ФЕДЕРАЛЬНОЕ АГЕНТСТВО ПО ТЕХНИЧЕСКОМУ РЕГУЛИРОВАНИЮ И МЕТРОЛОГИИ

Информационная технология

КРИПТОГРАФИЧЕСКАЯ ЗАЩИТА ИНФОРМАЦИИ

Криптографические механизмы аутентификации в контрольных устройствах для автотранспорта

Издание официальное

Москва

Стандартинформ

2018

Предисловие

1    РАЗРАБОТАНЫ Акционерным обществом «РАМЭК-ВС» (АО «РАМЭК-ВС»)

2    ВНЕСЕНЫ Техническим комитетом по стандартизации ТК 026 «Криптографическая защита информации»

3    УТВЕРЖДЕНЫ И ВВЕДЕНЫ В ДЕЙСТВИЕ Приказом Федерального агентства по техническому регулированию и метрологии от 24 апреля 2018 г. № 207-ст

4    ВВЕДЕНЫ ВПЕРВЫЕ

Правила применения настоящих рекомендаций установлены в статье 26 Федерального закона от 29 июня 2015 г. № 162-ФЗ «О стандартизации в Российской Федерации». Информация об изменениях к настоящим рекомендациям публикуется в ежегодном (по состоянию на 1 января текущего года) информационном указателе «Национальные стандарты», а официальный текст изменений и поправок — в ежемесячном информационном указателе «Национальные стандарты». В случае пересмотра (замены) или отмены настоящих рекомендаций соответствующее уведомление будет опубликовано в ближайшем выпуске информационного указателя «Национальные стандарты». Соответствующая информация, уведомление и тексты размещаются также в информационной системе общего пользования — на официальном сайте Федерального агентства по техническому регулированию и метрологии в сети Интернет (www.gost.ru)

© Стандартинформ, оформление, 2018

Настоящие рекомендации не могут быть полностью или частично воспроизведены, тиражированы и распространены в качестве официального издания без разрешения Федерального агентства по техническому регулированию и метрологии

Приложение A (справочное)

Контрольные примеры выполнения протокола выработки общего ключа и выполнения взаимной аутентификации

А.1 В настоящем приложении приведены три контрольных примера выполнения протокола выработки общего ключа и выполнения взаимной аутентификации (А.З—А.5). Все выводимые далее значения приведены в виде массивов байт, записанных в шестнадцатеричной системе счисления. Слева выведены младшие байты, справа — старшие байты; например, целое число 2¹⁶ будет записано в следующем виде:

00 00 01

При выводе контрольных значений использованы обозначения, указанные в разделе 4 настоящих рекомендаций.

А.2 Фиксированные параметры

А.2.1 Идентификатор карты тахографа TC.CHR.

41 6С 65 78 00 00 00 00 00 00 00 00 00 00 00 00

А.2.2 Идентификатор бортового устройства VU.CHR.

45 75 73 74 61 63 65 00 00 00 00 00 00 00 00 00

А.2.3 Параметры эллиптической кривой, используемой для выработки и проверки электронной подписи (значения параметров взяты из тестового примера для ГОСТ Р 34.10-2012, приложение А)

А.2.3.1 Коэффициент А:

07 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

А.2.3.2 Коэффициент В:

7Е ЗВ Е2 DA Е9 ОС 4С 51 2А FC 72 34 6А 6Е 3F 56 40 EF AF FB 22 Е0 В8 39 Е7 8С 93 АА 98 F4 BF 5F

А.2.3.3 Модуль эллиптической кривой р:

31 04 00 00    00    00    00    00 00 00 00 00 00 00 00 00

00 00 00 00    00    00    00    00 00 00 00 00 00 00 00 80

А.2.3.4 Образующая точка Р:

-    координата х:

02 00 00 00    00    00    00    00 00 00 00 00 00 00 00 00

00 00 00 00    00    00    00    00 00 00 00 00 00 00 00 00

-    координата у:

С8 8F 7Е ЕА ВС АВ 96 2В 12 67 А2 9С 0А 7F С9 85

9С D1 16 0Е 03 16 63 BD D4 47 51 Е6А0 А8 Е2 08

8

P 1323565.1.018—2018

A.2.3.5 Порядок образующей точки g:

ВЗ F5 СС ЗА 19 FC 9С С5 54 61 97 92 18 8А FE 50 01 00 00 00 00 00 00 00 00 00 00 00 00 00 00 80

А.2.4 Эллиптическая кривая для вычисления общего ключа К (идентификатор кривой id-tc26-gost-3410-2012-256-paramSetA, значения параметров приняты по Р 50.1.114)

А.2.4.1 Коэффициент А:

35 73 7Е 27 6F 65 2С В2 33 АА 95 BF 13 20 5Е Е2 7СА2 35 30 С2 92 48 AF 73 16 98 13 15 3F 17 С2

А.2.4.2 Коэффициент В:

13 95 АЕ F8A6 37 93 BAF7 7BE1 08 91 CD FC 22 1A D4 А9 59 СЗ Е7 20 СС 9С ED 28 74 АЕ 9В 5F 29

А.2.4.3 Модуль эллиптической кривой р:

97 FD FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF

А.2.4.4 Образующая точка Р:

- координата х:

28 АА 2D 74 FE 82 25 8В С7 02 2Е 93 96 91 8В 65 ВВ В2 12 57 42 23 09 88 0D 2С Е8 А5 43 84 ЕЗ 91

- координата у:

5С 2Е 32 32 DB 8А 26 AF 40 67 76 44 53 0В DE 5F 56 Е9 46 ВВ С4 86 57 89 75 03 1ААВ 23 94 87 32

А.2.4.5 Порядок образующей точки д:

67 ОС 36 6С 55 AF 15 С1 35 66 7В С8 DF CD D8 OF 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 40

А.З Пример № 1

А.3.1 Ниже указаны ключи подписи и ключи проверки подписи бортового устройства и карты тахографа. Здесь и далее ключами проверки подписи являются точки эллиптической кривой, используемой для выработки и проверки электронной подписи (ГОСТ Р 34.10-2012, приложение А).

