GB-T17788-1999三类传真终端的安全能力.pdf

中华人民共和国国家标准三类传真终端的安全能力发布实施国 家 质 量 技 术 监 督 局发 布免费标准下载网( w w w . f r e e b z . n e t )免费标准下载网( w w w . f r e e b z . n e t ) 无需注册 即可下载前言本标准等效采用建议三类传真终端的安全能力年版本 和建议增补年版本本标准规定了两个独立的可用于传真文件安全传送的技术解决方案这两个方案分别基于算法和算法使用此两种算法可为三类文件传真的安全传送提供如下能力通信双方身份的相互认证 保证正确地将传真报文传送到指定接收终端接收确认 接收终端向发送终端认可已接收到传真报文报文完整性证实 接收终端在查证所接收到报文的完整性的基础上向发送终端返送报文完整性确认或否认信息报文加密 使用秘密密钥对传真报文加密以防止报文内容的丢失在本标准的起草过程中 纠正了建议年版本 中的一些编辑上的错误 同时增加了建议增补年版本 中有关人控模式的相关内容本标准的附录均为标准的附录本标准由中华人民共和国邮电部提出本标准由邮电部电信科学研究规划院归口本标准起草单位 电信传输研究所本标准起草人 聂秀英 林海 胡毅红 崔进水免费标准下载网( w w w . f r e e b z . n e t )免费标准下载网( w w w . f r e e b z . n e t ) 无需注册 即可下载前言本建议规定了两个独立的可用于传真文件安全传送的技术解决方案这两个技术方案分别基于算法和算法附件包含与算法相关的信息附件包含于算法相关的信息附件描述为传真终端提供秘密秘钥管理能力的系统的使用使用两个主要的规程来描述能力规定在实体和之间单向注册的规程和在实体和之间秘密传送秘钥的规程附件包括使用加密系统提供传真终端报文安全的规程为提供传送的传真报文的完整性 作为报文加密的替代以选择的或预编程的形式 附件以其使用的方式描述散列算法 必要的计算和在传真终端之间的互换信息附件描述散列算法的使用 需要的计算 为发送的传真信息提供完整性在两个传真终端之间的信息的交换 作为加密信息的选择或预置项建议由第研究组起草并于年月日按照第号决议的程序批准免费标准下载网( w w w . f r e e b z . n e t )免费标准下载网( w w w . f r e e b z . n e t ) 无需注册 即可下载中 华 人 民 共 和 国 国 家 标 准三类传真终端的安全能力国家质量技术监督局批准实施范围本标准规定了两个独立的可用于传真文件安全传送的技术解决方案在建议和增补年版 附录和附录中描述的基于算法的解决方案在建议和增补年版 附录和附录中描述的基于算法的解决方案本标准可为安全传真终端的研究 设计 生产和使用提供参考和技术依据引用标准下列标准所包含的条文 通过在本标准中引用而构成本标准的条文在本标准出版时 所示版本均为有效所有标准都会被修订 使用本标准的各方应探讨使用下列标准最新版本的可能性建议和增补公用电话交换网上文件传真传输规程缩略语本标准使用下列缩略语信息互换用美国标准码基值经加密和扰码的均匀散列位十进制数经加密和扰码后的完整性消息位十进制数经加密和扰码后的秘密询问密钥经加密和扰码后的秘密密钥位十进制数经加密和扰码后的秘密响应密钥经加密和扰码后的秘密会话密钥算法加密算法解密算法用算法双重加密用算法双重解密的传真标识码 传真电话号码 的最后位数的传真标识码 传真电话号码 的最后位数用于确认或否认接收报文完整性的完整性信息位十进制数免费标准下载网( w w w . f r e e b z . n e t )免费标准下载网( w w w . f r e e b z . n e t ) 无需注册 即可下载由生成的完整性消息 