ГОСТ Р ИСО/МЭК 7816-4-2004
5.6.4 И н ф ор м а ци о и н ы е о б ъ е к т ы дляк о н ф и д е н ц и а л ь н о с т и
Информационные объекты, используемые для конфиденциальности, предназначаются для
переноса криптограммы, незашифрованное значение которой должно быть представлено одним из
следующих трех случаев:
- информационными объектами BER-TLV, включающими в себя объекты, связанные с SM;
- информационными объектами BER-TLV, не включающими в себя объекты, связанные с SM;
- данными, не закодированными информационными объектами BER-TLV.
Если незашифрованное значение состоит из данных, не закодированных информационными
объектами BER-TLV, заполнение незначащей информацией должно иметь индикацию. Если оно
применяется, но индикации нет, то для него действуют правила, определяемые в 5.6.3.1.
В таблице 22 представлены информационные объекты для конфиденциальности.
Каждый такой информационный объект может использовать любой криптографический алго
ритм и любой режим (заботы благодаря соответствующей ссылке на алгоритм (см. 5.6.5.1). При
отсутствии такой ссылки и выбранного в неявной форме механизма для конфиденциальности
должен применяться механизм, устанавливаемый по умолчанию.
Т а б л и ц а
22 —Информационные объекты для конфиденциальности
Тег
Знаменне
•82*, ‘83‘
‘84’, ’SS’
Кринкирамма. ее незашифрованное значение, состоящее из:
- информационных объектов BER-TLV, включающих объекты, связанные с SM
- информационных объектов BER-TLV, но нс связанных с SV1
‘86*. -87-
(см. таблицу 23),
нс закодированное
Байт индикатора заполнения незначащей информацией
сопровождаемый криптограммой (незашифрованное значение,
ннформанионными объектами BER-TLV)
Для вычисления криптограммы, которой предшествует индикатор заполнения незначащей
информацией, механизм по умолчанию представляет собой блочное шифрование в режиме «элек
тронный кодовый справочник* (см. ГОСТ Р ИСО/МЭК 10116). Использование бточного шифро
вания может включать в себя заполнение блоков данных незначащей информацией. Заполнение
незначащей информацией для конфиденциальности оказывает атияние на передачу, криптограмма
(один или большее число блоков) получается длиннее незашифрованного текста.
Втаблице 23 представлен байт индикатора заполнения незначащей информацией.
Для вычисления криптограммы, которой не предшествует байт индикатора заполнения незна
чащей информацией, механизм по умолчанию представляет собой поточное шифрование вместе с
операцией сложения «Исключающее ИЛИ». В этом случае криптограмма является результатом
операции сложения «Исключающее ИЛИ*, выполняемой над строкой байтов данных, подлежащих
сокрытию, и скрывающей строкой той же длины. Сокрытие, таким образом, не требует заполнения
незначащей информацией, а информационные объекты, скрытые в поле значения, восстанавлива
ются при помощи той же операции.
Та б л и ца 23 —Байт индикатора заполнении незначащей информацией
Значение
Смы словое содерж ание
•оо-
Нет дальнейшей индикации
‘0Г
*02’
От ’80’ до *8Е’
Заполнение незначащей информацией по 5.6.3.1
Заполнение отсутствует
Оригинальное заполнение
Прочие значения являются RFU
5.6.5И н ф о р м а ц и о н н ы е объекты вс по мо г а т е л ь н о й фу н к ц и и защиты
Алгоритм, ключ и, возможно, исходные данные могут выбираться для каждого механизма
защиты следующим образом:
22