Стр. 1
 

32 страницы

456.00 ₽

Купить официальный бумажный документ с голограммой и синими печатями. подробнее

Официально распространяем нормативную документацию с 1999 года. Пробиваем чеки, платим налоги, принимаем к оплате все законные формы платежей без дополнительных процентов. Наши клиенты защищены Законом. ООО "ЦНТИ Нормоконтроль".

Наши цены ниже, чем в других местах, потому что мы работаем напрямую с поставщиками документов.

Способы доставки

  • Срочная курьерская доставка (1-3 дня)
  • Курьерская доставка (7 дней)
  • Самовывоз из московского офиса
  • Почта РФ

В настоящем стандарте определен набор базовых правил кодирования, который может использоваться для получения спецификации синтаксиса передачи для значений типов, определенных с использованием абстрактной синтаксической нотации версии 1 (АСН.1). Базовые правила кодирования также применимы для декодирования указанного синтаксиса передачи с целью идентификации передаваемых значений данных. В настоящем стандарте также определен набор канонических и отличительных правил кодирования, которые ограничивают кодирование значений ровно одной из альтернатив, предоставляемых базовыми правилами кодирования.

Эти правила кодирования используются во время передачи (поставщиком услуг уровня представления, когда это требуется контекстом представления)

Показать даты введения Admin

Страница 1

ГОСТ Р ИСО/МЭК 8825-1-2003 ГОСУДАРСТВЕННЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ

Информационная технология ПРАВИЛА КОДИРОВАНИЯ АСН.1

Часть 1

Спецификация базовых (BER), канонических (CER) и отличительных (DER) правил кодирования

Издание официальное

БЗ 1-2003/311


ГОССТАНДАРТ РОССИИ Москва

Страница 2

ГОСТ Р ИСО/МЭК 8825-1-2003

Предисловие

1    РАЗРАБОТАН Государственным научно-исследовательским и конструкторско-технологическим институтом «ТЕСТ» Министерства Российской Федерации по связи и информатизации

ВНЕСЕН Министерством Российской Федерации по связи и информатизации

2    ПРИНЯТ И ВВЕДЕН В ДЕЙСТВИЕ Постановлением Госстандарта России от 13 мая 2003 г. № 140-ст

3    Настоящий стандарт содержит полный аутентичный текст международного стандарта ИСО/МЭК 8825-1—98 «Информационная технология. Правила кодирования ЛСН.1. Часть 1. Спецификация базовых (BER), канонических (CER) и отличительных (DER) правил кодирования» с учетом Поправки № I (1999 г.) и Дополнения № 1 (2000 г.)

4    ВВЕДЕН ВПЕРВЫЕ

© И ПК Издательство стандартов, 2003

Настоящий стандарт не может быть полностью или частично воспроизведен, тиражирован и распространен в качестве официального ихаания без разрешения Госстандарта России

И

Страница 3

ГОСТ Р ИСО/МЭК 8825-1-2003

Содержание

1    Область применения........................................................I

2    Нормативные ссылки........................................................I

3    Определения..............................................................2

4    Сокращения..............................................................2

5    Нотация.................................................................3

6    Соглашения...............................................................3

7    Соответствие..............................................................3

8    Базовые правила кодирования.................................................3

8.1    Общие правила кодирования...............................................3

8.2    Кодирование булевского значения...........................................6

8.3    Кодирование целочисленного значения.......................................7

8.4    Кодирование перечислимого значения.......................................7

8.5    Кодирование действительного значения......................................7

8.6    Кодирование значения «битовая строка»......................................9

8.7    Кодирование значения«строка октетов*......................................10

8.8    Кодирование вырожденного значения.......................................10

8.9    Кодирование значения «последовательность».................................10

8.10    Кодирование значения «последовательность-из*..............................II

8.11    Кодирование значения «множество*.......................................11

8.12    Кодирование значения «множество-из».....................................11

8.13    Кодирование выборочного значения.......................................II

8.14    Кодирование тегированного значения......................................И

8.15    Кодирование открытого типа. ............................................12

8.16    Кодирование значения «экземпляр-из*.....................................12

8.17    Кодирование значения типа«встроенное-ддп*................................12

8.18    Кодирование значения внешнего типа......................................12

8.19    Кодирование значения «идентификатор объекта».............................13

8.20    Кодирование значений ограниченных типов символьных строк...................15

8.21    Кодирование значений неограниченного типа символьных строк.................17

9    Канонические правила кодирования...........................................17

9.1    Формы длины.........................................................17

9.2    Формы кодирования строк...............................................17

9.3    Компоненты множества.................................................17

10    Отличительные правила кодирования..........................................18

10.1    Формы длины........................................................18

10.2    Формы кодирования строк..............................................18

10.3    Набор компонентов....................................................18

11    Ограничения на BER, использующие CER и DER ................................18

11.1    Булевские значения....................................................18

11.2    Неиспользованные биты................................................18

11.3    Действительные значения...............................................18

11.4    Значения GeneralString..................................................19

11.5    Компоненты множества и последовательности с принимаемыми по умолчанию значениями 19

Страница 4

ГОСТ Р ИСО/МЭК 8825-1-2003

11.6    Компоненты «множество-из»............................................ 19

11.7    Обобщенное время.................................................... 19

11.8    UTCTime........................................................... 19

12 Использование BER, CER и DER в определении синтаксиса передачи................ 20

Приложение А Пример кодирования............................................ 21

Л. I    Описание АСН.1 структуры записи................................ 21

А.2    Описание АСН.1 значения    записи................................. 21

А.З Представление этого значения записи.............................. 21

Приложение В Присвоение значений идентификаторов объектов...................... 23

Приложение С Пример кодирования значения действительного числа.................. 23

Приложение D Использование DER и CER в аутентификации источника данных......... 25

D.1    Решаемая проблема........................................... 25

D.2    Подход к решению............................................ 26

D.3 Оптимизация реализации....................................... 26

IV

Страница 5

ГОСТ Р ИСО/МЭК 8825-1-2003 ГОСУДАРСТВЕННЫ Й СТ А Н Д А Р Т Р О СС ИЙ С К О Й Ф Е Д Е Р А Ц И И

Информационная технология

ПРАВИЛА КОДИРОВАНИЯ ACH.I.

Часть 1

Спецификация базовых (BER), канонических (CER) и отличительных (DER) правил кодирования

Information technology. ASM Л encoding rules. Part I.

Specification of Basic Encoding Rules (BER). Canonical Encoding Rules (CER) and Distinguished Encoding Rules (DER)

Дя1а ввелення 2004—07—01

1    Область применения

В настоящем стандарте определен набор базовых правил кодирования, который может использоваться для получения спецификации синтаксиса передачи для значений типов, определенных с использованием абстрактной синтаксической нотации версии I (АСН.1), которая установлена в ГОСТ Р ИСО/МЭК 8824-1, ГОСТ Р ИСО/МЭК 8824-2, ГОСТ Р ИСО/МЭК 8824-3 и ГОСТ I’ ИСО/МЭК 8824-4. Базовые правила кодирования также применимы для декодирования указанного синтаксиса передачи с целью идентификации передаваемых значений данных. В настоящем стандарте также определен набор канонических и отличительных правил кодирования, которые ограничивают кодирование значений ровно одной из альтернатив, предоставляемых базовыми правилами кодирования.

Эти правила кодирования используются во время передачи (поставщиком услуг уровня представления, когда это требуется контекстом представления).

2    Нормативные ссылки

В настоящем стандарте использованы ссылки на следующие стандарты:

ГОСТ 34.301-91 (ИСО 6429) Информационная технология. 7- и 8-битные кодированные наборы символов. Управляющие функции

ГОСТ Р ИСО/МЭК 7498-1—97 Информационная технология. Взаимосвязь открытых систем. Базовая эталонная модель. Часть 1. Базовая модель (см. также Рекомендацию МСЭ-Т Х.200)

ГОСТ Р ИСО/МЭК 8824-1 *-2001 Информационная технология. Абстрактная синтаксическая нотация версии один (АСН.1). Часть I. Спецификация основной нотации (см. также Рекомендацию МСЭ-Т Х.680)

ГОСТ Р ИСО/МЭК 8824-2—2001 Информационная технология. Абстрактная синтаксическая нотация версии один (АСН.1). Часть 2. Спецификация информационного объекта (см. также Рекомендацию МСЭ-Т Х.681)

ГОСТ Р ИСО/МЭК 8824-3—2002 Информационная технология. Абстрактная синтаксическая нотация версии один (АСН.1). Часть 3. Спецификация ограничения (см. также Рекомендацию МСЭ-Т Х.682)

ГОСТ Р ИСО/МЭК 8824-4—2003 Информационная технология. Абстрактная синтаксическая нотация версии один (АСН.1). Часть 4. Параметризация спецификаций АСН.1 (см. также Рекомендацию МСЭ-Т Х.683)

ГОСТ Р ИСО/МЭК 9594-8—98 Информационная технология. Взаимосвязь открытых систем. Справочник. Часть 8. Основы аутентификации

И мание официальное

I

Страница 6

ГОСТ Р ИСО/МЭК 8825-1-2003

ИСО/МЭК 2022—941 Информационная технология. Структура кола символов и методы расширения

ИСО 6093—85* Обработка информации. Представление числовых значений в символьных строках для информационного обмена

ИСО/МЭК 6429—92* Информационная технология. Управляющие функции для колированных наборов символов

ИСО/МЭК 10646-1—93* Информационная технология. Универсальный, многооктетиый кодовый набор символов (UCS). Часть 1. Архитектура и основная многоязычная плоскость

3    Определения

В настоящем стандарте используются определения по ГОСТ Р ИСО/МЭК 7498-1, ГОСТ Р ИСО/МЭК Х824-1. а также следующие определения:

3.1    динамическое соответствие: Установление требования к реализации придерживаться при передаче поведения, предписанного настоящим стандартом.

3.2    статическое соответствие: Установление требования к реализации обеспечивать допустимое множество возможностей из определенных настоящим стандартом.

3.3    значение данных: Информация, заданная как значение типа: тип и значение определены с использованием ACH.I.

3.4    кодирование (значений данных): Полная последовательность октетов, используемая для представления значения данных.

3.5    октеты идентификатора: Часть кодирования значения данных, которая используется для идентификации типа значения.

Примечание — В некоторых Рекомендациях МСЭ-Т для этой последовательное™ октетов применяют термин «элемент данных*, но в настоящем стандарте его не используют, так как в других стандартах он применяется и смысле •значение данных».

3.6    октеты длины: Часть кодирования значения данных, следующая за октетами идентификатора. которая используется для определения конца кодирования.

3.7    октеты содержимого: Часть кодирования значения данных, которая представляет конкретное значение.

3.8    октеты кониа содержимого: Часть кодирования значения данных, появляющаяся в его конце, которая используется для определения конца кодирования.

Примечание — Не для всех кодирований требуются октеты конца содержимого.

