Р 1323565.1.010-2017 Информационная технология. Криптографическая защита информации. Использование функции диверсификации для формирования производных ключей платежного приложения
3.2 Обозначения
В настоящих рекомендациях использованы следующие обозначения:
| - конечномерное векторное пространство размерности |
| - конкатенация строк, т.е. если |
| - прикладная криптограмма (Application Cryptogram), формируемая картой. Длина значения равна 8 байтам; |
| - счетчик транзакций (Application Transaction Counter). Длина счетчика равна 2 байтам; |
| - серийный номер чипа (Chip Serial Number). Длина значения равна 4 байтам; |
| - функция вычисления кода аутентификации сообщения НМАС, использующей алгоритм HMAC_GOSTR3411_2012_256, описанный в Р 50.1.113-2016. Длина значения равна 32 байтам; |
| - мастер-ключ эмитента ( |
| - мастер-ключ карты, используемый для генерации сессионного ключа |
| - мастер-ключ карты, используемый для генерации сессионного ключа |
| - мастер-ключ карты, используемый для генерации сессионного ключа |
| - функция диверсификации, использующая алгоритм KDF_GOSTR3411_2012_256, описанный в Р 50.1.113-2016. Длина значения равна 32 байтам; |
| - данные для формирования ключей карты |
| - ключ эмитента, используемый для формирования ключей персонализации, в качестве ключа диверсификации функции |
| - идентификатор |
| - некоторая константа, значение которой равно |
| - некоторая константа, значение которой равно |
| - некоторая константа, значение которой равно |
| - некоторая константа, значение которой равно |
| - мастер-ключ карты ( |
| - мастер-ключ карты, используемый для вычисления прикладной криптограммы; используется в качестве ключа диверсификации функции |
| - мастер-ключ карты, используемый для обеспечения целостности передаваемых в скриптовой команде данных и аутентификации источника данных команды; используется в качестве ключа диверсификации функции |
| - мастер-ключ карты, используемый для обеспечения конфиденциальности передаваемых в скриптовой команде данных; используется в качестве ключа диверсификации функции |
| - мастер-ключ карты, используемый для вычисления |
| - номер карты (Primary Account Number). Длина значения равна от 12 до 20 десятичных цифр; |
PAN Sequence Number | - порядковый номер карты (владельца), если к счету привязано более одной карты. Длина значения равна 1 байту и имеет формат XX, где X - десятичная цифра. |
| - вектор диверсификации. Длина значения равна 8 байтам; |
| - сессионный ключ, используемый картой и эмитентом для формирования криптограмм ARQC и ARPC (вычисление имитовставки). Длина значения равна 32 байтам; |
| - сессионный ключ, используемый для обеспечения целостности скриптовых команд, т.е. для формирования имитовставки. Длина значения равна 32 байтам; |
| - сессионный ключ, используемый для обеспечения конфиденциальности данных скриптовых команд (разблокировка или смена PIN), т.е. для шифрования данных команды. Длина значения равна 32 байтам. |
, 
, 
, 
, то 
;
, 
, 
или 
), используемый в качестве ключа диверсификации функции KDF в соответствии с 
для обеспечения целостности обмена между картой и машиной персонализации (вычисления имитовставки); после персонализации удаляются. Длина значения равна 32 байтам;
. Длина значения равна 10 байтам;
. Длина значения равна 6 байтам;
(0x21||0x07||0x22||0хе6). Длина значения равна 4 байтам;
(0x21||0x07||0x22||0хе7). Длина значения равна 4 байтам;
(0х21||0х07||0х22||0хе8). Длина значения равна 4 байтам;
(0x21||0x07||0x22||0хе9). Длина значения равна 4 байтам;
, 
, 
или 
). Длина значения равна 32 байтам;
. Длина значения равна 32 байтам;
. Длина значения равна 32 байтам;
. Длина значения равна 32 байтам;