А.З.1.1 Ключ подписи VU.SK бортового устройства:

70 00 АЗ 72 DD D2 D4 F7A3 DC АС 5С D9 7D DA11 С4 10 ЕВ IE В8 5F СО EF 5D B1 С5 ВВ EF 89 F4 41

А.3.1.2 Ключ проверки подписи VU.PK бортового устройства:

- координата х:

Е6 69 08 D3 00 ВО AD Е8 95 ВО 56 16 56 OF В2 70 ЗС 51 F3 07 С4 В8 0A7D 05 04 93 18 DAD6 2В ЗС

- координата у:

47 1Е 66 DC 13 АЗ D5 В6 68 73 77 5D 8А 4D АЕ 83

79 09 В2 DD 9В 68 FD 6D АО 8А 22 8А 85 79 Е4 5Е

9

P 1323565.1.018—2018

A.3.1.3 Ключ подписи TC.SK карты тахографа:

47 IE 66 DC 13 A3 D5 B6 68 73 77 5D 8A4D АЕ 83 79 09 В2 DD 9В 68 FD 6D АО 8А 22 8А 85 79 Е4 5Е

А.3.1.4 Ключ проверки TS.PK подписи карты тахографа:

- координата х:

36 0D Е7 ЕС ЕА ВС А2 С9 1А СС BE 49 F4 46 48 АЕ 5Е 34 Е6 FB 2F В2 ED 52 D3 23 01 8D С5 2А DD 54

- координата у:

ЕА А7 06 4F D4 DO АЕ DO FD СЗ ВВ 70 21 0D 23 D5 89 14 AD 09 3A00 6B7ABD64 41 D4 2Е 45 7С 5F

А.3.2 Поскольку на первом шаге протокола бортовое устройство отсылает не содержащую данных команду GET_CFIALLENGE, далее приведены контрольные значения начиная со второго шага протокола.

А.3.3 Шаг 2

А.3.3.1 Случайное значение К₍\

82 ВС 52 22 12 F1 48 АЗ 6С 60 8Е 76 С4 СЕ 6F 07 87 14 7Е 32 30AABD 7А66 46 55 3D 0D СЗ F9 39

А.3.3.2 Случайная последовательность символов Nonce^

ЕЗ 91 2AC3AF 19 2ВСС

А.3.3.3 Сформированное картой тахографа сообщение М^

41	6С	65	78	00	00	00	00	00	00	00	00	00	00	00	00
CD	D5	4Е	D5	ВЗ	В8	43	4F	3F	5В	03	9Е	58	FE	43	0D
АА	F3	35	С4	67	CF	6В	1А	75	99	51	55	45	EF	4Е	ЗС
BD	44	64	70	34	35	0Е	92	FB	АЕ	12	00	FD	D9	84	6В
7F	81	42	5А	8С	6Е	CF	55	ВС	А6	94	88	СВ	60	68	FF
ЕЗ	91	2А	СЗ	AF	19	2В	СС

А.3.4 Шаг 3

А.3.4.1 Случайное значение К_ь\

9F ЗЕ ЗЕ 71 СВ В2 С8 4Е 25 9Е 8В 38 0D Е5 OF ВВ 06 60 С8 03 52 54 1D В5 В9 D7 34 8Е 91 8Е 74 42

А.3.4.2 Значение выработанного общего ключа К\

1А СЗ 2Е 22 D8 F8 93 75 75 3D А1 ОС 86 ВЗ 20 4А 9Е 15 12 7Е С8 7F 28 АЕ CD 40 6С 19 8F 39 78 41

А.3.4.3 Значение выработанной синхропосылки /:

F7 7F El 9В

А.3.4.4 Случайная последовательность символов Л/олсе₂:

41 82 DD В5 9В 2С F5 52

10

P 1323565.1.018—2018

A.3.4.5 Случайное значение к, используемое при выработке электронной подписи:

5В DA64 СЗ 26 76 85 43 26 1D 86 F4 ВВ С1 23 СО 1C 47 38 6Е 5Е 5С 90 98 F8 52 72 В9 ВАСС 96 18

А.3.4.6 Сформированное бортовым устройством сообщение М₂:

АО

68

49

9Е

33

2F

6С

8В

FD

22

СВ

ЗА

5D

6D

5Е

9Е

38

95

56

7С

5С

54

33

DC

34

F8

ЗА

09

ЗВ

72

3D

F8

62

7В

EF

0F

97

71

8F

08

4F

22

ЕА

D0

4В

AD

60

ЗА

56

68

7В

4С

11

64

BE

FE

2Е

В9

09

92

29

11

20

ВА

75

А7

39

DA

Е0

С9

70

0А

ВО

6Е

А2

2Е

54

55

В9

ВА

F0

0Е

Е6

СА

1Е

А4

74

81

0А

39

В4

FC

9В

ОС

9D

6Е

8В

DD

35

98

DE

00

28

А7

АА

В4

20

01

ОС

42

АВ

СЗ

СО

4D

28

5А

DF

4В

09

7А

CD

76

87

5D

С1

F8

96

73

СС

Е4

78

BE

ВЗ

9В

8С

8Е

А.3.5 Шаг 4

А.3.5.1 Значение выработанного общего ключа К\

1А СЗ 2Е 22 D8 F8 93 75 75 3D А1 ОС 86 ВЗ 20 4А 9Е 15 12 7Е С8 7F28AE CD 40 6С 19 8F 39 78 41

А.3.5.2 Значение синхропосылки /:

F7 7F El 9В

А.3.5.3 Случайное значение к, используемое при выработке электронной подписи картой тахографа:

DC 58 Е5 99 D5 D9 5E2CAA27 DE 62 F7 11 56 59 54 DO С8 ВС 28 4А D7 Е8 40 D4 01 D9 ВО 8С ЗА 1D

А.3.5.4 Значение электронной подписи S₂, вычисленное картой тахографа:

СС

96

97

0F

2F

10

68

ЕВ

ВО

77

7А

4С

АЗ

01

DE

АЗ

45

6В

03

8С

В5

63

D3

АА

AD

19

97

9Е

46

5А

D4

48

В9

7В

46

72

Е4

F7

17

Е0

2D

F9

СО

77

83

ОС

1 D

05

9А

2F

19

D3

АО

0А

8F

С7

25

ЗВ

D3

84

41

В4

18

3F

А.3.6 Шаг 5

Здесь и далее данный шаг не рассматривается, поскольку заключается в выполнении операций по проверке электронной подписи S₂, выработанной картой тахографа, бортовым устройством.

А.4 Пример № 2

А.4.1 Е1иже указаны ключи подписи и ключи проверки подписи бортового устройства и карты тахографа.

А.4.1.1 Ключ подписи VU.SK бортового устройства:

77 2В 82 С1 53 24 51 BE 9С 5D А8 BD 43 38 С4 0D 94 24 А4 8F 17 0Е С5 5D D3 96 68 9А 36 61 СЗ 42

А.4.1.2 Ключ проверки подписи VU.PK бортового устройства:

- координата х:

34 ЗВ 28 9В 71 5Е 08 DD 8D 59 56 44 01 D2 IE В6

27 В5 FI 0D 3D 06 В9 86 74 86 92 8А61 68 21 2В

11

P 1323565.1.018—2018

-    координата у:

93 В4 4D IF 4Е 52 63 87 С2 94 80 6D 40 27 F8 0D 8С 22 СО 16 58 ЗВ С2 86 А2 36 F8 Е4 2F ЗВ В7 13

А.4.1.3 Ключ подписи TC.SK карты тахографа:

49 9А 81 СЗ Е8 03 12 F5 82 4F DD АЕ 09 АО 48 03 33 BF 58 7D Cl DA 07 27 ЕО ВЗ 32 FA 08 73 2D 03

А.4.1.4 Ключ проверки TS.PK подписи карты тахографа:

-    координата х:

9А 7В 4А CF 70 F3 8D 77 5D А7 2F FB 77 90 37 5В Е5 30 DC 6Е 50 В5 21 7D 71 56 В4 Е1 74 5С 16 6D

-    координата у:

В7 DE 06 СО 86 3D 30 С1 АО ЕЕ В7 Е9 84 29 84 97 1D 58 19 8С С4 26 57 7D 7В 28 31 96 8А 63 F7 20

А.4.2 Шаг 2

А.4.2.1 Случайное значение К₍\

ВА 35 С7 48 D8 F0 АЗ 32 72 84 8F 94 28 49 38 Е7 62 ЕС 41 9D D5 СЗ D6 7С F1 16 67 65 32 D1 60 ОС

А.4.2.2 Случайная последовательность символов Nonce^

1C А1 65 С5АЕ 47 7Е 0F

А.4.2.3 Сформированное картой тахографа сообщение М^

41	6С	65	78	00	00	00	00	00	00	00	00	00	00	00	00
16	D4	0Е	СС	72	В8	СО	DE	6В	ВО	АЗ	2В	12	АС	17	С9
8F	В8	33	15	ОС	34	ЗЕ	45	Е5	ВА	С5	2F	ЕС	ЗС	АС	С8
28	АВ	Е2	D5	1 F	В6	В7	FF	EF	ОС	DE	47	8D	6Е	57	54
0D	84	D5	А2	89	С4	55	ВА	09	47	F3	2Е	4В	58	99	65
1C	А1	65	С5	АЕ	47	7Е	0F

А.4.3 Шаг 3

А.4.3.1 Случайное значение К_ь\

54 4Е 8Е DE D0 64 69 94 58 26 73 IE С9 82 7Е 1C 6F 5С 44 DB ВЗ А7 47 С2 2В 54 DF 4С 77 ОС 8Е 7F

А.4.3.2 Значение выработанного общего ключа К\

В6 4Е 5А F2 FF А7 СС CD 20 B1 AF F7 39 8Е ЕС А4 BE 7D 38 88 А8 7С EF А7 АВ 49 А4 Е7 Е2 67 7D 44

А.4.3.3 Значение выработанной синхропосылки /:

4САЕ 1D 70

12

P 1323565.1.018—2018

A.4.3.4 Случайная последовательность символов Л/олсе₂:

46 CA9F55 F2 9F 57 4С

А.4.3.5 Случайное значение к, используемое при выработке электронной подписи:

DC 12 05 6Е2Е 4С ЕЗ F5 FA0AF9 84 ED А6 63 1C Е4 С5 80 ВС 53 74 44 С5 EF D8 96 43 ЗА 26 5А 28

А.4.3.6 Сформированное бортовым устройством сообщение М₂:

7С	17	94	07	69	39	69	ED	ЗВ	BF	ЕВ	49	16	А9	D6	23
9F	2В	7F	7В	BF	53	7F	А9	8Е	А6	77	BD	9Е	8В	4С	91
0А	8F	18	94	33	16	35	03	Е2	04	АА	А8	7Е	D7	F0	9В
39	А1	6D	ЗЕ	ВС	64	23	D4	С2	6Е	F2	9А	7Е	43	AD	01
14	Е6	12	74	А1	55	92	87	D3	8В	А6	1В	50	СО	48	2F
АА	ЗЕ	92	39	ЕС	0Е	ВО	56	81	ЗВ	Е6	65	0Е	1 D	9В	2В
СС	38	FE	22	95	ВО	42	FF	6С	2F	93	FF	53	1 F	ВА	16
99	С9	D8	67	14	9F	21	В4	66	3F	Е6	68	68	2Е	ЕЕ	04
9С	74	1 F	СА	FE	В2	46	84

