ГОСТ Р ИСО/МЭК 7816-4-2004
ПРИЛОЖЕНИЕ Е
(справочное)
Использование безопасного обмена сообщениями
Е.1 Сокращения
В настоящем приложении применяют следующие сокращения:
СС —криптографическая контрольная сумма (cryptographic checksum);
CG —криптограмма (cryptogram);
СН —заголовок команды (CLA, INS, PI. Р2) (command header);
CR —управляющая ссылка (control reference);
FR —ссылка на файл (file reference);
KR —ссылка на ключ (key reference);
L — длина (length);
LE —значение Ц в незащищенной команде (один или два байта, кодирующих положительное целое
число без знака: нулевое значение означает максиму м);
РВ —байты незначащей информации (байт со значением ’80’, за которым следуют от 0 до k—1 байтов
со значением ’00‘. где к —длина блока) (padding bytes);
PI —байт индикатора заполнения незначащей информацией (padding indicator byte):
PV —незашифрованное значение (plain value);
RD —описатель ответа (response descriptor);
T — rcr (lag);
| —сцепление.
E.2 криптографическая контрольная сумма
Всоответствии с 5.7 использование криптографических контрольных сумм (см. 5.6.3.1) представлено для
четырех случаев, определяемых в таблице 4 и на рисунке 4. В приведенных примерах значениеравняется
четырех!. CLA* указывает на использование безопасного обмена сообщениями, т.с. вбайте CLA, который равен
’ОХ’. *8Х\ Ч)Х’ или ’AX’ в соответствии с таблицей 9, бит Ь4 равен единице.
Случай 1.
Нет данных, нет данных.
Незащищенная пара команда—ответ следующая:
Тело кох!анды
Заголовок команды
CLA INS PI Р2
Пустое
Тою ответа
Завершитель ответа
1
______________
Пустое
SWI SW2
Случай
1а.
Защита состояния нс применяется.
Защищенный командный APDU следующий:
Заголовок команды
Тело команды
CLA* INS PI Р2
Новое поле Ц (одни байт, равный ’06’) ||
Новое пате данных (шесть байтов)
Новое поле данных —один информационный объект
Тсс IILee IICC
Данные, охватываемые СС (бит Ь3=1в байте CLA*), —один блок
СН | РВ
Защищенный ответный APDU следующий:
Тело ответа
Завершитель ответа
1
______________
Пустое
Новые SWI SW2
68