Точный
Статус документа
Статус документа

Р 1323565.1.028-2019 Информационная технология (ИТ). Криптографическая защита информации. Криптографические механизмы защищенного взаимодействия контрольных и измерительных устройств

     5.5 Формирование последовательностей октетов


Для выработки ключей шифрования и ключей выработки имитовставки, используемых в ходе выполнения протокола выработки ключей, а также ключевой информации для протокола передачи прикладных данных, используются последовательности октетов , и , , , и .

Формирование последовательностей октетов и происходит в соответствии со следующими правилами:

а) последовательность октетов полагается равной Ser(x(Q)); способ преобразования определен в В.3.10;

б) последовательность октетов полагается равной , где - идентификатор сервера;

в) если сервером после формировании сообщения ServerHelloMessage был запрошен сертификат ключа проверки подписи клиента или идентификатор клиента , см. 5.7.2, то текущее значение последовательности октетов конкатенируется со значением , т.е.

     ;

г) если при создании сообщения ClientHelloMessage клиентом был использован идентификатор ключа аутентификации iPSK, см. 5.7.1, то текущее значение последовательности октетов и текущее значение последовательности октетов конкатенируются со значением ключа iPSK, т.е.

     , ;

д) если при создании сообщения ClientHelloMessage клиентом был использован идентификатор ключа аутентификации ePSK, см. 5.7.1, то текущее значение последовательности октетов и текущее значение последовательности октетов конкатенируются со значением ключа ePSK, т.е.

     , .


Примечание - В краткой форме последовательности октетов и могут быть записаны в виде

     , ,


где знак "*" означает, что данная последовательность октетов является опциональной и ее включение в состав последовательностей октетов и/или зависит от действий клиента и сервера при создании сообщений ClientHelloMessage и ServerHelloMessage.

Формирование последовательностей октетов , , , и происходит по следующим правилам.

1 Последовательность октетов формируется следующим образом

- последовательность октетов полагается равной сообщению ClientHelloMessage;

- если клиентом после отправки сообщения ClientHelloMessage отправлялись расширения ExtensionMessage1, ... , ExtensionMessageNc, то текущее значение последовательности октетов конкатенируется с указанными сообщениями в порядке их отправления, т.е.

     


- текущее значение последовательности октетов объединяется с сообщением ServerHelloMessage, то есть .

Примечание - Последовательность октетов представляет собой последовательную конкатенацию всех переданных в открытом виде сообщений. Правильный порядок отправки расширений может быть определен с помощью уникальных номеров фреймов, см. 7.3.

2 Последовательность октетов формируется следующим образом

- последовательность октетов определяется равенством ;

- если сервером после сообщения ClientHelloMessage отправлялись расширения ExtensionMessage1, ..., ExtensionMessageNs, то текущее значение последовательности октетов конкатенируется с указанными расширениями в незашифрованном виде, в порядке их отправления, т.е.