Р 1323565.1.028-2019 Информационная технология (ИТ). Криптографическая защита информации. Криптографические механизмы защищенного взаимодействия контрольных и измерительных устройств
4 Обозначения
В настоящих рекомендациях использованы следующие обозначения:
V* | - множество всех двоичных последовательностей конечной длины, включая последовательность нулевой длины; |
| - множество всех двоичных последовательностей, состоящих в точности из s элементов; |
В* | - множество всех последовательностей октетов конечной длины, включая последовательность нулевой длины; |
| - множество всех последовательностей октетов, состоящих в точности из s октетов; последовательность октетов |
Len(s) | - функция, возвращающая в качестве значения длину последовательности октетов |
o[n] | - операция выбора из последовательности октетов |
o[n, .., m] | - для целых чисел |
| - функция, возвращающая подпоследовательность октетов, состоящую из n октетов со старшими номерами последовательности октетов |
Ser(t) | - последовательность октетов конечной длины, являющаяся результатом сериализации одной из структур данных, определяемых в приложении В; |
p, q | - простые числа; |
| - для натурального числа n и простого числа p конечное поле из |
| - кольцо многочленов от одной переменной с коэффициентами из конечного поля |
| - кольцо многочленов от двух переменных x и y с коэффициентами из конечного поля |
E | - эллиптическая кривая, определенная над полем |
a, b | - элементы поля |
e, d | - элементы поля |
O | - нейтральный элемент группы точек эллиптической кривой E (бесконечно удаленная точка); |
P, Q | - точки эллиптической кривой Е, определяемые парой координат (элементов поля |
x(Q) | - функция, возвращающая в качестве значения первый элемент пары координат, определяющей точку Q эллиптической кривой, либо x, для точки принадлежащей кривой, заданной в канонической форме Вейерштрасса, либо u, для точки принадлежащей кривой, заданной в форме скрученной кривой Эдвардса; |
y(Q) | - функция, возвращающая в качестве значения второй элемент пары координат, определяющей точку Q эллиптической кривой, либо y, для точки принадлежащей кривой, заданной в канонической форме Вейерштрасса, либо v, для точки принадлежащей кривой, заданной в форме скрученной кривой Эдвардса; |
| - идентификатор эллиптической кривой, используемый в ходе выполнения протокола выработки ключей; |
| - последовательности октетов, определяющие идентификаторы, соответственно, клиента и сервера; |
| - идентификаторы предварительно распределенных ключей аутентификации, см. 5.2; |
E(K,M) | - алгоритм зашифрования одного блока информации M на ключе K с помощью алгоритма блочного шифрования; перечень допустимых алгоритмов блочного шифрования определяется в В.3.8; |
Enc(K,M,l) | - алгоритм зашифрования (режим работы блочного шифра) сообщения M произвольной длины на ключе K с использованием синхропосылки I; перечень допустимых алгоритмов зашифрования определяется в В.3.8; |
Dec(K,M) | - алгоритм расшифрования (режим работы блочного шифра) сообщения M произвольной длины с помощью ключа K; перечень допустимых алгоритмов расшифрования определяется в В.3.8; |
| - обозначение алгоритма зашифрования сообщения M произвольной длины на ключе K, используемое на содержащихся в настоящих рекомендациях рисунках; в случае, если значение ключа является не существенным, обозначение K может быть на рисунке не указано; |
| - регламентируемая ГОСТ Р 34.11-2012 бесключевая функции хэширования "Стрибог" с длиной блока n бит, где величина n принимает значение 256 либо 512; |
[M] | - обозначение результата применения произвольной бесключевой функции хэширования к сообщению M, используемое на содержащихся в настоящих рекомендациях рисунках; |
| - алгоритм выработки имитовставки НМАС с длиной кода n бит, регламентируемый рекомендациями Р 50.1.113-2016; |
Mac(K,M,l) | - алгоритм выработки имитовставки под сообщением M на ключе K с использованием синхропосылки I (использование синхропосылки является опциональным); перечень допустимых алгоритмов выработки имитовставки определяется в В.3.8; |
| - обозначение алгоритма выработки имитовставки под сообщением M на ключе K, используемое на содержащихся в настоящих рекомендациях рисунках; |
| - сертификат ключа проверки электронной подписи клиента и, соответственно, сервера; |
Sign(d,M) | - алгоритм выработки электронной подписи под сообщением M с помощью ключа электронной подписи d; перечень допустимых алгоритмов выработки электронной подписи определяется в В.3.8; |
Veri(Q,M,s) | - алгоритм проверки электронной подписи s под сообщением M с помощью ключа проверки электронной подписи Q; перечень допустимых алгоритмов проверки электронной подписи определяется в В.3.8; |
True, False | - булевы переменные, принимающее значения, соответственно, "истина" и "ложь", и являющиеся результатом проверки электронной подписи и/или проверки совпадения имитовставки; |
Validate(x) | - функция, проверяющая действительность сертификата x ключа проверки электронной подписи и возвращающая "истину" в случае действительности сертификата и "ложь" в противном случае. |
записывается в виде 
, где каждая из координат 
принадлежит множеству 
;
, т.е. для 
выполнено равенство Len(o) = s;
заданного октета с индексом n, т.е. для 
, где 
, выполнено равенство 
;
операция выбора из последовательности октетов 
подпоследовательности, начинающейся с индекса n и заканчивающейся индексом m, т.е. для 
выполнено равенство 
;
, т.е. для 
выполнено равенство 
;
элементов;
;
;
в канонической форме Вейерштрасса, либо в форме скрученной кривой Эдвардса, см. 
, являющиеся коэффициентами эллиптической кривой, заданной в канонической форме Вейерштрасса сравнением 
(modp);
, являющиеся коэффициентами эллиптической кривой, заданной в форме скрученной кривой Эдвардса сравнением 
(modp);
), либо парой (x,y) в случае кривой, заданной в канонической форме Вейерштрасса, либо парой (u,v) в случае кривой, заданной в форме скрученной кривой Эдвардса;
, 
, 
, 