Право
Загрузить Adobe Flash Player
Навигация
Новые документы

Реклама

Законодательство России

Долой пост президента Беларуси

Ресурсы в тему
ПОИСК ДОКУМЕНТОВ

Постановление Совета директоров Национального банка Республики Беларусь от 03.03.2003 № 76 "Об утверждении Руководящего документа Республики Беларусь "Банковские технологии. Процедура выработки псевдослучайных данных с использованием секретного параметра"

Текст документа с изменениями и дополнениями по состоянию на ноябрь 2013 года

< Главная страница


Совет директоров Национального банка Республики Беларусь ПОСТАНОВЛЯЕТ:

Утвердить прилагаемый Руководящий документ Республики Беларусь "Банковские технологии. Процедура выработки псевдослучайных данных с использованием секретного параметра".



Председатель Правления П.П.ПРОКОПОВИЧ



РД РБ 07040.1202-2003 Дата введения 2003-04-01


УДК

Ключевые слова: псевдослучайные данные, процедура выработки псевдослучайных данных

ОКС 35.240.40

Издан на русском языке



Предисловие

1. РАЗРАБОТАН Государственным центром безопасности информации, Учреждением Белорусского государственного университета "Национальный научно-исследовательский центр прикладных проблем математики и информатики"

2. ВНЕСЕН Управлением безопасности и защиты информации Национального банка Республики Беларусь

3. УТВЕРЖДЕН И ВВЕДЕН В ДЕЙСТВИЕ постановлением Совета директоров Национального банка Республики Беларусь от 3 марта 2003 г. N 76

4. ВВЕДЕН ВПЕРВЫЕ

Настоящий документ не может быть тиражирован и распространен без разрешения Национального банка Республики Беларусь



1. Область применения

Настоящий руководящий документ устанавливает процедуру и алгоритм выработки псевдослучайных данных с секретным параметром, которые применяются в криптографических методах защиты информации, в том числе для реализации процедуры выработки электронной цифровой подписи.

Настоящий руководящий документ применяется при разработке и сертификации средств криптографической защиты информации.



2. Нормативные ссылки

В настоящем стандарте использованы ссылки на стандарт:

СТБ 1176.1-99 Информационная технология. Защита информации. Функция хэширования



3. Обозначения

В настоящем руководящем документе применяют следующие обозначения:

                                                                  n
     Z(n) - множество всех неотрицательных целых чисел,  меньших 2 ,
     где n - натуральное число;

      *                                           *
     h   -   функция   хэширования.   Значения   h   вычисляются   в
соответствии   с алгоритмом,  установленным в СТБ 1176.1, в  котором
на шаге 15  вместо проверки d = n + 2 используется  проверка d = n +
+ 1, а значения параметров выбираются следующим образом:
     H  =  4Е4Е9С9С  9С9С4Е4Е  9С9С4Е4Е  4Е4Е9С9С  9С9С4Е4Е  4Е4Е9С9С
4Е4Е9С9С 9С9С4Е4Е (в шестнадцатеричной системе счисления), L = 256;

      *                                                           *
     h  (m  ,  m  ,...,  m   ) -  значение  функции  хэширования h ,
          1     2         128
вычисленное от последовательности чисел m  ,  m  ,...,  m   ,
                                         1     2         128

     где m  e Z(8) для i = 1, 2, ..., 128;
          i

     ------------------------------------
     буква "e" в математическом выражении - знак принадлежности

     (+)   -   бинарная    операция,   определенная   на   множестве
неотрицательных целых чисел по формуле

                       k-1                     i
             a (+) b = SUM ((a + b ) mod 2) x 2 ,            (1)
                       i=0    i   i

             k-1       i
     где a = SUM a  x 2 ,
             i=0  i

             k-1       i
         b = SUM b  x 2 , a , ..., a   , b , ..., b    e Z(1);
             i=0  i        0        k-1   0        k-1

     ------------------------------------
     буква "e" в математическом выражении - знак принадлежности

     c := d - присвоение параметру (переменной) c значения d.


4. Общие положения

     Настоящий     документ     определяет    процедуру    выработки
псевдослучайных    данных  в   виде   последовательности

     z , z , ..., z  e Z(256)
      1   2        T

     ------------------------------------
     буква "e" в математическом выражении - знак принадлежности

с  использованием  секретного  параметра  из   множества  Z(256).  В
алгоритме  выработки  псевдослучайных  данных  используется  функция
             *
хэширования h .


5. Процедура выработки псевдослучайных данных

5.1. Исходные данные

     Исходными данными  для  процедуры выработки  последовательности
псевдослучайных данных z , z ,..., z  являются:
                        1   2       T

     T  -  натуральное  число, определяющее длину последовательности
данных, которую необходимо выработать;
     K -  K e Z(256), секретный параметр, который должен храниться в
тайне;
     ------------------------------------
     буква "e" в математическом выражении - знак принадлежности

     C - C  e Z(256),  инициализирующее  значение.  При  заданном  K
      0   0

должны использоваться различные C .
                                 0

     ------------------------------------
     буква "e" в математическом выражении - знак принадлежности


Допускается использование дополнительных входных данных, полученных произвольным образом, в том числе случайным или псевдослучайным методом.



5.2. Используемые переменные

В процедуре выработки псевдослучайных данных используются следующие переменные:



                          31        8 i
     C - C e Z(256), C = SUM c  x (2 ) ,
                         i=0  i

     ------------------------------------
     буква "e" в математическом выражении - знак принадлежности

     где c  e Z(8) для i = 0, 1, ..., 31;
          i

     Y - Y e Z(256). Если T > 1, то  значение  переменной  Y  должно
быть уничтожено сразу после выработки псевдослучайных данных;

     ------------------------------------
     буква "e" в математическом выражении - знак принадлежности

     X - X e Z(256);

     ------------------------------------
     буква "e" в математическом выражении - знак принадлежности

     t - натуральное число, t <= T + 1;

                          128        8 i-1
     M - M e Z(1024), M = SUM m  x (2 )   ,
                          i=1  i

     где m  e Z(8) для i = 1, 2, ..., 128.
          i

     ------------------------------------
     буква "e" в математическом выражении - знак принадлежности

Значение переменной  M должно  быть уничтожено сразу после выработки
псевдослучайных данных.


5.3. Алгоритм выработки псевдослучайных данных

     Алгоритм  выработки   последовательности  данных  z , z ,..., z
                                                        1   2       T

включает в себя следующие шаги:

     1. C := C ;
              0

              31                8 i
     2. Y := SUM (255 - c ) x (2 ) ;
             i=0         i

     3. t := 1;

     4.  Задать  значение  X  на  основании  дополнительных  входных
данных.  Если  дополнительные  входные  данные  не  используются, то
установить X := 0;

                      256        512        768
     5. M := K + C x 2    + X x 2    + Y x 2   ;

               *
     6. z  := h  (m , m ,..., m   );
         t         1   2       128

     7. t := t + 1;

     8. Если t > T, то перейти к шагу 12;

                          256
     9. C := (C + 1) mod 2   ;

     10. Y := Y  (+) z ;
                      t

     ------------------------------------
     (+) - бинарная операция

     11. Перейти к шагу 4;

     12. Конец работы алгоритма.





Archiv Dokumente
Папярэдні | Наступны
Новости законодательства

Новости Спецпроекта "Тюрьма"

Новости сайта
Новости Беларуси

Полезные ресурсы

Счетчики
Rambler's Top100
TopList