуйте «Техэксперт: Лаборатория. Инспекция. Сертификация» бесплатно