Network Working Group V. Popov Request for Comments: 4357 I. Kurepkin Category: Informational S. Leontiev CRYPTO-PRO January 2006
Дополнительные криптографические алгоритмы для применения с алгоритмами ГОСТ 28147-89, ГОСТ Р 34.10-94, ГОСТ Р 34.10-2001 и ГОСТ Р 34.11-94
Additional Cryptographic Algorithms for Use with GOST 28147-89, GOST R 34.10-94, GOST R 34.10-2001, and GOST R 34.11-94 Algorithms
Статус документа
В этом документе содержится информация для сообщества Internet. Документ не задает каких-либо стандартов Internet. Допускается свободное распространение данного документа.
Авторские права
Copyright (C) The Internet Society (2006).
Аннотация
В этом документе описаны криптографические алгоритмы и параметры, дополняющие исходные спецификации ГОСТ — ГОСТ 28147-89, ГОСТ Р R 34.10-94, ГОСТ Р 34.10-2001 и ГОСТ Р 34.11-94 для использования в приложениях Internet.
1. Введение
Российские криптографические стандарты, определяющие алгоритмы ГОСТ 28147-89 [GOST28147], ГОСТ Р 34.10-94 [GOSTR341094], ГОСТ Р 34.10-2001 [GOSTR341001] и ГОСТ Р 34.11-94 [GOSTR341194], содержат базовые сведения о работе этих алгоритмов, однако для эффективного применения алгоритмов нужны дополнительные спецификации (краткие технические описания алгоритмов на английском языке приведены в работе [Schneier95]).
В данном документе описаны предложения компании КриптоПро, обеспечивающие дополнительную информацию об алгоритмах, а также спецификации, требуемые «Соглашением о совместимости СКЗИ».
1.1. Терминология
Ключевые слова необходимо (MUST), недопустимо (MUST NOT), требуется (REQUIRED), нужно (SHALL), не нужно (SHALL NOT), следует (SHOULD), не следует (SHOULD NOT), рекомендуется (RECOMMENDED), возможно (MAY), необязательно (OPTIONAL) в данном документе должны интерпретироваться в соответствии с [RFC2119].
Ниже перечислены используемые в документе операторы и функции:
| конкатенация;
~ битовый оператор отрицания (NOT);
^ оператор возведения в степень;
encryptECB(K, D) значение D, зашифрованное с использованием ключа K на основе алгоритма ГОСТ 28147-89 в режиме простой замены (ECB);
decryptECB(K, D) значение D, расшифрованное с использованием ключа K на основе алгоритма ГОСТ 28147-89 в режиме ECB;
encryptCFB(IV, K, D) значение D, зашифрованное на основе алгоритма ГОСТ 28147-89 в режиме гаммирования с обратной связью (64-bit CFB) с использованием ключа K и вектора инициализации IV;
encryptCNT(IV, K, D) значение D, зашифрованное на основе алгоритма ГОСТ 28147-89 в режиме гаммирования (counter) с использованием ключа K и вектора инициализации IV;
gostR3411(D) 256-битовое значение хэш-функции ГОСТ Р 34.11-94, используемой с нулевым вектором инициализации и параметром S-Box, определяемым id-GostR3411-94-CryptoProParamSet (см. параграф 11.2);
gost28147IMIT(IV, K, D) 32-битовый результат применения алгоритма ГОСТ 28147-89 в режиме имитовставки (MAC) к значению D с использованием ключа K и вектора инициализации IV; отметим, что стандарт задает использование алгоритма в этом режиме только с нулевым значением вектора инициализации.
При операциях преобразования ключей и векторов инициализации в байтовые массивы предполагается порядок байтов little-endian (от младшего к старшему).
2. Режимы и параметры шифров
В этом документе определены 4 параметра шифров, что позволит разработчикам приложений изменять операции шифрования. К числу этих параметров относятся режим шифрования, алгоритм усложнения ключей (key meshing), режим заполнения (padding mode) и S-блок (S-box1).
[GOST28147] определяет для алгоритма ГОСТ 28147-89 только три режима шифрования: ECB (простая замена), CFB (гаммирование с обратной связью) и counter (гаммирование). В этом документе определен дополнительный режим шифрования — CBC.
При использовании ГОСТ 28147-89 для обработки больших объемов данных симметричные ключи следует защищать с помощью алгоритма усложнения ключей. Операции усложнения следует выполнять после обработки некоторого объема данных. В этом документе определен алгоритм усложнения ключей CryptoPro.
Режим шифрования, алгоритм усложнения ключей, режим заполнения и S-box являются параметрами алгоритма.
2.1. Режим CBC в ГОСТ 28147-89
В этом параграфе приведена дополнительная информация о ГОСТ 28147-89 (примитив «блок-блок»), требующаяся для работы в режиме CBC.
Перед шифрованием каждого открытого блока он комбинируется с зашифрованным предыдущим блоком с помощью побитовых операций XOR (исключающее-ИЛИ). За счет этого даже при шифровании данных, содержащих множество идентичных блоков, их зашифрованные представления будут различаться. Перед шифрованием первого блока он комбинируется с вектором инициализации с помощью побитовой операции XOR.
2.2. Режимы заполнения ГОСТ 28147-89
В этом параграфе приведена дополнительная информация о ГОСТ 28147-89, требуемая для работы с данными, размер которых не кратен размеру блока ГОСТ 28147-89 (8 байтов).
Предположим, что x (0 < x <= 8) указывает число байтов в последнем (возможно, неполном) блоке данных.
Существует три варианта дополнения данных до полного размера блока:
-
заполнение нулями: 8-x оставшихся байтов заполняются нулями;
-
заполнение PKCS#5: 8-x оставшихся байтов заполняются значением 8-x (при отсутствии неполных блоков один дополнительный блок будет заполняться значением 8);
-
случайное заполнение: 8-x оставшихся байтов заполняются случайными значениями.
2.3. Алгоритмы усложнения ключей
Алгоритмы усложнения ключей (Key Meshing) преобразуют ключ шифрования после обработки некоторого объема данных. В приложениях, где требуется высокий уровень устойчивости к атакам на основе анализа синхронизации и EMI, не следует применять один и тот же симметричный ключ для шифрования данных в объеме более 1024 октетов.
Алгоритм усложнения ключа меняет внутреннее состояние шифратора и не относится к свойствам протокольного уровня. Роль этого алгоритма похоже на роль режима шифрования. Выбор алгоритма усложнения ключа обычно определяется параметрами алгоритма шифрования, но некоторые протоколы задают применимые алгоритмы усложнения ключа в явной форме.
Все наборы параметров шифрования, определенные в данном документе, задают применение алгоритма усложнения ключа CryptoPro. Единственным исключением является набор id-Gost28147-89-TestParamSet, для которого задано применение пустого алгоритма усложнения ключа.
2.3.1. Пустой алгоритм
Пустой алгоритм усложнения (Null Key Meshing) не вносит в ключ каких-либо изменений.
Идентификатор этого алгоритма имеет вид:
id-Gost28147-89-None-KeyMeshing OBJECT IDENTIFIER ::= { iso(1) member-body(2) ru(643) rans(2) cryptopro(2)keyMeshing(14) none(0) }
Данный алгоритм не имеет значимых параметров. При наличии поля AlgorithmIdentifier.parameters оно должно содержать значение NULL.
2.3.2. Алгоритм усложнения ключей CryptoPro
Алгоритм усложнения ключей CryptoPro преобразует ключ и вектор инициализации после шифрования каждых 1024 октетов (8192 бита или 256 блоков по 64 бита) данных.
Этому алгоритму присущ тот же недостаток, что и режиму шифрования OFB — невозможно восстановить крипто-синхронизацию при расшифровке, если часть зашифрованных данных утеряна, повреждена или обработана с нарушением порядка следования. Более того, восстановление синхронизации невозможно даже при явном предоставлении вектора инициализации IV для каждого пакета. При использовании этого алгоритма в протоколах типа ESP требует принятия специальных мер.
Идентификатор алгоритма имеет вид:
id-Gost28147-89-CryptoPro-KeyMeshing OBJECT IDENTIFIER ::= { iso(1) member-body(2) ru(643) rans(2) cryptopro(2) keyMeshing(14) cryptoPro(1) }
Алгоритм не имеет значимых параметров. При наличии поля AlgorithmIdentifier.parameters оно должно иметь значение NULL.
Алгоритм ГОСТ 28147-89 в режиме шифрования, дешифрования или имитовставки (MAC) начинает работу с ключом K[0] = K, IV0[0] = IV, i = 0. IVn[0] будет обозначать вектор инициализации после обработки первых 1024 октетов данных.
Обработка следующих 1024 октетов будет начинаться с K[1] и IV0[1], рассчитываемых по формулам:
K[i+1] = decryptECB (K[i], C); IV0[i+1] = encryptECB (K[i+1],IVn[i])
Где C = {0x69, 0x00, 0x72, 0x22, 0x64, 0xC9, 0x04, 0x23, 0x8D, 0x3A, 0xDB, 0x96, 0x46, 0xE9, 0x2A, 0xC4, 0x18, 0xFE, 0xAC, 0x94, 0x00, 0xED, 0x07, 0x12, 0xC0, 0x86, 0xDC, 0xC2, 0xEF, 0x4C, 0xA9, 0x2B}.
После обработки каждых 1024 октетов данных:
-
результирующий вектор инициализации сохраняется, как IVn[i];
-
рассчитываются значения K[i+1] и IV0[i+1];
-
инкрементируется значение i;
-
шифруются следующие 1024 байта с использованием нового ключа и IV.
Процесс повторяется до завершения обработки всех данных.
3. HMAC_GOSTR3411
Функция HMAC_GOSTR3411(K, text) основана на хэш-функции ГОСТ Р 34.11-94, как определено в [HMAC], со значениями параметров
B = 32, L = 32
4. PRF_GOSTR3411
PRF_GOSTR3411 — псевдослучайная функция на основе HMAC_GOSTR3411. Она вычисляется, как P_hash (см. параграф 5 работы [TLS]).
PRF_GOSTR3411(secret,label,seed) = P_GOSTR3411 (secret,label|seed).
5. Алгоритмы создания ключей
Стандарты [GOSTR341094] и [GOSTR341001] не определяют алгоритмов диверсификации ключей.
В параграфе 5.1 описан алгоритм VKO ГОСТ Р 34.10-94, который обеспечивает генерацию ГОСТ KEK с использованием двух ключевых пар ГОСТ Р 34.10-94.
В параграфе 5.2 описан алгоритм VKO ГОСТ Р 34.10-2001, который обеспечивает генерацию ГОСТ KEK с использованием двух ключевых пар ГОСТ Р 34.10-2001 и пользовательского ключевого материала UKM2.
Ключевые пары должны иметь идентичные параметры.
5.1. VKO ГОСТ Р 34.10-94
Этот алгоритм создает ключ шифрования ключей (KEK) с использованием секретного ключа отправителя и открытого ключа получателя (или наоборот).
Обменный ключ KEK представляет собой 256-битовое хэш-значение для 1024-битового разделяемого секрета (shared secret), генерируемое с использованием механизма согласования ключей Diffie-Hellman.
-
Пусть K(x,y) = a(x*y) (mod p), где
x — секретный ключ отправителя, ax — открытый ключ отправителя,
y — секретный ключ получателя, ay — открытый ключ получателя,
a, p — параметры.
-
256-битовое хэш-значение для K(x,y) рассчитывается, как:
KEK(x,y) = gostR3411 (K(x,y))
Ключевые пары (x,ax) и (y,ay) должны соответствовать требованиям [GOSTR341094].
Это алгоритм недопустимо применять в случаях, когда ax = a (mod p) или ay = a (mod p).
5.2. VKO ГОСТ Р 34.10-2001
Этот алгоритм позволяет создавать ключ шифрования ключей (KEK) с использованием 64-битового значения UKM, секретного ключа отправителя и открытого ключа получателя (или с обратным вариантом ключей).
-
Пусть K(x,y,UKM) = ((UKM*x)(mod q)).(y.P) (512 битов), где
x — секретный ключ отправителя (256 битов),
x.P — открытый ключ отправителя (512 битов),
y — секретный ключ получателя (256 битов),
y.P — открытый ключ получателя (512 битов),
UKM — отличное от 0 целое число, получаемое на этапе 2 в п. 6.1 [GOSTR341001],
P — базовая точка эллиптической кривой (две 256-битовых координаты),
UKM*x — целое значение произведения x и UKM,
x.P — точка кратности.
-
Рассчитывается 256-битовое хэш-значение (x,y,UKM)
KEK(x,y,UKM) = gostR3411 (K(x,y,UKM))
Ключевые пары (x,x.P) и (y,y.P) MUST соответствуют [GOSTR341001].
Этот алгоритм недопустимо применять в тех случаях, когда x.P = P, y.P = P
6. Алгоритмы экспорта ключей
Этот документ определяет два алгоритма экспорта ключей (key wrap) — ГОСТ 28147-89 и CryptoPro. Эти алгоритмы применяются с ключами шифрования содержимого (CEK3) и ключами шифрования ключей (KEK4).
6.1. Экспорт ключа ГОСТ 28147-89
Этот алгоритм шифрует ключ ГОСТ 28147-89 CEK с использованием ключа ГОСТ 28147-89 KEK.
Примечание. Этот алгоритм недопустимо использовать с ключами KEK, созданными с помощью VKO ГОСТ Р 34.10-94, поскольку в этом случае значение KEK будет постоянным для каждой пары «отправитель — получатель». Шифрование множества разных ключей шифрования содержимого с использованием одного ключа KEK может приводить к раскрытию этого ключа KEK.
Процесс экспорта ключа ГОСТ 28147-89 состоит из перечисленных ниже этапов.
-
Для уникального симметричного ключа KEK генерируется 8 случайных октетов, которые обозначены UKM. Для KEK, согласованного с помощью VKO ГОСТ Р 34.10-2001, в качестве UKM служит ключевой материал, применявшийся при создании ключа.
-
Рассчитывается 4-байтовое значение контрольной суммы5 gost28147IMIT(UKM, KEK, CEK), обозначенное CEK_MAC.
-
Ключ CEK шифруется в режиме ECB с использованием ключа KEK, давая в результате CEK_ENC.
-
Экспортным представлением ключа шифрования содержимого служит конкатенация (UKM | CEK_ENC | CEK_MAC).
6.2. Импорт ключа ГОСТ 28147-89
Этот алгоритм расшифровывает ключ ГОСТ 28147-89 CEK зашифрованный с помощью ключа ГОСТ 28147-89 KEK. Процесс импорта ключа ГОСТ 28147-89 состоит из перечисленных ниже этапов.
-
Если размер экспортированного ключа шифрования содержимого отличается от 44, генерируется сигнал ошибки.
-
Экспортированный ключ шифрования содержимого разбивается на блоки UKM, CEK_ENC и CEK_MAC. UKM включает 8 старших (первых) 8 октетов, CEK_ENC — 32 следующих октета и CEK_MAC младшие (последние) 4 октета.
-
Значение CEK_ENC расшифровывается с использованием ключа KEK в режиме ECB. Результат обозначен CEK.
-
Рассчитывается 4-байтовое значение контрольной суммы gost28147IMIT(UKM, KEK, CEK) и сравнивается с CEK_MAC. При несовпадении генерируется сигнал ошибки.