3.9    простое кодирование: Кодирование значения данных, в котором октеты содержимого непосредственно представляют это значение.

3.10    составное кодирование: Кодирование значения данных, в котором октеты содержимого являются полным кодированием одного или нескольких значений данных.

3.11    получатель: реализация декодирования октетов, созданных отправителем, для идентификации значения закодированных данных.

3.12    отправитель: Реализация кодирования значения данных для передачи.

3.13    завершающий 0 бит: 0 в последней позиции значения «битовая строю»» (bitstring). Примечание — Ов значении битовой строки, состоящем из единственного бита 0, является завершающим 0 битом. Иго удаление порождает пустую битовую строку.

4    Сокращения

В настоящем стандарте использованы следующие сокращения:

АСН.1 — абстрактная синтаксическая нотация версии 1

здп — значение данных (уровня) представления

BER — базовые правила кодирования (Basic Encoding Rules) ACH.I

CER — канонические правила кодирования (Canonical Encoding Rules) ACH.I

DER— отличительные правила кодирования (Distinguished Encoding Rules) ACH.I

1

Международные стандарты — во ВНИИКИ Госстандарта России.

Страница 7

ГОСТ Р ИСО/МЭК 8825-1-2003

5    Нотация

В настоящем стандарте использована нотация, определенная п ГОСТ Р ИСО/МЭК 8824-1.

6    Соглашения

6.1    В настоящем стандарте специфицировано значение каждого октета в кодировании с использованием терминов старший значащий бит и младший значащий бит.

Примечание—В спецификациях нижних уровней используются тс же самые обозначения для определении порядки! передачи битов в последовательной линии связи или для распределения битов в параллельных каналах.

6.2    В настоящем стандарте биты октета нумеруют от 8 до I. где бит 8 — старший значащий бит, а бит I — младший значащий бит.

6.3    В настоящем стандарте могут сравниваться две строки октетов. Они равны, если имеют одну и ту же длину и совпадают в каждой позиции октета. Строка октетов S, больше строки S: только в том случае, если:

а)    S, и S; имеют идентичные октеты в каждой позиции до конечного октета в S2 включительно, но S, длиннее,

или

б)    S, и S2 имеют различные октеты в одной или нескольких позициях и в первой такой позиции октет в S, больше, чем в S,. если рассматривать октеты как двоичные числа без знака, бит п которых имеет вес 2"-1.

7    Соответствие

7.1    Динамическое соответствие устанавливается всеми разделами стандарта.

7.2    Статическое соответствие устанавливается теми стандартами, которые определяют применение одного или нескольких из этих правил кодирования.

7.3    Альтернативные кодирования допускаются базовыми правилами кодирования как факультативные возможности отправителя. Получатели, которые заявляют о соответствии базовым правилам кодирования, должны поддержать все альтернативы.

Примечание — Примеры таких альтернативных кодирований показаны в 8.1.3.26 и таблице 3.

7.4    Альтернативные кодирования ’запрещаются каноническими или отличительными правилами кодирования.

8    Базовые правила кодирования

8.1    Общие правила кодирования

8.1.1    Структура кодирования

8.1.1.1    Кодирование значения данных должно состоять из четырех компонентов, которые должны появляться в следующем порядке:

а)    октеты идентификатора (см. 8.1.2):

б)    октеты длины (см. 8.1.3);

в)    октеты содержимого (см. 8.1.4);

г)    октеты конца содержимого (см. 8.1.5).

8.1.1.2    Октеты конца содержимого должны присутствовать только в том случае, если их наличие требуется значением октетов длины (см. 8.1.3).

8.1.1.3    На рисунке I показана структура кодирования (простого или составного). На рисунке 2 показан один из вариантов составного кодирования.

8.1.1.4    Структура кодирования не изменяется ни для нотации подтипа ЛСН.1. ни для нотации расширения типа АСН.1.

Страница 8

ГОСТ Р ИСО/МЭК 8825-1-2003

Окпггы

Осты

Окташ

идвнпфаопф*

ДПЖЫ

Число яггетов

» окплше содержимого

(осМЭД

Рисунок I — Структура кодирования

Сьствпы

Октеты

Октвгы

Оститы конце

цщмгтифитдра

дшш

оодераоааога

ПЛПЧЖМНИП

Wit—от, что октшты ппииши зжжчшаюпи аствшм юнца аарщяштт

{ш.6Л2£)


Ошачаат миримм оппж подвршиото


Рисунок 2 — Вариант составного кодирования

8.1.2 Октеты идентификатора

8.1.2.1    Октеты идентификатора должны кодировать тег АСН.1 (класс и номер) типа значения данных.

8.1.2.2    Для тегов с номером от 0 до 30 (включительно) октеты идентификатора должны содержать единственный октет, закодированный следующим образом:

а)    биты 8 и 7 представляют класс тега и должны кодироваться так, как определено в таблице 1;

б)    бит 6 должен быть нулем или единицей согласно правилам 8.1.2.5;

в)    биты с 5 по I должны кодировать номер тега как двоичное целое число с битом 5 в качестве старшего значащего бита.

Таблица 1 — Кодирование класса тсга

Класс

Бит 8

Бит 7

Универсальный

0

0

ПрИКЛДДНОЙ

0

1

Контекстно зависимый

1

0

Пользовательский

1

1

8.1.2.3 На рисунке 3 показан вид октета идентификатора для типа с номером тега от 0 до 30 (включительно).

Оггвтодамтифысвгтора

8 7

S

3 4 3 2

1

Класс

rvc

Номер Твга

— 0 - простое - 1 ■ составов

Рисунок 3 — Октет идентификатора (небольшой номер тсга)

8.1.2.4 Для тегов с номерами, большими или равными 31, идентификатор должен сосгоять из головного октета, за которым следуют один или несколько октетов продолжения.

4

Страница 9

ГОСТ Р ИСО/МЭК 8825-1-2003

8.1.2.4.1    Головной октет должен быть закодирован следующим образом:

а)    биты 8 и 7 представляют класс тега и должны быть закодированы так. как определено в таблице 1;

б)    бит 6 должен быть нулем или единицей согласно правилам 8.1.2.5;

в)    биты от 5 до 1 должны быть закодированы как 111! 12.

8.1.2.4.2    Последующие октеты должны кодировать номер тега следующим образом:

а)    бит 8 каждого октета должен иметь значение 1, если он не является последним октетом идентификатора;

б)    биты с 7 по 1 первою октета продолжения, за которыми следуют биты с 7 по ! второго октета продолжения, за которыми, в свою очередь, следуют биты с 7 по 1 каждого следующего октета продолжения, до последнего, включительно, должны быть кодированием двоичного целого числа без знака, равного номеру тега, с битом 7 первого октета продолжения в качестве старшею значащего бита;

в)    биты с 7 по I первого октета продолжения не должны быть все равны нулю.

8.!.2.4.3 На рисунке 4 показана форма октетов идентификатора для типа с тегом, номер которого больше 30.

Класс | П/С

1 1 1 1 11

2-Й DCTWT    Последний    сжтит

-►    *4--►

П Iй I ОО-Н 1 + ОП

-Нймфтйга


Рисунок 4 — Октет идентификатора (большой номер тега)

8.1.2.5    Бит 6 должен быть равен нулю, если кодирование простое, и единице, если кодирование составное.

Примечание — В последующих разделах для каждого типа определено, яачяется его кодирование простым или составным.

8.1.2.6    В ГОСТ Р ИСО/МЭК 8824-1 установлено, что тег типа, определенного с использованием ключевою слова «CHOICE», принимает значение тега того типа, значение данных которою выбрано.

8.1.2.7    В ГОСТ Р ИСО/МЭК 8824-2, 14.2 и 14.4 установлено, что тег типа, определенною с использованием конструкции «ObjectClassFieldType*, неопределен. если он является полем типа, полем значения переменною типа или полем множества значений переменного типа. Этот тип впоследствии определяется как тип АСН.1, и его полное кодирование идентично кодированию значения присвоенного типа (включая октеты идентификатора).

8.1.3 Октеты длины

8.1.3.1    Определены две формы октетов длины, а именно:

а)    определенная форма (см. 8.1.3.3);

б)    неопределенная форма (см. 8.1.3.6).

8.1.3.2    Отправитель должен использовать:

а)    определенную форму (см. 8.1.3.3), если кодирование простое;

б)    либо определенную (см. 8.1.3.3), либо неопределенные формы (см. 8.1.3.6), по своему выбору, если кодирование составное и непосредственно доступно целиком;

в)    неопределенную форму (см. 8.1.3.6), если кодирование составное и непосредственно доступно не пат костью.

8.1.3.3    Для определенной формы октеты длины должны состоять из одного или нескольких октетов и представлять число октетов содержимого, используя короткую (см. 8.1.3.4) или длинную форму (см. 8.1.3.5), по выбору отправителя.

Примечание — Короткая с|м>рма может быть использована только в том случае, если число октетов содержимого меньше или равно 127.

5

Страница 10

ГОСТ Р ИСО/МЭК 8825-1-2003

8.1.3.4    В короткой форме октеты длины должны состоять из одного октета, в котором бит X является нулевым, а биты с 7 по 1 кодируют число октетов содержимого (которое может быть нулевым) как двоичное целое число без знака с битом 7 в качестве старшего значащего бита.

Пример

L= 38 может быть закодирована как 001001102.

8.1.3.5    В длинной форме октеты длины должны состоять из начального октета и одного или нескольких последующих октетов. Начальный октет должен быть закодирован следующим образом:

а)    8 бит должен быть равен единице:

б)    биты с 7 по I должны колировать число последующих октетов длины как двоичное целое число без знака с битом 7 в качестве старшего значащего бита;

в)    значение 111111112 не должно использоваться.

Примечание 1 — Это ограничение введено для возможного последующего расширения.

Биты с 8 по 1 первого октета продолжения с последующими битами с 8 по I второго октета продолжения, с последующими битами с 8 по I каждого следующего октета, включая последний октет продолжения, должны быть кодированием двоичного целого числа без знака, равного числу октетов содержимого, с битом 8 первого октета продолжения в качестве старшего значащего бита.

11 р и м е р

L = 201 может быть закодирована как:

I000000I,

110010012

Примечание 2 — В длинной форме отправитель может выбирать, использовать ли октетов длины больше, чем минимально необходимо.

8.1.3.6    Для неопределенной формы октеты длины указывают, что октеты содержимого заканчиваются октетами конец-содержимого (см. 8.1.5) и должны содержать единственный октет.

8.1.3.6.1    Единственный октет должен иметь 8 бит. равный единице, и биты с 7 по I, равные нулю.

8.1.3.6.2    Если используется неопределенная форма длины, то октеты конец-содержимого (см. 8.1.5) должны присутствовать в кодировании после октетов содержимого.

8.1.4    Октеты содержимого

Октеты содержимого должны состоять из нуля, одного или нескольких октетов и кодировать значение данных так, как определено в последующих разделах.

Примечание — Октеты содержимого зависят от типа значения данных: последующие разделы расположены в том же порядке, что и определения типов в АСН.1.

