Р 1323565.1.011-2017
РЕКОМЕНДАЦИИ ПО СТАНДАРТИЗАЦИИ
Информационная технология
КРИПТОГРАФИЧЕСКАЯ ЗАЩИТА ИНФОРМАЦИИ
Использование алгоритмов согласования ключа и блочного шифрования при офлайновой проверке PIN
Information technology. Cryptographic data security. Using key matching and block encryption algorithms in offline PIN verification
ОКС 35.040
Дата введения 2018-06-01
Предисловие
1 РАЗРАБОТАНЫ Обществом с ограниченной ответственностью "Системы практической безопасности" (ООО "СПБ") совместно с Открытым акционерным обществом "Информационные технологии и коммуникационные системы" (ОАО "ИнфоТеКС") и Обществом с ограниченной ответственностью "КРИПТО-ПРО" (ООО "КРИПТО-ПРО")
2 ВНЕСЕНЫ Техническим комитетом по стандартизации ТК 26 "Криптографическая защита информации"
3 УТВЕРЖДЕНЫ И ВВЕДЕНЫ В ДЕЙСТВИЕ Приказом Федерального агентства по техническому регулированию и метрологии от 19 декабря 2017 г. N 2019-ст
4 ВВЕДЕНЫ ВПЕРВЫЕ
Правила применения настоящих рекомендаций установлены в статье 26 Федерального закона от 29 июня 2015 г. N 162-ФЗ "О стандартизации в Российской Федерации". Информация об изменениях к настоящим рекомендациям публикуется в ежегодном (по состоянию на 1 января текущего года) информационном указателе "Национальные стандарты", а официальный текст изменений и поправок - в ежемесячном информационном указателе "Национальные стандарты". В случае пересмотра (замены) или отмены настоящих рекомендаций соответствующее уведомление будет опубликовано в ближайшем выпуске ежемесячного информационного указателя "Национальные стандарты". Соответствующая информация, уведомление и тексты размещаются также в информационной системе общего пользования - на официальном сайте Федерального агентства по техническому регулированию и метрологии в сети Интернет (www.gost.ru)
Введение
В настоящих рекомендациях рассмотрен порядок использования алгоритма согласования ключей для аутентификации PIN в офлайновом режиме. Данная процедура выполняется в рамках верификации держателя карты.
Верификация держателя карты производится в целях идентификации лица, получившего карту от ее эмитента (клиента банка), с лицом, совершающим по карте операцию. Данная процедура обработки транзакции выполняется после динамической/комбинированной аутентификации карты терминалом, в процессе которой терминал проверяет сначала сертификат карты, считанный с нее, а затем генерирует случайное число, отправляет его карте для заверения, после чего проверяет полученную в ответ подпись этого случайного числа и служебную информацию. Передача карте в режиме офлайн зашифрованного PIN для верификации выполняется в том случае, если картой и терминалом согласован метод верификации держателя карты "Enciphered PIN verification performed by ICC".
Разработка настоящих рекомендаций вызвана необходимостью внедрения процедур для аутентификации PIN в платежных приложениях.
Примечание - Настоящие рекомендации дополнены приложением А.
1 Область применения
Описанные в настоящих рекомендациях алгоритмы рекомендуется применять при проверке PIN в платежной системе "МИР".
