ГОСТ I»ИСО/МЭК 7816-4-2004
установлены вединицу, то первый блок данных состоит из заголовка командного APDU (CLA, INS.
PI, Р2), за которым следуют один байт со значением ’80’ и
к—5
байтов со значением ’00’.
Криптографическая контрольная сумма должна объединять любой информационный объект,
связанный с SM и имеющий теге битом Ы= 1, и любой информационный объект с тегом, имеющим
значение вне диапазона 80’—’ВН\ Эти информационные объекты должны объединяться блок
данных за блоком данных в текущем контрольном блоке. Разбивка на блоки данных должна
осуществляться по следующим правилам:
- объединение в блоки должно быть непрерывным на границе между смежными информаци
онными объектами, подлежащими объединению:
- заполнение незначащей информацией должно применяться в конце каждого подлежащего
объединению информационного объекта, за которым либо следует информационный объект, не
подлежащий объединению, либо отсутствует дальнейший информационный объект.
Незначащая информация состоит изодного обязательного байта со значением ‘80\ за которым,
если требуется, должны следовать от 0 до А—1байтов, установленных в ’00’. пока соответствующий
блок данных не будет заполнен
к
байтами. Заполнение незначащей информацией для аутентифика
ции не оказывает влияния на передачу, поскольку заполняющие байты не должны передаваться.
Режимом работы ядляется «последовательное блочное шифрование» (см. ГОСТ Р ИСО/МЭК
10116). Первый ввод представляет собой операцию сложения «Исключающее ИЛИ» над исходным
контрольным блоком и первым блоком данных. Первый вывод является результатом первого ввода.
Текущий ввод предстаатяет собой операцию сложения «Исключающее ИЛИ» над предыдущим
выводом и текущим блоком данных. Текущий вывод является результатом текущего ввода. Резуль
тирующий контрольный блок ядляется последним выводом.
в) Заключительный зтап
Заключительный этап выделяет криптографическую контрольную сумму (первые
т
байтов, но
не менее четырех) из результирующего контрольного блока.
В таблице 20 представлен информационный объект «криптографическая контрольная сумма».
Таблица
20 —Информационный объект «криптографическая контрольная сумма*
Т о
Значение
‘8Е‘Криптографическая контрольная сумма (нс менее четырех байтов)
5.6.3.2 Информационный объект «электронная цифровая подпись»
Вычисление электронной цифровой подписи, как правило, основывается па асимметричных
криптографических методах. Существуют два типа электронных цифровых подписей:
- электронная цифровая подпись с присоединением,
- электронная цифровая подпись, обеспечивающая восстановление сообщения.
Вычисление электронной цифровой подписи с присоединением предполагает использование
хэш-функции (см. ИСО/МЭК 10118-1 и ИСО/МЭК 10118-2). Вводданныхлибо состоит из значения
информационного объекта с данными ввода для выработки электронной цифровой подписи (см.
таблицу 21). либо вычисляется согласно механизму, определяемому в 5.6.3.1.
Вычисление электронной цифровой подписи, обеспечивающей восстановление сообщения
(см. ИСО/МЭК 9796). не предусматривает использование хэш-функции. Тем не менее в соответст
вии с потребностями приложения хэш-код может присутствовать как часть восстановленного
сообщения, которое само может быть закодировано в структуре BER-TLV.
Втаблице 21 предславлепы информационные объекты, относящиеся к электронной цифровой
подписи.
Та бл ица
21 —Информационные объекты, относящиеся к электронной цифровой подписи
Тег
Значение
*9А\ *АС\ ВС
‘9Е‘
Данные ввода для выработки электронной цифровой подписи
Электронная цифровая подпись
21