8.1.5    Октеты конец-содержимого

Октеты конец-содержимого должны присутствовать, если длина закодирована так, как определено в 8.1.3.6, в противном случае они присутствовать не должны.

Октеты конец-содержимого должны состоять из двух нулевых октетов.

Примечание — Октегы конси-содержимого могут рассматриваться как кодирование значения с тегом универсального класса, форма которого является простой, номер тега — нулевой, а содержимое отсутствует. Таким образохг

Коне н-содержимою

Длина

С одержим ОС

«О.с,

0016

Отсутствует

8.2 Кодирование булевского змачеиня

8.2.1    Кодирование булевского значения дат ж но быть простым. Октеты содержимого должны состоять из одного октета.

8.2.2    Если булевское значение есть FALSE («ложь»), то октет должен быть нулем. Если булевское значение TRUE («истина»), то октет должен иметь любое ненулевое значение но выбору отправителя.

Пример— Если тип BOOLEAN, то значение TRUE может быть закодировано как:

Булепсчш тип

Длина

Содержимое

О'.*

М,4

FF

6

Страница 11

ГОСТ Р ИСО/МЭК 8825-1-2003

8.3 Кодирование целочисленного значения

8.3.1    Кодирование целочисленного значения должно быть простым. Октеты содержимого должны состоять из одного или нескольких октетов.

8.3.2    Если октеты содержимого кодирования целочисленного значения содержат более одного октета, то биты первого октета и 8 бит второго октета:

а)    не должны все быть единицами;

б)    не должны все быть нулевыми.

II римечанис — Эти правила гарантируют, что целочисленное значение всегда колируется в наименьшем возможном числе октетов.

8.3.3    Октеты содержимого должны быть дополнительным кодом двоичного числа, равного кодируемому целочисленному значению, образованным битами с 8 по I первого октета, с последующими битами с 8 по 1 второго октета, с последующими битами с 8 по 1 каждого очередного октета, включая последний октет содержимого.

Примечание— Значение дополи тельного кода двоичного числа получается путем нумерации битов в октетах содержимого, начиная с бита I последнею октета как бита 0 и заканчивая нумерацию битом 8 первого октета. Каждому биту присваивается числовое значение 2Л , где Л* — номер бита в описанной выше нумерации. Значение дополнительного кода двоичного числа получается суммированием чистовых значений, присвоенных каждому биту, тех битов, которые равны единице, исключая бит 8 первого октета, и последующего уменьшения Этой суммы на числовое значение, присвоенное биту 8 первого октета, если тот бит равен единице.

8.4    Кодирование перечислимого значения

Кодирование перечислимого значения должно быть кодированием связанного с ним целочисленного значения.

II римечанис — Кодирование является простым.

8.5    Кодирование действительного значения

8.5.1    Кодирование действительного значения должно быть простым.

8.5.2    Если действительное значение является нулевым, то в кодировании не должно быть никаких октетов содержимого.

8.5.3    Если действительное значение ненулевое, то используемое для кодирования основание В' выбирается отправителем. Если В' равно 2. 8 или 16. то должно использоваться двоичное кодирование, определенное в 8.5.5. Если В' равно 10, то должно использоваться символьное кодирование, определенное в 8.5.6.

П римечанис — Форма хранения, создания или обработки отправителями и получателями и форма, используемая в нотации значения АСН.1, полностью не зависят от основания, используемою при передаче.

8.5.4    Бит 8 первого октета содержимого должен быть установлен следующим образом:

а)    если бит 8 = 1. то применяется двоичное кодирование, определенное в 8.5.5;

б)    если бит 8 = 0 и бит 7 = 0, то применяется десятичное кодирование, определенное в 8.5.6;

в)    если бит 8 = 0. а бит 7 = 1, то «SpecialRealValue» (см. ГОСТ Р ИСО/МЭК 8824-1) кодируется так, как определено в 8.5.7.

8.5.5    При использовании двоичного кодирования (бит 8=1), если мантисса А/ ненулевая, то она должна быть представлена знаком S, неотрицательным целочисленным значением Л' и двоичным масштабным коэффициентом А', как то:

А/ = S х Л' х 2Г\

0 5 f < 4;

S = +1 или — 1.

П римечанис — Коэффициент /'требуется в некоторых случаях для выравнивания подразумеваемой точки мантиссы к позиции, требуемой правилами кодирования настоящего раздела. Это выравнивание не всегда может быть достигнуто модификацией экспоненты Е. Если основание В\ используемое для кодирования, равно 8 или 16, го изменениями компонента £ подразумеваемая точка может быть сдвинута только на 3 или 4 бита соответственно. Следовательно, для перемещения подразумеваемой точки в нужное положение могут потребоваться отличные от нуля значения коэффициента F.

8.5.5.1 Бит 7 первого октета содержимого должен быть равен I, если S равен — I, в противном случае он равен 0.

7

Страница 12

ГОСТ Р ИСО/МЭК 8825-1-2003

8.5.5.2    Биты с 6 по 5 первого октета содержимого должны кодировать значение основания В' следующим образом:

Биты с 6 по 5    Основание

0<)    основание 2

01    основание 8

10    основание 16

11    зарезервировано для последующих

редакций настоящего стандарта.

8.5.5.3    Биты с 4 по 3 первого октета содержимого должны кодировать значение двоичного масштабного коэффициента F как двоичное целое число без знака.

8.5.5.4    Биты со 2 по 1 первого октета содержимого должны колировать формат экспоненты следующим образом: если биты со 2 по 1 равны:

а)    00, то второй октет содержимого кодирует значение экспоненты в виде дополнительного кода двоичного числа;

б)    01, то второй и третий октеты содержимого кодируют значение экспоненты в виде дополнительного кода двоичного числа;

в)    10. то второй, третий и четвертый октеты содержимого кодируют значение экспоненты в виде дополнительного кода двоичного числа;

г)    11, то второй октет содержимого кодирует (как двоичное число без знака) число октетов X, используемых для кодирования значения экспоненты, а октеты содержимого с третьего по (Л' + 3)-й включительно кодируют значение экспоненты в виде дополнительного кода двоичного числа; значение должно быть не меньше единицы; первые девять битов переданной экспоненты не все должны быть нулевыми или единичными.

5.5.5.5    Остающиеся октеты содержимого кодируют значение целого числа Л'(см. 8.5.5) в виде двоичного числа без знака.

Примечания

1    Для неканонических BER не требуется нормализация мантиссы с «плавающей» точкой. Это позволяет реализатору передавать октеты, содержащие мантиссу, без выполнения функций сдвига мантиссы в памяти. В канонических и отличительных правилах кодирования нормализация определена, и мантисса (если она не 0) должна сдвигаться до тех пор. пока наименьший значащий бит не станет равным 1.

2    Это представление действительных чисел сильно отличается от форматов, обычно используемых в аппаратуре с «плавающей» точкой, но оно предназначено для легкого преобразования в такие форматы и из таких форматов (см. приложение С).

8.5.6    Когда используется десятичное кодирование (биты с 8 по 7 = 00), все октеты содержимого после первого образуют поле, в смысле ИСО 6093, выбранной отправителем длины, закодированное в соответствии с ИСО 6093. Выбор представления числа по ИСО 6093 определяется битами с 6 по 1 первого октета содержимого следующим образом:

Биты с 6 по 1    Представление числа

000001    ИСО 6093. формат N R1

000010    ИСО 6093. формат NR2

000011    ИСО 6093, формат N R3

Остальные значения битов с 6 по 1 зарезервированы для настоящего стандарта.

Не должны использоваться масштабные коэффициенты, определенные в сопровождающей документации (см. ИСО 6093).

Примечен и я

1    Рекомендации ИСО 6093 относительно использования, по крайней мере, одной цифры слева от десятичного знака сохраняются и в настоящем стандарте, но не являются обязательными.

2    Использование нормированной формы (см. ИСО 6093) не существенно и остается на усмотрение отправителя.

8.5.7    Когда должны быть закодированы «SpecialRealValues* (биты с 8 по 7 = 01), то должен быть только один октет содержимого со следующими значениями:

01000000    значение равно PLUS-INFINITY;

01000001    значение равно MINUS-INFINITY.

Все другие значения, имеющие биты 8 и 7, равные 0 и 1 соответственно, зарезервированы для дополнений к настоящему стандарту.

Страница 13

ГОСТ Р ИСО/МЭК 8825-1-2003

8.6 Кодирование значения «битовая строка»

8.6.1    Кодирование значения «битовая строка» должно быть простым или составным, по усмотрению отправителя.

П р и м с ч а л и с — Если необходимо передать часть битовой строки до того, как она вся станет доступной. то используется составное кодирование.

8.6.2    Октеты содержимого для простого кодирования должны содержать начальный октет, с последующим нулем, одним или несколькими октетами продолжения.

8.6.2.1    Биты в битовой строке, с первого до последнего, должны размещаться в битах с 8 до 1 первого октета продолжения, далее — в битах с 8 до I второго октета продолжения, затем — в битах с 8 до I каждого следующего октета и завершаться тем количеством битов, которое необходимо в конечном октете продолжения, начиная с бита 8.

Примечание — Термины «первый бит» и «завершающий бит» определены в ГОСТ Р ИСО/МЭК 8824-1.

8.6.2.2    Начальный октет должен кодировать, в виде двоичного целого числа без знака с битом I в качестве наименьшего значащего бита, число неиспользованных битов в конечном октете продолжения. Число должно находиться в диапазоне от нуля до семи.

8.6.2.3    Если битовая строка пуста, то не должно быть никаких октетов продолжения, а начальный октет должен быть нулевым.

8.6.2.4    При применении подраздела 21.7 ГОСТ I* ИСО/МЭК 8824-1 кодировшнки/декоднров-щикн BER мот добавлять или убирать завершающие нулевые биты значения.

П р и мс ч а и не — Если значение битовой строки не имеет единичных битов, то кодировщик (но усмотрению отиравнчеля> может кодировать значение с начальным октетом, равным 0. или может кодировать его как битовую строку с одним или несколькими нулевыми битами после начального октета.

8.6.3    Октеты содержимого для составного кодирования должны состоять из нуля, одного или нескольких вложенных кодирований.

Примечание — Каждое такое кодирование включает в себя октеты идентификатора, длины, содержимого и может включать октеты конец-содержимого, если оно является составным.

8.6.4    Для кодирования значения битовой строки таким способом это значение должно быть сегментировано. Каждый сегмент должен состоять из ряда последовательных битов значения и должен, возможно, за исключением последнего, содержать число битов, кратное восьми. Каждый бит в общем значении должен присутствовать ровно в одном сегменте, а размещение границ сегментов значения не имеет.

Примечание — Сегмент может иметь нулевой размер, то есть не содержать биты.