用以确认或否认接收报文的完整性位十进制数国际电信联盟电信标准化部模运算的互原语位十进制数 只能由生成是由使用算法通过从和形成的原语生成的的互原语一次性密钥由双方用户约定的至位十进制数在处注册时第一次使用的一次性密钥第一次使用的一次性密钥 当发起在处注册以完成相互注册时 它可以与相同或不同报文的均匀散列位十进制数相值原由和形成的位数字的复合数语和之间注册的规程从到安全传输秘密密钥的规程伪随机序列注册的密码数位十进制数与相关联的非密随机数位十进制数与相关联的非密随机数位十进制数当加密时 用来对生成的原语提供变化的非密随机数位十进制数与相关联的非密随机数位十进制数与相关联的非密随机数位十进制数第个询问密钥位十进制数扰码的均匀散列位十进制数秘密密钥 它可以是等位十进制数第个秘密响应密钥位十进制数用于完整性算法的秘密会话密钥位十进制数扰码秘密密钥位十进制数第个秘密会话密钥用于密码算法和 或散列位十进制数由生成的秘密会话密钥 用于密码算法位十进制数传送密钥 由生成的加密位十进制数唯一加密数 例如只有系统知道的位十进制数唯一标识码 例如只有系统知道的位十进制数一个实体的名标识拥有者身份或由生成的后缀异或第二个实体的名标识拥有者身份或由生成的后缀免费标准下载网( w w w . f r e e b z . n e t )免费标准下载网( w w w . f r e e b z . n e t ) 无需注册 即可下载附录标准的附录使用和体制的三类文件传真的安全传输规程引言本附录描述了三类文件传真终端使用和体制提供安全通信的规程本附录的使用是选用的建议附录或附录中定义的误码纠错 适当的 是必备的传真文件安全规程的概要和体制为实体 终端或终端操作者 之间文件安全通信提供以下能力实体间相互认证建立秘密会话密钥文件保密接收确认文件完整性确认或否认功能使用本标准附录中定义的体制来提供密钥管理规定了三种规程注册模式 见安全模式 见人控模式 见注册建立相互秘密并能为后续传输提供安全保障 在后续传输中体制提供相互认证 用于文件保密和完整性的秘密会话密钥 接收确认和文件完整性确认或否认使用附录中规定的密码算法提供文件保密密码算法使用位十进制数字密钥 该密钥大约为比特使用附录中规定的体制提供文件完整性附录规定了包括相关联计算和报文交换的散列算法附录标准的附录基于算法的三类传真的安全方案引言本附录基于密码算法机制规定提供安全特征的机制本附录的使用是选用的引用标准信息技术 安全技术 给出报文恢复的数字签名方案获得数字签名和公共密钥密码体制的方法附录的通信卷 第部分页版本信息技术 安全技术 散列函数 第部分 专用的散列函数免费标准下载网( w w w . f r e e b z . n e t )免费标准下载网( w w w . f r e e b z . n e t ) 无需注册 即可下载在安全散列标准中描述的安全散列算法联邦信息处理标准年月 来自美国国家标准化研究院 的算法信息技术安全技术用于密码算法注册的规程技术描述本解决方案的完整描述见建议的附录附录标准的附录使用密钥管理体制的文件传真安全传输规程范围本附录规定用于传真终端的密钥管理体制 以便能够安全地交换密钥密钥管理体制主要用于各种类型的专用传真终端 同样也可用于基于计算机的传真系统本附录描述使用算法的两个主要规程 即和可提供相互认证 见和使用密码算法提供报文保密 附录使用散列函数提供报文完整性 附录安全交换用于认证的询问密钥和响应密钥 以及用于报文保密或完整性的会话密钥 见和使用代数表示法帮助表示密钥管理协议和规程 见体制基于使用个系统质数这些相同的个质数也用于报文加密算法 在附录中描述 和主要报文完整性散列算法 在附录中描述但本附录不包括报文加密算法和主要报文完整性散列算法中给出了计算举例 这些举例用于验证本附录的执行注密钥管理体制受知识产权的保护 