Точный
Статус документа
Статус документа

Р 50.1.113-2016 Информационная технология. Криптографическая защита информации. Криптографические алгоритмы, сопутствующие применению алгоритмов электронной цифровой подписи и функции хэширования (с Поправкой)

     4.2 Псевдослучайные функции


В настоящем подразделе определены шесть рекомендуемых к использованию преобразований PRF - два для протокола TLS и четыре для протокола IPsec, построенных на основе НМАС.

4.2.1 Псевдослучайные функции протокола TLS

4.2.1.1 PRF_TLS_GOSTR3411_2012_256

Преобразование PRF_TLS_GOSTR3411_2012_256 на основе хэш-функции Н с длиной выхода, равной 256 битам, определенной в ГОСТ Р 34.11-2012 (раздел 8), задает псевдослучайную функцию протокола TLS (версии 1.0 и выше), использующую алгоритм HMAC_GOSTR3411_2012_256, описанный в 4.1.1. Результатом работы данного преобразования является значение функции , аргументами которой являются байтовые строки secret, label, seed.

;                         (3)


(Поправка. ИУС N 11-2020).


,         (4)


где параметры А,  определяют последовательно следующим образом:

,                                                                        (5)


,

где индекс i изменяется в пределах, обеспечивающих выработку последовательности требуемой длины, определяемой протоколом.

Значения параметров label и seed должны задаваться протоколом, их длины должны быть фиксированы протоколом.

Функция Р использует функцию HMAC, описанную в 4.1.1, и соответствует способу задания аргументов и выходного значения функции расширения данных Р, приведенному в разделе 5 [2] и использованному позднее в [5].

4.2.1.2 PRF_TLS_GOSTR3411_2012_512

Преобразование PRF_TLS_GOSTR3411_2012_512 на основе хэш-функции Н с длиной выхода, равной 512 битам, определенной в ГОСТ Р 34.11-2012 (раздел 8), задает псевдослучайную функцию протокола TLS (версии 1.0 и выше), использующую алгоритм HMAC_GOSTR3411_2012_512, описанный в 4.1.2. Результатом работы данного преобразования является значение функции PRF, аргументами которой являются байтовые строки secret, label, seed.

;                         (6)

     
,              (7)

где параметры A определяют последовательно следующим образом:

,                                                                        (8)


,


где индекс i изменяется в пределах, обеспечивающих выработку последовательности требуемой длины, определяемой протоколом.

Значения параметров label и seed должны задаваться протоколом, их длины должны быть фиксированы протоколом.

Функция Р использует функцию НМАС, описанную в 4.1.2, и соответствует способу задания аргументов и выходного значения функции расширения данных Р, приведенному в разделе 5 [2] и использованному позднее в [5].

4.2.2 Псевдослучайные функции протокола IPsec на основе ГОСТ Р 34.11, 256 бит

4.2.2.1 PRF_IPSEC_KEYMAT_GOSTR3411_2012_256