Р 1323565.1.034-2020 Информационная технология. Криптографическая защита информации. Протокол безопасности сетевого уровня
6.3 Криптографические наборы
Совокупность используемых в протоколе IPIir криптографических алгоритмов и параметров составляет криптонабор, который задается своим номером CS, размещаемым в поле CS каждого IPIir-сообщения. Всего может существовать не более 256 различных криптонаборов.
Допустимые значения поля CS представлены в таблице 3.
Таблица 3 - Значения поля CS
Значение CS | Описание |
0 | Не используется |
1 | Криптонабор MAGMA-MGM |
2 | Криптонабор KUZN-CTR-CMAC |
3-126 | Могут использоваться для будущих нужд по согласованию с ТК 26 |
127 | Не используется |
128 | Не используется |
129-254 | Могут использоваться производителем для собственных нужд |
255 | Не используется |
Список основных механизмов и параметров, определяемых и/или описываемых в криптонаборе, приведен в таблице 4.
Таблица 4 - Состав криптонабора
Параметр | Описание | Правила задания | Назначение |
EncAlg | Алгоритм шифрования | Описание алгоритма (или ссылка на такое описание), | Алгоритм используется для шифрования пакета |
MACAIg | Алгоритм сквозной имитозащиты | включая задание всех необходимых параметров | Алгоритм используется для сквозной имитозащиты пакета |
TMACAIg | Алгоритм транзитной имитозащиты | Алгоритм используется для транзитной имитозащиты пакета | |
MACLen | Длина сквозной имитовставки | Задается в битах | - |
TMACLen | Длина транзитной имитовставки | - | |
IVLen | Длина сквозной синхропосылки | Сквозная синхропосылка может использоваться при шифровании пакета, сквозной имитозащите пакета, а также при формировании ключей шифрования пакета и ключей сквозной имитозащиты пакета (или ключей шифрования и сквозной имитозащиты пакета) | |
TIVLen | Длина транзитной синхропосылки | Транзитная синхропосылка может использоваться при транзитной имитозащите пакета, а также при формировании ключей транзитной имитозащиты пакета | |
KDAIg | Алгоритмы выработки ключей защиты пакета из ключей обмена | Описание алгоритмов (или ссылки на такое описание), включая задание всех необходимых параметров | Алгоритмы используются для формирования ключей шифрования пакета и ключей сквозной имитозащиты пакета (или ключей шифрования и сквозной имитозащиты пакета), а также для формирования ключей транзитной имитозащиты пакета |
При описании криптонабора обязательно задание всех необходимых параметров. Интерпретация значения конкретных параметров криптонабора определяется самим криптонабором. Если некоторый параметр в криптонаборе неприменим или должен игнорироваться, это должно быть указано явно.
6.3.1 Криптографический набор MAGMA-MGM: CS = 1
Описание данного криптонабора приведено в таблице 5.
Таблица 5 - Описание криптонабора MAGMA-MGM
Параметр | Значение |
EncAlg | ГОСТ 34.12-2018 ("Магма") в режиме MGM согласно Р 1323565.1.026-2019 |
MACAIg | ГОСТ 34.12-2018 ("Магма") в режиме MGM согласно Р 1323565.1.026-2019 |
TMACAIg | ГОСТ 34.12-2018 ("Магма") в режиме MGM согласно Р 1323565.1.026-2019 |
MACLen | 32 бита |
TMACLen | 32 бита |
IVLen | 64 бита |
TIVLen | 64 бита |
KDAIg | См. описание далее |
6.3.1.1 Ключи обмена
Для каждой пары взаимодействующих узлов предполагается наличие единого ключа обмена длины 256 бит, предназначенного для выработки ключей шифрования и сквозной имитозащиты пакета, а также ключей транзитной имитозащиты пакета.
Допускается наличие нескольких единых ключей обмена для пары взаимодействующих узлов. Для определения конкретного единого ключа обмена используется значение поля KN IPIir-сообщения (в случае выработки ключей шифрования и сквозной имитозащиты пакета) или значение поля TKN IPIir-сообщения (в случае выработки ключей транзитной имитозащиты пакета).
6.3.1.2 Требования к синхропосылкам
Сквозная синхропосылка InitValue, размещаемая в поле InitValue IPIir-сообщения, должна иметь длину 64 бита и быть уникальной для каждого IPIir-пакета, защищаемого посредством шифрования и сквозной имитозащиты одним и тем же узлом-отправителем с использованием одного и того же единого ключа обмена.
Транзитная синхропосылка TransitlnitValue, размещаемая в поле TransitlnitValue IPIir-сообщения, должна иметь длину 64 бита и быть уникальной для каждого IPIir-пакета, защищаемого посредством транзитной имитозащиты одним и тем же (транзитным) узлом с использованием одного и того же единого ключа обмена.
6.3.1.3 Алгоритмы вычисления производных ключей
Ключ шифрования и сквозной имитозащиты пакета 
длины 256 бит вычисляется следующим образом:
,