那些权利的所有者同意遵循电信标准化局的规章细节可从获得约定概述中详述的代数表示法用于描述密钥管理协议和规程符号将消息括以此括号将算法括以此括号将原语括以此括号将要存储的信息括以此括号将取出的存储信息括以此括号无需改变其长度的融合或修改 例如和将送给从接收免费标准下载网( w w w . f r e e b z . n e t )免费标准下载网( w w w . f r e e b z . n e t ) 无需注册 即可下载用算法加密用算法解密用算法双重加密用算法双重解密用于传真终端的算法描述算法使用秘密的终端特定号码和其他的用户特定变量构成原语 此原语同加密密钥一起 使用模数运算为计算提供输入数据秘密号码和由制造商或代理安全地存于传真终端中不需要将它们与各种形式的系列号相互参照模数运算的模由存于终端中的个特殊的质数集提供模数运算处理的输出是用于加密报文的长伪随机数序列也可以用于不可逆模式 即 加密处理发生后不能执行其逆过程上面特性构成的密码基于两个规程和中给出算法和特定质数的细节注册模式在实体和间注册的规程在处注册时通过加密算法将和与和组合起来生成不可逆的数该形成的位数为使用来加密和安全传送密钥 下面内容给出解释在注册传输之外的安全环境中 用户间协商一次性密钥的用户选择注册模式 并输出的传真标识码 传真电话号码和构成该算法使用的其他原语的基础的用户还要输入通过用加密以形成送给的在处 输入并使用通过解密以恢复出不存储而是立即用经和修改的和构成的原语 通过算法加密以形成将送到处存储不需要存储在下一次发起到的安全传输时将公开地把它送回给两个终端可以隐式地验证它们自身的身份 因为是唯一可生成与有关的的终端是唯一可以从中恢复的终端可用代数表示法表示免费标准下载网( w w w . f r e e b z . n e t )免费标准下载网( w w w . f r e e b z . n e t ) 无需注册 即可下载的描述和所有的计算举例在中给出在实体和间注册的规程为完成注册执行一个与相同的规程该规程建立和和处的用户同意的可以与在期间使用的相同或不同可用代数表示法表示一次呼叫的注册规程使用和的两个分离的注册过程可合并在一次呼叫中 以下用代数表示法示出 此例中该呼叫由发起免费标准下载网( w w w . f r e e b z . n e t )免费标准下载网( w w w . f r e e b z . n e t ) 无需注册 即可下载注册认证通过在和之间提供询问 响应的交换 注册认证包括在和之间注册的规程中 询问 响应使用在中描述的和下例示出了使用代数表示法表示的一次呼叫中双向注册的规程若询问等于响应并且询问等于响应则完成了和间的相互注册认证免费标准下载网( w w w . f r e e b z . n e t )免费标准下载网( w w w . f r e e b z . n e t ) 无需注册 即可下载安全模式一旦建立了和的注册算法即可用于提供在和间秘密密钥的安全通信该秘密密钥可能是或这里使用的规程在以下章节中描述从到安全传输规程从安全地传送到的秘密密钥使用加密和扰码后形成用于的原语是由生成并用进行修改的同和一起公开传送给用恢复用解密并解扰恢复出用于的原语同在处一样是经修改并由演变形成可用代数表示法表示所有计算的描述和例子在中给出在安全模式下使用和一旦和完成注册后 即可安全地完成所有的传输在安全模式下使用算法重新创建和以便能够使用和来安全传送密钥与的相互认证在本部分中发起呼叫并发送加密报文给在侧输入的传真电话号码重新生成原来用于和之间注册的生成和并存储通过规程 用和来形成向发送和在侧解密来形成通过规程用和恢复重新生成使用作为安全响应密钥并生成通过规程用和形成生成和并存储通过规程用和形成向发送和在侧解密形成免费标准下载网( w w w . f r e