А.4.4 Шаг 4

А.4.4.1 Значение выработанного общего ключа К\

В6 4Е 5А F2 FF А7 СС CD 20 B1 AF F7 39 8Е ЕС А4 BE 7D 38 88 А8 7С EF А7 АВ 49 А4 Е7 Е2 67 7D 44

А.4.4.2 Значение синхропосылки /:

4САЕ 1D 70

А.4.4.3 Случайное значение к, используемое при выработке электронной подписи картой тахографа:

51 0А 01 5F 57 17 22 9С 39 5Е 1D 59 0F 97 1C Е8 FE А2 9Е 88 85 92 81 В4 СА El 7D 01 86 ЕС 69 Е7

А.4.4.4 Значение электронной подписи S₂, вычисленное картой тахографа:

ЕЗ

Е1

5В

40

17

1В

ВА

0F

IF

8D

2D

В8

95

D9

7С

65

С8

D7

0D

29

0Е

D9

Е8

2Е

СА

8В

10

DF

42

А7

43

6Е

6С

28

СВ

46

Е2

42

СА

66

В5

DF

EF

2А

D7

Е9

5А

9В

FE

91

CF

14

37

С5

07

1C

19

С9

ЕС

ED

1В

Е1

DA

50

А.5 Пример № 3

А.5.1 Е1иже указаны ключи подписи и ключи проверки подписи бортового устройства и карты тахографа. А.5.1.1 Ключ подписи VU.SK бортового устройства:

DA 20 АА 7D ОС 06 А9 СВ 7Е А9 61 96 70 5В 4С Е4 75 52 58 5В 0D В1 СО 64 1Е D1 2D 9А ЕВ 78 77 5В

А.5.1.2 Ключ проверки подписи VU.PK бортового устройства:

- координата х:

32 15 OF D3 74 35 31 ЗС 82 41 Е8 05 D3 AD DE D8 А9 94 80 99 89 BE 4F AF ЗВ 94 35 9Е 24 АА 04 0Е

13

P 1323565.1.018—2018

-    координата у:

95 ВЗ В9 9F FI 8D А6 Cl 5D С2 В9 85 08 05 87 DE

АС 38 74 55 DD 60 ВЗ 27 02 BF С8 17 89 21 08 6С

А.5.1.3 Ключ подписи TC.SK карты тахографа:

F7 41 СС 90 9D 63 ОС АВ 60 Е7 D8 72 6Е 8А 2Е 81 16 D1 А8 2С С2 35 С6 А6 5А 13 29 72 EF 36 OF 6F

А.5.1.4 Ключ проверки TS.PK подписи карты тахографа:

-    координата х:

2Е 5F А8 Е0 Е9 АЕ FB D5 5С 8В ЕВ D8 84 AD Е4 7В АЗ DF 1F DB В9 43 F3 АС 50 57 5С ЗА 84 7В АО 58

-    координата у:

В4 09 16 А8 F0 DA 38 2D 90 Е6 D8 5F Е1 58 36 34 64 27 52 7Е F5 59 41 31 1C 0F 24 54 73 D8 D4 44

А.5.2 Шаг 2

А.5.2.1 Случайное значение К₍\

ЕВ 58 97 С6 56 4В СЕ 01 39 73 1C А8 72 F5 79 DC 5Е 15 Е8 30 14 97 19 34 31 93 FF ID 49 ВО Е5 6В

А.5.2.2 Случайная последовательность символов Л/олсеу

4В 3F 58 ЕВ 0D B5AF 1F

А.5.2.3 Сформированное картой тахографа сообщение М^.

41	6С	65	78	00	00	00	00	00	00	00	00	00	00	00	00
FA	61	ВО	22	99	0D	АА	05	13	4С	9Е	82	0D	18	С7	41
47	45	1 Е	03	С1	1В	FF	ЕС	FA	16	BF	9В	D1	32	36	ЕС
ВО	В9	09	94	7В	BF	10	В2	СЕ	51	Е5	47	64	В7	71	88
ЗЕ	ЕА	44	А2	72	FF	AD	73	ЗС	9В	57	71	CD	10	В1	ЗЕ
4В	3F	58	ЕВ	0D	В5	AF	1 F

А.5.3 Шаг 3

А.5.3.1 Случайное значение К_ь\

34 2F IB 9С DE 00 76 FC Е7 10 0ADE 97 В1 99 D0 94 12 86 DA ЗС 07 ВС 69 7А 50 8А 4С 5D ЕЕ 4С 4D

А.5.3.2 Значение выработанного общего ключа К\

92 CD 6В А5 D1 05 00 04 ЗС 5С 57 15 10 2С 56 6А 60 80 ЗВАО DC 0D 7А55 28 15 9В Е8АВ А9 15 46

А.5.3.3 Значение выработанной синхропосылки /:

34 88 D5 94

14

P 1323565.1.018—2018

A.5.3.4 Случайная последовательность символов Л/олсе₂:

92 ED 44 ЗА B1 4A09 11

A.5.3.5 Случайное значение к, используемое при выработке электронной подписи:

36 15 97 79 20 А8 1А0Е 78 26 ЕВ 9С 38 ЕВ FA FD 7В В4 89 СВ АЕ 70 AC AC F9 С5 21 05 ВВ С4 С4 55

А.5.3.6 Сформированное бортовым устройством сообщение М₂:

37

8А

53

2С

1 D

10

54

5В

D9

В1

АЕ

65

FC

84

7Е

30

СЗ

DA

СА

СЗ

DE

56

6В

ED

8D

56

С4

70

ВА

BE

49

F4

FA

D5

2F

51

0D

74

78

52

FB

45

ВО

21

04

43

58

ЗА

ЕА

С2

D3

87

FF

F6

54

Е0

24

1 Е

65

2D

60

2С

5F

5А

D8

АС

13

2В

55

42

83

51

49

5F

83

В6

F5

9F

А9

9С

6Е

5А

F3

6D

61

FF

98

BD

AD

9А

6С

10

D0

26

20

42

DD

7С

ОС

Е4

8F

65

2В

60

В9

79

9Е

Е5

66

АЗ

9D

Е1

7D

19

F0

35

80

7Е

44

С9

0F

61

6С

4F

33

25

1А

ЗЕ

BD

94

03

85

А1

47

02

2F

А.5.4 Шаг 4

А.5.4.1 Значение выработанного общего ключа К\

92 CD 6В А5 D1 05 00 04 ЗС 5С 57 15 10 2С 56 6А 60 80 ЗВАО DC 0D 7А55 28 15 9В Е8АВ А9 15 46

А.5.4.2 Значение синхропосылки /:

34 88 D5 94

А.5.4.3 Случайное значение к, используемое при выработке электронной подписи картой тахографа:

Cl DB Е8 1A 6F D3 3F 5С 06 ЕА72 D6 АЗ 8С 9А67 С5 DB 41 С4 BE 6F 44 С2 ЗЕ В9 5Е D8 73 С5 ED 59

А.5.4.4 Значение электронной подписи S₂, вычисленное картой тахографа:

D1	73	5Е	14	66	60	66	57	94	89	73	00	7В	D3	FF	DE
93	AD	EF	62	9В	0D	39	А4	05	39	1 D	50	ВВ	69	20	4D
01	38	F9	34	23	ЕЗ	Е0	97	22	7В	50	BD	28	А1	СО	4Е
Е5	5С	8А	04	64	4Е	6F	53	Е6	46	F0	С8	F4	9D	Е8	79

15

Библиография

[1]    Добавление 1В к приложению ЕСТР, содержащее требования к конструкции, испытаниям, установке и инспекции цифрового контрольного устройства, используемого на автомобильном транспорте // Европейское соглашение, касающееся работы экипажей транспортных средств, производящих международные автомобильные перевозки (Европейская экономическая комиссия. Комитет по внутреннему транспорту) (ECTP/AETR). — ЕСЕ/ TRANS/SC.I/2006/2/Add.l. —2008

[2]    Приказ Министерства транспорта Российской Федерации от 13 февраля 2013 г. № 36 «Об утверждении требований к тахографам, устанавливаемым на транспортные средства, категорий и видов транспортных средств, оснащаемых тахографами, правил использования, обслуживания и контроля работы тахографов, установленных на транспортные средства»

УДК 681.3.06:006.354

Ключевые слова: криптографическая защита информации, криптографическая аутентификация, тахограф, бортовое устройство, контрольное устройство, общий ключ, протокол

БЗ 4-2018/25

Редактор Н.А. Аргунова Технический редактор В.Н. Прусакова Корректор Л.С. Лысенко Компьютерная верстка Е.А. Кондрашовой

Сдано в набор 27.04.2018. Подписано в печать 08.05.2018. Формат 60*84%. Гарнитура Ариал.

Уел. печ. л. 2,32. Уч.-изд. л. 2,10.

Подготовлено на основе электронной версии, предоставленной разработчиком стандарта

Создано в единичном исполнении ФГУП «СТАНДАРТИНФОРМ» для комплектования Федерального информационного фонда стандартов, 123001 Москва, Гранатный пер., 4. www.gostinfo.ru info@gostinfo.ru

P 1323565.1.018—2018

Содержание

1    Область применения.................................................................1

2    Нормативные ссылки.................................................................1

3    Термины и определения...............................................................2

4    Условные обозначения................................................................2

5    Эллиптические кривые................................................................3

6    Вспомогательные функции............................................................4

6.1    Функция вычисления производного ключа............................................4

6.2    Функция 3t(Q)....................................................................4

7    Ключевая система и общие параметры..................................................4

8    Протокол взаимной аутентификации и выработки общего ключа.............................4

8.1    Механизм взаимной аутентификации................................................4

8.2    Шаг 1: действия бортового устройства...............................................5

8.3    Шаг 2: действия карты тахографа...................................................5

8.4    Шаг 3: действия бортового устройства...............................................5

8.5    Шаг 4: действия карты тахографа...................................................6

8.6    Шаг 5: действия бортового устройства...............................................7

Приложение А (справочное) Контрольные примеры выполнения протокола выработки общего

ключа и выполнения взаимной аутентификации................................8

Библиография.......................................................................16

РЕКОМЕНДАЦИИ ПО СТАНДАРТИЗАЦИИ

Информационная технология

КРИПТОГРАФИЧЕСКАЯ ЗАЩИТА ИНФОРМАЦИИ

Криптографические механизмы аутентификации в контрольных устройствах для автотранспорта

Information technology. Cryptographic data security. Cryptographic authentication mechanisms in control devices for motor transports

Дата введения — 2018—09—01

1    Область применения

В настоящих рекомендациях приведено описание криптографического протокола аутентификации и выработки общего ключа, основанного на применении отечественных криптографических преобразований. Предлагаемое решение направлено на обеспечение целостности и аутентичности данных, передаваемых по каналу связи между бортовым устройством и картами тахографа, входящими в состав тахографа, устанавливаемого на транспортные средства.

