ГОСТ Р ИСО/МЭК 9834-8—2011
П р и м е ч а н и е — В разделе D.9 приложения D рекомендованы УУИд для применения в четырех обычно
используемых пространствах имен.
- преобразуютимя в каноническую последовательностьоктетов (какопределеностандартами или
соглашениямидляданного пространства имен);
- вычисляют 16-октетное хеш-значение идентификатора пространства имен, сцепленного с име
нем, используя хеш-функцию, определенную в 14.2 или 14.3. Нумерация октетов вхеш-значении ведет
ся от 0 до 15. какопределено в IETF RFC 1321 (дляОСб) или в FIPS PUB 180-2 для ХАБ-1;
- устанавливаютоктетыс 3-гопо0-й поля «TimeLow» равнымиоктетамс3-го по0-йхеш-значения;
- устанавливают октеты 1и0 поля «TimeMid» равными октетам 5 и 4 хеш-значения:
- устанавливают октеты 1и 0 поля «VersionAndTimeHigh» равными октетам 7и 6 хеш-значения;
- устанавливают четыре самых старших бита (биты с 15-го по 12-й) поля «VersionAndTimeHigh»
равными четырехбитному номеру версии в соответствии с 12.2, таблица 3 для использованной
хеш-функции;
- устанавливают поле «VariantAndClockSeqHigh» равным октету 8 хеш-значения;
- устанавливаютдва самыхстаршихбита (биты 7и6) поля «VariantAndClockSeqHigh» равными 1и
Осоответственно:
- устанавливают поле «ClockSeqLow» равным октету 9 хеш-значения;
- устанавливаютоктеты с 5-го по0-й поля «Node» равными октетам с 15-го по 10-й хеш-значения.
14.2 В настоящем подразделе определен основанный на имени УУИд, использующий ОС5 в
качестве хеш-функции, однако ОС5 не должен использоваться для вновь создаваемых УУИд (см. раз
делС.4 приложенияС).Дляхеш-функцииОС5указанное в14.1 хеш-значениеявляется 16-октетным зна
чением. определенным в IETF RFC 1321. с октетами от 0до 15.
П р и м е ч а н и е — Определение УУИд на основе ОС5 с соответствующим номером версии включено в на
стоящий стандарт только в целях обратной совместимости с более ранними спецификациями.
14.3 В настоящем подразделе определен основанный на имени УУИд. использующий ХАБ-1
в качестве хеш-функции. Для хеш-функции ХАБ-1 хеш-значение, указанное в 14.1.должно быть октета
ми с 0-го по 15-й 20-октетного значения, полученного из 160-битового значения цифрового сообщения,
определенноговFIPS PUB 180-2. Октеты с 16-го по 19-йэтого20-октетногозначениядолжныбытьотбро-
шены. 20-октетное значение должно быть получено из 160-битового значения цифрового сообщения
FIPS PUB 180-2 путем помещения самого старшего бита 160-битового значения в самый старший бит
первогооктета(октета0) 20-октетногозначения, а самогомладшегобита — впоследнийоктет(октет 19)
20-октетногозначения.
15 Установка полей основанного на случайном числе УУИд
15.1 Поляоснованного наслучайном числеУУИддолжны бытьустановленыследующимобразом:
- устанавливаютдва самыхстарших бита (биты 7и 6) поля «VariantAndClockSeqHigh» равными 1и
Осоответственно;
- устанавливают четыре самых старших бита (биты с 15-го по 12-й) поля «VersionAndTimeHigh»
равными четырехбитному номеру версии, определенному в 12.2;
- устанавливают остальные биты УУИд равными сгенерированному случайному (или псевдослу
чайному) значению.
П р и м е ч а н и е — Псевдослучайные числа могут принимать одно и то же значение несколько раз. Настоя
тельно рекомендуется использовать случайные числа криптографического качества с целью уменьшить вероят
ность повторяющихся значений.
15.2 Руководство по генерации в системах случайныхчисел приведено в приложении С.
16
Регистрация УУИд и их использование в качестве компонентов ИДО
16.1 Дерево ИДОАСН.1
П р и м е ч а н и е — В настоящем подразделе приведена сводка основных положений Рекомендации
МСЭ-Т Х.660 | ИСО/МЭК 9834-1.
16.1.1 В настоящем стандарте определены процедуры работы уполномоченных по регистрации
УУИд. Эта регистрация позволяет также использовать УУИд в качестве дуг дерева ИДО ниже дуги
(joint-iso-itu-tuuid(25)} (см. также раздел 7).
Ю