ГОСТ Р 55714—2013
ные алгоритмы шифрования, которые могут использоваться для шифрования части секции. Процедуры
шифрования секции являются опциональными как реализация шифрования, или являются создателем
сообщения, или производителем приемного устройства. Опциональность применения шифрования по
зволяет производителю поставлять «прозрачные системы», не занимаясь задачами технологии шиф
рования. Если в системе предусматривается шифрование, то любое приемное устройство реализует
все алгоритмы, перечисленные в настоящем стандарте, что позволяет создателю таблицы информа
ции вставки использовать любой из алгоритмов. Использование частной технологии шифрования так
же является опциональным.
8.2 Шифрование фиксированным ключом
Шифрование, используемое в соответствии с настоящим стандартом, предполагает использова
ние фиксированного ключа. Для передатчика идля приемника используется один и тот же ключ. Метод
доставки ключа для передатчика и для приемника настоящий стандарт не определяет.
Допускается применение для дешифрования до 256 различных ключей. Для определения ключа,
который должен использоваться при дешифровании секции, используется поле cwjndex. Длина
фиксированного ключа определяется типом используемого алгоритма и должна быть корректной.
8.3 Алгоритмы шифрования
Настоящий стандарт предусматривает использование алгоритмов шифрования, наименования
которых переносятся в поле encryption_algorithm секции splice_info_section и перечислены в табли це
20. Поле encryption_algorithm секции splice_info_section является шестиразрядным. Применяемые
разновидности стандарта шифрования данных (DES) используют 64-разрядный ключ (56 битов плюс
контрольная сумма) для шифрования или дешифрования блоков размером 8 байтов. В случае тройно го
DES используется три 64-разрядных ключа, то есть по одному ключу для каждого из трех проходов
алгоритма DES. «Стандартный» тройной DES фактически использует два ключа: первый и третий клю чи
идентичны в соответствии с FIPS [10]. [11].
Т а б л и ц а 20 — Алгоритмы шифрования
Значение
Наименование алгоритма шифрования
0
Шифрование не применяется
1
Режим DES — ЕСВ
2
Режим DES — СВС
3
Режим тройной DES ЕОЕЗ — ЕСВ
Зарезервированы
4—31
32—63
Определяет частный пользователь
8.3.1 DES — режим ЕСВ
Этот алгоритм использует DES (FIPSJ11J) в режиме электронной кодовой книги (Electronic Code
Book. ЕСВ) или в соответствии с ГОСТ 28147 в режиме простой замены. Для этого режима шифрования
блоки данных должны содержать 8 байтов. Для ввода дополнительных байтов допускается использо
вание цикла alignment_stuffing.
8.3.2 DES — режим СВС
Этот алгоритм использует DES (FIPS[11J) в режиме сцепления блоков шифра (Cipher Block
Chaining, СВС). Основной алгоритм идентичен алгоритму DES — ЕСВ. Каждый 64-битовый блок текста
(кроме первого блока) побитно складывается по модулю 2 (операция XOR) с предыдущим блоком шиф
рованного текста, после чего шифруется ключом DES. Первый блок побитно складывается по модулю 2 с
начальным вектором. Начальный вектор должен иметь фиксированное значение, равное нулю.
Для использования этого типа шифрования зашифрованные данные должны содержать 8 байтов
с полями от splice_command_type до E_CRC_32. При необходимости ввода байтов стаффинга может
применяться цикл alignment_stuffmg.
8.3.3 Тройной DES EDE3 — режим ЕСВ
Этот алгоритм использует три 64-разрядных ключа, каждый ключ используется на одном про
ходе алгоритма ЕСВ DES (FIPS [10]). Каждый блок данных в устройстве передачи сначала шифруется
30