8.6.4.1 Каждое кодирование в октетах содержимого должно представлять сегмент общей битовой строки, кодовое представление которой является результатом рекурсивного применения настоящего раздела. При этом применении каждый сегмент рассматривается как значение битовой строки. Кодовые представления сегментов должны появляться в октетах содержимого в том порядке, в каком их биты появляются в общем значении.

Примечания

1    Как следствие згой рекурсии, каждое кодирование в октетах содержимого само может быть простым или составным. Однако обычно такие кодирования являются простыми.

2    В частности, теги в октетах содержимою всегда универсального класса номер 3.

8.6.4.2 Пример. Если тип BIT STRING, то его значение '0A3B5F291CDH может быть закодировано так, как показано ниже. В данном примере BitString представлена как примитив:

BitString

Д.| и н а

Содержимое

............................................:.................................................

04OA3B5F29ICD0,,.

Это же значение может быть закодировано так. как показано ниже. В данном примере BitString представлена как конструкция:

BilSttinp

Длина

Содержимое

BitStrinp

Длина

Содержимое

ЕОС

00„.

Длина

оо.„

03

<

£*♦

«5.6

ОООАЗВ|6

045F29ICD0I6

9

Страница 14

ГОСТ Р ИСО/МЭК 8825-1-2003

8.7    Кодирование значения «строка октетов*

8.7.1    Кодирование значения «строка октетов» должно быть простым или составным, по усмотрению отправителя.

Примечание — Если необходимо передать часть строки окт сгон до того, как станет доступна вся строка, то используется составное кодирование.

8.7.2    Простое кодирование содержит нуль, один или несколько октетов содержимого, равных по значению октетам в значении данных, в порядке их появления в значении данных, и со старшим значащим битом октета значения данных, выровненным по старшему значащему биту октета содержимого.

8.7.3    Октеты содержимого для составного кодирования должны состоять из нуля, одного или нескольких кодирований.

Примечание— Каждое такое кодирование включает в себя октеты идентификатора, длины, содержимого и может включать октеты конец-содержимого, если оно является составным.

8.7.3.1    Для кодирования значения «строка октетов» таким способом это значение должно быть сегментировано. Каждый сегмент должен состоять из ряда последовательных октетов значения. Расположение границ сегментов значения не имеет.

Примечание — Сегмент может иметь нулевой размер, то есть не содержать октеты.

8.7.3.2    Каждое кодирование в октетах содержимого должно представлять сегмент обшей строки октетов, кодовое представление которой является результатом рекурсивного применения настоящего раздела. При этом применении каждый сегмент рассматривается как значение строки октетов. Кодовые представления сегментов должны появляться в октетах содержимого в том порядке, в каком их октеты появляются в общем значении.

Г1 р и м с ч а н и я

1    Как следствие этой рекурсии, каждое кодирование в октетах содержимого само может быть простым или составным. Однако обычно такие кодирования являются простыми.

2    В частности, тети в октетах содержимого всегда универсального класса номер 4.

8.8    Кодирование вырожденного значения

8.8.1    Кодирование вырожденного значения должно быть простым.

8.8.2    Октеты содержимого не должны содержать октетов.

Г1 р и м е ч а н и е — Октет длины равен нулю.

11 р и м с р. Если тип NULL, то NULL может быть закодирован как:

NULL    Длина

03|6    00|6

8.9    Ко.шрование значения «последовательность»

8.9.1    Кодирование значения «последовательность» должно быть составным.

8.9.2    Октеты содержимого должны состоять из полного кодирования одного значения данных для каждого из гопов, перечисленных в определении ЛСН.1 типа «последовательность*, в порядке их появления в определении, если только тип не был указан с ключевым словом «OPTIONAL* или «DEFAULT*.

8.9.3    Кодирование значения данных может, но не обязательно, присутствовать для типа, указанного с ключевым словом «OPTIONAL» или «DEFAULT*. Если оно присутствует, то должно пояазяться в кодировании в точке, соответствующей появлению типа в определении ЛСН.1.

П р и м е р. Если тип

SEQUENCE {name IA5String, ok BOOLEAN},

то значение

{name «Smith*, ok TRUE} может быть закодировано как:

Последовательность    Длина    Содержимое

ЭД|6    0А,6

Длина    Содержимое

05.6    «Smith*

Длина    Содержимое

01.6    FF.6

lA5String 16,6

BOOLEAN 01,6

10

Страница 15

ГОСТ Р ИСО/МЭК 8825-1-2003

8.10    Колировапие значения «последователыюсть-из*

8.10.1    Кодирование значения «последовательность-нз» должно быть составным.

8.10.2    Октеты содержимого должны состоять из нуля, одного или нескольких полных кодирований значений данных для тина, перечисленного в определении ACH.I.

8.10.3    Порядок кодированных значений данных должен быть таким же, что и порядок значений данных в кодируемом значении «последовательность-из».

8.11    Кодирование значения ‘множество»

8.11.1    Кодирование значения «множество» должно быть составным.

8.11.2    Октеты содержимого должны состоять из полного кодирования значения данных для каждого из типов, перечисленных в определении ЛСН.1 типа «множество», в порядке, выбранном отправителем, если тип не был указан с ключевым словом «OPTIONAL* или «DEFAULT*.

8.11.3    Кодирование значения данных может, но не обязательно, присутствовать для типа, который был указан с ключевым словом «OPTIONAL» или «DEFAULT».

Примечание — Порядок значений данных и значении «множество» не Существенен и не устанавливает ограничений на порядок во время передачи.

8.12    Кодирование значения «множесгво-из»

8.12.1    Кодирование «множество-нз» должно быть составным.

8.12.2    Применяется правило 8.10.2.

8.12.3    Порядок значений данных не должен сохраняться при кодировании и последующем декодировании.

8.13    Кодирование выборочного значения

Кодирование выборочного значения должно быть таким же, как кодирование значения выбранного типа.

Примечания

1    Кодирование может быть простым или составным в зависимости от выбранного типа.

2    Тег. используемый в октетах идентификатора, является тегом выбранного типа, специфииированного в определении выборочного типа АС'Н.1

8.14    Кодирование тегированного значения

8.14.1    Кодирование тегированного значения должно быть получено из полного кодирования соответствующего значения данных типа, появляющегося в нотации «TaggedType» (называемого базовым кодированием), как определено в 8.14.2 и 8.14.3.

8.14.2    Если в определении типа не используется неявное тегирование (см. ГОСТ Р ИСО/МЭК 8824-1, 28.6), то кодирование должно быть составным, и октеты содержимого должны быть полным базовым кодированием.

8.14.3    Если в определении типа использовалось неявное тегирование, то:

а)    кодирование должно быть составным, если базовое кодирование составное, в противном случае оно должно быть простым;

б)    октеты содержимого должны быть такими же. как октеты содержимого базового кодирования. П риме р. С определениями типов ACH.I (в среде явного тегирования)

Tvpel :: = VisibleString

Type2 :: = |APPLICATION 3] IMPLICIT Typel Tvpe3 :: = |2| Tvpe2

Type4 :: = (APPLICATION 7] IMPLICIT ТуреЗ Type5 :: = |2] IMPLICIT Type2 значение «Jones»

кодируется следующим образом:

Для Typel:

VisibleString IA16

Длина    Содержимое

0516    4A6F6E6573I6

Длина    Содержимое

05,6    4A6F6E6573,6

Для Tvpe2:

(APPLICATION 3|

43,6

Страница 16

ГОСТ Р ИСО/МЭК 8825-1-2003

Длина    Содержимое

Для Tvpe3: |2|

А216


05,6    4/\6F6E6573|6

Для Tvpe4: (APPLICATION 7| Ь716

Дайна Содержимое 07,6

(APPLICATION 3| 43,6

Дайна    Содержимое

05|6    4A6F6E6573i6


Длина    Содержимое

Дтя Туре5: 121 «2.6

05,6    4A6F6E6573,*

8.15    Кодирование открытого тииа

Значение открытого типа является также значением некоторого (другого) типа ACH.I. Кодирование такого значения должно быть полным кодированием, специфицированным для этого другого типа.

8.16    Кодирование значения «жземгияр-из*

8.16.1    Кодирование типа окземпляр-из» должно быть кодированием ВЕК следующего типа «последовательность» со значением, определенным в 8.16.2:

(UNIVERSAL 8| IMPLICIT SEQUENCE

{

type-id <DelinedObjectClass>.&id.'

value |0| EXPLICIT <DefinedObjectClass>. &Type‘

)

где *<DefinedObjectCIass>* замешается конкретным классом «DefinedObjectClass*, использованным в нотации «InsianceOlType».

Примечание — Когда значение является значением единственного тииа ACH.I и для него исиользу-стся кодирование BER, то кодирование этого данного тииа идентично кодированию соответствующего значения внешнего тииа. где для представления абстрактного значения используется альтернатива «syntax*.

8.16.2    Значение компонентов типа «последовательность* в 8.16.1 должно быть таким же. как значения соответствующих компонентов ассоциированного типа в ГОСТ Р ИСО/МЭК 8824-2, приложение С.7.

8.17    Кодирование значения тина «встроенное-здп*

8.17.1    Кодирование значения типа «встроенное-здп* должно быть кодированием ВЕК типа, определенного в ГОСТ Р ИСО/МЭК 8824-1.

8.17.2    Содержимое odata-value* OCTET STRING должно быть кодированием значения абстрактных данных типа «встроенное-здп* (см. ГОСТ Р ИСО/МЭК 8824-1, 32.3а), использующим идентифицированный синтаксис передачи, значения всех других полей должны быть теми же. что и значения в абстрактном значении.

8.18    Кодирование значения внешнего тииа

8.18.1 Кодирование значения внешнего типа должно быть кодированием BER следующего типа «последовательность*, принимаемого как определенного в контексте EXPLICIT TAGS (явные теги), со значением, определенным в последующих подразделах:

|UNIVERSAL 8| IMPLICIT SEQUENCE {

OBJECT IDENTIFIER OPTIONAL, INTEGER OPTIONAL,

direct-reference indirect-reference data-value -descriptor encoding

Object Descriptor OPTIONAL, CHOICE |

|0| ABSTRACT-SYNTAX. &Type, [1| IMPLICIT OCTET STRING, |2| IMPLICIT BIT STRING} }

single-ASNl-type

octet-aligned

arbitrary'

П р и м еч а н и е — Этот тип «последовательность» является тем же. который был определен в ГОСТ Р ИСО/МЭК 8824—93. и результирующее кодирование значения внешнего типа не изменяется.

12

Страница 17

ГОСТ Р ИСО/МЭК 8825-1-2003

8.18.2    Значение полей зависит от передаваемых абстрактных значений, и является значением типа, определенного в 32.5 ГОСТ Р ИСО/МЭК 8824-1.

8.18.3    Компонент «data-value-descriptor» должен присутствовать только в том случае, если «data-value-descriptor» присутствует в абстрактном значении, и должен иметь то же значение.