6.3. Экспорт ключа CryptoPro
Этот алгоритм шифрует ключ ГОСТ 28147-89 CEK с использованием ключа ГОСТ 28147-89 KEK. Алгоритм может применяться с любым ключом KEK (например, созданным с помощью VKO ГОСТ Р 34.10-94 или VKO ГОСТ Р 34.10-2001) поскольку в нем применяется уникальное значение UKM для диверсификации KEK.
Экспорт ключа CryptoPro состоит из перечисленных ниже этапов.
-
Для уникального симметричного ключа KEK или ключа KEK, согласованного с использованием VKO ГОСТ Р 34.10-94, генерируется 8 октетов случайных данных, которые обозначены UKM. Для KEK, согласованного с помощью VKO ГОСТ Р 34.10-2001, в качестве UKM служит ключевой материал, применявшийся при создании ключа.
-
Выполняется диверсификация KEK, с использованием алгоритма CryptoPro, описанного в параграфе 6.5. Результат диверсификации обозначен KEK(UKM).
-
Рассчитывается 4-байтовое значение контрольной суммы gost28147IMIT(UKM, KEK, CEK), обозначенное CEK_MAC.
-
Ключ CEK шифруется в режиме ECB с использованием ключа KEK(UKM), давая в результате CEK_ENC.
-
Экспортным представлением ключа шифрования содержимого служит конкатенация (UKM | CEK_ENC | CEK_MAC).
6.4. Импорт ключа CryptoPro
Этот алгоритм расшифровывает ключ ГОСТ 28147-89 CEK с использованием ключа ГОСТ 28147-89 KEK. Импорт ключа CryptoPro состоит из перечисленных ниже этапов.
-
Если размер экспортированного ключа шифрования содержимого отличается от 44, генерируется сигнал ошибки.
-
Экспортированный ключ шифрования содержимого разбивается на блоки UKM, CEK_ENC и CEK_MAC. UKM включает 8 старших (первых) 8 октетов, CEK_ENC — 32 следующих октета и CEK_MAC младшие (последние) 4 октета.
-
Выполняется диверсификация KEK, с использованием алгоритма CryptoPro, описанного в параграфе 6.5. Результат диверсификации обозначен KEK(UKM).
-
Значение CEK_ENC расшифровывается с использованием ключа KEK(UKM). Результат обозначен CEK.
-
Рассчитывается 4-байтовое значение контрольной суммы gost28147IMIT(UKM, KEK, CEK) и сравнивается с CEK_MAC. При несовпадении генерируется сигнал ошибки.
6.5. Алгоритм диверсификации KEK CryptoPro
На основе 64-битового значения UKM и ключа ГОСТ 28147-89, обозначенного K этот алгоритм создает новый ключ ГОСТ 28147-89, обозначенный K(UKM). Процедура диверсификации показана ниже.
-
Пусть K[0] = K;
-
Ключевой материал UKM делится на компоненты a[i,j] так, что
UKM = a[0]|..|a[7]
где индекс указывает номер байта, а j – номер бита в байте.
-
Пусть i = 0.
-
Рассчитываются значения K[1]..K[8] путем 8-кратного повторения показанных ниже операций
-
K[i] делится на компоненты k[i,j] так, что
K[i] = k[i,0] | k[i,1] | .. | k[i,7]
каждая из компонент k[i,j] представляет собой 32-битовое целое число;
-
Рассчитывается вектор S[i]
S[i] = ((a[i,0] * k[i,0] + ... + a[i,7] * k[i,7]) mod 232) | (((~a[i,0]) * k[i,0] + ... + (~a[i,7]) * k[i,7]) mod 2232 );
-
K[i+1] = encryptCFB (S[i], K[i], K[i]);
-
i = i + 1:
-
-
K(UKM) принимается равным K[8].
7. Диверсификация секретного ключа
Этот алгоритм создает ключ ГОСТ 28147-89, обозначенный Kd, на основе секретного ключа K размером 256 битов и данных диверсификации D, размером от 4 до 40 байтов6.
-
Создается 40-байтовый блок данных B на основе D путем его клонирования нужное число раз и конкатенации для получения в результате 40 байтов. Например, для D размером 40 байтов B будет равно D, для D размером 6 байтов B = D | D | D | D | D | D | D[0..3].
-
B разбивается на 8-байтовое значение UKM и 32-байтовое значение SRCKEY (B = UKM|SRCKEY).
-
для создания K(UKM) из ключа K и значения UKM используется алгоритм, описанный в параграфе 6.5, с двумя отличиями
-
вместо S[i] применяется вектор (0, 0, 0, UKM[i], ff, ff, ff, ff XOR UKM[i]);
-
-
-
на каждом этапе шифрования выполняется только 8 раундов алгоритма ГОСТ 28147-89 из полных 32.
-
-
Kd рассчитывается по формуле
Kd = encryptCFB (UKM, K(UKM), SRCKEY).
8. Параметры алгоритмов
Стандарты [GOST28147], [GOST341194], [GOSTR341094] и [GOSTR341001] не определяют конкретных значений параметров алгоритмов.
В этом документе вводится использование идентификаторов объектов ASN.1 OID7 для задания параметров алгоритма.
Идентификаторы для всех предлагаемых наборов параметров приведены в разделе 10, соответствующие значения параметров — в разделе 11.
8.1. Параметры алгоритма шифрования
Алгоритм ГОСТ 28147-89 можно использовать в нескольких режимах, в параграфе 2.1 определен дополнительный режим CBC. Он также использует параметр S-Box (параметры алгоритма описаны в [GOST28147] на русском языке, а английское описание имеется в работе [Schneier95], на стр. 331).
Ниже приведен список предложенных наборов параметров для алгоритма ГОСТ 28147-89.
Gost28147-89-ParamSetAlgorithms ALGORITHM-IDENTIFIER ::= { { Gost28147-89-ParamSetParameters IDENTIFIED BY id-Gost28147-89-TestParamSet } | { Gost28147-89-ParamSetParameters IDENTIFIED BY id-Gost28147-89-CryptoPro-A-ParamSet } | { Gost28147-89-ParamSetParameters IDENTIFIED BY id-Gost28147-89-CryptoPro-B-ParamSet } | { Gost28147-89-ParamSetParameters IDENTIFIED BY id-Gost28147-89-CryptoPro-C-ParamSet } | { Gost28147-89-ParamSetParameters IDENTIFIED BY id-Gost28147-89-CryptoPro-D-ParamSet } }
Значения идентификаторов описаны в разделе 10, а соответствующие параметры — в параграфе 11.1.
Параметры для алгоритма ГОСТ 28147-89 представлены ниже.
Gost28147-89-ParamSetParameters ::= SEQUENCE { eUZ Gost28147-89-UZ, mode INTEGER { gost28147-89-CNT(0), gost28147-89-CFB(1), cryptoPro-CBC(2) }, shiftBits INTEGER { gost28147-89-block(64) }, keyMeshing AlgorithmIdentifier } Gost28147-89-UZ ::= OCTET STRING (SIZE (64)) Gost28147-89-KeyMeshingAlgorithms ALGORITHM-IDENTIFIER ::= { { NULL IDENTIFIED BY id-Gost28147-89-CryptoPro-KeyMeshing } | { NULL IDENTIFIED BY id-Gost28147-89-None-KeyMeshing } }
где
eUZ — значение S-box;
mode — режим шифра;
shiftBits — параметр шифра;
keyMeshing — идентификатор алгоритма усложнения ключа.
8.2. Параметры алгоритма цифровой подписи
Ниже представлен список предложенных наборов параметров для [GOST341194].
GostR3411-94-ParamSetAlgorithms ALGORITHM-IDENTIFIER ::= { { GostR3411-94-ParamSetParameters IDENTIFIED BY id-GostR3411-94-TestParamSet } | { GostR3411-94-ParamSetParameters IDENTIFIED BY id-GostR3411-94-CryptoProParamSet } }
Значения идентификаторов описаны в разделе 10, а соответствующие параметры — в параграфе 11.2.
Параметры для [GOST341194] представлены ниже.
GostR3411-94-ParamSetParameters ::= SEQUENCE { hUZ Gost28147-89-UZ, -- S-Box для дайджеста (отпечатка) h0 GostR3411-94-Digest — начальное значение дайджеста } GostR3411-94-Digest ::= OCTET STRING (SIZE (32))
8.3. Параметры алгоритма с открытым ключом ГОСТ Р 34.10-94
Ниже представлен список предложенных наборов параметров для ГОСТ Р 34.10-94.
GostR3410-94-ParamSetAlgorithm ALGORITHM-IDENTIFIER ::= { { GostR3410-94-ParamSetParameters IDENTIFIED BY id-GostR3410-94-TestParamSet } | { GostR3410-94-ParamSetParameters IDENTIFIED BY id-GostR3410-94-CryptoPro-A-ParamSet } | { GostR3410-94-ParamSetParameters IDENTIFIED BY id-GostR3410-94-CryptoPro-B-ParamSet } | { GostR3410-94-ParamSetParameters IDENTIFIED BY id-GostR3410-94-CryptoPro-C-ParamSet } | { GostR3410-94-ParamSetParameters IDENTIFIED BY id-GostR3410-94-CryptoPro-D-ParamSet } | { GostR3410-94-ParamSetParameters IDENTIFIED BY id-GostR3410-94-CryptoPro-XchA-ParamSet } | { GostR3410-94-ParamSetParameters IDENTIFIED BY id-GostR3410-94-CryptoPro-XchB-ParamSet } | { GostR3410-94-ParamSetParameters IDENTIFIED BY id-GostR3410-94-CryptoPro-XchC-ParamSet } }
Значения идентификаторов описаны в разделе 10, а соответствующие параметры — в параграфе 11.3.
Параметры для ГОСТ Р 34.10-94 представлены ниже.
GostR3410-94-ParamSetParameters ::= SEQUENCE { t INTEGER, p INTEGER, q INTEGER, a INTEGER, validationAlgorithm AlgorithmIdentifier {{ GostR3410-94-ValidationAlgorithms }} OPTIONAL } GostR3410-94-ValidationParameters ::= SEQUENCE { x0 INTEGER, c INTEGER, d INTEGER OPTIONAL }
где
t — число битов p (512 или 1024);
p — модуль, простое число из диапазона 2(t-1) < p < 2t;
q — порядок циклической группы, простое число из диапазона 2254 < q < 2256, q является делителем p-1;
a — генератор, целое число из диапазона 1 < a < p-1, такое, что aq (mod p) = 1;
validationAlgorithm — алгоритм расчета значений констант p, q и a;
x0 — «затравка»;
c — используется для генерации значений p и q;
d — используется для генерации.
8.4. Параметры алгоритма с открытым ключом ГОСТ Р 34.10-2001
Ниже приведен список предлагаемых наборов параметров для ГОСТ Р 34.10-2001.
GostR3410-2001-ParamSetAlgorithm ALGORITHM-IDENTIFIER ::= { { GostR3410-2001-ParamSetParameters IDENTIFIED BY id-GostR3410-2001-TestParamSet } | { GostR3410-2001-ParamSetParameters IDENTIFIED BY id-GostR3410-2001-CryptoPro-A-ParamSet } | { GostR3410-2001-ParamSetParameters IDENTIFIED BY id-GostR3410-2001-CryptoPro-B-ParamSet } | { GostR3410-2001-ParamSetParameters IDENTIFIED BY id-GostR3410-2001-CryptoPro-C-ParamSet } | { GostR3410-2001-ParamSetParameters IDENTIFIED BY id-GostR3410-2001-CryptoPro-XchA-ParamSet } | { GostR3410-2001-ParamSetParameters IDENTIFIED BY id-GostR3410-2001-CryptoPro-XchB-ParamSet } }
Значения идентификаторов описаны в разделе 10, а соответствующие параметры — в параграфе 11.4.
Параметры для ГОСТ Р 34.10-2001 представлены ниже.
GostR3410-2001-ParamSetParameters ::= SEQUENCE { a INTEGER, b INTEGER, p INTEGER, q INTEGER, x INTEGER, y INTEGER }
a, b — коэффициенты a и b эллиптической кривой E;
p — простое число, модуль эллиптической кривой;
q — простое число, порядок циклической группы;
x, y — координаты базовой точки p.
9. Вопросы безопасности
Программным приложениям рекомендуется проверять соответствие значений подписей и открытых ключей, а также параметров алгоритма стандартам [GOSTR341001] и [GOSTR341094] до начала использования.
Параметры криптографического алгоритма влияют на его строгость. Предложенные и описанные здесь наборы параметров, за исключением тестовых наборов (id-Gost28147-89-TestParamSet, id-GostR3411-94-TestParamSet, id-GostR3410-94-TestParamSet, id-GostR3410-2001-TestParamSet), были протестированы специальной сертификационной лабораторией НТЦ «Атлас» и Центром сертификации на соответствие уровням TOE8, согласно [RFDSL], [RFLLIC] и [CRYPTOLIC].
Не рекомендуется применять9 тестовые наборы и наборы параметров, не описанные здесь. При использовании других параметров рекомендуется проверять их в уполномоченной организации с использованием проверенных и одобренных методов криптографического анализа.
