ГОСТ Р ИСО 9735-7—2016
0577 Спецификатор стороны защиты
0591 Код механизма дополнения незначащей
информацией
1Дополнение нулями
2Дополнение по стандарту PKCS #1
4Дополнение по стандарту TBSS
1Отправитель сообщения
2Получатель сообщения
3Владелец сертификата
4Проверяющая сторона
Используемые сокращения
а123. 1,АВС99= представления ссылочного номера защиты
СА= Certification Authority {сертификационный орган)
CA-Sig = CA-Signature (подпись сертификационного органа)
Enc-Key
Ехр
Key-N
Len
Mod
Mod-L
РК/СА
= Encrypted Key (секретный ключ)
= открытая экспонента
= Key Name (имя ключа)
= Длина (сжатых) зашифрованных (и отфильтрованных) данных, выраженная числом
октетов
Public modulus (открытый модуль)
длина модуля
Public Key of Certification Authority (открытый ключ сертификационного органа)
С.2 Комбинации, в которых используются симметричные алгоритмы и интегрированные сегменты
защиты для обеспечения конфиденциальности структуры EDIFACT
Матрица, приведенная в табл. С1, устанавливает взаимосвязи для следующихслучаев:
- защита на уровне интегрированной структуры сосбщение/пакет/группа/обмен (ISO 9735-7);
- использование симметричных алгоритмов шифрования;
- использование симметричных и несимметричных алгоритмов для обмена ключами;
- службы защиты, обеспечивающие конфиденциальность;
- обеспечение конфиденциальности с помощью алгоритмов DES. IDEA и RC5 — с тремя примерами
применения.
1. Алгоритм DES в режиме СВС с секретным ключом, известным получателю. В этом случав необходимый
секретный ключ шифруется с помощью ключа шифрования ключей, который совместно используется отправите
лем и получателем и вызывается по имени. Сжатие данных при этом не применяется. Схемадополнения незнача
щей информацией —дополнение нулями; она требует дополнительных сведений о числе дополняющих байтов.
2. Алгоритм RC5 в режиме CTS с секретным ключом, известным получателю. В этом случае необходимый
секретный ключ шифруется с помощью ключа шифрования ключей, который совместно используется отправите
лем и получателем и вызывается по имени. Перед шифрованием применяется процедура сжатия ISO 12042.
3. Алгоритм IDEA в режиме СВС с секретным ключом шифрования, обмен которым осуществляется с ис
пользованием открытого ключа получателя. Открытый ключ вложен в сертификат. Перед шифрованием применя
ются процедура сжатия Z-lib и защита целостности с помощью алгоритма CRC-32.
- Хотя отправитель и получатель совместно используют общие ключи, сами криптографические механизмы
заранее не согласовываются. Поэтому все применяемые алгоритмы и режим работы имеют явные имена.
- В таблице показаны только те поля защиты, которые имеют отношение к реально используемым методам
обеспечения безопасности, алгоритмам и режимам функционирования.
- Сегмент USC содержит в явном виде индикатор хеш-функции и функции цифровой подписи, используемой
сертификационным органом для подписания сертификата. Открытый ключ сертификационного органа, требую
щийся для проверки подписи в сертификате, уже известен получателю. Этот ключ вызывается по имени, указан
ному в сегменте USC.
Т а б л и ц а С.1 — Матрица связей
К о н ф и д е н ц и
М ЕТКАН а и м е н о ва н и е
SR
а л ь н о с ть —
п р и м е р 1
К о н ф и д е н ц и
а л ь н о с ть —
п р и м е р 2
К о н ф и д е н ц и
а л ь н о с ть —
п р и м е р 3
П ри-
меч.
SG 1
с
99
один на службу защиты1
USHЗАГОЛОВОК СИСТЕМЫ
м
1
БЕЗОПАСНОСТИ
0501КОД СЛУЖБЫ ЗАЩИТЫ
м
1
444
14