ГОСТ I»ИСО/МЭК 7816-4-2004
- неявно, т.е. быть известными ло подачи команды:
- явно, при помощи управляющих ссылок, вложенных в шаблон управляющих ссылок.
Каждое командное сообщение может нести шаблон описателя ответа, задающий информаци
онные объекты, требуемые в ответе. Внутри описателя ответа механизмы защиты еше не применя
ются; принимающая сторона должна применить их для составления ответа.
5.6.5.1 Управляющие ссылки
В таблице 24 представлены шаблоны управляющих ссылок.
Т а б л и ц а 24 —Шаблоны управляющих ссылок
Тег
Смыслоноесодержание
В4\ ’В5‘
•В6\ ’В7’
В8\ В9-
Шаблон, действительный для криптографической контрольной суммы
Шаблон, действительный для электронной цифровой подписи
Шаблон, действительный дня конфиденциальности
Последняя возможная позиция шаблона управляющих ссылок располагается непосредственно
перед первым информационным объектом, для которого применяется указываемый механизм.
Например, последняя возможная позиция шаблона для криптографической контрольной суммы
располагается непосредственно перед первым информационным объектом, объединяемым при
вычислении.
Каждая управляющая ссылка действует до тех пор. пока не будет предоставлена новая
управляющая ссылка для того же механизма. Например, команда может фиксировать управляющие
ссылки для следующей команды.
Каждый шаблон управляющих ссылок предназначается для переноса информационных объек
тов. представляющих управляющие ссылки (см. таблицу 25): на алгоритм, файл, ключ, исходные
данные; и только в шаблоне управляющих ссылокдля конфиденциальности осуществляется
перенос еше и ссылки на содержимое криптограммы.
Ссылка на алгоритм указывает алгоритм и режим его работы (см. ИСО/МЭК 9979 и ГОСТ Р
ИСО/МЭК 10116). Структуру и кодирование этой ссылки настоящий стандарт не определяет.
Ссылка на файл обозначает тот факт, в котором действительна ссылка на ключ. Если ссылка
на файл не представлена, тогда ссылка на ключ действительна в текущем DF.
Ссылка на ключ идентифицирует ключ, подлежащий использованию.
Ссылка на исходные данные, будучи примененной для криптографических контрольных сумм,
определяет исходный контрольный блок. Если ссылка на исходные данные не представлена и не
выбран неявным образом исходный контрольный блок, то должен использоваться нулевой блок.
Кроме того, перед передачей первого информационного объекта для конфиденцидлыюсти, исполь
зующего поточное шифрование, шаблон для конфиденциальности должен предоставить вспомога
тельные данные для инициализации вычисления строки скрывающих байтов.
Ссылка на содержимое криптограммы указывает содержание криптограммы (например, сек
ретные ключи, исходный пароль, управляющие слова). Первый байт поля значения представляющего
ее информационного объекта называется байтом описателя криптограммы и является обязательным.
Диапазон его значений от ’00’ до ’7F является RFU, а диапазон от ’80’ до ’FF’ отведен для
собственного использования.
Табл и на
25 —Информационные объекты, представляющие управляющие ссылки
Тег
Значение
•80’
’81"
•82*
Ссылка на алгоритм
Ссылка на файл:
- идентификатор файла или путь
- имя DF
Ссылка на ключ:
•83*
- для прямого использования
•84*
- для вычисления сеансового ключа
23