8.18.4    Значения «direct-reference* и «indirect-reference* должны присутствовать или отсутствовать согласно таблице 2. Таблииа 2 отображает альтернативы «.identification» внешнего типа, приведенные в ГОСТ Р ИСО/МЭК 8824-1, 32.5, в определенные в 8.18.1 компоненты внешнего типа •direct-reference* и «indirect-reference*.

8.18.5    Значение данных должно быть закодировано в соответствии с синтаксисом передачи, идентифицированного кодированием, и должно быть размещено в альтернативе «encoding», выбранной. как определено ниже.

Таблица 2 — Атьтернагивные кодирования для «identification»

klcntincalion

direct-reference

indirect-reference

syntaxes

-НЕДОПУСТИМО—

"НЕДОПУСТИМО*"

syntax

syntax

ОТСУТСТВУЕТ

prescntation-contcxt-id

ОТСУТСТВУЕТ

prcsentation-context-id

contcxt-ncgotiation

transfer-syntax

prescntation-contcxt-id

transfer-syntax

— НЕДОПУСТИМО—

’•“НЕДОПУСТИМО*”

fixed

"•НЕДОПУСТИМО*"

•“НЕДОПУСТИМО***

8.18.6    Если значение данных яатяется значением единственного типа данных АСН.1 и если правила кодирования для этого значения данных определены в настоящем стандарте, то реализация отправителя должна использовать, по своему усмотрению, любой из следующих выборов для «Encoding»:

-    single-ASN.l-type;

-    octet-aligned;

-    arbitrary.

8.18.7    Если кодированное значение данных, использующее согласованное кодирование, содержит целое число октетов, то реализация отправителя должна использовать, по своему усмотрению, любой из следу ющих выборов для «Encoding»:

-    octet-aligned;

-    arbitrary.

Примечание — Значение данных, которое является последовательностью типов АСН. 1 и для которого синтаксис передачи специфицирует простое сцепление строк октетов, созданных применением ба:ювых правил кодировании АСН.1 для каждого типа АСН.1, попадает в эту категорию, а не в категорию 8.18.6.

8.18.8    Если кодированное значение данных, использующее согласованное кодирование, содержит не целое число октетов, то для «Encoding» должно быть выбрано.

-    arbitrary.

8.18.9    Если для «Encoding» выбрано «single-ASN'1-type*, то тип АСН.1 должен заменить открытый тип со значением, равным значению кодируемых данных.

Примечание— Диапазон значений, которые мот встретиться в открытом типе, определяется регистрацией значения идентификатора объекта, ассоциированного с «direct-reference», и/или значением целого числа, ассоциированного с «indircct-refercnce».

8.18.10    Если для «Encoding» выбрано «octet-aligned», то значение данных должно кодироваться в соответствии с согласованным синтаксисом передачи, а получающиеся октеты должны образовывать значение «строка октетов».

8.18.11    Если для «Encoding» выбрано «arbitrary», то значение данных должно кодироваться в соответствии с согласованным синтаксисом передачи, а получающиеся октеты должны образовывать значение «битовая строка».

8.19 Кодирование значения «идентификатор объекта»

8.19.1    Кодирование значения «идентификатор объекта* должно быть простым.

8.19.2    Содержимое октетов должно быть (упорядоченным) списком кодирований подиденти-фикаторов (см. 8.19.3 и 8.19.4), соединенных вместе.

Страница 18

ГОСТ Р ИСО/МЭК 8825-1-2003

Каждый под паем тиф и каюр представляется как последовательность (одного или нескольких) октетов. Бит 8 каждого октета указывает, является ли он последним в последовательности: бит 8 в последнем октете — нулевой; бит К в каждом предшествующем октете — единица. Биты 7—1 всех октетов в последовательности вместе кодируют подидентификатор. Сцепляясь, эти группы бит образуют двоичное число бет знака, наиболее значащий бит которого является битом 7 первого октета, а наименее значащий бит — битом 1 последнего октета. Подидентификатор должен быть закодирован в минимально возможном количестве октетов, то есть головной октет подидентифика-тора не должен иметь значение 8016.

8.19.3    Число подидентификаторов (Л) должно быть на единицу меньше, чем число компонентов идентификатора объекта в кодируемом значении.

8.19.4    Числовое значение первого подидентификатора получается из значений первых двух компонентов идентификатора объекта в кодируемом значении по формуле

(Л*40) + Y,

где X— значение первого компонента идентификатора объекта, а К — второго.

Примечание — ?>га упаковка первых двух компонентов идентификатора объекта учитывает, что из корневого узла присвоены только три значения.

8.19.5    Числовое значение /-го подидентификатора (2 <. i< N) является (/ + 1)-м компонентом идентификатора объекта.

П р и м е р. Значение OBJECT IDENTIFIER {joini-iso-ccitt 100 3) или. что тоже,

\2 100 3}

имеет первый подидентификатор 180 и второй подидентификатор 3. Получается следующее кодирование:

OBJECT IDENTIFIER

Длина Содержимое 0616    03I6    81340316

8.19tois Кодирование значения относительного идентификатора объекта

II римечание — Кодирование компонентов идентификатора объекта в относительном идентификаторе объекта такое же. как и кодирование компонентов (после второго) в идентификаторе объекта.

8.l9bis.l Кодирование значения относительного идентификатора объекта должно быть простым.

8.l9bis.2 Октеты содержимого должны быть упорядоченным списком сцепленных кодирований подидентификаторов (см. 8.l9bis.3. 8.19bis.4). Каждый подидентификатор представляется как серия (из одного или нескольких) октетов. Бит X каждого октета указывает, яатяется ли этот октет последним в серии: бит 8 последнего октета равен нулю, бит 8 каждого предшествующего октета равен единице. Биты 7—1 октетов в серии кодируют подидентификатор. Концептуально эти группы битов сцеплены так, что образуют целое двоичное число без знака, старшим значащим битом которого является бит 7 первого октета, а младшим — бит 1 последнего октета. Подидентификатор должен быть закодирован в минимально возможном количестве октетов, т. е. первый октет подидентификатора не должен иметь значение S016.

8.19bis.3 Количество подидентификаторов (Л1) должно быть равно количеству дуг идентификатора объекта в кодируемом значении относительного идентификатора объекта.

8.19bis.4 Численное значение /-го подидентификатора (1 й / й /V) должно быть значением /-й дуги идентификатора объекта в кодируемом значении относительного идентификатора объекта. 8.l9bis.5 Пример. Значение относительного идентификатора объекта

{8571    3    2}

имеет пол идентификаторы 8571, 3 и 2. Для него получается следующее кодирование:

Относительный идентификатор

объекта    Длина    Содержимое

OD16    0416    С27В030216

14

Страница 19

ГОСТ Р ИСО/МЭК 8825-1-2003

8.20 Кодирование значений ограниченных типов символьных строк

8.20.! Значение данных состоит из строки символов из набора символов, специфицированного в определении типа АСН.1.

8.20.2    Каждое значение данных должно быть закодировано независимо от других значений данных тою же типа.

8.20.3    Каждая символьная строка должна быть закодирована так, как если бы она была объяатена

|UNIVERSALx] IMPLICIT OCTET STRING,

где x — номер тега универсального класса, присвоенный типу символьной строки в ГОСТ Р ИСО/МЭК 8824-1. Значение строки октетов специфицируется в 8.20.4 и 8.20.5.

8.20.4    Когда символьная строка специфицирована в ГОСТ Р ИСО/МЭК 8824-1 прямой ссылкой на таблицу перечислений (NumericString и Printable St ring), значение строки октетов должно быть таким, как установлено в 8.20.5 для типа VisibleString с тем же значением символьной строки.

8.20.5    Для ограниченных символьных строк, кроме UniversalString и BMPString, строка содержит октеты, определенные в ИСО/МЭК 2022 для кодирования в 8-бнтном контексте, используя управляющую последовательность и кодирования символов, зарегистрированные в соответствии с И СО 2375.

8.20.5.1    Может использоваться только та управляющая последовательность, которая специфицирована одним из регистрационных номеров, используемых для определения типа строки символов в ГОСТ Р ИСО/МЭК 8824-1.

8.20.5.2    В начале каждой строки должны быть присвоены определенные решстрационные номера для обозначения и вызова GO, и/или СО, и/или С1 (используя терминологию ИСО/МЭК 2022). Для каждого типа эти номера установлены в таблице 3 вместе с подразумеваемыми ими управляющими последовательностями.

8.20.5.3    Некоторые типы символьных строк не должны содержать явных управляющих последовательностей в своих кодированиях; во всех остальных случаях любая управляющая последовательность. разрешенная 8.20.5.1. может появиться в любое время, включая начало кодирования. В таблице 3 перечислены типы, для которых допускаются явные управляющие постедовательностн.

8.20.5.4    Объявления не должны использоваться, если они явно не разрешены пользователем АСН.1.

При м ечание - Выбор типа АСН.1 предоставляет ограниченные возможности функций объявлений. Конкретные прикладные протоколы могут передавать обьи&тсния в других элементах протокола или подробно указывать способ использования объявлений.

Таблица 3 — Использование управляющих последовательностей

Ти и

II рис вое ним и CiO (регистрационный номер}

Присвоенный СО или CI (регистрлиион МЫ 11 номер)

Присвоенные управлнкпцие последовательности и фиксации регистра Иде применимо)

Явные пОследо-влельности разрешены?

NumericStrini»

6

Нет

ESC 2/8 4/2 LS0

Нет

PrintableStnng

6

Нет

ESC 2/S 4/2 LSO

Нет

TeletexString

(T61String)

102

106    (СО)

107    (CI)

ESC 2/8 7/5 LSO ESC 2/1 4/5 ESC 2/2 4/8

Да

VideotexString

2

1 (СО) 73 (С1)

ESC 2/8 7/5 LSO ESC 2/1 4/0 ESC 2/2 4/1

Да

VisibleString (ISU646String)

6

Нет

ESC 2/8 4/2 LSO

Нет

lA5Slring

6

1 (СО)

ESC 2/8 4/2 LSO ESC 2/1 4/0

Нет

GraphicString

6

Нет

ESC 2/8 4/2 LSO

Да

GcneralString

6

1 (СО)

ESC 2/8 4/2 LSO ESC 2/1 4/0

Да

Примечание — Многие из обычно используемых символов (например. A—Z) появляются в ряде символьных репертуаров с индивидуальными регистрационных!и номерами и управляющими последовательностями. Когда типы АСН.1 допускают управляющие последовательности, возможно несколько кодирований для конкретной символьной строки (см. также 7.3).

15

Страница 20

ГОСТ Р ИСО/МЭК 8825-1-2003

П р и м е р. С определением типа ЛСН. I Name :: = VisibleString

значение

•Jones**

может был. закодировано (простая форма» как

VisibleString    Длина    Содержимое

1Л,6    0516    4A6F6E6573,6

или (составная форма, определенная длина) как

Содержимое

VisibleString ЗА,

Длина 09,

Мб    “'«б

или (составная форма, неопределенная длина) как

VisibleString

ЗА|6

Длина

so16

OctetString

Длина

Содержимое

04l6

03,6

4A6F6EI6

OctetString

Длина

Содержимое

04|6

023,6

6573,6

1 как

Содержимое

OctetString

Длина

Содержи м ое

0416

03,6

4А6Р6Е,6

OctetString

Длина

Содержимое

04,6

023,6

657316

EOC

Длина

00,6

00,6

8.20.6    Приведенный пример иллюстрирует три из (многих) возможных форм (по усмотрению отправителя). Получатели обязаны обрабатывать все допустимые формы (см. 7.3).

