ИЗМЕНЕНИЕ N 1
Р 1323565.1.029-2019 "Информационная технология. Криптографическая защита информации. Протокол защищенного обмена для индустриальных систем"
ОКС 35.040
Дата введения 2022-12-01
УТВЕРЖДЕНО И ВВЕДЕНО В ДЕЙСТВИЕ Приказом Федерального агентства по техническому регулированию и метрологии от 15.11.2022 N 1284-ст
Элемент стандарта "Содержание" дополнить словами:
"7.3 Набор MAGMA-CTR-CMAC8:CS=3
7.4 Набор MAGMA-NULL-CMAC8:CS=4".
Введение. Третий абзац. Заменить слова: "Протокол CRISP не предназначен для встраивания в какой-либо определенный протокол передачи данных. Он представляет собой совокупность набора полей, правил их формирования и обработки" на "Протокол CRISP представляет собой совокупность набора полей, правил их формирования и обработки и может использоваться с любым протоколом передачи данных, способным доставить сформированные данные адресатам".
Раздел 5. Второй абзац. Третье перечисление изложить в новой редакции:
"- с каждым базовым ключом ассоциировано множество отправителей. Каждый из отправителей обладает идентификатором отправителя Sourceldentifier, который может быть как внешней по отношению к Keyld информацией, так и частью Keyld. Идентификатор однозначно определяет отправителя для каждого базового ключа, т.е. у разных отправителей, имеющих общий базовый ключ, Sourceldentifier различны".
Раздел 7 дополнить подразделами 7.3 и 7.4:
"7.3 Набор MAGMA-CTR-CMAC8:CS=3
Таблица 5 - Описание криптографического набора MAGMA-CTR-CMAC8
Параметр | Значение |
EncryptionAlg | Блочный шифр "Магма" согласно ГОСТ Р 34.12-2015 в режиме гаммирования согласно ГОСТ Р 34.13-2015 |
MACAIg | Блочный шифр "Магма" согласно ГОСТ Р 34.12-2015 в режиме выработки имитовставки согласно ГОСТ Р 34.13-2015 |
MACLength | 8 байтов |
DerivelV | См. описание далее |
DeriveKey | См. описание далее |
7.3.1 Алгоритм шифрования
Для шифрования данных используется блочный шифр "Магма" согласно ГОСТ Р 34.12-2015 в режиме гаммирования согласно ГОСТ Р 34.13-2015. В качестве ключа используют ключ шифрования сообщения 
. Значение входного параметра режима гаммирования s=64. В качестве синхропосылки используют значение, определенное в 7.3.3. Криптографическое дополнение данных для режима гаммирования не предусмотрено.
7.3.2 Имитовставка
Для вычисления имитовставки ICV, содержащейся в поле ICV CRISP-сообщения, используют блочный шифр "Магма" согласно ГОСТ Р 34.12-2015 в режиме выработки имитовставки согласно ГОСТ Р 34.13-2015. В качестве ключа используют ключ имитозащиты сообщения 
. Значение входного параметра режима выработки имитовставки s=64. Криптографическое дополнение данных для режима выработки имитовставки выполняют согласно ГОСТ Р 34.13-2015.
7.3.3 Синхропосылка
Для формирования из 48-битного порядкового номера сообщения SeqNum, содержащегося в поле SeqNum CRISP-сообщения, 32-битной синхропосылки IV используют 32 младших бита SeqNum:
.
7.3.4 Ключи
Для выработки производных ключей шифрования и имитозащиты сообщения используют функцию
CMAC(Key, Data),
которую реализуют с помощью блочного шифра "Магма" согласно ГОСТ Р 34.12-2015 в режиме выработки имитовставки согласно ГОСТ Р 34.13-2015 для данных Data на ключе Key. Значение входного параметра режима выработки имитовставки s=64. Криптографическое дополнение для режима выработки имитовставки выполняют согласно ГОСТ Р 34.13-2015.
Для выработки производного ключа шифрования сообщения и производного ключа имитозащиты сообщения вычисляют следующие величины:
- Key - инициализируют базовым ключом K;
- Label = binary('macenc', 6);
- aL = byte(6,1);
- 
, где
SeqNum инициализируют значением SeqNum CRISP-сообщения;
- Node=Sourceldentifier, где
Sourceldentifier инициализируют значением идентификатора отправителя;
- CS - инициализируют значением CS CRISP-сообщения;
- cL = byte(ContextLength,2), где
ContextLength - сумма байтовых длин значений SN, Node и CS;
- OutputLength = 512, где
Попробуйте «Техэксперт: Базовые нормативные документы» бесплатно