2    Нормативные ссылки

В настоящих рекомендациях использованы нормативные ссылки на следующие документы:

ГОСТ Р 34.10-2012 Информационная технология. Криптографическая защита информации. Процессы формирования и проверки электронной цифровой подписи

ГОСТ Р 34.12-2015 Информационная технология. Криптографическая защита информации. Блочные шифры

ГОСТ Р 34.13-2015 Информационная технология. Криптографическая защита информации. Режимы работы блочных шифров

ГОСТ Р ИСО/МЭК 7816-4—2013 Карты идентификационные. Карты на интегральных схемах. Часть 4. Организация, защита и команды для обмена

Р 50.1.113—2016 Информационная технология. Криптографическая защита информации. Криптографические алгоритмы, сопутствующие применению алгоритмов электронной цифровой подписи и функции хэширования

Р 50.1.114—2016 Информационная технология. Криптографическая защита информации. Параметры эллиптических кривых для криптографических алгоритмов и протоколов

Примечание — При пользовании настоящими рекомендациями целесообразно проверить действие ссылочных документов в информационной системе общего пользования — на официальном сайте Федерального агентства по техническому регулированию и метрологии в сети Интернет или по ежегодному информационному указателю «Национальные стандарты», который опубликован по состоянию на 1 января текущего года, и по выпускам ежемесячного информационного указателя «Национальные стандарты» за текущий год. Если заменен ссылочный документ, на который дана недатированная ссылка, то рекомендуется использовать действующую версию этого документа с учетом всех внесенных в данную версию изменений. Если заменен ссылочный документ, на который дана датированная ссылка, то рекомендуется использовать версию этого документа с указанным выше годом утверждения (принятия). Если после утверждения настоящих рекомендаций в ссылочный документ, на ко-

Издание официальное

торый дана датированная ссылка, внесено изменение, затрагивающее положение, на которое дана ссылка, то это положение рекомендуется применять без учета данного изменения. Если ссылочный документ отменен без замены, то положение, в котором дана ссылка на него, рекомендуется применять в части, не затрагивающей эту ссылку.

3    Термины и определения

В настоящих рекомендациях применены следующие термины с соответствующими определениями:

3.1 _

бортовое устройство; VU: Контрольное устройство, за исключением датчика движения и электропроводки для подсоединения датчика движения. Бортовое устройство может представлять собой либо единое устройство, либо несколько устройств, установленных в различных местах транспортного средства.

[1, раздел I, пункт оо)]

Примечание — Согласно [2], бортовое устройство содержит в себе программно-аппаратное шифровальное (криптографическое) средство, т. е. средство криптографической защиты информации (блокСКЗИ), реализующее алгоритмы криптографического преобразования информации.

3.2    карта тахографа; ТС: Карта со встроенной микросхемой, предназначенной для использования в контрольных устройствах (3.3). Карта тахографа позволяет бортовому устройству проверить идентификационные данные держателя карты (или идентификационные данные соответствующей группы) и передавать и хранить данные.

Примечание — Адаптировано из [2], приложение 1, пункт 3.

3.3 _

контрольное устройство: Комплект оборудования, предназначенный для установки на автотранспортных средствах в целях просмотра, регистрации и хранения в автоматическом и полуавтоматическом режимах данных о движении таких транспортных средств и некоторых периодах работы их водителей.

[1, раздел I, пункт ее)]

Примечания

1    Для целей настоящих рекомендаций термины «контрольное устройство» и «тахограф» являются терминами-синонимами.

2    В состав контрольного устройства входят бортовое устройство (3.1) и следующие внешние компоненты (см. [2]):

-    карты тахографа;

-    датчик движения;

-    антенна для приема сигналов глобальных навигационных спутниковых систем ГЛОНАСС и GPS;

-    антенна для приема и передачи сигналов GSM/GPRS (в случае включения в состав бортового устройства модуля связи);

-    комплект монтажных частей для соединения компонентов тахографа и их установки на транспортном средстве.

4    Условные обозначения

В настоящих рекомендациях применены следующие обозначения:

Vⁿ — множество всех двоичных строк размерности п, где п — целое неотрицательное число. Нумерация подстрок и компонент строки осуществляется слева направо, начиная с нуля;

V* — множество всех двоичных строк конечной размерности, включая пустую строку, т. е. для любого п > 0 выполнено условие Vⁿ С V*;

2

P 1323565.1.018—2018

[ Z ].    —    для битовой строки Z = (z₀,..., z_n _ ₁), Z e Vⁿ, подстрока Z' = (z,-,..., Zy), 0 < / <j < n - 1;

A||B — конкатенация строкА e \/^л1, Be т. e. строка, для которой выполнены равенства Л = ИИВ]₀....._Я1_₁иВ = [Л||В1_Я1....._{Я1 + Я2}__1;

GF(p) — для простого числа р — конечное простое поле из р элементов {0, 1,р - 1};

SGN(SK, Т) — электронная подпись, выработанная согласно ГОСТ Р 34.10 для сообщения Т с использованием ключа электронной подписи SK;

VERIFY(PK, Т, S) — результат проверки электронной подписи S согласно ГОСТ Р 34.10 для сообщения Т с использованием ключа проверки подписи РК\

ENC(K, I, Т) — результат зашифрования сообщения Т на ключе К с синхропосылкой / с помощью алгоритма «Магма» ГОСТ Р 34.12 в режиме гаммирования (см. ГОСТ Р 34.13);

DEC(K, I, С) — результат расшифрования шифртекста С на ключе К с синхропосылкой / с помощью алгоритма «Магма» ГОСТ Р 34.12 в режиме гаммирования (см. ГОСТ Р 34.13);

KDF(К, S) — значение функции вычисления производного ключа KDF:

V²⁵⁶ х (/*-> V⁵¹² на основе секретного ключа К и двоичной строки S; способ вычисления этой функции описан в разделе 6;

НМАС₅₁₂(К, S) — значение функции выработки имитовставки двоичной строки S на секретном ключе К; способ вычисления этой функции описан в Р 50.1.113—2016, пункт 4.1.2;

3t(Q) — функция, отображающая точку на эллиптической кривой в битовую строку, способ вычисления этой функции описан в разделе 6.

5 Эллиптические кривые

В настоящих рекомендациях использованы вычисления в группе точек эллиптической кривой, определенной над конечным простым полем GF(p). Параметрами эллиптической кривой являются: р > 3 — простое число, определяющее конечное простое поле GF(p); а, b — коэффициенты эллиптической кривой.