8.20.7    Для типа «UniversalString» строка октетов должна содержать октеты, определенные в ИСО/МЭК 10646-1, используя четырехоктетную каноническую форму (см. 14.2 ИСО/МЭК 10646-1). Сигнатуры использоваться не должны. Управляющие функции могут использоваться при условии их соответствия ограничениям 8.20.9.

8.20.8    Для типа «BMPString* строка октетов должна содержать октеты, определенные в ИСО/МЭК 10646-К используя двухоктетную BMP форму (см. 14.2 ИСО/МЭК 10646-1). Сигнатуры использоваться не должны. Управляющие функции могут использоваться при условии их соответствия ограничениям 8.20.9.

8.20.9    Управляющие функции СО и CI по ГОСТ 34.301 могут использоваться за следующими исключениями.

Прнмечани я

1    Цель настоящего подраздела — разрешить полезные управляющие функции, такие как LF. CR, TAB и т. д., но запретить использование переходов к другим наборам символов.

2    Управляющие функции СО и С! кодируются в два октета для ВМ PString и в четыре — для UniversalString.

а)    Не должны использоваться управляющие последовательности объявления, определенные в ИСО/МЭК 2022.

Примечание 3 — Принят контекст кодирования символов по ИСО/МЭК 10646-1.

б)    Не должны использоваться назначающие и идентифицирующие управляющие последовательности, определенные в ИСО/МЭК 2022, включая идентифицирующие управляющие последовательности, разрешенные ИСО/МЭК 10646-1, 17.2 17.4.

Примечание 4 —АСН.1 позволяет использовать ноганню подтипа PcrmittedAlphabct для выбора набора разрешенных символов. PcrmittedAlphabct используется также для выбора уровня реализации по ИСО/МЭК 10646-1. Строка BMPString всегда использует двухоктетную форму, a UnivcrbalString — четырехок-тстную.

в)    Не должны использоваться вызывающие или контролирующие управляющие последовательности ИСО/МЭК 2022, такие как SHIFT IN (SI), SHIFF OUT (SO) или LOCKING SHIFT FOR G3 (SS3).

16

Страница 21

ГОСТ Р ИСО/МЭК 8825-1-2003

г)    Кодирование должно соответствовать ИСО/МЭК 106460-1 и оставаться в том же кодовом наборе.

д)    Не должны использоваться управляющие последовательности для идентификации графических символов по ИСО/МЭК 10646-1, 17.3.

Примечание 5 — Приложения АСН. 1 используют подтипы для указании подмножеств графических символов по ИСО/МЭК 10646-1 и выбора ячеек по ИСО/МЭК 10646-1, которые соответствуют управляющим символам ГОСТ 34.301.

е)    Не должны использоваться управляющие последовательности по ИСО/МЭК 10646-1. 17.5 для переключения на коды ИСО/МЭК 2022.

8.21    Кодирование значений неограниченного типа символьных строк

8.21.1    Кодирование значения неограниченного типа символьных строк должно быть кодированием BER типа, определенного в ГОСТ Р ИСО/МЭК 8824-1. 39.5.

8.21.2    Содержимое «string-value* OCTET STRING должно быть кодированием значения абстрактных данных неограниченного типа символьных строк (см. ГОСТ Р ИСО/МЭК 8824-1, 39.3а), использующим идентифицированный синтаксис передачи, значения всех других полей должны быть теми же, что и в абстрактном значении.

8.22    Следующие «полезные типы* должны кодироваться так. как если бы они были заменены определениями, приведенными в разделах 41—43 ГОСТ Р ИСО/МЭК 8824-1:

-    обобщенное время,

-    универсальное время,

-    описатель объекта.

9 Канонические правила кодирования

Кодирование значений данных по каноническим правилам кодирования является базовым кодированием, описанным в разделе 8, с ограничениями, перечисленными в настоящем разделе.

9.1    Формы длины

Если кодирование составное, то в нем используется неопределенная форма длины. Если кодирование простое, то оно должно включать в себя наименьшие октеты яншы (см. для сравнения 8.1.3.26).

9.2    Формы кодирования строк

Значения строк битов, октетов и ограниченных символов должны кодироваться простым кодированием, если они требуют не более 1000 октетов содержимого, и составным кодированием — в противном случае. Фрагменты строк, содержащиеся в составном кодировании, должны кодироваться простым кодированием. Кодирование каждого фрагмента, за исключением, может быть, последнего, должно иметь 1000 октетов содержимого (см. для сравнения 8.20.6).

9.3    Компоненты множества

Кодирования значений компонентов множества должны появляться в порядке, определяемом их тегами, как установлено в ГОСТ Р ИСО/МЭК 8824-1. 6.4. Кроме того, для установления порядка кодирования компонентов, когда один или несколько из них являются нетегнрованными выборочными типами, каждый нетегированный выборочный тип упорядочивается так, как если бы имел тег, равный наименьшему тегу в этом выборочном типе или в любом вложенном нетегированном выборочном типе.

Пример принятия контекста тегирования IMPLICIT TAGS:

А :: = SET

I

а |3| 1NTRGER.

Ь 11] CHOICE

I

с 121 INTRGER, d |4| INTRGER

},

е CHOICE

{

f CHOICE <

17

Страница 22

ГОСТ Р ИСО/МЭК 8825-1-2003

g 15J INTRGER, h |6| INTRGER

К

i CHOICE I

j |()| INTEGER

I

}

1

Порядок, n котором кодируются компоненты множества, всегда следующий: е, Ь, а, так как тег 101 меньше, чем 11| и 13|.

10    Отличительные правила кодирования

Кодирование значений данных по отличительным правилам кодирования является базовым, описанным в разделе 8, с ограничениями, перечисленными в настоящем разделе.

10.1    Формы ллииы

Должна использоваться определенная форма длины кодирования, закодированная в минимальном числе октетов (см. для сравнения 8.1.3.26).

10.2    Формы кодирования строк

Для типов строк битов, октетов и ограниченных символов не должно использоваться составное кодирование (см. для сравнения 8.1.3.26).

10.3    Набор компонентов

Кодирования значений компонентов множества должны появляться в порядке, определяемом их тегами, как установлено в ГОСТ Р ИСО/МЭК 8824-1, 6.4.

Примечание — Когда компонент множества яалиегся пса-тированным выборочным типом, положение компонента в этом порядке 'зависит от тега колируемого выбранного компонента.

11    Ограничения на BER, использующие CER и DER

Указание раздела 8 «должно быть кодирование BER* интерпретируется как «должно быть кодирование CER или DER*. (См. 8.16.1 и 8.18.1)

11.1    Булевские значения

Если кодирование представляет булевское значение TRUE, то его единственный октет содержимого должен иметь все восемь битов, равные единице (см. для сравнения 8.2.2).

11.2    Неиспользованные биты

11.2.1    Каждый неиспользованный бит в последнем октете кодирования значения битовой строки должен быть равен нулю.

11.2.2    При применении ГОСТ Р ИСО/МЭК 8824-1. 21.7 из битовой строки перед ее кодированием следует удалить все завершающие 0.

Примечания

1    В случае, когда применяется ограничение размера, абстрактное значение, доставляемое декодером приложению, должно удовлетворять ограничен и кэ размера и может отличаться от переданного значения только количеством завершающих битов, равных 0.

2    Если битовая строка не имеет битов, равных I, то кодировщик должен закодировать значение длиной I и начальным октетом, равным 0.

11.3 Действительные значения

11.3.1 Если кодирование представляет значение с основанием В. равным 2, то должно использоваться двоичное кодирование по основанию 2. Перед кодированием мантисса А/ и экспонента £ выбираются гак. что М равна 0 или является четной.

Примечание — Эго необходимо, гак как одно и тоже действительное значение может рассмат риваться и как {Л/, 2. £). и как (Л/', 2. £') с Л/ * А/', если для некоторого ненулевого целого п:

А/' = Л/х 2“\

£'=■£* л.

При кодировании двоичный масштабирующий фактор F должен быть равен нулю, а Л/ и Е должны быть представлены наименьшим возможным числом октетов.

Страница 23

ГОСТ Р ИСО/МЭК 8825-1-2003

11.3.2 Если кодирование прелстаиляет значение с основанием В. равным 10, то должно использоваться десятичное кодирование. При этом применяются следующие правила.

11.3.2.1    Должна использоваться форма ИСО 6093 NR3 (см. 8.5.6).

11.3.2.2    В кодировании не должен использоваться символ SPACE.

11.3.2.3    Если действительное значение отрицательно, то оно должно начинаться с символа MINUS SIGN (—), в противном случае — с цифры.

11.3.2.4    Первая и последняя цифры мантиссы не должны быть равны 0.

11.3.2.5    Непосредственно за последней цифрой мантиссы должен следовать символ FULL STOP (.) и знак экспоненты Е.

11.3.2.6    Если экспонента имеет значение 0, то оно должно быть записано как *+0*. в противном случае первая цифра экспоненты не должна быть нулем и знак PLUS SING не должен использоваться.

11.4    'Значения GeneralString

Кодирование значений типа GeneralString (и его подтипов) должно порождать управляющие последовательности для назначения и вызова нового регистра только тогда, когда регистр отличается от назначенного в текущий момент как G0, СО или С1. Все назначения и вызовы должны относиться к набору G0 или СО.

П р и меч а II и с — Принят, что каждый символ в значении символьной строки ассоциирован с конкретной записью в Международном регистре кодированных наборов символов.

11.5    Компоненты множества н последовательности с принимаемыми по умолчанию значениями

Кодирование значения множества или последовательности не должно содержать кодирования компонента, значение которого равно значению, принимаемому по умолчанию.

11.6    Компоненты «множество-из*

Кодирования значений компонентов значения «множество-из» должны появляться в возрастающем порядке, если рассматривать эти кодирования как строки октетов с короткими компонентами, дополненными нулевыми октетами на завершающем конце.

Примечание — Дополняющие октеты не должны появляться в кодированиях.

11.7    Обобщенное время

11.7.1    Кодирование должно завершаться символом «Z*, как описано в ГОСТ Р ИСО/МЭК 8824-1.

11.7.2    Элемент секунд всегда должен присутствовать.

11.7.3    При указании долей секунд (ест они есть) должны опускаться завершающие нули; если доли секунд равны нулю, то они должны полностью опускаться вместе с десятичной точкой.

II р и м е р. Элемеш- секунд «26.000* должен быть представлен как «26*; элемент секунд «26.5200» — как «26.52*.

