Точный
Статус документа
Статус документа

Р 1323565.1.028-2019 Информационная технология (ИТ). Криптографическая защита информации. Криптографические механизмы защищенного взаимодействия контрольных и измерительных устройств

     5.1 Общие сведения


Цель протокола выработки ключей заключается в установлении соединения и выработке клиентом и сервером общей ключевой информации, предназначенной для зашифрования, расшифрования и контроля целостности передаваемой на прикладном уровне информации. В основу протокола положена схема выработки общего ключа с аутентификацией на основе открытого ключа "Эхинацея-3", описываемая Р 1323565.1.004-2017.

Выполнение протокола выработки ключей инициируется клиентом и состоит из четырех этапов, в ходе которых клиент и сервер обмениваются сообщениями. На каждом этапе один из участников протокола формирует, отправляет и/или получает одно или несколько сообщений по незащищенному каналу связи. При этом отправляемые абонентами сообщения могут передаваться как в незашифрованном, так и зашифрованном виде.

Схема формирования, проверки и обмена сообщениями в ходе выполнения протокола выработки ключей представлена на рисунке 2.

     Рисунок 2 - Обмен сообщениями в ходе выполнения протокола выработки ключей


Примечание - На рисунке 2 сообщения, которые являются опциональными, отмечены знаком "*"; сообщения, которые передаются в зашифрованном виде, заключены в фигурные скобки; ExtensionMessage обозначает одно из расширений, определяемых в В.6.

В случае возникновения ошибки абонент (клиент или сервер), обнаруживший ошибку, отправляет сообщение AlertMessage, после чего следует реакция, определяемая порядком поведения абонента при получении сообщения об ошибке, см. В.5.5.

Протокол выработки ключей реализуется с использованием арифметических операций в группе точек эллиптической кривой Е, удовлетворяющей требованиям, предъявляемым к эллиптическим кривым в ГОСТ Р 34.10-2012, раздел 5, и являющейся параметром протокола. Для реализации протокола выработки ключей рекомендуется использование эллиптических кривых, определяемых как в канонической форме, так и в форме скрученных кривых Эдвардса, см. В.3.9.

В ходе выполнения протокола в обязательном порядке происходит аутентификация сервера, а также по желанию сервера аутентификация клиента. Аутентификация абонентов может реализовываться как с использованием механизма электронной подписи, так и с использованием механизма предварительно распределенных симметричных ключей аутентификации.

Результатом выполнения протокола является набор ключей шифрования и выработки имитовставки, используемых абонентами в ходе выполнения протокола передачи прикладных данных для обеспечения конфиденциальности и целостности передаваемой информации.

Описываемый протокол выработки ключей представляет собой объединение нескольких подходов к выработке общей ключевой информации, основанных на различных принципах аутентификации абонентов. Различные типы контрольных и измерительных устройств, в силу своих технических и эксплуатационных особенностей, могут следовать рекомендуемой последовательности действий, но реализовывать при этом только один из возможных принципов аутентификации. В приложении А приводятся типовые схемы реализации протокола выработки ключей.