10. Модули ASN.1
10.1. Cryptographic-Gost-Useful-Definitions
Cryptographic-Gost-Useful-Definitions { iso(1) member-body(2) ru(643) rans(2) cryptopro(2) other(1) modules(1) cryptographic-Gost-Useful-Definitions(0) 1 } DEFINITIONS ::= BEGIN -- EXPORTS All -- -- Типы и значения, определенные в этом модуле, экспортируются для использования -- в других модулях ASN.1, содержащихся в спецификациях российской криптографии -- ГОСТ и ГОСТ Р, а также для использования в других приложениях для доступа -- к службам российской криптографии. Другие приложения могут использовать их -- для своих целей, но это не ограничивает расширения и изменения, которые могут -- потребоваться для поддержки и развития российских криптографических служб. -- Ветвь Crypto-Pro OID id-CryptoPro OBJECT IDENTIFIER ::= { iso(1) member-body(2) ru(643) rans(2) cryptopro(2) } id-CryptoPro-algorithms OBJECT IDENTIFIER ::= id-CryptoPro id-CryptoPro-modules OBJECT IDENTIFIER ::= { id-CryptoPro other(1) modules(1) } id-CryptoPro-hashes OBJECT IDENTIFIER ::= { id-CryptoPro-algorithms hashes(30) } id-CryptoPro-encrypts OBJECT IDENTIFIER ::= { id-CryptoPro-algorithms encrypts(31) } id-CryptoPro-signs OBJECT IDENTIFIER ::= { id-CryptoPro-algorithms signs(32) } id-CryptoPro-exchanges OBJECT IDENTIFIER ::= { id-CryptoPro-algorithms exchanges(33) } id-CryptoPro-extensions OBJECT IDENTIFIER ::= { id-CryptoPro extensions(34) } id-CryptoPro-ecc-signs OBJECT IDENTIFIER ::= { id-CryptoPro-algorithms ecc-signs(35) } id-CryptoPro-ecc-exchanges OBJECT IDENTIFIER ::= { id-CryptoPro-algorithms ecc-exchanges(36) } id-CryptoPro-private-keys OBJECT IDENTIFIER ::= { id-CryptoPro-algorithms private-keys(37) } id-CryptoPro-policyIds OBJECT IDENTIFIER ::= { id-CryptoPro policyIds(38) } id-CryptoPro-policyQt OBJECT IDENTIFIER ::= { id-CryptoPro policyQt(39) } id-CryptoPro-pkixcmp-infos OBJECT IDENTIFIER ::= { id-CryptoPro-algorithms pkixcmp-infos(41) } id-CryptoPro-audit-service-types OBJECT IDENTIFIER ::= { id-CryptoPro-algorithms audit-service-types(42) } id-CryptoPro-audit-record-types OBJECT IDENTIFIER ::= { id-CryptoPro-algorithms audit-record-types(43) } id-CryptoPro-attributes OBJECT IDENTIFIER ::= { id-CryptoPro-algorithms attributes(44) } id-CryptoPro-name-service-types OBJECT IDENTIFIER ::= { id-CryptoPro-algorithms name-service-types(45) } -- Модули ASN.1 российских криптографических стандартов ГОСТ и ГОСТ Р cryptographic-Gost-Useful-Definitions OBJECT IDENTIFIER ::= { id-CryptoPro-modules cryptographic-Gost-Useful-Definitions(0) 1 } -- ГОСТ Р 34.11-94 gostR3411-94-DigestSyntax OBJECT IDENTIFIER ::= { id-CryptoPro-modules gostR3411-94-DigestSyntax(1) 1 } gostR3411-94-ParamSetSyntax OBJECT IDENTIFIER ::= { id-CryptoPro-modules gostR3411-94-ParamSetSyntax(7) 1 } -- ГОСТ Р 34.10-94 gostR3410-94-PKISyntax OBJECT IDENTIFIER ::= { id-CryptoPro-modules gostR3410-94-PKISyntax(2) 1 } gostR3410-94-SignatureSyntax OBJECT IDENTIFIER ::= { id-CryptoPro-modules gostR3410-94-SignatureSyntax(3) 1 } gostR3410-EncryptionSyntax OBJECT IDENTIFIER ::= { id-CryptoPro-modules gostR3410-EncryptionSyntax(5) 2 } gostR3410-94-ParamSetSyntax OBJECT IDENTIFIER ::= { id-CryptoPro-modules gostR3410-94-ParamSetSyntax(8) 1 } -- ГОСТ Р 34.10-2001 gostR3410-2001-PKISyntax OBJECT IDENTIFIER ::= { id-CryptoPro-modules gostR3410-2001-PKISyntax(9) 1 } gostR3410-2001-SignatureSyntax OBJECT IDENTIFIER ::= { id-CryptoPro-modules gostR3410-2001-SignatureSyntax(10) 1 } gostR3410-2001-ParamSetSyntax OBJECT IDENTIFIER ::= { id-CryptoPro-modules gostR3410-2001-ParamSetSyntax(12) 1 } -- ГОСТ 28147-89 gost28147-89-EncryptionSyntax OBJECT IDENTIFIER ::= { id-CryptoPro-modules gost28147-89-EncryptionSyntax(4) 1 } gost28147-89-ParamSetSyntax OBJECT IDENTIFIER ::= { id-CryptoPro-modules gost28147-89-ParamSetSyntax(6) 1 } -- Расширенное использование ключей для Crypto-Pro gost-CryptoPro-ExtendedKeyUsage OBJECT IDENTIFIER ::= { id-CryptoPro-modules gost-CryptoPro-ExtendedKeyUsage(13) 1 } -- Секретные ключи Crypto-Pro gost-CryptoPro-PrivateKey OBJECT IDENTIFIER ::= { id-CryptoPro-modules gost-CryptoPro-PrivateKey(14) 1 } -- Структуры Crypto-Pro PKIXCMP gost-CryptoPro-PKIXCMP OBJECT IDENTIFIER ::= { id-CryptoPro-modules gost-CryptoPro-PKIXCMP(15) 1 } -- Структуры Crypto-Pro Transport Layer Security gost-CryptoPro-TLS OBJECT IDENTIFIER ::= { id-CryptoPro-modules gost-CryptoPro-TLS(16) 1 } -- Политика Crypto-Pro gost-CryptoPro-Policy OBJECT IDENTIFIER ::= { id-CryptoPro-modules gost-CryptoPro-Policy(17) 1 } gost-CryptoPro-Constants OBJECT IDENTIFIER ::= { id-CryptoPro-modules gost-CryptoPro-Constants(18) 1 } -- Полезные типы ALGORITHM-IDENTIFIER ::= CLASS { &id OBJECT IDENTIFIER UNIQUE, &Type OPTIONAL } WITH SYNTAX { [&Type] IDENTIFIED BY &id } END -- Cryptographic-Gost-Useful-Definitions
10.2. Gost28147-89-EncryptionSyntax
Gost28147-89-EncryptionSyntax { iso(1) member-body(2) ru(643) rans(2) cryptopro(2) other(1) modules(1) gost28147-89-EncryptionSyntax(4) 1 } DEFINITIONS EXPLICIT TAGS ::= BEGIN -- EXPORTS All -- -- Типы и значения, определенные в этом модуле, экспортируются для использования -- в других модулях ASN.1, содержащихся в спецификациях российской криптографии -- ГОСТ и ГОСТ Р, а также для использования в других приложениях для доступа -- к службам российской криптографии. Другие приложения могут использовать их -- для своих целей, но это не ограничивает расширения и изменения, которые могут -- потребоваться для поддержки и развития российских криптографических служб. IMPORTS id-CryptoPro-algorithms, id-CryptoPro-encrypts, ALGORITHM-IDENTIFIER, cryptographic-Gost-Useful-Definitions FROM Cryptographic-Gost-Useful-Definitions { iso(1) member-body(2) ru(643) rans(2) cryptopro(2) other(1) modules(1) cryptographic-Gost-Useful-Definitions(0) 1 } ; -- ГОСТ 28147-89 OID id-Gost28147-89 OBJECT IDENTIFIER ::= { id-CryptoPro-algorithms gost28147-89(21) } id-Gost28147-89-MAC OBJECT IDENTIFIER ::= { id-CryptoPro-algorithms gost28147-89-MAC(22) } -- Значения OID для наборов криптографических параметров ГОСТ 28147-89 id-Gost28147-89-TestParamSet OBJECT IDENTIFIER ::= { id-CryptoPro-encrypts test(0) } id-Gost28147-89-CryptoPro-A-ParamSet OBJECT IDENTIFIER ::= { id-CryptoPro-encrypts cryptopro-A(1) } id-Gost28147-89-CryptoPro-B-ParamSet OBJECT IDENTIFIER ::= { id-CryptoPro-encrypts cryptopro-B(2) } id-Gost28147-89-CryptoPro-C-ParamSet OBJECT IDENTIFIER ::= { id-CryptoPro-encrypts cryptopro-C(3) } id-Gost28147-89-CryptoPro-D-ParamSet OBJECT IDENTIFIER ::= { id-CryptoPro-encrypts cryptopro-D(4) } id-Gost28147-89-CryptoPro-Oscar-1-1-ParamSet OBJECT IDENTIFIER ::= { id-CryptoPro-encrypts cryptopro-Oscar-1-1(5) } id-Gost28147-89-CryptoPro-Oscar-1-0-ParamSet OBJECT IDENTIFIER ::= { id-CryptoPro-encrypts cryptopro-Oscar-1-0(6) } id-Gost28147-89-CryptoPro-RIC-1-ParamSet OBJECT IDENTIFIER ::= { id-CryptoPro-encrypts cryptopro-RIC-1(7) } -- Типы ГОСТ 28147-89 Gost28147-89-UZ ::= OCTET STRING (SIZE (64)) Gost28147-89-IV ::= OCTET STRING (SIZE (8)) Gost28147-89-Key ::= OCTET STRING (SIZE (32)) Gost28147-89-MAC ::= OCTET STRING (SIZE (1..4)) Gost28147-89-EncryptedKey ::= SEQUENCE { encryptedKey Gost28147-89-Key, maskKey [0] IMPLICIT Gost28147-89-Key OPTIONAL, macKey Gost28147-89-MAC (SIZE (4)) } Gost28147-89-ParamSet ::= OBJECT IDENTIFIER ( id-Gost28147-89-TestParamSet | -- Только для тестирования id-Gost28147-89-CryptoPro-A-ParamSet | id-Gost28147-89-CryptoPro-B-ParamSet | id-Gost28147-89-CryptoPro-C-ParamSet | id-Gost28147-89-CryptoPro-D-ParamSet | id-Gost28147-89-CryptoPro-Oscar-1-1-ParamSet | id-Gost28147-89-CryptoPro-Oscar-1-0-ParamSet | id-Gost28147-89-CryptoPro-RIC-1-ParamSet ) Gost28147-89-BlobParameters ::= SEQUENCE { encryptionParamSet Gost28147-89-ParamSet, ... } -- Параметры алгоритма шифрования ГОСТ 28147-89 Gost28147-89-Parameters ::= SEQUENCE { iv Gost28147-89-IV, encryptionParamSet Gost28147-89-ParamSet } Gost28147-89-Algorithms ALGORITHM-IDENTIFIER ::= { { Gost28147-89-Parameters IDENTIFIED BY id-Gost28147-89 } } END -- Gost28147-89-EncryptionSyntax
10.3. Gost28147-89-ParamSetSyntax
Gost28147-89-ParamSetSyntax { iso(1) member-body(2) ru(643) rans(2) cryptopro(2) other(1) modules(1) gost28147-89-ParamSetSyntax(6) 1 } DEFINITIONS EXPLICIT TAGS ::= BEGIN -- EXPORTS All -- -- Типы и значения, определенные в этом модуле, экспортируются для использования -- в других модулях ASN.1, содержащихся в спецификациях российской криптографии -- ГОСТ и ГОСТ Р, а также для использования в других приложениях для доступа -- к службам российской криптографии. Другие приложения могут использовать их -- для своих целей, но это не ограничивает расширения и изменения, которые могут -- потребоваться для поддержки и развития российских криптографических служб. IMPORTS id-CryptoPro-algorithms, id-CryptoPro-encrypts, gost28147-89-EncryptionSyntax, ALGORITHM-IDENTIFIER, cryptographic-Gost-Useful-Definitions FROM Cryptographic-Gost-Useful-Definitions { iso(1) member-body(2) ru(643) rans(2) cryptopro(2) other(1) modules(1) cryptographic-Gost-Useful-Definitions(0) 1 } Gost28147-89-UZ, Gost28147-89-ParamSet, id-Gost28147-89-TestParamSet, id-Gost28147-89-CryptoPro-A-ParamSet, id-Gost28147-89-CryptoPro-B-ParamSet, id-Gost28147-89-CryptoPro-C-ParamSet, id-Gost28147-89-CryptoPro-D-ParamSet FROM Gost28147-89-EncryptionSyntax gost28147-89-EncryptionSyntax AlgorithmIdentifier FROM PKIX1Explicit88 {iso(1) identified-organization(3) dod(6) internet(1) security(5) mechanisms(5) pkix(7) id-mod(0) id-pkix1-explicit-88(1)} ; -- Наборы криптографических параметров ГОСТ 28147-89: -- Значения OID для параметров импортированы из Gost28147-89-EncryptionSyntax Gost28147-89-ParamSetParameters ::= SEQUENCE { eUZ Gost28147-89-UZ, mode INTEGER { gost28147-89-CNT(0), gost28147-89-CFB(1), cryptoPro-CBC(2) }, shiftBits INTEGER { gost28147-89-block(64) }, keyMeshing AlgorithmIdentifier } Gost28147-89-ParamSetAlgorithms ALGORITHM-IDENTIFIER ::= { { Gost28147-89-ParamSetParameters IDENTIFIED BY id-Gost28147-89-TestParamSet } | { Gost28147-89-ParamSetParameters IDENTIFIED BY id-Gost28147-89-CryptoPro-A-ParamSet } | { Gost28147-89-ParamSetParameters IDENTIFIED BY id-Gost28147-89-CryptoPro-B-ParamSet } | { Gost28147-89-ParamSetParameters IDENTIFIED BY id-Gost28147-89-CryptoPro-C-ParamSet } | { Gost28147-89-ParamSetParameters IDENTIFIED BY id-Gost28147-89-CryptoPro-D-ParamSet } } id-Gost28147-89-CryptoPro-KeyMeshing OBJECT IDENTIFIER ::= { id-CryptoPro-algorithms keyMeshing(14) cryptoPro(1) } id-Gost28147-89-None-KeyMeshing OBJECT IDENTIFIER ::= { id-CryptoPro-algorithms keyMeshing(14) none(0) } Gost28147-89-KeyMeshingAlgorithms ALGORITHM-IDENTIFIER ::= { { NULL IDENTIFIED BY id-Gost28147-89-CryptoPro-KeyMeshing } | { NULL IDENTIFIED BY id-Gost28147-89-None-KeyMeshing } } END -- Gost28147-89-ParamSetSyntax
10.4. GostR3411-94-DigestSyntax
GostR3411-94-DigestSyntax { iso(1) member-body(2) ru(643) rans(2) cryptopro(2) other(1) modules(1) gostR3411-94-DigestSyntax(1) 1 } DEFINITIONS ::= BEGIN -- EXPORTS All -- -- Типы и значения, определенные в этом модуле, экспортируются для использования -- в других модулях ASN.1, содержащихся в спецификациях российской криптографии -- ГОСТ и ГОСТ Р, а также для использования в других приложениях для доступа -- к службам российской криптографии. Другие приложения могут использовать их -- для своих целей, но это не ограничивает расширения и изменения, которые могут -- потребоваться для поддержки и развития российских криптографических служб. IMPORTS id-CryptoPro-algorithms, id-CryptoPro-hashes, ALGORITHM-IDENTIFIER, cryptographic-Gost-Useful-Definitions FROM Cryptographic-Gost-Useful-Definitions { iso(1) member-body(2) ru(643) rans(2) cryptopro(2) other(1) modules(1) cryptographic-Gost-Useful-Definitions(0) 1 } ; -- ГОСТ Р 34.11-94 OID id-GostR3411-94 OBJECT IDENTIFIER ::= { id-CryptoPro-algorithms gostR3411-94(9) } -- Значения OID набора криптографических параметров ГОСТ Р 34.11-94 id-GostR3411-94-TestParamSet OBJECT IDENTIFIER ::= { id-CryptoPro-hashes test(0) } id-GostR3411-94-CryptoProParamSet OBJECT IDENTIFIER ::= { id-CryptoPro-hashes cryptopro(1) } -- Типы данных ГОСТ Р 34.11-94 GostR3411-94-Digest ::= OCTET STRING (SIZE (32)) -- Алгоритм цифровой подписи ГОСТ Р 34.11-94 и его параметры GostR3411-94-DigestParameters ::= OBJECT IDENTIFIER ( id-GostR3411-94-TestParamSet | -- Только для целей тестирования id-GostR3411-94-CryptoProParamSet ) GostR3411-94-DigestAlgorithms ALGORITHM-IDENTIFIER ::= { { NULL IDENTIFIED BY id-GostR3411-94 } | -- Предполагается id-GostR3411-94-CryptoProParamSet { GostR3411-94-DigestParameters IDENTIFIED BY id-GostR3411-94 } } END -- GostR3411-94-DigestSyntax
10.5. GostR3411-94-ParamSetSyntax
GostR3411-94-ParamSetSyntax { iso(1) member-body(2) ru(643) rans(2) cryptopro(2) other(1) modules(1) gostR3411-94-ParamSetSyntax(7) 1 } DEFINITIONS ::= BEGIN -- EXPORTS All -- -- Типы и значения, определенные в этом модуле, экспортируются для использования -- в других модулях ASN.1, содержащихся в спецификациях российской криптографии -- ГОСТ и ГОСТ Р, а также для использования в других приложениях для доступа -- к службам российской криптографии. Другие приложения могут использовать их -- для своих целей, но это не ограничивает расширения и изменения, которые могут -- потребоваться для поддержки и развития российских криптографических служб. IMPORTS gost28147-89-EncryptionSyntax, gostR3411-94-DigestSyntax, ALGORITHM-IDENTIFIER FROM Cryptographic-Gost-Useful-Definitions { iso(1) member-body(2) ru(643) rans(2) cryptopro(2) other(1) modules(1) cryptographic-Gost-Useful-Definitions(0) 1 } Gost28147-89-UZ FROM Gost28147-89-EncryptionSyntax gost28147-89-EncryptionSyntax id-GostR3411-94-TestParamSet, id-GostR3411-94-CryptoProParamSet, GostR3411-94-Digest FROM GostR3411-94-DigestSyntax gostR3411-94-DigestSyntax ; -- Наборы криптографических параметров ГОСТ Р 34.11-94: -- Значения OID для наборов параметров импортированы из GostR3411-94-DigestSyntax GostR3411-94-ParamSetParameters ::= SEQUENCE { hUZ Gost28147-89-UZ, -- S-блок для подписи h0 GostR3411-94-Digest -- начальное значение подписи } GostR3411-94-ParamSetAlgorithms ALGORITHM-IDENTIFIER ::= { { GostR3411-94-ParamSetParameters IDENTIFIED BY id-GostR3411-94-TestParamSet } | { GostR3411-94-ParamSetParameters IDENTIFIED BY id-GostR3411-94-CryptoProParamSet } } END -- GostR3411-94-ParamSetSyntax
