Интегрированные сети ISDN


Таблица Операторы, используемые протоколом SET



Таблица 4.6.2.3. Операторы, используемые протоколом SET

Нотация

Оператор

Описание

H(t)

хэш

160-битовый хэш группы t

HMAC(t,k)

Ключевой хэш-механизм

160-битовый ключевой хэш группы t, использующий ключ k и алгоритм HMAC-SHA-1

HMAC(t,k) = H(k A

opad) | H((k A

ipad)|t)),

где ipad - байт 0х36, повторенный 64 раза;

opad – байт 0х5С, повторенный 64 раза; а

A - знак операции исключающее ИЛИ.

L(t1,t2)

Связь

Ссылка, указатель или связь t2 с t1; эквивалентно группе {t1, H(t2)}

Нотация операторов цифровой подписи

S(s,t)

Подписанное сообщение

Подпись объекта s для группы t, включая открытый текст t. Алгоритмом цифровой подписи для SET является RSA с дайджестом SHA-1. Соответствует SignedData PKCS #7.

Нотация операторов двойной цифровой подписи

SO(s,t)

Только подпись

Подпись объекта s для группы t, не включая открытый текст t. SO соответствует внешней подписи PKCS #7. Алгоритмом цифровой подписи для SET является RSA с дайджестом SHA-1.

Нотация операторов шифрования

E(r,t)

Асимметричное шифрование

(цифровой конверт)

Сначала шифруется t с новым симметричным ключом k, затем ключ вкладывается в цифровой конверт PKCS #7 для объекта r. Производится шифрование OAEP(k) с использованием общедоступного ключа объекта r, взятого из сертификата группы r. Для симметричного шифрования в SET по умолчанию используется алгоритм DES. Соответствует EnvelopedData.

EH(r,t)

Шифрование целостности

Процедура подобна E за исключением того, что цифровой конверт PKCS#7 содержит OAEP({k,H(t)}) для гарантии целостности, когда подпись не доступна. Программа вычисляет повторно хэш t и проверяет соответствие H(t) в цифровой конверте.

EX(r,t,p)

Дополнительное шифрование

Процедура подобна E за исключением того, что t и p являются частями составного сообщения. t – группа, которая должна быть соединена с p и подвергнута обычному симметричному шифрованию, а p – параметр или часть, которая должна быть подвергнута дополнительной обработке. t связано с p. OAEP({k,p})

вкладывается в цифровой конверт PKCS#7 для объекта r.

EXH(r,t,p)

Дополнительное шифрование с обеспечением целостности

Процедура подобна EX за исключением того, что это делается с OAEP({k,H(t), p}) в цифровом конверте PKCS#7 и с требованием проверки H(t), как и в случае EH

EK(k,t)

Симметричное шифрование посредством ключа k

Симметричное шифрование группы t с помощью секретного ключа k. Соответствует формату EncryptedData

Нотация операторов инкапсуляции

Enc(s,r,t)

Простая инкапсуляция с подписью

Подписанное и затем зашифрованное сообщение. Соответствует SignedData в EnvelopedData

EncK(k,s,t)

Простая инкапсуляция с подписью и предоставленным ключом

Подписанное сообщение, зашифрованное с помощью секретного ключа. Соответствует EncryptedData.

EncX(s,r,t,p)

Дополнительная инкапсуляция с подписью

Составное сообщение, первая часть которого зашифрована симметричным алгоритмом. Вторая часть сообщения преобразуется с привлечением алгоритма OAEP

EncB(s,r,t,b)

Простая инкапсуляция с подписью с загрузкой

Подписанное зашифрованное сообщение с загрузкой (baggage)

EncBX(s,r,t,p,b)

Дополнительная инкапсуляция с подписью и загрузкой

Подписанное, Е-шифрованное составное сообщение с загрузкой

<


Начало  Назад  Вперед