11.7.4    Элемент десятичная точка, если он присутствует, должен быть символом точка «.*.

11.7.5    Полночь (GMT) должна быть предстаатена в форме

«YYYY М М D D000000Z* где «YYYYMMDD» — день, следующий за рассматриваемой полночью.

11.7.6    Примеры правильных представлений:

* 19920521000000Z»

«19920622123421Z»

«19920722132100.3Z*

11.7.7    Примеры неправильных представлений:

«199205202400002» (неверно представлена полночь)

«19920622123421.0Z» (ошибочный завершающий 0)

«19920722132I00.30Z» (ошибочный завершающий 0)

11.8 LTCTime

11.8.1    Кодирование должно завершаться «Z*, как описано в ГОСТ Р ИСО/МЭК 8824-1.

11.8.2    Элемент секунд всегда должен присутствовать.

11.8.3    Полночь (GMT) должна быть предстаатена в форме «YYM М DD000Q00Z*

где «YYMMDD* — день, следующий за рассматриваемой полночью.

19

Страница 24

ГОСТ Р ИСО/МЭК 8825-1-2003

11.8.4    Примеры правильных представлений:

«92052 I000000Z*

«920622123421Z»

«9207221321002»

11.8.5    Примеры неправильных представлений:

«920520240000Z* (неверно представлена полночь)

«9207221321Z»    (опущено 00 секунд)

12 Использование BER, CER и DER в определении синтаксиса передачи

12.1    Правила кодирования, определенные в настоящем стандарте, могут был, указаны и применены в любом месте, где необходимо специфицировать недвусмысленное, неделимое и самовыделяющее представление строк октетов для всех значений единственного типа АСН.1.

Примечание — Все такие строки октетов яатяются недвусмысленными в пределах единственного типа ACH.I. Они не обязательно остаются недвусмысленными, если перемешаны с кодированиями разных типов АСН.1.

12.2    Следующие значения идентификаторов и описателей объектов присвоены для идентификации и описания базовых правил кодирования:

{joint-iso-itu-t asnl (I) basic-encoding (1)|

и

«Basic Encoding of a single ASN.l type»

12.3    Следующие значения идентификаторов и описателен объектов присвоены для идентификации и описания канонических правил кодирования:

{joint-iso-itu-t asnl (1) ber-derived(2) canonical-encoding(O)}

и

«Canonical Encoding of a single ASN.l type»

12.4    Следующие значения идентификаторов и описателей объектов присвоены для идентификации и описания отличительных правил кодирования:

{joint-iso-itu-t asnl (1) ber-derived(2) distinguished-encoding(O)}

и

«Distinguished Encoding of a single ASN.l type*

12.5    Когда недвусмысленная спецификация определяет абстрактный синтаксис как множество значений данных уровня представления, каждое из которых является значением некоторого конкретно названного типа АСН.1, обычно (но не обязательно) выборочного типа, тогда с именем абстракшого синтаксиса может использоваться одно из значений идентификатора объекта, определенного в 12.2, 12.3 или 12.4, для этого конкретно названного типа АСН.1. используемого в определении абстрактного синтаксиса.

12.6    Имена, установленные в 12.2— 12.4. не должны использоваться с именем абстрактного синтаксиса для идентификации синтаксиса передачи, если для определения абстрактного синтаксиса не выполнено условие 12.5.

20

Страница 25

ГОСТ Р ИСО/МЭК 8825-1-2003

ПРИЛОЖЕНИЕ А

(справочное)

Пример колнроваимя

В настоящем приложении иллюстрируются базовые правши кодирования, определенные в настоящем стандарте, на примере представления в октетах (гипотетической) персональной записи, определенной с использованием ACH.I.

АЛ Описание АСН.1 структуры записи

Ниже формально описана структура гипотетической персональной записи с использованием АСН.1. определенной в ГОСТ Р ИСО/МЭК 8824-1.

Personnel Record :: - [APPLICATION 0| IMPLICIT SET { name    Name,

title    [0| VisiblcString.

number    EinployceN umber.

dateOfHire    |1] Date.

nameOlSpousc    |2) Name,

children    |3| IMPLICIT

SEQUENCE OF Childlnformation DEFAULT {} }

Child Information : : « SET (name    Name.

dateOfBirth    |0| Date}

Name :: = (APPLICATION 1| IMPLICIT SEQUENCE [given Name    VisiblcString.

initial    VisiblcString.

familyNamc    VisiblcString)

Employee Number :: “ (APPLICATION 2| IMPLICIT INTEGER Date :: « [APPLICATION 3| IMPLICIT VisiblcString - YYYYMMDD A.2 Описание ACH. 1 значения записи

Значение персональной записи для John Smith ниже описано формально с использованием АСН.1. [name [givcnName «John», initial «Р», familyNamc «Smith»}, title    «Director»,

number    51,

dateOfHire    «19710917*.

nameOfSpouse {givcnName «Магу», initial «Т». familyNamc »Sinith»}, children

[{{givcnName «Ralph», initial «Т». familyNamc «Smith»}.

dateOfBirth «19571111.»,

{{givcnName «Susan», initial «В». familyNamc «Jones»}, dateOfBirth «19590717»}})

А.З Представление этого значения записи

Ниже показано представление в октетах приведенною выше значения записи (после применения определенных в настоящем стандарте базовых правил кодирования). Значения идентификаторов, длин и содержимого целых чисел — шестнадцатеричные, по две шестнадцатеричные цифры на октет. Значения содержимою символьных строк приведены как текст, по одному символу на октет.

Personnel Record 60

Длина

Содержимое

8185

Name

Длина

Содержимое

61

10

VisiblcString

Длина

Содержимое

IA

04

«John»

VisiblcString

Диша

Содержимое

01

«р»

VisiblcString

Длина

Содержимое

05

«Smith *

21

Страница 26

ГОСТ Р ИСО/МЭК 8825-1-2003


title Длина АО ОА


Содержимое

VisibleString


Длина Содержимое OS    «Director*


Employe Number Длина 42    01


Содержимое

33


datcOf

Hire

Al


Длина

ОА


Содержимое

Date

43


Длина Содержимое 08    «19710917»


namcOf

Spouse Длина А2 12


Содержимое

Name

61


Длина Содержимое

10


VisibleString    Длина    Содержимое

1А    04    «Магу»

VisibleString    Длина    Содержимое

1А    01    .Т»

VisibleString    Длина    Содержимое

1А    01    «Smith»


131

АЗ


Длина

42


Содержимое

Множество

31


Длина

1F


Содержимое

Name Диша Солс ржи мое 61 II

VisibleString Длина Содержимое 1А    05    «Ralph»

VisibleString Длина Содержимое 1А    01    «Т.

VisibleString Длина Содержимое


05


«Smith»


datcOf

Birth

АО

Date

43

Содержимое


Диша Содержимое 0А

Дчина Содержимое 08    «19571111»


Множество

31


Длина

IF


Name

61


Длина Содержимое II

VisibleString Длина Содержимое 1А    05    «Su<an*

VisibleString Длина Содержимое 1А    01    «В»

VisibleString Длина Содержимое 1А    05    «Jones»


datcOf

Birth

АО


Длина

Длина

08


Содержимое

Содержимое

♦19590717*


Date

43


22

Страница 27

ГОСТ Р ИСО/МЭК 8825-1-2003

ПРИЛОЖЕНИЕ В

(справочное)

Присвоение значений идентификаторов объектов

В настоящем стандарте присвоены следующие значения:

Раздел Значение идентификатора объекта

12.2    (joint-iso-itu-t asnl (I) basic-encoding (1)}

Значение описателя объекта «Basic Encoding of a single ASN.l type*

Раздел Значение идентификатора объекта

12.3    {joint-iso-itu-t asnl (1) bcr-derived(2) canonical-encoding(O)}

Значение описателя объекта

«Canonical Encoding of a single ASN.l type»

Раздел Значение идентификатора объекта

12.4    (joint-iso-itu-t asnl (1) bcr-dcrivcd(2) distinguished-encoding(O)}

Значение описателя объекта «Distinguished Encoding of a single ASN.l type®

ПРИЛОЖЕНИЕ С

(справочное)

Пример кодирования значения действительного числа

С.! Отправитель, обычно, проверяет снос машинное представление чисел с плавающей точкой для определения (независящих от значения) алгоритмов, которые должны использоваться для преобразования значений между этим представлением и октетами длины и содержимого в кодировании вещественного значения АСН.1. В настоящем приложении описаны шаги, которые должны быть сделаны в таком процессе, исходи из (искусственного) машинного прелстаатения мантиссы чисел с плавающей точкой, показанного на рисунке C.I.

Принято, что экспонента может быть легко получена в виде целого числа Е из машинною представления чисел с плавающей точкой.

ее 61    ее    «1

11 i 11 i 1

т

1 1 ' '

ПТ

Мвнтиоов

Окгег1    Октет 5    Октет в

Рисунок С. 1 — Представление чисел с плавающей точкой

С.2 Октеты содержимого, которые должны быть созданы для отправки ненулевого значения с использованием двоичного кодирования (как определено в настоящем стандарте), суть:

I S bb ff ее Октеты для S Октеты для N где S (знак мантиссы) зависит от преобразуемого значения. ЬЬ — фиксированное значение (например. 10) для основания представления (в данном случае принято основание 16», ffфиксированное значение F. вычисленное, как описано в С.З. ее — фиксированная длина значения экспоненты, вычисленная, как описано в С.4. (В настоящем приложении не рассматривается случай, когда Е превышает три октета.)

С.З Алгоритм будет передавать октеты 1—5 машинного предегаатения как значение .V после установки битов 8—3 октета I и битов 4—1 октета 5 равными нулю. Принято, что подразумеваемая десятичная точка в машинном представлении находится между битами 2 и 1 октета 1. Эго подра зумеваемое положение может быть смещено к ближайшей точке после конца октета 5 путем уменьшения значения Е до преобразования. Во взятой в качестве примера системе можно смешать на четыре бита при уменьшении экспоненты на единицу (т. к. приня то основание 16). так что уменьшение на 9 поместит подразумеваемую точку между битами 6 и 5 октета 6.

23

Страница 28

ГОСТ Р ИСО/МЭК 8825-1—2003

Следовательно, для правильного размещения точки в Л/ значением М должно быть .V, умноженное на 2J. (Подразумеваемое положение в Л— после бит 1 октета 5). Таким образом, получаем основные параметры:

/•3 (гак что ff- 11),

декремент экспоненты равен 9.

С.4 Длина, необходимая для экспоненты, вычисляется через максимальное число октетов, необходимых для лредста&ления значений:

£nifl — избыток — декремент экспоненты;

Етлх — избыток — декремент экспоненты,

где £mjn и £IU4V — минимальное и максимальное целые значения представления экспоненты, избыток — любое значение, которое нужно вычесть для получения правильного значения экспоненты, а декремент экспоненты вычислен в С.З. Пусть это вычисление дает длину 3 октета. Тогда ее равно 10. Примем также, что избыток равен нулю.