10.6. GostR3410-94-PKISyntax
GostR3410-94-PKISyntax { iso(1) member-body(2) ru(643) rans(2) cryptopro(2) other(1) modules(1) gostR3410-94-PKISyntax(2) 1 } DEFINITIONS ::= BEGIN -- EXPORTS All -- -- Типы и значения, определенные в этом модуле, экспортируются для использования -- в других модулях ASN.1, содержащихся в спецификациях российской криптографии -- ГОСТ и ГОСТ Р, а также для использования в других приложениях для доступа -- к службам российской криптографии. Другие приложения могут использовать их -- для своих целей, но это не ограничивает расширения и изменения, которые могут -- потребоваться для поддержки и развития российских криптографических служб. IMPORTS id-CryptoPro-algorithms, id-CryptoPro-signs, id-CryptoPro-exchanges, gost28147-89-EncryptionSyntax, gostR3411-94-DigestSyntax, ALGORITHM-IDENTIFIER, cryptographic-Gost-Useful-Definitions FROM Cryptographic-Gost-Useful-Definitions { iso(1) member-body(2) ru(643) rans(2) cryptopro(2) other(1) modules(1) cryptographic-Gost-Useful-Definitions(0) 1 } Gost28147-89-ParamSet FROM Gost28147-89-EncryptionSyntax gost28147-89-EncryptionSyntax id-GostR3411-94-TestParamSet, id-GostR3411-94-CryptoProParamSet FROM GostR3411-94-DigestSyntax gostR3411-94-DigestSyntax ; -- Значения OID для ГОСТ Р 34.10-94 id-GostR3410-94 OBJECT IDENTIFIER ::= { id-CryptoPro-algorithms gostR3410-94(20) } id-GostR3410-94DH OBJECT IDENTIFIER ::= { id-CryptoPro-algorithms gostR3410-94DH(99) } id-GostR3411-94-with-GostR3410-94 OBJECT IDENTIFIER ::= { id-CryptoPro-algorithms gostR3411-94-with-gostR3410-94(4) } -- Значения OID для набора параметров открытого ключа ГОСТ Р 34.10-94 id-GostR3410-94-TestParamSet OBJECT IDENTIFIER ::= { id-CryptoPro-signs test(0) } id-GostR3410-94-CryptoPro-A-ParamSet OBJECT IDENTIFIER ::= { id-CryptoPro-signs cryptopro-A(2) } id-GostR3410-94-CryptoPro-B-ParamSet OBJECT IDENTIFIER ::= { id-CryptoPro-signs cryptopro-B(3) } id-GostR3410-94-CryptoPro-C-ParamSet OBJECT IDENTIFIER ::= { id-CryptoPro-signs cryptopro-C(4) } id-GostR3410-94-CryptoPro-D-ParamSet OBJECT IDENTIFIER ::= { id-CryptoPro-signs cryptopro-D(5) } id-GostR3410-94-CryptoPro-XchA-ParamSet OBJECT IDENTIFIER ::= { id-CryptoPro-exchanges cryptopro-XchA(1) } id-GostR3410-94-CryptoPro-XchB-ParamSet OBJECT IDENTIFIER ::= { id-CryptoPro-exchanges cryptopro-XchB(2) } id-GostR3410-94-CryptoPro-XchC-ParamSet OBJECT IDENTIFIER ::= { id-CryptoPro-exchanges cryptopro-XchC(3) } -- Типы данных ГОСТ Р 34.10-94 GostR3410-94-CertificateSignature ::= BIT STRING ( SIZE(256..512) ) GostR3410-94-PublicKey ::= OCTET STRING ( SIZE( 64 | -- Только для целей тестирования 128 ) ) GostR3410-94-PublicKeyParameters ::= SEQUENCE { publicKeyParamSet OBJECT IDENTIFIER ( id-GostR3410-94-TestParamSet | -- Только для тестирования id-GostR3410-94-CryptoPro-A-ParamSet | id-GostR3410-94-CryptoPro-B-ParamSet | id-GostR3410-94-CryptoPro-C-ParamSet | id-GostR3410-94-CryptoPro-D-ParamSet | id-GostR3410-94-CryptoPro-XchA-ParamSet | id-GostR3410-94-CryptoPro-XchB-ParamSet | id-GostR3410-94-CryptoPro-XchC-ParamSet ), digestParamSet OBJECT IDENTIFIER ( id-GostR3411-94-TestParamSet | -- Только для целей тестирования id-GostR3411-94-CryptoProParamSet ), encryptionParamSet Gost28147-89-ParamSet OPTIONAL } GostR3410-94-PublicKeyAlgorithms ALGORITHM-IDENTIFIER ::= { { GostR3410-94-PublicKeyParameters IDENTIFIED BY id-GostR3410-94 } } END -- GostR3410-94-PKISyntax
10.7. GostR3410-94-ParamSetSyntax
GostR3410-94-ParamSetSyntax { iso(1) member-body(2) ru(643) rans(2) cryptopro(2) other(1) modules(1) gostR3410-94-ParamSetSyntax(8) 1 } DEFINITIONS ::= BEGIN -- EXPORTS All -- -- Типы и значения, определенные в этом модуле, экспортируются для использования -- в других модулях ASN.1, содержащихся в спецификациях российской криптографии -- ГОСТ и ГОСТ Р, а также для использования в других приложениях для доступа -- к службам российской криптографии. Другие приложения могут использовать их -- для своих целей, но это не ограничивает расширения и изменения, которые могут -- потребоваться для поддержки и развития российских криптографических служб. IMPORTS id-CryptoPro-algorithms, id-CryptoPro-signs, id-CryptoPro-exchanges, gostR3410-94-PKISyntax, ALGORITHM-IDENTIFIER, cryptographic-Gost-Useful-Definitions FROM Cryptographic-Gost-Useful-Definitions { iso(1) member-body(2) ru(643) rans(2) cryptopro(2) other(1) modules(1) cryptographic-Gost-Useful-Definitions(0) 1 } id-GostR3410-94, id-GostR3410-94-TestParamSet, id-GostR3410-94-CryptoPro-A-ParamSet, id-GostR3410-94-CryptoPro-B-ParamSet, id-GostR3410-94-CryptoPro-C-ParamSet, id-GostR3410-94-CryptoPro-D-ParamSet, id-GostR3410-94-CryptoPro-XchA-ParamSet, id-GostR3410-94-CryptoPro-XchB-ParamSet, id-GostR3410-94-CryptoPro-XchC-ParamSet FROM GostR3410-94-PKISyntax gostR3410-94-PKISyntax AlgorithmIdentifier FROM PKIX1Explicit88 {iso(1) identified-organization(3) dod(6) internet(1) security(5) mechanisms(5) pkix(7) id-mod(0) id-pkix1-explicit-88(1)} ; -- Наборы параметров открытых ключей ГОСТ Р 34.10-94: -- Значения OID для наборов параметров импортированы из GostR3410-94-PKISyntax GostR3410-94-ParamSetParameters-t ::= INTEGER (512 | 1024) -- 512 - только для целей тестирования GostR3410-94-ParamSetParameters ::= SEQUENCE { t GostR3410-94-ParamSetParameters-t, p INTEGER, -- 2^1020 < p < 2^1024 or 2^509 < p < 2^512 q INTEGER, -- 2^254 < q < 2^256 a INTEGER, -- 1 < a < p-1 < 2^1024-1 validationAlgorithm AlgorithmIdentifier OPTIONAL -- {{ GostR3410-94-ValidationAlgorithms }} } GostR3410-94-ParamSetAlgorithm ALGORITHM-IDENTIFIER ::= { { GostR3410-94-ParamSetParameters IDENTIFIED BY id-GostR3410-94-TestParamSet } | { GostR3410-94-ParamSetParameters IDENTIFIED BY id-GostR3410-94-CryptoPro-A-ParamSet } | { GostR3410-94-ParamSetParameters IDENTIFIED BY id-GostR3410-94-CryptoPro-B-ParamSet } | { GostR3410-94-ParamSetParameters IDENTIFIED BY id-GostR3410-94-CryptoPro-C-ParamSet } | { GostR3410-94-ParamSetParameters IDENTIFIED BY id-GostR3410-94-CryptoPro-D-ParamSet } | { GostR3410-94-ParamSetParameters IDENTIFIED BY id-GostR3410-94-CryptoPro-XchA-ParamSet } | { GostR3410-94-ParamSetParameters IDENTIFIED BY id-GostR3410-94-CryptoPro-XchB-ParamSet } | { GostR3410-94-ParamSetParameters IDENTIFIED BY id-GostR3410-94-CryptoPro-XchC-ParamSet } } -- ГОСТ Р 34.10-94 проверка/создание id-GostR3410-94-a OBJECT IDENTIFIER ::= { id-GostR3410-94 a(1) } id-GostR3410-94-aBis OBJECT IDENTIFIER ::= { id-GostR3410-94 aBis(2) } id-GostR3410-94-b OBJECT IDENTIFIER ::= { id-GostR3410-94 b(3) } id-GostR3410-94-bBis OBJECT IDENTIFIER ::= { id-GostR3410-94 bBis(4) } GostR3410-94-ValidationParameters-c ::= INTEGER (0 .. 65535) GostR3410-94-ValidationParameters ::= SEQUENCE { x0 GostR3410-94-ValidationParameters-c, c GostR3410-94-ValidationParameters-c, d INTEGER OPTIONAL -- 1 < d < p-1 < 2^1024-1 } GostR3410-94-ValidationBisParameters-c ::= INTEGER (0 .. 4294967295) GostR3410-94-ValidationBisParameters ::= SEQUENCE { x0 GostR3410-94-ValidationBisParameters-c, c GostR3410-94-ValidationBisParameters-c, d INTEGER OPTIONAL -- 1 < d < p-1 < 2^1024-1 } GostR3410-94-ValidationAlgorithms ALGORITHM-IDENTIFIER ::= { { GostR3410-94-ValidationParameters IDENTIFIED BY id-GostR3410-94-a } | { GostR3410-94-ValidationBisParameters IDENTIFIED BY id-GostR3410-94-aBis } | { GostR3410-94-ValidationParameters IDENTIFIED BY id-GostR3410-94-b } | { GostR3410-94-ValidationBisParameters IDENTIFIED BY id-GostR3410-94-bBis } } END -- GostR3410-94-ParamSetSyntax
10.8. GostR3410-2001-PKISyntax
GostR3410-2001-PKISyntax { iso(1) member-body(2) ru(643) rans(2) cryptopro(2) other(1) modules(1) gostR3410-2001-PKISyntax(9) 1 } DEFINITIONS ::= BEGIN -- EXPORTS All -- -- Типы и значения, определенные в этом модуле, экспортируются для использования -- в других модулях ASN.1, содержащихся в спецификациях российской криптографии -- ГОСТ и ГОСТ Р, а также для использования в других приложениях для доступа -- к службам российской криптографии. Другие приложения могут использовать их -- для своих целей, но это не ограничивает расширения и изменения, которые могут -- потребоваться для поддержки и развития российских криптографических служб. IMPORTS id-CryptoPro-algorithms, id-CryptoPro-ecc-signs, id-CryptoPro-ecc-exchanges, gost28147-89-EncryptionSyntax, gostR3411-94-DigestSyntax, ALGORITHM-IDENTIFIER, cryptographic-Gost-Useful-Definitions FROM Cryptographic-Gost-Useful-Definitions { iso(1) member-body(2) ru(643) rans(2) cryptopro(2) other(1) modules(1) cryptographic-Gost-Useful-Definitions(0) 1 } Gost28147-89-ParamSet FROM Gost28147-89-EncryptionSyntax gost28147-89-EncryptionSyntax id-GostR3411-94-TestParamSet, id-GostR3411-94-CryptoProParamSet FROM GostR3411-94-DigestSyntax gostR3411-94-DigestSyntax ; -- Значения OID для ГОСТ Р 34.10-2001 id-GostR3410-2001 OBJECT IDENTIFIER ::= { id-CryptoPro-algorithms gostR3410-2001(19) } id-GostR3410-2001DH OBJECT IDENTIFIER ::= { id-CryptoPro-algorithms gostR3410-2001DH(98) } id-GostR3411-94-with-GostR3410-2001 OBJECT IDENTIFIER ::= { id-CryptoPro-algorithms gostR3411-94-with-gostR3410-2001(3) } -- Значения OID для набора параметров открытых ключей ГОСТ Р 34.10-2001 id-GostR3410-2001-TestParamSet OBJECT IDENTIFIER ::= { id-CryptoPro-ecc-signs test(0) } id-GostR3410-2001-CryptoPro-A-ParamSet OBJECT IDENTIFIER ::= { id-CryptoPro-ecc-signs cryptopro-A(1) } id-GostR3410-2001-CryptoPro-B-ParamSet OBJECT IDENTIFIER ::= { id-CryptoPro-ecc-signs cryptopro-B(2) } id-GostR3410-2001-CryptoPro-C-ParamSet OBJECT IDENTIFIER ::= { id-CryptoPro-ecc-signs cryptopro-C(3) } id-GostR3410-2001-CryptoPro-XchA-ParamSet OBJECT IDENTIFIER ::= { id-CryptoPro-ecc-exchanges cryptopro-XchA(0) } id-GostR3410-2001-CryptoPro-XchB-ParamSet OBJECT IDENTIFIER ::= { id-CryptoPro-ecc-exchanges cryptopro-XchB(1) } -- Типы данных ГОСТ Р 34.10-2001 GostR3410-2001-CertificateSignature ::= BIT STRING ( SIZE(256..512) ) GostR3410-2001-PublicKey ::= OCTET STRING ( SIZE(64) ) GostR3410-2001-PublicKeyParameters ::= SEQUENCE { publicKeyParamSet OBJECT IDENTIFIER ( id-GostR3410-2001-TestParamSet | -- Только для тестирования id-GostR3410-2001-CryptoPro-A-ParamSet | id-GostR3410-2001-CryptoPro-B-ParamSet | id-GostR3410-2001-CryptoPro-C-ParamSet | id-GostR3410-2001-CryptoPro-XchA-ParamSet | id-GostR3410-2001-CryptoPro-XchB-ParamSet ), digestParamSet OBJECT IDENTIFIER ( id-GostR3411-94-TestParamSet | -- Only for testing purposes id-GostR3411-94-CryptoProParamSet ), encryptionParamSet Gost28147-89-ParamSet OPTIONAL } GostR3410-2001-PublicKeyAlgorithms ALGORITHM-IDENTIFIER ::= { { GostR3410-2001-PublicKeyParameters IDENTIFIED BY id-GostR3410-2001 } } END -- GostR3410-2001-PKISyntax
10.9. GostR3410-2001-ParamSetSyntax
GostR3410-2001-ParamSetSyntax { iso(1) member-body(2) ru(643) rans(2) cryptopro(2) other(1) modules(1) gostR3410-2001-ParamSetSyntax(12) 1 } DEFINITIONS ::= BEGIN -- EXPORTS All -- -- Типы и значения, определенные в этом модуле, экспортируются для использования -- в других модулях ASN.1, содержащихся в спецификациях российской криптографии -- ГОСТ и ГОСТ Р, а также для использования в других приложениях для доступа -- к службам российской криптографии. Другие приложения могут использовать их -- для своих целей, но это не ограничивает расширения и изменения, которые могут -- потребоваться для поддержки и развития российских криптографических служб. IMPORTS gostR3410-2001-PKISyntax, ALGORITHM-IDENTIFIER, cryptographic-Gost-Useful-Definitions FROM Cryptographic-Gost-Useful-Definitions { iso(1) member-body(2) ru(643) rans(2) cryptopro(2) other(1) modules(1) cryptographic-Gost-Useful-Definitions(0) 1 } id-GostR3410-2001, id-GostR3410-2001-TestParamSet, id-GostR3410-2001-CryptoPro-A-ParamSet, id-GostR3410-2001-CryptoPro-B-ParamSet, id-GostR3410-2001-CryptoPro-C-ParamSet, id-GostR3410-2001-CryptoPro-XchA-ParamSet, id-GostR3410-2001-CryptoPro-XchB-ParamSet FROM GostR3410-2001-PKISyntax gostR3410-2001-PKISyntax ; GostR3410-2001-ParamSetParameters ::= SEQUENCE { a INTEGER, -- 0 < a < p < 2^256 b INTEGER, -- 0 < b < p < 2^256 p INTEGER, -- 2^254 < p < 2^256 q INTEGER, -- 2^254 < q < 2^256 x INTEGER, -- 0 < x < p < 2^256 y INTEGER -- 0 < y < p < 2^256 } -- Набор параметров открытых ключей ГОСТ Р 34.10-2001: -- Значения OID для наборов параметров импортированы из GostR3410-2001-PKISyntax GostR3410-2001-ParamSetAlgorithm ALGORITHM-IDENTIFIER ::= { { GostR3410-2001-ParamSetParameters IDENTIFIED BY id-GostR3410-2001-TestParamSet } | { GostR3410-2001-ParamSetParameters IDENTIFIED BY id-GostR3410-2001-CryptoPro-A-ParamSet } | { GostR3410-2001-ParamSetParameters IDENTIFIED BY id-GostR3410-2001-CryptoPro-B-ParamSet } | { GostR3410-2001-ParamSetParameters IDENTIFIED BY id-GostR3410-2001-CryptoPro-C-ParamSet } | { GostR3410-2001-ParamSetParameters IDENTIFIED BY id-GostR3410-2001-CryptoPro-XchA-ParamSet } | { GostR3410-2001-ParamSetParameters IDENTIFIED BY id-GostR3410-2001-CryptoPro-XchB-ParamSet } } END -- GostR3410-2001-ParamSetSyntax
11. Параметры
Параметры в этом разделе приведены, как SEQUENCE OF AlgorithmIdentifier в представлении ASN.1 DER [X.660], совпадающем с форматом примеров в [RFC4134], и могут быть извлечены с использованием той же программы.
