В настоящих рекомендациях применены следующие обозначения:
x mod y - остаток от деления целого числа x на целое число y;
& - операция побитовой конъюнкции (побитовое "И");
* - множество всех байтовых строк произвольной конечной длины;
- множество байтовых строк длины
,
0. Строка
принадлежит множеству
, если
, …,
{0, …, 255}. При
=0 множество
состоит из единственной пустой строки длины 0;
| - конкатенация двух байтовых строк; для двух строк ,
их конкатенацией
именуют строку
;
- строка
, где
и
;
- число
=256
·
+…+256·
+
, где
;
- строка
, соответствующая числу
=256
·
+…+256·
+
256
-1;
- строка
, соответствующая числу
=256
·
+…+256·
+
256
-1;
- строка
, соответствующая строке
,
;
- параметр алгоритма блочного шифрования, именуемый длиной блока и задаваемый согласованным криптонабором (см. 10.1.1); в рамках настоящих рекомендаций измеряемый в байтах;
- параметр алгоритма блочного шифрования, именуемый длиной ключа и задаваемый согласованным криптонабором (см. 10.1.1); в рамках настоящих рекомендаций измеряемый в байтах;
- порядок подгруппы группы точек эллиптической кривой, соответствующей открытому ключу сервера;
- точка эллиптической кривой порядка
, соответствующей открытому ключу сервера;
- нулевая точка эллиптической кривой;
- ключ проверки подписи, хранящийся в сертификате клиента;
- ключ подписи клиента, соответствующий ключу
;
- открытый ключ сервера;
- закрытый ключ сервера;
- байтовая строка со случайными данными, соответствующая полю ClientHello.random, описанному в 6.3.2;
- байтовая строка со случайными данными, соответствующая полю ServerHello.random, описанному в 6.3.3;
ENC - функция зашифрования, задаваемая согласно 10.1.2.2;
MAC - функция вычисления имитовставки, задаваемая согласно 10.1.2.1;
SIGN - функция формирования подписи, задаваемая согласно 10.2;
HASH - хэш-функция, задаваемая согласно 10.1.4;
KEG - алгоритм генерации ключей экспорта, описанный в 6.4.5.1;
PRF - псевдослучайная функция, задаваемая согласно 10.1.5;