2 Нормативные ссылки
В настоящих рекомендациях использованы нормативные ссылки на следующие документы:
ГОСТ 28147-89 Системы обработки информации. Защита криптографическая. Алгоритм криптографического преобразования
ГОСТ Р 34.10-2012 Информационная технология. Криптографическая защита информации. Процессы формирования и проверки электронной цифровой подписи
ГОСТ Р 34.13-2015 Информационная технология. Криптографическая защита информации. Режимы работы блочных шифров
ГОСТ Р 34.11-2012 Информационная технология. Криптографическая защита информации. Функция хэширования
Р 50.1.113-2016 Информационная технология. Криптографическая защита информации. Криптографические алгоритмы, сопутствующие применению алгоритмов электронной цифровой подписи и функции хэширования
Примечание - При пользовании настоящими рекомендациями целесообразно проверить действие ссылочных документов в информационной системе общего пользования - на официальном сайте Федерального агентства по техническому регулированию и метрологии в сети Интернет или по ежегодному информационному указателю "Национальные стандарты", который опубликован по состоянию на 1 января текущего года, и по выпускам ежемесячного информационного указателя "Национальные стандарты" за текущий год. Если заменен ссылочный документ, на который дана недатированная ссылка, то рекомендуется использовать действующую версию этого документа с учетом всех внесенных в данную версию изменений. Если заменен ссылочный документ, на который дана датированная ссылка, то рекомендуется использовать версию этого документа с указанным выше годом утверждения (принятия). Если после утверждения настоящих рекомендаций в ссылочный документ, на который дана датированная ссылка, внесено изменение, затрагивающее положение, на которое дана ссылка, то это положение рекомендуется применять без учета данного изменения. Если ссылочный документ отменен без замены, то положение, в котором дана ссылка на него, применяется в части, не затрагивающей эту ссылку.
3 Обозначения
В настоящих рекомендациях использованы следующие обозначения:
| - конечномерное векторное пространство размерности |
- конкатенация строк, т.е. если | |
| - сертификат открытого ключа карты для проверки PIN; |
| - сертификат эмитента карты; |
| - функция расшифрования; |
| - функция зашифрования; |
- функция хэширования в соответствии с ГОСТ Р 34.11-2015*. Длина значения равна 32 байтам; | |
________________ * Вероятно, ошибка оригинала. Следует читать: ГОСТ Р 34.11-2012. - Примечание изготовителя базы данных. | |
- случайное число карты (ICC Unpredictable Number), генерируемое картой в ответ на команду GET CHALLENGE в том случае, когда терминал выбирает метод верификации держателя карты Enciphered PIN Offline. Длина значения равна 8 байтам; | |
| - ключ шифрования, формируемый в соответствии с алгоритмом VKO_GOSTR3410_2012_256, описанным в Р 50.1.113-2016. Длина значения равна 32 байтам; |
- точка эллиптической кривой кратности | |
| - параметры эллиптической кривой id-GostR3410-2001-CryptoPro-A-ParamSet; |
- персональный идентификационный номер (Personal identification number) (4-12 десятичных цифр); | |
PIN-block | - данные для вычисления шифрограммы. Длина значения равна 8 байтам. |
| - фиксированный параметр, значение которого равно UKM=(0х00||0х00||0х00||0х00||0х00||0х00||0х00||0х01). Длина значения равна 8 байтам; |
VKO_GOSTR3410_2012_256 | - алгоритм согласования ключей, определенный в Р 50.1.113-2016; |
- закрытый ключ терминала. Длина значения равна 32 байтам; | |
- открытый ключ терминала. Длина значения равна 64 байтам; | |
- закрытый ключ карты. Длина значения равна 32 байтам; | |
- открытый ключ карты. Длина значения равна 64 байтам. | |
, 
, 
, 
, то 
;
4 Описание алгоритмов
Возможные значения аргументов функций в представленных алгоритмах ограничены допустимостью их использования в качестве входных параметров преобразований.
4.1 Процедура зашифрования PIN (терминал)
Для зашифрования PIN на стороне терминала необходимо сформировать шифрограмму на основе ключа шифрования 
и значения PIN-block
Формирование ключа шифрования 
происходит в соответствии с алгоритмом согласования ключей VKO_GOSTR3410_2012_256, описанным в Р 50.1.113-2016.
Для этого сертификат открытого ключа карты 
проверяется с использованием раннее считанного с карты сертификата эмитента карты 
. После чего формируется эфемерная ключевая пара терминала: - закрытый ключ терминала и
- открытый ключ терминала в соответствии с ГОСТ Р 34.10-2012.
На основе полученных параметров вычисляется ключ шифрования:
,
PIN-block формируется в виде:
C | N | P | P | P | P | P/F | P/F | P/F | P/F | P/F | P/F | P/F | P/F | F | F |
Значение в каждом столбце имеет длину 4 бита.
Значение знаков PIN-block определены в таблице 1.
Таблица 1
Попробуйте «Техэксперт: Лаборатория. Инспекция. Сертификация» бесплатно