Если вы хотите извлечь параметры без использования программы, скопируйте строки между маркерами |> и |<, удалите все символы перевода страниц и символы | в начале строк. В результате будет получен корректный блок Base64, который можно обработать любым декодером Base64.
11.1. Параметры алгоритма шифрования
Для каждого AlgorithmIdentifier в этой последовательности поле параметров содержит Gost28147-89-ParamSetParameters.
0 30 480: SEQUENCE { 4 30 94: SEQUENCE { 6 06 7: OBJECT IDENTIFIER : id-Gost28147-89-TestParamSet 15 30 83: SEQUENCE { 17 04 64: OCTET STRING : 4C DE 38 9C 29 89 EF B6 FF EB 56 C5 5E C2 9B 02 : 98 75 61 3B 11 3F 89 60 03 97 0C 79 8A A1 D5 5D : E2 10 AD 43 37 5D B3 8E B4 2C 77 E7 CD 46 CA FA : D6 6A 20 1F 70 F4 1E A4 AB 03 F2 21 65 B8 44 D8 83 02 1: INTEGER 0 86 02 1: INTEGER 64 89 30 9: SEQUENCE { 91 06 7: OBJECT IDENTIFIER : id-Gost28147-89-None-KeyMeshing : } : } : } 100 30 94: SEQUENCE { 102 06 7: OBJECT IDENTIFIER : id-Gost28147-89-CryptoPro-A-ParamSet 111 30 83: SEQUENCE { 113 04 64: OCTET STRING -- K1 K2 K3 K4 K5 K6 K7 K8 -- 9 3 E E B 3 1 B -- 6 7 4 7 5 A D A -- 3 E 6 A 1 D 2 F -- 2 9 2 C 9 C 9 5 -- 8 8 B D 8 1 7 0 -- B A 3 1 D 2 A C -- 1 F D 3 F 0 6 E -- 7 0 8 9 0 B 0 8 -- A 5 C 0 E 7 8 6 -- 4 2 F 2 4 5 C 2 -- E 6 5 B 2 9 4 3 -- F C A 4 3 4 5 9 -- C B 0 F C 8 F 1 -- 0 4 7 8 7 F 3 7 -- D D 1 5 A E B D -- 5 1 9 6 6 6 E 4 : 93 EE B3 1B 67 47 5A DA 3E 6A 1D 2F 29 2C 9C 95 : 88 BD 81 70 BA 31 D2 AC 1F D3 F0 6E 70 89 0B 08 : A5 C0 E7 86 42 F2 45 C2 E6 5B 29 43 FC A4 34 59 : CB 0F C8 F1 04 78 7F 37 DD 15 AE BD 51 96 66 E4 179 02 1: INTEGER 1 182 02 1: INTEGER 64 185 30 9: SEQUENCE { 187 06 7: OBJECT IDENTIFIER : id-Gost28147-89-CryptoPro-KeyMeshing : } : } : } 196 30 94: SEQUENCE { 198 06 7: OBJECT IDENTIFIER : id-Gost28147-89-CryptoPro-B-ParamSet 207 30 83: SEQUENCE { 209 04 64: OCTET STRING : 80 E7 28 50 41 C5 73 24 B2 00 C2 AB 1A AD F6 BE : 34 9B 94 98 5D 26 5D 13 05 D1 AE C7 9C B2 BB 31 : 29 73 1C 7A E7 5A 41 42 A3 8C 07 D9 CF FF DF 06 : DB 34 6A 6F 68 6E 80 FD 76 19 E9 85 FE 48 35 EC 275 02 1: INTEGER 1 278 02 1: INTEGER 64 281 30 9: SEQUENCE { 283 06 7: OBJECT IDENTIFIER : id-Gost28147-89-CryptoPro-KeyMeshing : } : } : } 292 30 94: SEQUENCE { 294 06 7: OBJECT IDENTIFIER : id-Gost28147-89-CryptoPro-C-ParamSet 303 30 83: SEQUENCE { 305 04 64: OCTET STRING : 10 83 8C A7 B1 26 D9 94 C7 50 BB 60 2D 01 01 85 : 9B 45 48 DA D4 9D 5E E2 05 FA 12 2F F2 A8 24 0E : 48 3B 97 FC 5E 72 33 36 8F C9 C6 51 EC D7 E5 BB : A9 6E 6A 4D 7A EF F0 19 66 1C AF C3 33 B4 7D 78 371 02 1: INTEGER 1 374 02 1: INTEGER 64 377 30 9: SEQUENCE { 379 06 7: OBJECT IDENTIFIER : id-Gost28147-89-CryptoPro-KeyMeshing : } : } : } 388 30 94: SEQUENCE { 390 06 7: OBJECT IDENTIFIER : id-Gost28147-89-CryptoPro-D-ParamSet 399 30 83: SEQUENCE { 401 04 64: OCTET STRING : FB 11 08 31 C6 C5 C0 0A 23 BE 8F 66 A4 0C 93 F8 : 6C FA D2 1F 4F E7 25 EB 5E 60 AE 90 02 5D BB 24 : 77 A6 71 DC 9D D2 3A 83 E8 4B 64 C5 D0 84 57 49 : 15 99 4C B7 BA 33 E9 AD 89 7F FD 52 31 28 16 7E 467 02 1: INTEGER 1 470 02 1: INTEGER 64 473 30 9: SEQUENCE { 475 06 7: OBJECT IDENTIFIER : id-Gost28147-89-CryptoPro-KeyMeshing : } : } : } : } |>Gost28147-89-ParamSetParameters.bin |MIIB4DBeBgcqhQMCAh8AMFMEQEzeOJwpie+2/+tWxV7CmwKYdWE7ET+JYAOXDHmK |odVd4hCtQzdds460LHfnzUbK+tZqIB9w9B6kqwPyIWW4RNgCAQACAUAwCQYHKoUD |AgIOADBeBgcqhQMCAh8BMFMEQJPusxtnR1raPmodLyksnJWIvYFwujHSrB/T8G5w |iQsIpcDnhkLyRcLmWylD/KQ0WcsPyPEEeH833RWuvVGWZuQCAQECAUAwCQYHKoUD |AgIOATBeBgcqhQMCAh8CMFMEQIDnKFBBxXMksgDCqxqt9r40m5SYXSZdEwXRrsec |srsxKXMceudaQUKjjAfZz//fBts0am9oboD9dhnphf5INewCAQECAUAwCQYHKoUD |AgIOATBeBgcqhQMCAh8DMFMEQBCDjKexJtmUx1C7YC0BAYWbRUja1J1e4gX6Ei/y |qCQOSDuX/F5yMzaPycZR7Nflu6luak167/AZZhyvwzO0fXgCAQECAUAwCQYHKoUD |AgIOATBeBgcqhQMCAh8EMFMEQPsRCDHGxcAKI76PZqQMk/hs+tIfT+cl615grpAC |Xbskd6Zx3J3SOoPoS2TF0IRXSRWZTLe6M+mtiX/9UjEoFn4CAQECAUAwCQYHKoUD |AgIOAQ== |<Gost28147-89-ParamSetParameters.bin
11.2. Параметры алгоритма подписи
Для каждого AlgorithmIdentifier в этой последовательности поле параметров содержит GostR3411-94-ParamSetParameters.
0 30 226: SEQUENCE { 3 30 111: SEQUENCE { 5 06 7: OBJECT IDENTIFIER : id-GostR3411-94-TestParamSet 14 30 100: SEQUENCE { 16 04 64: OCTET STRING -- pi1 pi2 pi3 pi4 pi5 pi6 pi7 pi8 -- 4 E 5 7 6 4 D 1 -- A B 8 D C B B F -- 9 4 1 A 7 A 4 D -- 2 C D 1 1 0 1 0 -- D 6 A 0 5 7 3 5 -- 8 D 3 8 F 2 F 7 -- 0 F 4 9 D 1 5 A -- E A 2 F 8 D 9 4 -- 6 2 E E 4 3 0 9 -- B 3 F 4 A 6 A 2 -- 1 8 C 6 9 8 E 3 -- C 1 7 C E 5 7 E -- 7 0 6 B 0 9 6 6 -- F 7 0 2 3 C 8 B -- 5 5 9 5 B F 2 8 -- 3 9 B 3 2 E C C : 4E 57 64 D1 AB 8D CB BF 94 1A 7A 4D 2C D1 10 10 : D6 A0 57 35 8D 38 F2 F7 0F 49 D1 5A EA 2F 8D 94 : 62 EE 43 09 B3 F4 A6 A2 18 C6 98 E3 C1 7C E5 7E : 70 6B 09 66 F7 02 3C 8B 55 95 BF 28 39 B3 2E CC 82 04 32: OCTET STRING : 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 : 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 : } : } 116 30 111: SEQUENCE { 118 06 7: OBJECT IDENTIFIER : id-GostR3411-94-CryptoProParamSet 127 30 100: SEQUENCE { 129 04 64: OCTET STRING : A5 74 77 D1 4F FA 66 E3 54 C7 42 4A 60 EC B4 19 : 82 90 9D 75 1D 4F C9 0B 3B 12 2F 54 79 08 A0 AF : D1 3E 1A 38 C7 B1 81 C6 E6 56 05 87 03 25 EB FE : 9C 6D F8 6D 2E AB DE 20 BA 89 3C 92 F8 D3 53 BC 195 04 32: OCTET STRING : 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 : 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 : } : } : } |>GostR3411-94-ParamSetParameters.bin |MIHiMG8GByqFAwICHgAwZARATldk0auNy7+UGnpNLNEQENagVzWNOPL3D0nRWuov |jZRi7kMJs/SmohjGmOPBfOV+cGsJZvcCPItVlb8oObMuzAQgAAAAAAAAAAAAAAAA |AAAAAAAAAAAAAAAAAAAAAAAAAAAwbwYHKoUDAgIeATBkBECldHfRT/pm41THQkpg |7LQZgpCddR1PyQs7Ei9UeQigr9E+GjjHsYHG5lYFhwMl6/6cbfhtLqveILqJPJL4 |01O8BCAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA== |<GostR3411-94-ParamSetParameters.bin
11.3. Параметры алгоритма с открытым ключом ГОСТ Р 34.10-94
Для каждого AlgorithmIdentifier в этой последовательности поле параметров содержит GostR3410-94-ParamSetParameters.
