ГОСТ Р ИСО/МЭК 13157-1—2015
При вызове SCH должен устанавливаться ключ связи путем наследования от совместно
используемого секретного ключа, с помощью механизмов соглашения о ключах и подтверждения
ключей, и впоследствии он должен защищать все коммуникации в любом направлении внутри канала
согласно криптографической части NFC-SEC. которая определяет PID.
9 Механизмы протоколов
Протокол NFC-SEC включает в себя следующие механизмы. Рисунок 2 определяет
последовательность механизмов протокола.
9.1 Соглашение о ключах
Объекты NFC-SEC внутри одного уровня должны устанавливать совместно используемый
секретный ключ, используя ACT_REQ и ACT_RES, согласно криптографической части NFC-SEC,
которая определяет PID.
9.2 Подтверждение ключей
верифицировать согласованный ими
VFY_REQ и VFY_RES. согласно
Объекты NFC-SEC внутри одного уровня должны
совместноиспользуемыйсекретныйключ,используя
криптографической части NFC-SEC. которая определяет PID.
9.3 Защита PDU
Защита PDU является механизмом только службы SCH.
Объекты NFC-SEC внутри одного уровня должны защищать обмен данными, используя ENC,
согласно криптографической части NFC-SEC, которая определяет PID.
Данный механизм должен включать в себя один или более из следующих пунктов,
определенных в соответствующем стандарте шифрования NFC-SEC:
- целостность последовательности, соответствующая требованиям 12.3;
- конфиденциальность;
- целостность данных;
- аутентификация источника.
9.4 Завершение
Объекты NFC-SEC внутри одного уровня должны завершить SSE и SCH, используя TMN. После
освобождения или деселекции NFCIP-1 или когда NFCIP-1-устройство выключено, экземпляры SSE и
SCH должны быть завершены. После перехода в состояние НЕ ЗАНЯТО (IDLE), связанные с данной
операцией, совместно используемый секретный ключ и ключ связи должны быть уничтожены.
4