Эллиптическая кривая Е_{д ь} задается в короткой форме Вейерштрасса следующим сравнением

^Еа, ь (^GF (Р)) ⁼ <(^х’ У) : У² = х¹ + ах+ b (mod р)} и О,    (1)

где О — бесконечно удаленная точка.

На эллиптической кривой Е_{д ь} задается точка Р, определяемая:

-    своими координатами Р= (х_р, у_р), удовлетворяющими сравнению

у²р = х¹р + ах_р + b (mod р);    (2)

-    своим порядком — простым числом q, для которого выполнено условие

[q]P = P + ... +Р = 0.

q раз

Параметры эллиптической кривой Е_{д ь}, а также точка Р и ее порядок q должны удовлетворять требованиям, накладываемым ГОСТ Р 34.10 на параметры эллиптических кривых при 2²⁵⁴ < q < 2²⁵⁶.

6 Вспомогательные функции

6.1    Функция вычисления производного ключа

В качестве функции вычисления производного ключа

KDF: V²⁵⁶ * V* ^ V⁵¹²    (4)

следует использовать псевдослучайную функцию с длиной выхода 512 бит, определенную в Р 50.1.113— 2016, подпункт 4.2.1.2.

Отображение KDF определяется равенством

KDF(К, S) = НМАС₅₁₂(К, НМАС₅₁₂(К, S)||S),

где НМАС₅₁₂ — функция вычисления имитовставки, определенная в Р 50.1.113—2016, пункт 4.1.2;

КG V²⁵⁶ — общий ключ, на котором вычисляется имитовставка;

S е V* — произвольное сообщение, для которого вычисляется имитовставка.

6.2    Функция jt(Q)

Функция jt(Q) вычисляется следующим образом: если Q = (x_Q, y_Q) — точка эллиптической кривой, то jt(Q) = Xq.

7    Ключевая система и общие параметры

Бортовое устройство (VU) и карта тахографа (ТС) обладают:

-    идентификаторами участников протокола VU.CHR<E \/¹²⁸ и TC.CHRe \/¹²⁸;

-    согласованными заранее параметрами а, Ь, р эллиптической кривой Е_{д ь}, а также точкой Ре Е_{д ь}, порождающей подгруппу простого порядка q (см. раздел 5);

-    ключами электронной подписи VU.SK<E V²⁵⁶ и TC.SK<E V²⁵⁶ соответственно;

-    ключами проверки электронной подписи VU.PK е \/⁵¹² и ТС.РК G \/⁵¹² соответственно;

-    сертификатами ключей проверки электронной подписи, подписанными электронной подписью удостоверяющего центра и содержащими в себе как значения ключей проверки электронной подписи (VU.PK и ТС.РК соответственно), так и значения идентификаторов (VU.CHR и TC.CHR соответственно).

В ходе выполнения протокола взаимной аутентификации вырабатывается общий ключ К е V²⁵⁶, предназначенный для обеспечения конфиденциальности передаваемой информации.

8    Протокол взаимной аутентификации и выработки общего ключа

8.1 Механизм взаимной аутентификации

В основу механизма взаимной аутентификации карты тахографа и бортового устройства положен следующий принцип: каждая сторона должна доказать другой наличие у нее действительной пары ключей, открытый ключ которой сертифицирован общим для участников протокола удостоверяющим центром [1].

Данный механизм запускается со стороны бортового устройства при вводе карты тахографа в считывающее устройство. Процесс начинается с обмена сертификатами и извлечения открытых ключей и завершается созданием общего ключа, используемого для обеспечения конфиденциальности информации, обмениваемой между картой и бортовым устройством. Процесс обмена информацией, а также проверки сертификатов полностью совпадает с регламентируемой [1] последовательностью шагов.

Протокол взаимной аутентификации и выработки общего ключа инициируется бортовым устройством. Протокол представляет собой последовательное выполнение двух команд, направляемых бортовым устройством в карту тахографа, и двух ответов, направляемых картой тахографа в бортовое устройство. Протокол описывается схемой, приведенной на рисунке 1.

P 1323565.1.018—2018

vu

GET_CHALLENGE

-►

TC

ОТВЕТ

MUTUAL_AUTHENTICATE

-►

TC

ОТВЕТ

Рисунок 1 — Протокол взаимной аутентификации и выработки общего ключа

На данной схеме использованы пары «команда-ответ» GET_CHALLENGE и MUTUAL_ AUTHENTICATE, форматы и содержание которых устанавливаются в соответствии с ГОСТ Р ИСО/МЭК 7816-4.

8.2    Шаг 1: действия бортового устройства

Бортовое устройство формирует и направляет в карту тахографа команду GET_CHALLENGE.

8.3    Шаг 2: действия карты тахографа

8.3.1 Карта тахографа вырабатывает случайное целое число k_t (последовательность случайных символов, которая может быть интерпретирована как целое число), удовлетворяющее неравенству

1 < k_t < q - 1,    (5)

где q— простое число, являющееся порядком подгруппы группы точек эллиптической кривой Е_{д ь}, порожденной точкой Р.

8.3.2 Карта тахографа вырабатывает точку ТС.Р эллиптической кривой Е_{д ь}, удовлетворяющую равенству

ТС.Р = ЩР    (6)

8.3.3    Карта тахографа вычисляет случайную последовательность символов Л/олсе₁ длиной 64 бита (8 байт).

8.3.4    Карта тахографа формирует и направляет в бортовое устройство сообщение определяемое равенством

М! = TC.CHR\\TC.P || Nonce_v    (7)

Сообщение М₁ является ответом карты тахографа на команду GET_CHALLENGE.

Примечание — Длина передаваемого сообщения М₁ составляет N +72 байта, где N — длина идентификатора карты тахографа в байтах.

8.4 Шаг 3: действия бортового устройства

8.4.1 Бортовое устройство проверяет полученное от карты тахографа сообщение М^. Для этого выполняется последовательность действий по 8.4.1.1 и 8.4.1.2.