0 30 2882: SEQUENCE { 4 30 209: SEQUENCE { 7 06 7: OBJECT IDENTIFIER : id-GostR3410-94-TestParamSet 16 30 197: SEQUENCE { 19 02 2: INTEGER 512 23 02 65: INTEGER : 00 EE 81 72 AE 89 96 60 8F B6 93 59 B8 9E B8 2A : 69 85 45 10 E2 97 7A 4D 63 BC 97 32 2C E5 DC 33 : 86 EA 0A 12 B3 43 E9 19 0F 23 17 75 39 84 58 39 : 78 6B B0 C3 45 D1 65 97 6E F2 19 5E C9 B1 C3 79 : E3 90 02 33: INTEGER : 00 98 91 5E 7E C8 26 5E DF CD A3 1E 88 F2 48 09 : DD B0 64 BD C7 28 5D D5 0D 72 89 F0 AC 6F 49 DD : 2D 125 02 65: INTEGER : 00 9E 96 03 15 00 C8 77 4A 86 95 82 D4 AF DE 21 : 27 AF AD 25 38 B4 B6 27 0A 6F 7C 88 37 B5 0D 50 : F2 06 75 59 84 A4 9E 50 93 04 D6 48 BE 2A B5 AA : B1 8E BE 2C D4 6A C3 D8 49 5B 14 2A A6 CE 23 E2 : 1C 192 30 22: SEQUENCE { 194 06 7: OBJECT IDENTIFIER id-GostR3410-94-a 203 30 11: SEQUENCE { 205 02 2: INTEGER 24265 209 02 2: INTEGER 29505 213 02 1: INTEGER 2 : } : } : } : } 216 30 342: SEQUENCE { 220 06 7: OBJECT IDENTIFIER : id-GostR3410-94-CryptoPro-A-ParamSet 229 30 329: SEQUENCE { 233 02 2: INTEGER 1024 237 02 129: INTEGER : 00 B4 E2 5E FB 01 8E 3C 8B 87 50 5E 2A 67 55 3C : 5E DC 56 C2 91 4B 7E 4F 89 D2 3F 03 F0 33 77 E7 : 0A 29 03 48 9D D6 0E 78 41 8D 3D 85 1E DB 53 17 : C4 87 1E 40 B0 42 28 C3 B7 90 29 63 C4 B7 D8 5D : 52 B9 AA 88 F2 AF DB EB 28 DA 88 69 D6 DF 84 6A : 1D 98 92 4E 92 55 61 BD 69 30 0B 9D DD 05 D2 47 : B5 92 2D 96 7C BB 02 67 18 81 C5 7D 10 E5 EF 72 : D3 E6 DA D4 22 3D C8 2A A1 F7 D0 29 46 51 A4 80 : DF 369 02 33: INTEGER : 00 97 24 32 A4 37 17 8B 30 BD 96 19 5B 77 37 89 : AB 2F FF 15 59 4B 17 6D D1 75 B6 32 56 EE 5A F2 : CF 404 02 129: INTEGER : 00 8F D3 67 31 23 76 54 BB E4 1F 5F 1F 84 53 E7 : 1C A4 14 FF C2 2C 25 D9 15 30 9E 5D 2E 62 A2 A2 : 6C 71 11 F3 FC 79 56 8D AF A0 28 04 2F E1 A5 2A : 04 89 80 5C 0D E9 A1 A4 69 C8 44 C7 CA BB EE 62 : 5C 30 78 88 8C 1D 85 EE A8 83 F1 AD 5B C4 E6 77 : 6E 8E 1A 07 50 91 2D F6 4F 79 95 64 99 F1 E1 82 : 47 5B 0B 60 E2 63 2A DC D8 CF 94 E9 C5 4F D1 F3 : B1 09 D8 1F 00 BF 2A B8 CB 86 2A DF 7D 40 B9 36 : 9A 536 30 24: SEQUENCE { 538 06 7: OBJECT IDENTIFIER id-GostR3410-94-bBis 547 30 13: SEQUENCE { 549 02 4: INTEGER 1376285941 555 02 5: INTEGER : 00 EE 39 AD B3 : } : } : } : } 562 30 427: SEQUENCE { 566 06 7: OBJECT IDENTIFIER : id-GostR3410-94-CryptoPro-B-ParamSet 575 30 414: SEQUENCE { 579 02 2: INTEGER 1024 583 02 129: INTEGER : 00 C6 97 1F C5 75 24 B3 0C 90 18 C5 E6 21 DE 15 : 49 97 36 85 4F 56 A6 F8 AE E6 5A 7A 40 46 32 B1 : BC F0 34 9F FC AF CB 0A 10 31 77 97 1F C1 61 2A : DC DB 8C 8C C9 38 C7 02 25 C8 FD 12 AF F0 1B 1D : 06 4E 0A D6 FD E6 AB 91 59 16 6C B9 F2 FC 17 1D : 92 F0 CC 7B 6A 6B 2C D7 FA 34 2A CB E2 C9 31 5A : 42 D5 76 B1 EC CE 77 A9 63 15 7F 3D 0B D9 6A 8E : B0 B0 F3 50 2A D2 38 10 1B 05 11 63 34 F1 E5 B7 : AB 715 02 33: INTEGER : 00 B0 9D 63 4C 10 89 9C D7 D4 C3 A7 65 74 03 E0 : 58 10 B0 7C 61 A6 88 BA B2 C3 7F 47 5E 30 8B 06 : 07 750 02 128: INTEGER : 3D 26 B4 67 D9 4A 3F FC 9D 71 BF 8D B8 93 40 84 : 13 72 64 F3 C2 E9 EB 16 DC A2 14 B8 BC 7C 87 24 : 85 33 67 44 93 4F D2 EF 59 43 F9 ED 0B 74 5B 90 : AA 3E C8 D7 0C DC 91 68 24 78 B6 64 A2 E1 F8 FB : 56 CE F2 97 2F EE 7E DB 08 4A F7 46 41 9B 85 4F : AD 02 CC 3E 36 46 FF 2E 1A 18 DD 4B EB 3C 44 F7 : F2 74 55 88 02 96 49 67 45 46 CC 91 87 C2 07 FB : 8F 2C EC E8 E2 29 3F 68 39 5C 47 04 AF 04 BA B5 881 30 110: SEQUENCE { 883 06 7: OBJECT IDENTIFIER id-GostR3410-94-bBis 892 30 99: SEQUENCE { 894 02 4: INTEGER 1536654555 900 02 4: INTEGER 1855361757 906 02 85: INTEGER : 00 BC 3C BB DB 7E 6F 84 82 86 E1 9A D9 A2 7A 8E : 29 7E 5B 71 C5 3D D9 74 CD F6 0F 93 73 56 DF 69 : CB C9 7A 30 0C CC 71 68 5C 55 30 46 14 7F 11 56 : 8C 4F DD F3 63 D9 D8 86 43 83 45 A6 2C 3B 75 96 : 3D 65 46 AD FA BF 31 B3 12 90 D1 2C AE 65 EC B8 : 30 9E F6 67 82 : } : } : } : } 993 30 351: SEQUENCE { 997 06 7: OBJECT IDENTIFIER : id-GostR3410-94-CryptoPro-C-ParamSet 1006 30 338: SEQUENCE { 1010 02 2: INTEGER 1024 1014 02 129: INTEGER : 00 9D 88 E6 D7 FE 33 13 BD 2E 74 5C 7C DD 2A B9 : EE 4A F3 C8 89 9E 84 7D E7 4A 33 78 3E A6 8B C3 : 05 88 BA 1F 73 8C 6A AF 8A B3 50 53 1F 18 54 C3 : 83 7C C3 C8 60 FF D7 E2 E1 06 C3 F6 3B 3D 8A 4C : 03 4C E7 39 42 A6 C3 D5 85 B5 99 CF 69 5E D7 A3 : C4 A9 3B 2B 94 7B 71 57 BB 1A 1C 04 3A B4 1E C8 : 56 6C 61 45 E9 38 A6 11 90 6D E0 D3 2E 56 24 94 : 56 9D 7E 99 9A 0D DA 5C 87 9B DD 91 FE 12 4D F1 : E9 1146 02 33: INTEGER : 00 FA DD 19 7A BD 19 A1 B4 65 3E EC F7 EC A4 D6 : A2 2B 1F 7F 89 3B 64 1F 90 16 41 FB B5 55 35 4F : AF 1181 02 128: INTEGER : 74 47 ED 71 56 31 05 99 07 0B 12 60 99 47 A5 C8 : C8 A8 62 5C F1 CF 25 2B 40 7B 33 1F 93 D6 39 DD : D1 BA 39 26 56 DE CA 99 2D D0 35 35 43 29 A1 E9 : 5A 6E 32 D6 F4 78 82 D9 60 B8 F1 0A CA FF 79 6D : 13 CD 96 11 F8 53 DA B6 D2 62 34 83 E4 67 88 70 : 84 93 93 7A 1A 29 44 25 98 AE C2 E0 74 20 22 56 : 34 40 FE 9C 18 74 0E CE 67 65 AC 05 FA F0 24 A6 : 4B 02 6E 7E 40 88 40 81 9E 96 2E 7E 5F 40 1A E3 1312 30 34: SEQUENCE { 1314 06 7: OBJECT IDENTIFIER id-GostR3410-94-bBis 1323 30 23: SEQUENCE { 1325 02 4: INTEGER 1132758852 1331 02 5: INTEGER : 00 B5 0A 82 6D 1338 02 8: INTEGER : 7F 57 5E 81 94 BC 5B DF : } : } : } : } 1348 30 371: SEQUENCE { 1352 06 7: OBJECT IDENTIFIER : id-GostR3410-94-CryptoPro-D-ParamSet 1361 30 358: SEQUENCE { 1365 02 2: INTEGER 1024 1369 02 129: INTEGER : 00 80 F1 02 D3 2B 0F D1 67 D0 69 C2 7A 30 7A DA : D2 C4 66 09 19 04 DB AA 55 D5 B8 CC 70 26 F2 F7 : A1 91 9B 89 0C B6 52 C4 0E 05 4E 1E 93 06 73 5B : 43 D7 B2 79 ED DF 91 02 00 1C D9 E1 A8 31 FE 8A : 16 3E ED 89 AB 07 CF 2A BE 82 42 AC 9D ED DD BF : 98 D6 2C DD D1 EA 4F 5F 15 D3 A4 2A 66 77 BD D2 : 93 B2 42 60 C0 F2 7C 0F 1D 15 94 86 14 D5 67 B6 : 6F A9 02 BA A1 1A 69 AE 3B CE AD BB 83 E3 99 C9 : B5 1501 02 33: INTEGER : 00 F0 F5 44 C4 18 AA C2 34 F6 83 F0 33 51 1B 65 : C2 16 51 A6 07 8B DA 2D 69 BB 9F 73 28 67 50 21 : 49 1536 02 128: INTEGER : 6B CC 0B 4F AD B3 88 9C 1E 06 AD D2 3C C0 9B 8A : B6 EC DE DF 73 F0 46 32 59 5E E4 25 00 05 D6 AF : 5F 5A DE 44 CB 1E 26 E6 26 3C 67 23 47 CF A2 6F : 9E 93 93 68 1E 6B 75 97 33 78 4C DE 5D BD 9A 14 : A3 93 69 DF D9 9F A8 5C C0 D1 02 41 C4 01 03 43 : F3 4A 91 39 3A 70 6C F1 26 77 CB FA 1F 57 8D 6B : 6C FB E8 A1 24 2C FC C9 4B 3B 65 3A 47 6E 14 5E : 38 62 C1 8C C3 FE D8 25 7C FE F7 4C DB 20 5B F1 1667 30 54: SEQUENCE { 1669 06 7: OBJECT IDENTIFIER id-GostR3410-94-bBis 1678 30 43: SEQUENCE { 1680 02 4: INTEGER 333089693 1686 02 5: INTEGER : 00 A0 E9 DE 4B 1693 02 28: INTEGER : 41 AB 97 85 7F 42 61 43 55 D3 2D B0 B1 06 9F 10 : 9A 4D A2 83 67 6C 7C 53 A6 81 85 B4 : } : } : } : } 1723 30 396: SEQUENCE { 1727 06 7: OBJECT IDENTIFIER : id-GostR3410-94-CryptoPro-XchA-ParamSet 1736 30 383: SEQUENCE { 1740 02 2: INTEGER 1024 1744 02 129: INTEGER : 00 CA 3B 3F 2E EE 9F D4 63 17 D4 95 95 A9 E7 51 : 8E 6C 63 D8 F4 EB 4D 22 D1 0D 28 AF 0B 88 39 F0 : 79 F8 28 9E 60 3B 03 53 07 84 B9 BB 5A 1E 76 85 : 9E 48 50 C6 70 C7 B7 1C 0D F8 4C A3 E0 D6 C1 77 : FE 9F 78 A9 D8 43 32 30 A8 83 CD 82 A2 B2 B5 C7 : A3 30 69 80 27 85 70 CD B7 9B F0 10 74 A6 9C 96 : 23 34 88 24 B0 C5 37 91 D5 3C 6A 78 CA B6 9E 1C : FB 28 36 86 11 A3 97 F5 0F 54 1E 16 DB 34 8D BE : 5F 1876 02 33: INTEGER : 00 CA E4 D8 5F 80 C1 47 70 4B 0C A4 8E 85 FB 00 : A9 05 7A A4 AC C4 46 68 E1 7F 19 96 D7 15 26 90 : D9 1911 02 129: INTEGER : 00 BE 27 D6 52 F2 F1 E3 39 DA 73 42 11 B8 5B 06 : AE 4D E2 36 AA 8F BE EB 3F 1A DC C5 2C D4 38 53 : 77 7E 83 4A 6A 51 81 38 67 8A 8A DB D3 A5 5C 70 : A7 EA B1 BA 7A 07 19 54 86 77 AA F4 E6 09 FF B4 : 7F 6B 9D 7E 45 B0 D0 6D 83 D7 AD C5 33 10 AB D8 : 57 83 E7 31 7F 7E C7 32 68 B6 A9 C0 8D 26 0B 85 : D8 48 56 96 CA 39 C1 7B 17 F0 