Р 1323565.1.017-2018 Информационная технология. Криптографическая защита информации. Криптографические алгоритмы, сопутствующие применению алгоритмов блочного шифрования (с Поправкой)
4.2 Режим выработки имитовставки OMAC-ACPKM
При вычислении имитовставки сообщения в режиме OMAC-ACPKM каждое сообщение разбивают на секции, где под секцией понимается строка, состоящая из данных, обрабатываемых на одном секционном ключе до применения к нему функции ACPKM-Master, определенной в 4.2.1.
При формировании имитовставки в режиме OMAC-ACPKM начальный ключ K не используют непосредственно для обработки данных и задействуют только для порождения последовательности секционных ключей. Параметрами, определяющими порядок функционирования режима OMAC-ACPKM, является длина секции N и частота T* смены мастер-ключей, обозначенных на рисунке 2 
, 
, ..., 
. Параметры N и T* выражены в битах. Значения N и T* фиксируют в рамках каждого конкретного протокола исходя из требований к производительности системы и нагрузке на ключ. Длина секции N должна быть кратна длине блока n используемого блочного шифра. Частота смены ключа T* должна быть кратна k+n. Дополнительный параметр режима OMAC-ACPKM - это длина имитовставки s, 
, выраженная в битах.
Процесс обработки сообщений в режиме OMAC-ACPKM схематично представлен на рисунке 2.
|
Рисунок 2 - Обработка сообщений в режиме OMAC-ACPKM
Примечание - На рисунке 2 через 
обозначена максимальная длина сообщения, выраженная в битах, 
, 
.
При обработке сообщения 
длины 
в режиме OMAC-ACPKM на начальном ключе K сообщение разбивают на 
секций и представляют в виде 
, где 
, =1, 2, ...,
, 
, 
. Для обработки секции из начального ключа K с помощью функции ACPKM-Master вырабатывается последовательность ключевого материала секций 
, 
, ..., ..., 
. Каждая -я секция,
=1, 2, ...,
, обрабатывается на ключе 
. Для обработки последней -й секции использованы ключ
и вспомогательный ключ 
.
Результатом вычисления имитовставки сообщения М длины m в режиме OMAC-ACPKM на начальном ключе K с длиной секции N и частотой смены ключа T* является строка MAC длины s, которая формируется по следующей схеме:
, 
;
, 
, =1, 2, ...,
, 
, 
;
.
;
,