ГОСТ Р ИСО 9735-7—2016
Зашифрованные данные должны начинаться сразу за разделителем после сегмента USD. задаю
щего длину зашифрованных данных, выраженную числом октетов. Зашифрованные данные сопрово
ждаются сегментом USU. вновь задающим их длину, которая должна быть такой же. как и в
сегменте USD.
5.1.6 Использование групп сегментов заголовка и концевика системы шифрования
данных для обеспечения конфиденциальности
Как определено стандартом ISO 9735-5, для этого необходимо включить одну группу сегментов
заголовка системы безопасности, определяющую конфиденциальность, и одну группу сегментов кон
цевика. Группа сегментов концевика системы безопасности, используемая для обеспечения конфиден
циальности. должна содержать только сегмент UST.
Как только структура EDIFACT зашифрована, ей больше не должны предоставляться никакие
другие услуги системы защиты.
5.2 Принципы использования
5.2.1 Множественные услуги системы безопасности
Если помимо обеспечения конфиденциальности одновременно требуется получение несколь
ких других услуг системы безопасности, они должны предоставляться в соответствии с правилами,
установленными стандартом ISO 9735-5. до шифрования структуры EDIFACT отправляющей стороной.
Принимающая сторона должна при этом выполнить соответствующие операции контроля достоверно
сти после дешифрования структуры EDIFACT.
5.2.2 Конфиденциальность
Конфиденциальность структуры EDIFACT должна обеспечиваться согласно принципам, изложен
ным в стандарте ISO/IEC 10181-5.
Услуга по обеспечению конфиденциальности должна определяться в группе сегментов заголов
ка системы защиты, а в сегменте USA группы 1 должен быть задан соответствующий алгоритм. Этот
сегмент USA может также содержать данные, необходимые для установления ключевых взаимосвязей
между сторонами, выступающими в качестве инициатора и в качестве адресата защиты.
Сторона, действующая как инициатор защиты, должна зашифровать структуру EDIFACT от тер
минатора сегмента ее заголовка (обмена, группы, сообщения или пакета) и вплоть до первого символа
концевика ее сегмента (обмена, группы, сообщения или пакета) и рассматривать результат как шиф
рованные данные. По получении шифрованных данных сторона, действующая как адресат защиты,
должна произвести дешифрование зашифрованных данных и таким образом восстановить исходную
структуру EDIFACT, исключив из нее сегменты заголовка и концевика.
5.2.3 Внутренние функции представления и фильтрации
Результатом процесса шифрования оказывается случайная битовая последовательность. Это мо
жет вызвать определенные проблемы, связанные с довольно ограниченной пропускной способностью
телекоммуникационных сетей. Во избежание этих проблем зашифрованная битовая последователь
ность может быть отображена на конкретный набор знаков с помощью функции фильтрации.
Цель применения функции фильтрации состоит в расширении объема шифрованных данных. Ис
пользуемые функции фильтрации могут иметь слегка разнящиеся коэффициенты расширения. Некото
рые из них допускают присутствие в отфильтрованном тексте любого символа из целевого набора зна
ков. в том числе служебных — таких, как терминаторы сегментов, тогда как другие могут эти служебные
символы отфильтровывать.
Объем данных, пересылаемых в элемент «длина данных в октетах» сегментов USD и USU. дол
жен отображать длину (возможно, сжатых) зашифрованных (и. возможно, отфильтрованных) данных.
Это отображение должно использоваться для определения конца шифрованных данных. Используе
мая фильтрующая функция должна указываться в элементе 0505 (код фильтрующей функции) сегмен та
USH из группы сегментов заголовка системы обеспечения конфиденциальности.
5.2.4 Использование метода сжатия перед шифрованием
Поскольку стоимость вычислений, связанных с шифрованием данных, напрямую зависит от раз
мера данных, подлежащих шифрованию, может оказаться полезным их предварительное сжатие перед
шифрованием.
7