ГОСТ Р ИСО/МЭК 7816-4-2013; Страница 94

или поделиться

Ещё ГОСТы из 41757, используйте поиск в верху страницы

ГОСТ Р ИСО/ТС 10303-1164-2013 Системы автоматизации производства и их интеграция. Представление данных об изделии и обмен этими данными. Часть 1164. Прикладной модуль. Изделие как отдельный предмет производства Industrial automation systems and integration. Product data representation and exchange. Part 1164. Application module. Specified product (Настоящий стандарт определяет прикладной модуль «Изделие как отдельный предмет производства». В область применения настоящего стандарта входят:. - представление информации для обозначения существующего изделия;. - представление информации для обозначения действительного изделия до его изготовления - планируемого изделия. В область применения настоящего стандарта не входит представление информации для обозначения рабочего проекта изделия) ГОСТ Р ИСО/МЭК 10373-9-2013 Карты идентификационные. Методы испытаний. Часть 9. Карты с оптической памятью. Метод голографической записи данных Identification cards. Test methods. Part 9. Optical memory cards. Holographic recording method (Настоящий стандарт устанавливает методы испытаний для определения характеристик идентификационных карт, соответствующих определению, приведенному в ИСО/МЭК 7810. Стандарт распространяется на карты с оптической памятью, которые используют технологию метода голографической записи данных. На каждый метод испытания приводится указание в одном или нескольких базовых стандартах, которыми могут быть ИСО/МЭК 7810 либо один или несколько дополнительных стандартов, устанавливающих требования к технологиям хранения информации, применяемым в картах) ГОСТ Р ИСО/МЭК 7816-3-2013 Карты идентификационные. Карты на интегральных схемах. Часть 3. Карты с контактами. Электрический интерфейс и протоколы передачи Identification cards. Integrated circuit cards. Part 3. Cards with contacts. Electrical interface and transmission protocols (Настоящий стандарт устанавливает требования к энергетическим и сигнальным структурам и обмену информацией между картой на интегральных схемах (далее - карта) и устройством сопряжения, например терминалом. Стандарт определяет также скорости передачи сигналов, уровни напряжений, значения токов, условие четности, рабочую процедуру, механизмы передачи и коммуникации с картой. Стандарт не затрагивает содержание команд и информацию об идентификации эмитентов и пользователей, услугах и ограничениях, средствах защиты, протоколировании и описании команд)

Страница 94

Страница 1

Untitled document

ГОСТ Р ИСО/МЭК 7816-4—2013

Приложение С

(справочное)

Примеры функций AUTHENTICATE

в командах GENERAL AUTHENTICATE

С.1 Введение

Одна или несколько пар команда-ответ GENERAL AUTHENTICATE выполняет функцию AUTHENTICATE.

- Если используют сцепление команд, то CLA устанавливают на 0хх1 хххх в первой команде цепочки до

предпоследней команды и на ОххО хххх в последней команде: остальные шесть бит должны оставаться постоян

ными в пределах цепочки (см. 5.1.1.1);

- INS Р1 Р2 устанавливают либо на ’86 00 00’. либо на ’87 00 00’;

- Значение поля Lc зависит от информационных объектов в поле данных команды. В зависимости от того

ожидается ли поле данных ответа или нет, поле La устанавливается либо на ’00’, либо оно отсутствует.

настоящем приложении проиллюстрированы поля данных команд GENERAL AUTHENTICATE, реализо

вывающие механизмы по ИСО/МЭК 9798-5 [8]. т. е. механизмы, использующие метод без сообщения конфиден

циальных сведений.

- Устройству верификации известна открытая задача, а заявителю известно секретное решение этой откры

той задачи.

- В результате выполнения протокола обмена с минимальной передачей конфиденциальной информации,

устройство верификации удостоверяется, что заявителю известно решение этой открытой задачи. При этом реше

ние остается секретным.

П р и м е ч а н и е — В ИСО/МЭК 9798-5(8) определены два метода GQ:

- при заданном открытом ключе RSA, где экспонента v является простым числом, таким как 257 = 2В+ 1,

65537 = 216 + 1 или 236 + 2,э + 1, метод GQ1 позволяет верифицировать подпись RSA без использования инфор

мации о ее значении, или, в противном случае, подтвердить информацию о подписи RSA без раскрытия ее

значения. Как определено в действующем стандарте на подпись RSA (например, см. ИСО/МЭК 14888-2 [16])

механизм формата переводит идентификационные данные заявителя (шаблон) в открытое число G. Соответству

ющее приватное число Q является подписью RSA идентификационныхданных. Заявителю и устройству верифика

ции известен открытый ключ RSA. Протокол GQ1 гарантирует, что заявителю известна подпись RSA этих иденти

фикационных данных;

- при заданном открытом модуле п (произведение двух простых факторов) метод GQ2 позволяет верифици

ровать факторы без использования информации и них. или в противном случае, подтвердить информацию о

факторах без раскрытия их значения. Механизм включает в себя параметр безопасности к > 0 и первые m простых

чисел, называемых основными числами т . такими что k х m находится в пределах от 8 до 36. Каждое открытое

число равно квадрату основного числа: G = д2. Соответствующее приватное число О равно модулю 2У" — корню

из G. Если имеется, как минимум, одно основное число д. таков что символ Якоби для g по отношению к п равен — 1

и. если п кокгруетно 1 на модуль 4. то протокол G02 подтверждает, что п является составным и что заявителю

известны факторы.

Протокол обычно обменивается тремя числами, а именно свидетельством, задачей и ответом:

- заявитель действует в два этапа: на первом этапе заявитель приватно выбирает новое случайное число и

переводит его в свидетельство в соответствии с «формулой свидетельства»: на втором этапе, при получении

задачи, заявитель получает ответ на задачу исходя из нового случайного числа и приватногочисла в соответствии с

«формулой ответа», и далее стирает новое случайное число.

- устройство верификации восстанавливает свидетельство исходя из задачи и ответа в соответствии с «фор

мулой верификации».

Эта тройка состоит из трех чисел, а именно, свидетельства, задачи и ответа, верифицирующих формулу

верификации. Любой объект может произвольно создать тройку в «открытом режиме» исходя из любой задачи и

ответа. Эксперт или оператор не могут различать тройки, созданные в открытом режиме (субъектом, которому не

известен секрет) и случайные тройки, созданные в «приватном режиме» (субъектом, которому известен секрет).

В настоящем приложении проиллюстрированы три функции:

- Функция INTERNAL AUTHENTICATE — устройство верификации во внешнем устройстве аутентифицирует

заявителя в карте:

- Функция EXTERNAL AUTHENTICATE — устройство верификации в карте аутентифицирует заявителя во

внешнем устройстве;

- Функция MUTUAL AUTHENTICATE — оба объекта идентифицируютдруг друга.

С.2

Функция INTERNAL AUTHENTICATE

Если первое поле данных передает запрос свидетельства, а именно пустое свидетельство (’80 00’), либо

пустой код аутентификации (’84 00’), го функцией является INTERNAL AUTHENTICATE.

8 9