Статус документа
Статус документа

Р 1323565.1.025-2019 Информационная технология (ИТ). Криптографическая защита информации. Форматы сообщений, защищенных криптографическими методами

     8.3 Процесс зашифрования содержимого


Для требуемого алгоритма ключ шифрования содержимого генерируется случайным образом (см. раздел 12). При использовании описанных ниже российских криптографических алгоритмов процедура дополнения содержимого не производится. Операция зашифрования отображает произвольную строку байтов (данные) в другую строку байтов (зашифрованный текст) с использованием ключа шифрования. Зашифрованные данные включают в поле структуры EnvelopedData: OCTET STRING EnvelopedData.encryptedContentlnfо.encryptedContent.

8.3.1 Параметры шифрования сообщений

В данном пункте изложены рекомендации, используемые при реализации CMS с поддержкой шифрования содержимого согласно ГОСТ Р 34.12, ГОСТ Р 34.13 и Р 1323565.1.017.

Идентификаторы алгоритма шифрования содержимого указываются в следующих полях:

- EnvelopedData.ЕncryptedContentInfo.contentEncryptionAlgorithm;

- EncryptedData.EncryptedContentInfo.contentEncryptionAlgorithm (определение структуры EncryptedData см. в разделе 10).

Для шифрования содержимого введены следующие новые идентификаторы:

id-gostr3412-2015-magma-ctracpkm OBJECT IDENTIFIER ::=

{

iso(1) member-body(2) ru(643) rosstandart(7) tc26(1)

algorithms(1) cipher(5) gostr3412-2015-magma(1) mode-ctracpkm(1)

}

При использовании идентификатора id-gostr3412-2015-magma-ctracpkm шифрование произведено с помощью блочного шифра по ГОСТ Р 34.12 "Магма" в режиме CTR-ACPKM согласно Р 1323565.1.017. При этом длина блока гаммы s, приведенная в Р 1323565.1.017, равна 64 бита; размер секции (см. Р 1323565.1.017) - 8 Кбайт.

id-gostr3412-2015-magma-ctracpkm-omac OBJECT IDENTIFIER : :=

{

iso(1) member-body(2) ru(643) rosstandart(7) tc26(1)

algorithms(1) cipher(5) gostr3412-2015-magma(1)

mode-ctracpkm-omac(2)

}

При использовании идентификатора id-gostr3412-2015-magma-ctracpkm-omac вычисление имитовставки осуществлено с помощью шифра "Магма" по ГОСТ Р 34.12 в режиме выработки имитовставки согласно ГОСТ Р 34.13 (размер имитовставки - 64 бита), а шифрование произведено с помощью шифра "Магма" по ГОСТ Р 34.12 в режиме CTR-ACPKM, определенном в Р 1323565.1.017. При этом длина блока гаммы s, приведенная в Р 1323565.1.017, равна 64 бита; размер секции (см. Р 1323565.1.017) - 8 Кбайт.

id-gostr3412-2015-kuznyechik-ctracpkm OBJECT IDENTIFIER : :=

{

iso(1) member-body(2) ru(643) rosstandart(7) tc26(1)

algorithms(1) cipher(5) gostr3412-2015-kuznyechik(2)

mode-ctracpkm(1)

}

При использовании идентификатора id-gostr3412-2015-kuznyechik-ctracpkm шифрование произведено с помощью блочного шифра "Кузнечик" по ГОСТ Р 34.12 в режиме CTR-ACPKM согласно Р 1323565.1.017. При этом длина блока гаммы s, приведенная в Р 1323565.1.017, равна 128 бит; размер секции (см. Р 1323565.1.017) - 256 Кбайт.

id-gostr3412-2015-kuznyechik-ctracpkm-omac OBJECT IDENTIFIER ::=