В настоящих рекомендациях использованы следующие обозначения:
V* | - множество всех двоичных последовательностей конечной длины, включая последовательность нулевой длины; |
- множество всех двоичных последовательностей, состоящих в точности из s элементов; | |
В* | - множество всех последовательностей октетов конечной длины, включая последовательность нулевой длины; |
- множество всех последовательностей октетов, состоящих в точности из s октетов; последовательность октетов записывается в виде , где каждая из координат принадлежит множеству ; | |
Len(s) | - функция, возвращающая в качестве значения длину последовательности октетов , т.е. для выполнено равенство Len(o) = s; |
o[n] | - операция выбора из последовательности октетов заданного октета с индексом n, т.е. для , где , выполнено равенство ; |
o[n, .., m] | - для целых чисел операция выбора из последовательности октетов подпоследовательности, начинающейся с индекса n и заканчивающейся индексом m, т.е. для выполнено равенство ; |
- функция, возвращающая подпоследовательность октетов, состоящую из n октетов со старшими номерами последовательности октетов , т.е. для выполнено равенство ; | |
Ser(t) | - последовательность октетов конечной длины, являющаяся результатом сериализации одной из структур данных, определяемых в приложении В; |
p, q | - простые числа; |
- для натурального числа n и простого числа p конечное поле из элементов; | |
- кольцо многочленов от одной переменной с коэффициентами из конечного поля ; | |
- кольцо многочленов от двух переменных x и y с коэффициентами из конечного поля ; | |
E | - эллиптическая кривая, определенная над полем в канонической форме Вейерштрасса, либо в форме скрученной кривой Эдвардса, см. Р 1323565.1.024-2019; |
a, b | - элементы поля , являющиеся коэффициентами эллиптической кривой, заданной в канонической форме Вейерштрасса сравнением (modp); |
e, d | - элементы поля , являющиеся коэффициентами эллиптической кривой, заданной в форме скрученной кривой Эдвардса сравнением (modp); |
O | - нейтральный элемент группы точек эллиптической кривой E (бесконечно удаленная точка); |
P, Q | - точки эллиптической кривой Е, определяемые парой координат (элементов поля ), либо парой (x,y) в случае кривой, заданной в канонической форме Вейерштрасса, либо парой (u,v) в случае кривой, заданной в форме скрученной кривой Эдвардса; |
x(Q) | - функция, возвращающая в качестве значения первый элемент пары координат, определяющей точку Q эллиптической кривой, либо x, для точки принадлежащей кривой, заданной в канонической форме Вейерштрасса, либо u, для точки принадлежащей кривой, заданной в форме скрученной кривой Эдвардса; |
y(Q) | - функция, возвращающая в качестве значения второй элемент пары координат, определяющей точку Q эллиптической кривой, либо y, для точки принадлежащей кривой, заданной в канонической форме Вейерштрасса, либо v, для точки принадлежащей кривой, заданной в форме скрученной кривой Эдвардса; |
- идентификатор эллиптической кривой, используемый в ходе выполнения протокола выработки ключей; | |
, | - последовательности октетов, определяющие идентификаторы, соответственно, клиента и сервера; |
, | - идентификаторы предварительно распределенных ключей аутентификации, см. 5.2; |
E(K,M) | - алгоритм зашифрования одного блока информации M на ключе K с помощью алгоритма блочного шифрования; перечень допустимых алгоритмов блочного шифрования определяется в В.3.8; |
Enc(K,M,l) | - алгоритм зашифрования (режим работы блочного шифра) сообщения M произвольной длины на ключе K с использованием синхропосылки I; перечень допустимых алгоритмов зашифрования определяется в В.3.8; |
Dec(K,M) | - алгоритм расшифрования (режим работы блочного шифра) сообщения M произвольной длины с помощью ключа K; перечень допустимых алгоритмов расшифрования определяется в В.3.8; |
- обозначение алгоритма зашифрования сообщения M произвольной длины на ключе K, используемое на содержащихся в настоящих рекомендациях рисунках; в случае, если значение ключа является не существенным, обозначение K может быть на рисунке не указано; | |
- регламентируемая ГОСТ Р 34.11-2012 бесключевая функции хэширования "Стрибог" с длиной блока n бит, где величина n принимает значение 256 либо 512; | |
[M] | - обозначение результата применения произвольной бесключевой функции хэширования к сообщению M, используемое на содержащихся в настоящих рекомендациях рисунках; |
- алгоритм выработки имитовставки НМАС с длиной кода n бит, регламентируемый рекомендациями Р 50.1.113-2016; | |
Mac(K,M,l) | - алгоритм выработки имитовставки под сообщением M на ключе K с использованием синхропосылки I (использование синхропосылки является опциональным); перечень допустимых алгоритмов выработки имитовставки определяется в В.3.8; |
- обозначение алгоритма выработки имитовставки под сообщением M на ключе K, используемое на содержащихся в настоящих рекомендациях рисунках; | |
, | - сертификат ключа проверки электронной подписи клиента и, соответственно, сервера; |
Sign(d,M) | - алгоритм выработки электронной подписи под сообщением M с помощью ключа электронной подписи d; перечень допустимых алгоритмов выработки электронной подписи определяется в В.3.8; |
Veri(Q,M,s) | - алгоритм проверки электронной подписи s под сообщением M с помощью ключа проверки электронной подписи Q; перечень допустимых алгоритмов проверки электронной подписи определяется в В.3.8; |
True, False | - булевы переменные, принимающее значения, соответственно, "истина" и "ложь", и являющиеся результатом проверки электронной подписи и/или проверки совпадения имитовставки; |
Validate(x) | - функция, проверяющая действительность сертификата x ключа проверки электронной подписи и возвращающая "истину" в случае действительности сертификата и "ложь" в противном случае. |