Точный
Статус документа
Статус документа

Р 1323565.1.017-2018 Информационная технология. Криптографическая защита информации. Криптографические алгоритмы, сопутствующие применению алгоритмов блочного шифрования

     4.2 Режим выработки имитовставки OMAC-ACPKM

При вычислении имитовставки сообщения в режиме OMAC-ACPKM каждое сообщение разбивают на секции, где под секцией понимается строка, состоящая из данных, обрабатываемых на одном секционном ключе до применения к нему функции ACPKM-Master, определенной в 4.2.1.

При формировании имитовставки в режиме OMAC-ACPKM начальный ключ K не используют непосредственно для обработки данных и задействуют только для порождения последовательности секционных ключей. Параметрами, определяющими порядок функционирования режима OMAC-ACPKM, является длина секции N и частота T* смены мастер-ключей, обозначенных на рисунке 2 , , ..., . Параметры N и T* выражены в битах. Значения N и T* фиксируют в рамках каждого конкретного протокола исходя из требований к производительности системы и нагрузке на ключ. Длина секции N должна быть кратна длине блока n используемого блочного шифра. Частота смены ключа T* должна быть кратна k+n. Дополнительный параметр режима OMAC-ACPKM - это длина имитовставки s, , выраженная в битах.

Процесс обработки сообщений в режиме OMAC-ACPKM схематично представлен на рисунке 2.

     Рисунок 2 - Обработка сообщений в режиме OMAC-ACPKM

Примечание - На рисунке 2 через обозначена максимальная длина сообщения, выраженная в битах, , .

При обработке сообщения длины в режиме OMAC-ACPKM на начальном ключе K сообщение разбивают на секций и представляют в виде , где , =1, 2, ..., , , . Для обработки секции из начального ключа K с помощью функции ACPKM-Master вырабатывается последовательность ключевого материала секций , , ..., ..., . Каждая -я секция, =1, 2, ..., , обрабатывается на ключе . Для обработки последней -й секции использованы ключ и вспомогательный ключ .

Результатом вычисления имитовставки сообщения М длины m в режиме OMAC-ACPKM на начальном ключе K с длиной секции N и частотой смены ключа T* является строка MAC длины s, которая формируется по следующей схеме:

     , ;

     

     , , =1, 2, ..., , , ;

     

     .

     ;

     

     ,