44 D1 E0 50 48 90 : 36 AB D3 81 C5 E6 BF 82 BA 35 2A 1A FF 13 66 01 : AF 2043 30 78: SEQUENCE { 2045 06 7: OBJECT IDENTIFIER id-GostR3410-94-bBis 2054 30 67: SEQUENCE { 2056 02 5: INTEGER : 00 D0 5E 9F 14 2063 02 4: INTEGER 1177570399 2069 02 52: INTEGER : 35 AB 87 53 99 CD A3 3C 14 6C A6 29 66 0E 5A 5E : 5C 07 71 4C A3 26 DB 03 2D D6 75 19 95 CD B9 0A : 61 2B 92 28 93 2D 83 02 70 4E C2 4A 5D EF 77 39 : C5 81 3D 83 : } : } : } : } 2123 30 375: SEQUENCE { 2127 06 7: OBJECT IDENTIFIER : id-GostR3410-94-CryptoPro-XchB-ParamSet 2136 30 362: SEQUENCE { 2140 02 2: INTEGER 1024 2144 02 129: INTEGER : 00 92 86 DB DA 91 EC CF C3 06 0A A5 59 83 18 E2 : A6 39 F5 BA 90 A4 CA 65 61 57 B2 67 3F B1 91 CD : 05 89 EE 05 F4 CE F1 BD 13 50 84 08 27 14 58 C3 : 08 51 CE 7A 4E F5 34 74 2B FB 11 F4 74 3C 8F 78 : 7B 11 19 3B A3 04 C0 E6 BC A2 57 01 BF 88 AF 1C : B9 B8 FD 47 11 D8 9F 88 E3 2B 37 D9 53 16 54 1B : F1 E5 DB B4 98 9B 3D F1 36 59 B8 8C 0F 97 A3 C1 : 08 7B 9F 2D 53 17 D5 57 DC D4 AF C6 D0 A7 54 E2 : 79 2276 02 33: INTEGER : 00 C9 66 E9 B3 B8 B7 CD D8 2F F0 F8 3A F8 70 36 : C3 8F 42 23 8E C5 0A 87 6C D3 90 E4 3D 67 B6 01 : 3F 2311 02 128: INTEGER : 7E 9C 30 96 67 6F 51 E3 B2 F9 88 4C F0 AC 21 56 : 77 94 96 F4 10 E0 49 CE D7 E5 3D 8B 7B 5B 36 6B : 1A 60 08 E5 19 66 05 A5 5E 89 C3 19 0D AB F8 0B : 9F 11 63 C9 79 FC D1 83 28 DA E5 E9 04 88 11 B3 : 70 10 7B B7 71 5F 82 09 1B B9 DE 0E 33 EE 2F ED : 62 55 47 4F 87 69 FC E5 EA FA EE F1 CB 5A 32 E0 : D5 C6 C2 F0 FC 0B 34 47 07 29 47 F5 B4 C3 87 66 : 69 93 A3 33 FC 06 56 8E 53 4A D5 6D 23 38 D7 29 2442 30 58: SEQUENCE { 2444 06 7: OBJECT IDENTIFIER id-GostR3410-94-bBis 2453 30 47: SEQUENCE { 2455 02 4: INTEGER 2046851076 2461 02 5: INTEGER : 00 D3 1A 4F F7 2468 02 32: INTEGER : 7E C1 23 D1 61 47 77 62 83 8C 2B EA 9D BD F3 30 : 74 AF 6D 41 D1 08 A0 66 A1 E7 A0 7A B3 04 8D E2 : } : } : } : } 2502 30 380: SEQUENCE { 2506 06 7: OBJECT IDENTIFIER : id-GostR3410-94-CryptoPro-XchC-ParamSet 2515 30 367: SEQUENCE { 2519 02 2: INTEGER 1024 2523 02 129: INTEGER : 00 B1 94 03 6A CE 14 13 9D 36 D6 42 95 AE 6C 50 : FC 4B 7D 65 D8 B3 40 71 13 66 CA 93 F3 83 65 39 : 08 EE 63 7B E4 28 05 1D 86 61 26 70 AD 7B 40 2C : 09 B8 20 FA 77 D9 DA 29 C8 11 1A 84 96 DA 6C 26 : 1A 53 ED 25 2E 4D 8A 69 A2 03 76 E6 AD DB 3B DC : D3 31 74 9A 49 1A 18 4B 8F DA 6D 84 C3 1C F0 5F : 91 19 B5 ED 35 24 6E A4 56 2D 85 92 8B A1 13 6A : 8D 0E 5A 7E 5C 76 4B A8 90 20 29 A1 33 6C 63 1A : 1D 2655 02 33: INTEGER : 00 96 12 04 77 DF 0F 38 96 62 8E 6F 4A 88 D8 3C : 93 20 4C 21 0F F2 62 BC CB 7D AE 45 03 55 12 52 : 59 2690 02 128: INTEGER : 3F 18 17 05 2B AA 75 98 FE 3E 4F 4F C5 C5 F6 16 : E1 22 CF F9 EB D8 9E F8 1D C7 CE 8B F5 6C C6 4B : 43 58 6C 80 F1 C4 F5 6D D5 71 8F DD 76 30 0B E3 : 36 78 42 59 CA 25 AA DE 5A 48 3F 64 C0 2A 20 CF : 4A 10 F9 C1 89 C4 33 DE FE 31 D2 63 E6 C9 76 46 : 60 A7 31 EC CA EC B7 4C 82 79 30 37 31 E8 CF 69 : 20 5B C7 3E 5A 70 BD F9 3E 5B B6 81 DA B4 EE B9 : C7 33 CA AB 2F 67 3C 47 5E 0E CA 92 1D 29 78 2E 2821 30 63: SEQUENCE { 2823 06 7: OBJECT IDENTIFIER id-GostR3410-94-bBis 2832 30 52: SEQUENCE { 2834 02 4: INTEGER 371898640 2840 02 5: INTEGER : 00 93 F8 28 D3 2847 02 37: INTEGER : 00 CA 82 CC E7 8A 73 8B C4 6F 10 3D 53 B9 BF 80 : 97 45 EC 84 5E 4F 6D A4 62 60 6C 51 F6 0E CF 30 : 2E 31 20 4B 81 : } : } : } : } : } |>GostR3410-94-ParamSetParameters.bin |MIILQjCB0QYHKoUDAgIgADCBxQICAgACQQDugXKuiZZgj7aTWbieuCpphUUQ4pd6 |TWO8lzIs5dwzhuoKErND6RkPIxd1OYRYOXhrsMNF0WWXbvIZXsmxw3njAiEAmJFe |fsgmXt/Nox6I8kgJ3bBkvccoXdUNconwrG9J3S0CQQCelgMVAMh3SoaVgtSv3iEn |r60lOLS2JwpvfIg3tQ1Q8gZ1WYSknlCTBNZIviq1qrGOvizUasPYSVsUKqbOI+Ic |MBYGByqFAwICFAEwCwICXskCAnNBAgECMIIBVgYHKoUDAgIgAjCCAUkCAgQAAoGB |ALTiXvsBjjyLh1BeKmdVPF7cVsKRS35PidI/A/Azd+cKKQNIndYOeEGNPYUe21MX |xIceQLBCKMO3kCljxLfYXVK5qojyr9vrKNqIadbfhGodmJJOklVhvWkwC53dBdJH |tZItlny7AmcYgcV9EOXvctPm2tQiPcgqoffQKUZRpIDfAiEAlyQypDcXizC9lhlb |dzeJqy//FVlLF23RdbYyVu5a8s8CgYEAj9NnMSN2VLvkH18fhFPnHKQU/8IsJdkV |MJ5dLmKiomxxEfP8eVaNr6AoBC/hpSoEiYBcDemhpGnIRMfKu+5iXDB4iIwdhe6o |g/GtW8Tmd26OGgdQkS32T3mVZJnx4YJHWwtg4mMq3NjPlOnFT9HzsQnYHwC/KrjL |hirffUC5NpowGAYHKoUDAgIUBDANAgRSCHT1AgUA7jmtszCCAasGByqFAwICIAMw |ggGeAgIEAAKBgQDGlx/FdSSzDJAYxeYh3hVJlzaFT1am+K7mWnpARjKxvPA0n/yv |ywoQMXeXH8FhKtzbjIzJOMcCJcj9Eq/wGx0GTgrW/earkVkWbLny/BcdkvDMe2pr |LNf6NCrL4skxWkLVdrHsznepYxV/PQvZao6wsPNQKtI4EBsFEWM08eW3qwIhALCd |Y0wQiZzX1MOnZXQD4FgQsHxhpoi6ssN/R14wiwYHAoGAPSa0Z9lKP/ydcb+NuJNA |hBNyZPPC6esW3KIUuLx8hySFM2dEk0/S71lD+e0LdFuQqj7I1wzckWgkeLZkouH4 |+1bO8pcv7n7bCEr3RkGbhU+tAsw+Nkb/LhoY3UvrPET38nRViAKWSWdFRsyRh8IH |+48s7OjiKT9oOVxHBK8EurUwbgYHKoUDAgIUBDBjAgRbl3zbAgRulpLdAlUAvDy7 |235vhIKG4ZrZonqOKX5bccU92XTN9g+Tc1bfacvJejAMzHFoXFUwRhR/EVaMT93z |Y9nYhkODRaYsO3WWPWVGrfq/MbMSkNEsrmXsuDCe9meCMIIBXwYHKoUDAgIgBDCC |AVICAgQAAoGBAJ2I5tf+MxO9LnRcfN0que5K88iJnoR950ozeD6mi8MFiLofc4xq |r4qzUFMfGFTDg3zDyGD/1+LhBsP2Oz2KTANM5zlCpsPVhbWZz2le16PEqTsrlHtx |V7saHAQ6tB7IVmxhRek4phGQbeDTLlYklFadfpmaDdpch5vdkf4STfHpAiEA+t0Z |er0ZobRlPuz37KTWoisff4k7ZB+QFkH7tVU1T68CgYB0R+1xVjEFmQcLEmCZR6XI |yKhiXPHPJStAezMfk9Y53dG6OSZW3sqZLdA1NUMpoelabjLW9HiC2WC48QrK/3lt |E82WEfhT2rbSYjSD5GeIcISTk3oaKUQlmK7C4HQgIlY0QP6cGHQOzmdlrAX68CSm |SwJufkCIQIGeli5+X0Aa4zAiBgcqhQMCAhQEMBcCBEOEh0QCBQC1CoJtAgh/V16B |lLxb3zCCAXMGByqFAwICIAUwggFmAgIEAAKBgQCA8QLTKw/RZ9BpwnowetrSxGYJ |GQTbqlXVuMxwJvL3oZGbiQy2UsQOBU4ekwZzW0PXsnnt35ECABzZ4agx/ooWPu2J |qwfPKr6CQqyd7d2/mNYs3dHqT18V06QqZne90pOyQmDA8nwPHRWUhhTVZ7ZvqQK6 |oRpprjvOrbuD45nJtQIhAPD1RMQYqsI09oPwM1EbZcIWUaYHi9otabufcyhnUCFJ |AoGAa8wLT62ziJweBq3SPMCbirbs3t9z8EYyWV7kJQAF1q9fWt5Eyx4m5iY8ZyNH |z6JvnpOTaB5rdZczeEzeXb2aFKOTad/Zn6hcwNECQcQBA0PzSpE5OnBs8SZ3y/of |V41rbPvooSQs/MlLO2U6R24UXjhiwYzD/tglfP73TNsgW/EwNgYHKoUDAgIUBDAr |AgQT2oudAgUAoOneSwIcQauXhX9CYUNV0y2wsQafEJpNooNnbHxTpoGFtDCCAYwG |ByqFAwICIQEwggF/AgIEAAKBgQDKOz8u7p/UYxfUlZWp51GObGPY9OtNItENKK8L |iDnwefgonmA7A1MHhLm7Wh52hZ5IUMZwx7ccDfhMo+DWwXf+n3ip2EMyMKiDzYKi |srXHozBpgCeFcM23m/AQdKacliM0iCSwxTeR1TxqeMq2nhz7KDaGEaOX9Q9UHhbb |NI2+XwIhAMrk2F+AwUdwSwykjoX7AKkFeqSsxEZo4X8ZltcVJpDZAoGBAL4n1lLy |8eM52nNCEbhbBq5N4jaqj77rPxrcxSzUOFN3foNKalGBOGeKitvTpVxwp+qxunoH |GVSGd6r05gn/tH9rnX5FsNBtg9etxTMQq9hXg+cxf37HMmi2qcCNJguF2EhWlso5 |wXsX8ETR4FBIkDar04HF5r+CujUqGv8TZgGvME4GByqFAwICFAQwQwIFANBenxQC |BEYwTF8CNDWrh1OZzaM8FGymKWYOWl5cB3FMoybbAy3WdRmVzbkKYSuSKJMtgwJw |TsJKXe93OcWBPYMwggF3BgcqhQMCAiECMIIBagICBAACgYEAkobb2pHsz8MGCqVZ |gxjipjn1upCkymVhV7JnP7GRzQWJ7gX0zvG9E1CECCcUWMMIUc56TvU0dCv7EfR0 |PI94exEZO6MEwOa8olcBv4ivHLm4/UcR2J+I4ys32VMWVBvx5du0mJs98TZZuIwP |l6PBCHufLVMX1Vfc1K/G0KdU4nkCIQDJZumzuLfN2C/w+Dr4cDbDj0IjjsUKh2zT |kOQ9Z7YBPwKBgH6cMJZnb1HjsvmITPCsIVZ3lJb0EOBJztflPYt7WzZrGmAI5Rlm |BaVeicMZDav4C58RY8l5/NGDKNrl6QSIEbNwEHu3cV+CCRu53g4z7i/tYlVHT4dp |/OXq+u7xy1oy4NXGwvD8CzRHBylH9bTDh2Zpk6Mz/AZWjlNK1W0jONcpMDoGByqF |AwICFAQwLwIEegB4BAIFANMaT/cCIH7BI9FhR3dig4wr6p298zB0r21B0QigZqHn |oHqzBI3iMIIBfAYHKoUDAgIhAzCCAW8CAgQAAoGBALGUA2rOFBOdNtZCla5sUPxL |fWXYs0BxE2bKk/ODZTkI7mN75CgFHYZhJnCte0AsCbgg+nfZ2inIERqEltpsJhpT |7SUuTYppogN25q3bO9zTMXSaSRoYS4/abYTDHPBfkRm17TUkbqRWLYWSi6ETao0O |Wn5cdkuokCApoTNsYxodAiEAlhIEd98POJZijm9KiNg8kyBMIQ/yYrzLfa5FA1US |UlkCgYA/GBcFK6p1mP4+T0/FxfYW4SLP+evYnvgdx86L9WzGS0NYbIDxxPVt1XGP |3XYwC+M2eEJZyiWq3lpIP2TAKiDPShD5wYnEM97+MdJj5sl2RmCnMezK7LdMgnkw |NzHoz2kgW8c+WnC9+T5btoHatO65xzPKqy9nPEdeDsqSHSl4LjA/BgcqhQMCAhQE |MDQCBBYquRACBQCT+CjTAiUAyoLM54pzi8RvED1Tub+Al0XshF5PbaRiYGxR9g7P |MC4xIEuB |<GostR3410-94-ParamSetParameters.bin
11.4. Параметры алгоритма с открытым ключом ГОСТ Р 34.10-2001
Для каждого AlgorithmIdentifier в этой последовательности поле параметров содержит GostR3410-2001-ParamSetParameters.