5

8.4.1.1 Проверяется, что содержащееся в сообщении М₁ значение TC.CHR совпадает со значением, содержащимся в сертификате открытого ключа карты тахографа.

8.4.1.2. Проверяется¹), что точка ТС.Р принадлежит эллиптической кривой Е_{а ь}.

8.4.2    Если хотя бы одна из проверок по 8.4.1.1 и 8.4.1.2 не выполнена, то бортовое устройство завершает выполнение протокола, решение об аутентификации карты тахографа не принимается.

8.4.3    Бортовое устройство вырабатывает случайное целое число к_ь (последовательность случайных символов, которая может быть интерпретирована как целое число), удовлетворяющее неравенству

l<k_b<q-l,    (8)

где q— простое число, являющееся порядком подгруппы группы точек эллиптической кривой Е_{д ь}, порожденной точкой Р.

8.4.4    Бортовое устройство вырабатывает точку VU.P эллиптической кривой Е_{д ь}, удовлетворяющую равенству

VU.P=[k_b]P.    (9)

8.4.5    Бортовое устройство вычисляет точку VU.Q на эллиптической кривой Е_{д ь}, удовлетворяющую равенству

VU.Q = [к_ь]ТС.Р.

8.4.6    Бортовое устройство вычисляет строку

VU. Т = KDF(n(VU. Q), VU. CHR\\ТС. CHR)    (11)

и определяет общий ключ К и синхропосылку / равенствами

K = [VU.T 1    / = [\Л/Т1    (12)

^{L    J}0,... ,255    ^{L J}256,...,287 ^v    '

8.4.7    Бортовое устройство вычисляет случайную последовательность символов Nonce₂ длиной 64 бита (8 байт).

8.4.8    Бортовое устройство формирует строку

Т₁ = TC.CHR\\Nonce_]\\Nonce₂\\^(VU.P )\\л(ТС.Р)    (13)

и вычисляет для нее электронную подпись S₁ = SGN(VU.SK, Т₁).

8.4.9    Бортовое устройство вычисляет значение шифртекста

Е₁ = ENC(K, I, Nonce₂).    (14)

8.4.10    Бортовое устройство формирует и направляет карте тахографа сообщение М₂, определяемое равенством

M₂ = VU.P\\S_]\\E_].    (15)

Примечание — Сообщение М₂ представляет собой данные, передаваемые карте тахографа в составе команды MUTUAL_AUTHENTICATE. Длина сообщения М₂ составляет 136 байт.

8.5 Шаг 4: действия карты тахографа

8.5.1 Карта тахографа проверяет полученное от бортового устройства сообщение М₂. Для этого выполняется последовательность действий по 8.5.1.1— 8.5.1.5.

¹¹ Точка ТС.Р может быть представлена в виде пары своих координат {Хт_СР, Утср)- Тогда проверка принадлежности точки кривой состоит в проверке выполнимости сравнения у²тср = у*_{тс р} + ах_{тс р} + b (mod р).

6

P 1323565.1.018—2018

8.5.1.1    Карта тахографа проверяет принадлежность точки VU.P эллиптической кривой Е_{д ь}. Если данное условие не выполняется, решение об аутентификации бортового устройства не принимается, и протокол завершает свою работу.

8.5.1.2    Карта тахографа вычисляет точку 7C.Q на эллиптической кривой Е_{д ь}, удовлетворяющую равенству

TC.Q = [k_t]VU.P.    (16)

8.5.1.3    Карта тахографа вычисляет строку

ТС.Т = KDF(jt(ТС.Q), VU.CHR\\TC.CHR)    (17)

и определяет общий ключ К и синхропосылку / равенствами

к = [ТС.Т]о ₂₅₅, / = [ТС.Т]₂56 ₂₈₇.    (18)

8.5.1.4    Карта тахографа расшифровывает значение Е₁, вычисляя

Nonce'₂ = DEC(K, /, Е_л).    (19)

8.5.1.5    Карта тахографа    формирует строку

Т₂ =    ТС. CHR\\Nonce^\\Nonce'₂\\jt(VU.P)\\7t(TC.P)    (20)

и проверяет электронную подпись под данной строкой, вычисляя значение VERIFY(VU.PK, Т₂, S.,).

8.5.2    Если подпись верна, то карта тахографа принимает решение об аутентификации бортового устройства. В противном случае решение об аутентификации бортового устройства не принимается, и протокол завершает свою работу.

8.5.3    Карта тахографа вычисляет значение шифртекста

Е₂ = ENС(К, I, Nonce.,).    (21)

8.5.4    Карта тахографа формирует строку

Т₃ = VU.CHR\\Nonce'₂\\E₂MVU.P)MTC.P)    (22)

и вычисляет для нее электронную подпись S₂ = SGN(7C.SK, 7₃).

8.5.5    Карта тахографа направляет бортовому устройству значение электронной подписи S₂. Электронная подпись S₂ является ответом карты тахографа на команду MUTUAL_AUTHENTICATE.

Примечание — Длина передаваемого сообщения S₂ составляет 64 байта.

8.6 Шаг 5: действия бортового устройства

8.6.1    Бортовое устройство проверяет полученную от карты тахографа электронную подпись S₂. Для этого выполняются следующие действия.

8.6.1.1    Бортовое устройство вычисляет шифртекст

Е'₂ = ENC(K, I, Nonce,).    (23)

8.6.1.2    Бортовое устройство формирует строку

7₄ = VU.CHR\\Nonce₂\\ Ё' ||зт(\Л/Р)||зт(7С.Р)    (24)

и проверяет электронную подпись под данной строкой, вычисляя значение VERIFY(7C.PK, 7₄, S₂).

8.6.2    Если подпись верна, то бортовое устройство принимает решение об аутентификации карты тахографа. В противном случае решение об аутентификации не принимается.

7

1