C.S Алгоритм пересылки теперь такой:

а)    передать поле октетов идентификатора объект базовых правил кодирования с тегом АСН.1 для действительного типа:

б)    проверить на равенство нулю и, если это так. передать поле длины базовых правил кодирования АСЫ. 1 со значением 0 (нет октетов содержимого) и завершить алгоритм:

в)    проверить и запомнить знак мантиссы:

г)    передать пате длины базовых правил кодирования АСН.1 со значением 9, имеющее вид:

11101110, если отрицательное, или

10101110, если положительное;

д> создать и передать 4 октета экспоненты со значением

£-9;

е) обнулить биты 8—3 октета 1 и биты 4—1 октета 5, а затем передать 5 октетов мантиссы.

С.6 Должен быть подготоатен алгоритм получения для обработки любого базового кодирования АСН.1, но здесь может быть непосредствен но использована единица с плавающей точкой. Алгоритм такой:

а)    проверить октет 1 содержимого: если он равен 1x101110. то отправление совместимо с получением и можно просто обратить алгоритм отправления;

б)    в противном случае, для символьного кодирования, вызвать стандартную процедуру преобразования десятичных символов в число с плавающей точкой и работать со «SpecialRcalValuc* в соответствии с прикладной семантикой (возможно, потребуется установка наибольшего и наименьшего обрабатываемого числа с плавающей точкой):

с) для двоичной передачи — поместить *V в единицы с плавающей точкой, отбросить, если необходимо, октеты с менее значащего конца, умножить на 2* и на В* и, если нужно, сделать отрицательным. Реализаторы могут найти возможные в специальных случаях оптимизации, но может оказаться (кроме оптимизаций, относящихся к преобразованиям на совместимых машинах), что потери от них будут больше выигрыша.

С.7 Приведенный выше алгоритм служит лишь иллюстрацией. Реализаторы должны определять собственные наилучшие стратегии.

24

Страница 29

ГОСТ Р ИСО/МЭК 8825-1-2003

ПРИЛОЖЕНИЕD (справочное)

Использование DER и CER в аутентмфикаиии источника ланных

D.I Решаемая проблема

0.1.1 Отличающие и канонические правила кодирования предназначены для помощи при обеспечении методов защиты целостности. использующих аутентификацию передаваемого материала.

Примечание —В оставшейся части настоящего приложения, для простота, упоминается только DER. Однако все сказанное применимо и для CER.

0.1.2 Понятие аутентификатора включает в себя получение битового шаблона, который должен передаваться, применение к нему какой-либо функции хеширования для уменьшения до нескольких октетов, шифрование этих октетов для аутентификации аутентификатора и передачу аутентификатора вместе с исходным материалом (исходный материал передастся открыто). При получении аутентификатор повторно вычисляется на основе пожученного открытого текста и сравнивается с полученным аутентификатором. Если они равны, то текст не поддельный, в противном случае — поддельный.

D.1.3 Эго простое понятие становится более сложным в модели ВОС, в частности, для уровня представления.

D.1.4 Возникают две проблемы, одна из которых — вопрос о моделировании и так называемой независимости уровней, вторая — относится к использованию ретрансляторов прикладного уровня (таких как в Рекомендации МСЭ-Т Х.400).

0.1.5 Проблемы моделирования связаны с тем, что функция хеширования и алгоритм шифрования являются частью прикладной операции, но приложение не знает и не управляет фактическим кодированием, используемым уровнем представления. Аналогично, при получении декодирование и, следовательно, разбор битовой строки являются вопросом уровня предстаатения. Имеются четыре решения, предложенные в обход этой проблемы:

а)    упраатять порядком использования фактических окгстов, создаваемых на уровне представления для использования в аутентификаторе (этот подход одобрен экспертами по архитектуре верхнего уровня и уровня представления);

б)    опустить методы хеширования и аутентификации на уровень предстаатения (это решение было отхлонсно как часть более широкого вопроса об обеспечении шифрования в АСН.1. На момент отклонения доводы сводились к тому, что работы по безопасности еще полностью не окончены и не желательно навязывать случайные результаты);

в)    модель комплексного взаимодействия с уровнем представления, когда при передаче значение пред-сгаатяется для кодирования, кодируется и возвращается прикладному уровню, который вычисляет аутентификатор. а затем все вместе передается. При получении кодированное значение передается прикладному уровню для проверки аутентификатора (эта модель была отклонена группой по архитектуре верхнего уровня);

г)    полностью осуществлять кодирование на прикладном уровне и не использовать услуг уровня ирсд-сгаатения для согласования синтаксиса передачи (фактически, это отказ от базовой модели ВОС. и не может быть принято в качестве общею решения).

D.I.6 Можно говорить о том. что неудача при согласовании модели, описывающей очевидно простой и работоспособный процесс (создание кодирования, потом — аутентификатора, их передача, проверка аутентификатора при получении), не яатяется чем-то, что может рассматриваться как долговременная проблема. Это было бы справедливо, если бы не было второй проблемы прикладной ретрансляции и если бы не было других работоспособных решений. (В настоящем приложении описывается альтернативное решение, использованное в ГОСТ Р ИСО/МЭК 9594-8, которое представляется свободным от проблем моделирования и ретрансляции).

D. 1.7 Вторая проблема состоит в том. что если имеется прикладная ретрансляция, то синтаксис передачи, используемый для второй пересылки, может отличаться от того, который согласован для первой (например, использование блочных правил кодирования для одной и базовых — для другой). Это приведет к нарушению аутентификатора, если его не открывать и не вычислять повторно при ретрансляции, что подразумевается защищенным обменом и требуется сквозной защитой.

Примечание — Были предложения ввести признак уровня предстаатения «не перекодировать при прикладной ретрансляции*, но это тоже порождает проблемы моделирования и пр.

D.1.8 Таким образом, мы приходим к попытке работать с моделью, в которой уровень предстаатения (вместе с прикладными ретрансляциями) обеспечивает передачу абстрактного синтаксиса и семантики информации. но не гарантирует, что фактическое кодирование битового шаблона (синтаксис передачи ) будет сохранен от начала и до конца.

D.1.9 Требуется обеспечить методы аутентификации, который может работать с абстрактным типом данных, а не с передаваемой битовой строкой.

25

Страница 30

ГОСТ Р ИСО/МЭК 8825-1-2003

D. 1.10 Рабочая группа справочника первой пыталась найти решение этой проблемы, и их модель описана

ниже.

D.2 Полход к решению

D.2.1 Ниже описана концептуальная модель тою. что нужно сделать, а затем — оптимизация реализации, исключающая двойное кодирование/декодирование, подразумеваемое концептуальной моделью.

D.2.2 Концептуальная модель работает следующим образом:

а)    отправитель, на прикладном уровне, преобразует абстрактное значение в битовую строку, используя DER. и создаст аутентификатор из этой битовой строки, который добавляется к абстрактному значению, и оба значения передаются с помощью обычных методов уровня представления и любого синтаксиса передачи. Концептуально, отправление кодируется дважды: один раз —для аутентификатора (используя DER) на прикладном уровне, второй раз — дли фактической передачи (используя согласованный синтаксис передачи) на уровне представления.

II ри м сч а н и с — Важным свойством битовой строки, создаваемой DER. является ее однозначное соответствие абстрактному значению. Таким образом, сквозная передача без потерн информации на уровне абстрактного синтаксиса эквивалентна сквозной передаче битовой строки, на которой основан аутентификатор;

б)    получатель декодирует полученную битовую строку на уровне представления, используя согласованный синтаксис передачи (который может отличаться от использованного отправителем, если имела место прикладная ретрансляция), и передает абстрактное значение приложению. На прикладном уровне абстрактное значение кодируется повторно с использованием DER для создания битовой строки для аугентификаиии.

D.2.3 Таким образом, концептуально, кодирование осуществляется дважды при отправке, а при получении осуществляется одно декодирование и одно кодирование. Реализаторы могут фактически следовать этой процедуре, если код. обеспечиваемый операцией уровня представления и поставщиком, отличается от кода для поддержки приложения. Пока не ясно, насколько это существенно. При использовании интегрированных реализаций имеется возможность оптимизации, описанная ниже. Следует заметить, что DER но являются более жесткими но отношению к приложению, чем BER. за исключением типа «множество-из». Если обрабатывается большое «множество-из», то реализации может потребоваться вызов процедуры дисковой сортировки. Проектировщики приложений должны стараться этого избегать и использовать «последовательность-из® вместо «множество-из», когда предвидится использование DER.

D.3 Оптимизация реализации

D.3.I Модель ВОС и стандарты протоколов специфицируют требуемое поведение, но они ни коим образом не устанавливают ограничений на архитектуру и структуру фактического кода реализации. Таким образом, реализатор может добиваться желаемого результата выбранным им путем.

D.3.2 На конце отравителя битовая строка, которая создастся (концептуально — на прикладном уровне) может быть сохранена и использована для обеспечения кодирования, которое, концептуально, осуществляется на уровне представления. Это подходит для отправителя, если согласованным синтаксисом передачи является BER или DER. Если это не так, ло двойное кодирование необходимо.

D.3.3 Аналогично, на коннс получателя полученная битовая строк;! может быть сохранена (для любого синтаксиса передачи), и реализация можег использовать ее для проверки аутентификатора. Если все согласуется — нет проблем. Если не согласуется, то это может- быть проблемой синтаксиса передачи и тогда необходимо повторное кодирование абстрактной) значения для выявления подделки.

D.3.4 Для того чтобы повысить шансы не иметь двойного кодирования/декодирования, системам, использующим этот метод, рекомендуется пытаться согласовать в первую очередь в качестве синтаксиса передачи DER (используя соответствующий идентификатор объекта), а затем — BER и другие правила кодирования.

26

Страница 31

ГОСТ Р ИСО/МЭК 8825-1-2003

УДК 6S 1.324:006.354    ОКС 35.100.60    1185    ОКСТУ 4002

Ключевые слова: обработка данных, информационный обмен, сетевое взаимодействие, взаимосвязь открытых систем, коммуникационная процедура, преобразование данных, кодирование, правила (инструкции)

27

Страница 32

Редактор в. П. Огурца*

Технический редактор В.Н. Прусак снга Корректор B.C. Черная Компьютерная перегкл Л. А. Кру/сто и

И за. дин. № 02354 от 14.07.21X10. Сдано п набор 22.05.2003. Подписано п печать 19.06.2003. Уел. иеч. л. 3.72.

Уч.-изд. л. 3,30. Тира* 262 jk>. С I0S65. Зак. 525

ИНК И матедьстпо стандарта. 107076 Москпа. Колодешый пер.. 14. http://w»w.&undar<h.ru    e-mail: infatf standard*.m

Набрано и Издагельстве на ПЭВМ Филиал ИПК Излптсльсгпо сганааргои — шп. «Московский печатник*. 105062 Москпа. Ляли к пер.. 6.

Плр X) 080 J 02