0 30 998: SEQUENCE { 4 30 156: SEQUENCE { 7 06 7: OBJECT IDENTIFIER : id-GostR3410-2001-TestParamSet 16 30 144: SEQUENCE { 19 02 1: INTEGER 7 22 02 32: INTEGER : 5F BF F4 98 AA 93 8C E7 39 B8 E0 22 FB AF EF 40 : 56 3F 6E 6A 34 72 FC 2A 51 4C 0C E9 DA E2 3B 7E 56 02 33: INTEGER : 00 80 00 00 00 00 00 00 00 00 00 00 00 00 00 00 : 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 04 : 31 91 02 33: INTEGER : 00 80 00 00 00 00 00 00 00 00 00 00 00 00 00 00 : 01 50 FE 8A 18 92 97 61 54 C5 9C FC 19 3A CC F5 : B3 126 02 1: INTEGER 2 129 02 32: INTEGER : 08 E2 A8 A0 E6 51 47 D4 BD 63 16 03 0E 16 D1 9C : 85 C9 7F 0A 9C A2 67 12 2B 96 AB BC EA 7E 8F C8 : } : } 163 30 159: SEQUENCE { 166 06 7: OBJECT IDENTIFIER : id-GostR3410-2001-CryptoPro-A-ParamSet 175 30 147: SEQUENCE { 178 02 33: INTEGER : 00 FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF : FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FD : 94 213 02 2: INTEGER 166 217 02 33: INTEGER : 00 FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF : FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FD : 97 252 02 33: INTEGER : 00 FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF : FF 6C 61 10 70 99 5A D1 00 45 84 1B 09 B7 61 B8 : 93 287 02 1: INTEGER 1 290 02 33: INTEGER : 00 8D 91 E4 71 E0 98 9C DA 27 DF 50 5A 45 3F 2B : 76 35 29 4F 2D DF 23 E3 B1 22 AC C9 9C 9E 9F 1E : 14 : } : } 325 30 188: SEQUENCE { 328 06 7: OBJECT IDENTIFIER : id-GostR3410-2001-CryptoPro-B-ParamSet 337 30 176: SEQUENCE { 340 02 33: INTEGER : 00 80 00 00 00 00 00 00 00 00 00 00 00 00 00 00 : 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 0C : 96 375 02 32: INTEGER : 3E 1A F4 19 A2 69 A5 F8 66 A7 D3 C2 5C 3D F8 0A : E9 79 25 93 73 FF 2B 18 2F 49 D4 CE 7E 1B BC 8B 409 02 33: INTEGER : 00 80 00 00 00 00 00 00 00 00 00 00 00 00 00 00 : 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 0C : 99 444 02 33: INTEGER : 00 80 00 00 00 00 00 00 00 00 00 00 00 00 00 00 : 01 5F 70 0C FF F1 A6 24 E5 E4 97 16 1B CC 8A 19 : 8F 479 02 1: INTEGER 1 482 02 32: INTEGER : 3F A8 12 43 59 F9 66 80 B8 3D 1C 3E B2 C0 70 E5 : C5 45 C9 85 8D 03 EC FB 74 4B F8 D7 17 71 7E FC : } : } 516 30 159: SEQUENCE { 519 06 7: OBJECT IDENTIFIER : id-GostR3410-2001-CryptoPro-C-ParamSet 528 30 147: SEQUENCE { 531 02 33: INTEGER : 00 9B 9F 60 5F 5A 85 81 07 AB 1E C8 5E 6B 41 C8 : AA CF 84 6E 86 78 90 51 D3 79 98 F7 B9 02 2D 75 : 98 566 02 3: INTEGER 32858 571 02 33: INTEGER : 00 9B 9F 60 5F 5A 85 81 07 AB 1E C8 5E 6B 41 C8 : AA CF 84 6E 86 78 90 51 D3 79 98 F7 B9 02 2D 75 : 9B 606 02 33: INTEGER : 00 9B 9F 60 5F 5A 85 81 07 AB 1E C8 5E 6B 41 C8 : AA 58 2C A3 51 1E DD FB 74 F0 2F 3A 65 98 98 0B : B9 641 02 1: INTEGER 0 644 02 32: INTEGER : 41 EC E5 57 43 71 1A 8C 3C BF 37 83 CD 08 C0 EE : 4D 4D C4 40 D4 64 1A 8F 36 6E 55 0D FD B3 BB 67 : } : } 678 30 159: SEQUENCE { 681 06 7: OBJECT IDENTIFIER : id-GostR3410-2001-CryptoPro-XchA-ParamSet 690 30 147: SEQUENCE { 693 02 33: INTEGER : 00 FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF : FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FD : 94 728 02 2: INTEGER 166 732 02 33: INTEGER : 00 FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF : FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FD : 97 767 02 33: INTEGER : 00 FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF : FF 6C 61 10 70 99 5A D1 00 45 84 1B 09 B7 61 B8 : 93 802 02 1: INTEGER 1 805 02 33: INTEGER : 00 8D 91 E4 71 E0 98 9C DA 27 DF 50 5A 45 3F 2B : 76 35 29 4F 2D DF 23 E3 B1 22 AC C9 9C 9E 9F 1E : 14 : } : } 840 30 159: SEQUENCE { 843 06 7: OBJECT IDENTIFIER : id-GostR3410-2001-CryptoPro-XchB-ParamSet 852 30 147: SEQUENCE { 855 02 33: INTEGER : 00 9B 9F 60 5F 5A 85 81 07 AB 1E C8 5E 6B 41 C8 : AA CF 84 6E 86 78 90 51 D3 79 98 F7 B9 02 2D 75 : 98 890 02 3: INTEGER 32858 895 02 33: INTEGER : 00 9B 9F 60 5F 5A 85 81 07 AB 1E C8 5E 6B 41 C8 : AA CF 84 6E 86 78 90 51 D3 79 98 F7 B9 02 2D 75 : 9B 930 02 33: INTEGER : 00 9B 9F 60 5F 5A 85 81 07 AB 1E C8 5E 6B 41 C8 : AA 58 2C A3 51 1E DD FB 74 F0 2F 3A 65 98 98 0B : B9 965 02 1: INTEGER 0 968 02 32: INTEGER : 41 EC E5 57 43 71 1A 8C 3C BF 37 83 CD 08 C0 EE : 4D 4D C4 40 D4 64 1A 8F 36 6E 55 0D FD B3 BB 67 : } : } : } |>GostR3410-2001-ParamSetParameters.bin |MIID5jCBnAYHKoUDAgIjADCBkAIBBwIgX7/0mKqTjOc5uOAi+6/vQFY/bmo0cvwq |UUwM6driO34CIQCAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAEMQIhAIAA |AAAAAAAAAAAAAAAAAAFQ/ooYkpdhVMWc/Bk6zPWzAgECAiAI4qig5lFH1L1jFgMO |FtGchcl/CpyiZxIrlqu86n6PyDCBnwYHKoUDAgIjATCBkwIhAP////////////// |//////////////////////////2UAgIApgIhAP////////////////////////// |//////////////2XAiEA/////////////////////2xhEHCZWtEARYQbCbdhuJMC |AQECIQCNkeRx4Jic2iffUFpFPyt2NSlPLd8j47EirMmcnp8eFDCBvAYHKoUDAgIj |AjCBsAIhAIAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAyWAiA+GvQZomml |+Gan08JcPfgK6Xklk3P/KxgvSdTOfhu8iwIhAIAAAAAAAAAAAAAAAAAAAAAAAAAA |AAAAAAAAAAAAAAyZAiEAgAAAAAAAAAAAAAAAAAAAAV9wDP/xpiTl5JcWG8yKGY8C |AQECID+oEkNZ+WaAuD0cPrLAcOXFRcmFjQPs+3RL+NcXcX78MIGfBgcqhQMCAiMD |MIGTAiEAm59gX1qFgQerHshea0HIqs+EboZ4kFHTeZj3uQItdZgCAwCAWgIhAJuf |YF9ahYEHqx7IXmtByKrPhG6GeJBR03mY97kCLXWbAiEAm59gX1qFgQerHshea0HI |qlgso1Ee3ft08C86ZZiYC7kCAQACIEHs5VdDcRqMPL83g80IwO5NTcRA1GQajzZu |VQ39s7tnMIGfBgcqhQMCAiQAMIGTAiEA//////////////////////////////// |/////////ZQCAgCmAiEA/////////////////////////////////////////ZcC |IQD/////////////////////bGEQcJla0QBFhBsJt2G4kwIBAQIhAI2R5HHgmJza |J99QWkU/K3Y1KU8t3yPjsSKsyZyenx4UMIGfBgcqhQMCAiQBMIGTAiEAm59gX1qF |gQerHshea0HIqs+EboZ4kFHTeZj3uQItdZgCAwCAWgIhAJufYF9ahYEHqx7IXmtB |yKrPhG6GeJBR03mY97kCLXWbAiEAm59gX1qFgQerHshea0HIqlgso1Ee3ft08C86 |ZZiYC7kCAQACIEHs5VdDcRqMPL83g80IwO5NTcRA1GQajzZuVQ39s7tn |<GostR3410-2001-ParamSetParameters.bin
12. Благодарности
Этот документ создан с соответствии с «Соглашением о совместимости СКЗИ», подписанным ФГУП НТЦ «Атлас», КриптоПро, Фактор-ТС, МО ПНИЭИ, Инфотекс, СпбРЦЗИ, Криптоком и Р-Альфа. Целью этого соглашения является обеспечение совместимости продукции и решений разных производителей.
Авторы выражают свою признательность
Компании Microsoft Corporation Russia за предоставление информации о продукции и решениях компании, а также технические консультации в части PKI.
Компаниям RSA Security Russia и Демос за активное сотрудничество и помощь при создании этого документа.
Peter Gutmann за полезную программу dumpasn1.
Russ Hously (Vigil Security, LLC, housley@vigilsec.com) и Василию Сахарову (Демос, svp@dol.ru), побудившим авторов на создание этого документа.
Derek Atkins (IHTFP Consulting, derek@ihtfp.com) и его супруге, Heather Anne Harrison, за то, что сделали документ читаемым.
Григорию Чудову за прохождение процесса IETF для этого документа.
Документ основан на результатах компании КриптоПро. Любое существенное использование этого документа должно отмечать компанию КриптоПро. Компания просит при цитировании или упоминании этого документа, обозначать его CRYPTO-PRO CPALGS.
13. Литература
13.1. Нормативные документы
[GOST28147] «Система обработки информации. Защита криптографическая. Алгоритм криптографического преобразования», ГОСТ 28147-89, Государственный стандарт Союза ССР, Издательство стандартов, 1989.
[GOSTR341094] «Информационная технология. Криптографическая защита информации. Процедура выработки и проверки электронной цифровой подписи на базе асимметричного криптографического алгоритма.», ГОСТ Р 34.10-94, Государственный стандарт Российской Федерации, Госстандарт России, 1994.
[GOSTR341001] «Информационная технология. Криптографическая защита информации. Процессы формирования и проверки электронной цифровой подписи.», ГОСТ Р 34.10-2001, Государственный стандарт Российской Федерации, Госстандарт России, 2001.
[GOSTR341194] «Информационная технология. Криптографическая защита информации. Функция хеширования.», ГОСТ Р 34.11-94, Государственный стандарт Российской Федерации, Госстандарт России, 1994.
[RFC2119] Bradner, S., «Key words for use in RFCs to Indicate Requirement Levels», BCP 14, RFC 2119, March 1997.
[HMAC] Krawczyk, H., Bellare, M., and R. Canetti, «HMAC: Keyed-Hashing for Message Authentication», RFC 2104, February 1997.
13.2. Дополнительная литература
[Schneier95] B. Schneier, Applied cryptography, second edition, John Wiley & Sons, Inc., 1995.
[RFDSL] «Об электронной цифровой подписи»10, 10 января 2002 г., №1-ФЗ11
[RFLLIC] «О лицензировании отдельных видов деятельности», 8 августа 2001 г., №128-ФЗ12
[CRYPTOLIC] «Об утверждении положений о лицензировании отдельных видов деятельности, связанных с шифровальными (криптографическими) средствами», 23 сентября 2002 г., Постановление правительства РФ №69113
[X.660] ITU-T Recommendation X.660 Information Technology — ASN.1 encoding rules: Specification of Basic Encoding Rules (BER), Canonical Encoding Rules (CER) and Distinguished Encoding Rules (DER), 1997.
[RFC4134] Hoffman, P., «Examples of S/MIME Messages», RFC 4134, July 2005.
[TLS] Dierks, T. and C. Allen, «The TLS Protocol Version 1.0», RFC 2246, January 1999.
Адреса авторов
Vladimir Popov
CRYPTO-PRO
38, Obraztsova,
Moscow, 127018, Russian Federation
EMail: vpopov@cryptopro.ru
Igor Kurepkin
CRYPTO-PRO
38, Obraztsova,
Moscow, 127018, Russian Federation
EMail: kure@cryptopro.ru
Serguei Leontiev
CRYPTO-PRO
38, Obraztsova,
Moscow, 127018, Russian Federation
EMail: lse@cryptopro.ru
Grigorij Chudov
CRYPTO-PRO
38, Obraztsova,
Moscow, 127018, Russian Federation
EMail: chudov@cryptopro.ru
Alexandr Afanasiev
Factor-TS
office 711, 14, Presnenskij val,
Moscow, 123557, Russian Federation
EMail: afa1@factor-ts.ru
Nikolaj Nikishin
Infotecs GmbH
p/b 35, 80-5, Leningradskij prospekt,
Moscow, 125315, Russian Federation
EMail: nikishin@infotecs.ru
Boleslav Izotov
FGUE STC «Atlas»
38, Obraztsova,
Moscow, 127018, Russian Federation
EMail: izotov@nii.voskhod.ru
Elena Minaeva
MD PREI
build 3, 6A, Vtoroj Troitskij per.,
Moscow, Russian Federation
EMail: evminaeva@mail.ru
Serguei Murugov
R-Alpha
4/1, Raspletina,
Moscow, 123060, Russian Federation
EMail: msm@top-cross.ru
Igor Ovcharenko
MD PREI
Office 600, 14, B.Novodmitrovskaya,
Moscow, Russian Federation
EMail: igori@mo.msk.ru
Igor Ustinov
Cryptocom
office 239, 51, Leninskij prospekt,
Moscow, 119991, Russian Federation
EMail: igus@cryptocom.ru
Anatolij Erkin
SPRCIS (SPbRCZI)
1, Obrucheva,
St.Petersburg, 195220, Russian Federation
EMail: erkin@nevsky.net
Перевод на русский язык
Николай Малых
Полное заявление авторских прав
Copyright (C) The Internet Society (2006).
К этому документу применимы права, лицензии и ограничения, указанные в BCP 78, и, за исключением указанного там, авторы сохраняют свои права.
Этот документ и содержащаяся в нем информация представлены «как есть» и автор, организация, которую он/она представляет или которая выступает спонсором (если таковой имеется), Internet Society и IETF отказываются от каких-либо гарантий (явных или подразумеваемых), включая (но не ограничиваясь) любые гарантии того, что использование представленной здесь информации не будет нарушать чьих-либо прав, и любые предполагаемые гарантии коммерческого использования или применимости для тех или иных задач.
Интеллектуальная собственность
IETF не принимает какой-либо позиции в отношении действительности или объема каких-либо прав интеллектуальной собственности (Intellectual Property Rights или IPR) или иных прав, которые, как может быть заявлено, относятся к реализации или использованию описанной в этом документе технологии, или степени, в которой любая лицензия, по которой права могут или не могут быть доступны, не заявляется также применение каких-либо усилий для определения таких прав. Сведения о процедурах IETF в отношении прав в документах RFC можно найти в BCP 78 и BCP 79.
Копии раскрытия IPR, предоставленные секретариату IETF, и любые гарантии доступности лицензий, а также результаты попыток получить общую лицензию или право на использование таких прав собственности разработчиками или пользователями этой спецификации, можно получить из сетевого репозитория IETF IPR по ссылке http://www.ietf.org/ipr.
IETF предлагает любой заинтересованной стороне обратить внимание на авторские права, патенты или использование патентов, а также иные права собственности, которые могут потребоваться для реализации этого стандарта. Информацию следует направлять в IETF по адресу ietf-ipr@ietf.org.
Подтверждение
Финансирование функций RFC Editor обеспечено IETF Administrative Support Activity (IASA).
1Substitution box — блок подстановки.
2User Keying Material — пользовательский ключевой материал.
3Content Encryption Key.
4Key Encryption Key.
5В российских стандартах для этого значения используется термин «имитовставка». Прим. перев.
6В оригинале это предложение содержало ошибку. См. https://www.rfc-editor.org/errata_search.php?eid=1473. Прим. перев.
7Object identifier.
8Target_of_evaluation.
9В действующий системах. Прим. перев.
10В оригинале название документа переведено не вполне корректно. См. https://www.rfc-editor.org/errata_search.php?eid=1473. Прим. перев.
11В настоящее время этот закон утратил силу и заменен №63-ФЗ от 6 апреля 2011 г. Прим. перев.
12В настоящее время этот закон утратил силу и заменен №99-ФЗ от 4 мая 2011 г. Прим. перев.
13В настоящее время утратило силу и заменено Постановлением №957 от 29 декабря 2007 г. Прим. перев.