Р 1323565.1.020-2020 Информационная технология (ИТ). Криптографическая защита информации. Использование российских криптографических алгоритмов в протоколе безопасности транспортного уровня (TLS 1.2)

     10.1 Идентификаторы криптонаборов из реестра "TLS Cipher Suites"

Настоящие рекомендации определяют следующие новые идентификаторы IANA из реестра "TLS Cipher Suites", указываемые в сообщениях ClientHello и ServerHello (см. таблицу 7).

Таблица 7 - Идентификаторы криптонаборов реестра "TLS Cipher Suites"

Каждый из вышеперечисленных идентификаторов определяет криптонабор, предназначенный для использования в протоколе TLS 1.2 и задающий криптографические параметры в соответствии с 10.1.1-10.1.5.

Указанный порядок следования криптонаборов является рекомендуемым порядком предпочтения для клиентов, поддерживающих работу с обоими криптонаборами.

10.1.1 Блочный шифр

Определенные в настоящих рекомендациях криптонаборы (см. таблицу 8) в качестве блочного шифра используют шифр "Магма" или шифр "Кузнечик", определенные в ГОСТ Р 34.12. Длина блока составляет 16 байтов (n=16) для шифра "Кузнечик" и 8 байтов (n=8) для шифра "Магма", длина ключей в обоих случаях составляет 32 байта (k=32).

Таблица 8 - Используемые блочные шифры

10.1.2 Формирование защищенной записи

10.1.2.1 Алгоритм вычисления имитовставки сообщения

Определенные в настоящих рекомендациях криптонаборы в качестве алгоритма вычисления имитовставки сообщения используют режим выработки имитовставки, описанный в ГОСТ Р 34.13-2015 (5.6), с длиной имитовставки [параметром s, введенным в ГОСТ Р 34.13-2015 (5.6) для режима выработки имитовставки], равной n.

При этом для каждой формируемой записи с номером seqnum функция MAC задана нижеприведенным образом.

Входные аргументы:

- , ключ вычисления имитовставки;

- , , открытый текст.

Результат работы:

- , где - имитовставка.

Функция задана в соответствии со следующей формулой:

MAC(K, P)=T,                                                 (20)

где

,

(21)