ГОСТ Р ИСО/МЭК 7816-4-2004
данных должно подчиняться базовым правилам кодирования АСН.1 (см. ГОСТ Р ИСО/МЭК 8825
и приложение Г), если в байте класса не указано иначе (см. 5.4.1).
Представленный в поле данных формат SM может быть выбранным:
- неявно, т е. быть известным до подачи команды;
- явно, т.е. быть зафиксированным при помощи байта класса (см. таблицу 9).
Формат SM, определяемый в настоящем стандарте, кодируется с использованием информаци
онных объектов BER-TLV, при этом:
- для SM зарезервирован контекстно-зависимый класс тегов (диапазон от ‘80’до T3F);
- могут быть представлены информационные объекты других классов (например, информаци
онные объекты прикладного класса);
- некоторые информационные объекты, связанные с SM, являются рекурсивными: их поле
незашифрованного значения также кодируется информационными объектами BER-TLV, и там для
SM также зарезервирован контекстно-зависимый класс.
Вконтекстно-зависимом классе бит bI тега указывает, подлежит (Ы = I>или не подлежит (b1=0)
информационный объект, связанный с SM, объединению при вычислении информационного
объекта для аутентификации. Если представлены информационные объекты других классов, то они
подлежат объединению при таком вычислении.
5.6.2 И и форм а ц и о н и ы е о б ъ е к т ы с н е з а ш и ф р о в а н н ы м з н а ч е н и е м
Для данных, не закодированных в информационных объектах BER-TLV. и для информацион
ных объектов BER-TLV, включающих в себя объекты, связанные с SM, обязательной является
инкапсуляция. Она не является обязательной для информационных объектов BER-TLV. не вклю
чающих в себя объекты, связанные с SM. В таблице 19 представлены незашифрованные
информа ционные объекты для инкапсуляции.
Т а б л и ц а
19 —Информационные объекты с незашифрованным значением
Тег
Значение
’ВО’. ВР
’В2\ ’ВЗ’
’80’. *8Г
’96’, ’97’
’99’
Незашифрованное значение состоит из:
- информационных объектов BER-TLV. включающих объекты, снизанные с SM
- информационных объектов BER-TLV, но нс связанных с S.V1
- данных, нс закодированных информационными объектами BER-TLV
- значения L. в незащищенной команде
- информации о состоянии (например, из байтов SWI. SW2)
5.6.3 И н ф о р м а ц и о н н ы е о б ъ е к т ы для а у т е н т и ф и к а ц и и
5.6.3.1 Информационный объект «криптографическая контрольная сумма»
Вычисление криптографических контрольных сумм (см. ИСО/МЭК 9797) предполагает нали
чие исходного контрольного блока, секретного ключа и алгоритма блочного шифрования, который
не может быть обратимым. .Алгоритм под управлением связанного с ним ключа, по существу,
преобразует блок текущего ввода из
к
байтов (обычно восемь или 16) в блок текущего вывода той
же длины.
Вычисление криптографической контрольной суммы выполняется последовательно по этапам.
а) Начальный этап
Начальный этап задает исходный контрольный блок, которым должен быть один из следующих
блоков:
- нулевой блок, т.е.
к
байтов со значением W ;
- связующий блок, т.е. результат предыдущих вычислений, а именно: для команды —резуль
тирующий контрольный блок предшествующей команды, для ответа —результирующий контроль
ный блок предшествующего ответа;
- блок с начальным значением, предоставленный, например, внешним окружением:
- вспомогательный блок, являющийся результатом преобразования вспомогательных данных
по соответствующему ключу. Если вспомогательные данные составляют менее
к
байтов, то они
озаглавливаются битами, установленными в ноль, до достижения длины блока.
б) Промежуточный этап
Если таблица 9 прнменима(СЕА = ’ОХ’, ’8Х\ ’9Х’ шли ’АХ’) и биты Ь4 и ЬЗ байта класса
20