e b z . n e t )免费标准下载网( w w w . f r e e b z . n e t ) 无需注册 即可下载通过规程用和形成比较和假如一致则通过的认证通过规程用和恢复用作为响应密钥并生成通过规程用和形成向发送和在侧通过规程用和恢复比较和假如一致则通过的认证在此和已经交换了和并完成相互 询问 响应交换如果与与相等 相互认证完成和相互认证的过程可用代数表示法表示如果询问等于响应并且询问等于响应则相互认证完成和之间建立秘密会话密钥在本部分中发起呼叫并向发送加密报文 此时已经成功地建立中描述的相互认证在侧重新生成原来用于和之间注册的生成和通过规程用和形成免费标准下载网( w w w . f r e e b z . n e t )免费标准下载网( w w w . f r e e b z . n e t ) 无需注册 即可下载发送和到在侧解密恢复通过规程用和恢复和建立秘密会话密钥的过程可用代数表示法表示如下和使用和密码算法对主要报文进行加 解密来提供安全性 附录和或使用散列算法在传输过程中提供报文的完整性 附录接收确认在本部分中发起呼叫并向发送加密报文 即已经建立中描述的相互认证 安全交换了中描述的并已经发送报文在报文的结尾向发送如果接收的报文是完整的将把作为使用在侧重新生成原用于和之间注册的生成和并存储通过规程用和形成向发送和在侧解密形成通过规程用和恢复再生成使用作为并生成通过规程用和形成向发送和在侧解密形成通过规程用和恢复比较和如果相等 说明确认收到的报文接收确认的过程可用代数表示法表示免费标准下载网( w w w . f r e e b z . n e t )免费标准下载网( w w w . f r e e b z . n e t ) 无需注册 即可下载如果从来的等于存于的则确认收到了报文完整性的确认或否认在本部分中发起呼叫并向发送已保护其完整性的报文 即已经满意地建立中描述的相互认证 安全地交换了中描述的并且报文通过了或未通过的完整性测试 附录生成来确认或否认收到报文的完整性是由数字至中选择的位随机数 在该位数中随机选择一位数字进行替代 选择表示确认完整性 选择表示否认完整性在侧生成由数字至组成的位随机数生成至之间的随机数作为上面随机数的替代点将替代点的数字改变为或以形成生成通过用和形成向发送和在侧解密形成通过用和恢复检查包含的或来确认或否认完整性完整性确认的过程可用代数表示法表示如果该秘密的完整性消息包含则确认完整性 如果包含则否认完整性响应举例确认完整性确认完整性否认完整性否认完整性算法引言本部分根据存储的数码和在注册过程和安全传输密钥过程中使用这些数计算的规则 描述算法 这些规则的最好解释是使用数字举例 使用测试值的计算可用于检验执行的正确性存储信息所有的终端都装备相同的个系统取模质数免费标准下载网( w w w . f r e e b z . n e t )免费标准下载网( w w w . f r e e b z . n e t ) 无需注册 即可下载前个数同算法一起用于注册 认证和其他密钥管理功能所有个数都用于报文加密算法 附录和报文完整性算法 附录秘密存储信息每个终端都通过适当的过程装备两个随机生成的十进制数 这些数秘密地存储于终端中它们是位的和位的和同其他标识码一起形成算法的原语和的测试举例是注册模式使用代数表示法的随后的部分使用测试值示出了使用的所有计算在处导出的计算原语的初步计算由和拼接形成一个位的原语原语该原语分为两个位数个相原语值到由第个数得到个基原语值到由第二个数得到把第个数分为组位数和组位数可得到相值基值是用完全相同的方法从第二个数得到的相原语值通过加上的增积来修改 基原语通过加上的增积来修改 用和来修改是为保证质数的模数运算尽可能快的开始使用原语相原语和基原语值如下所示免费标准下载网( w w w . f r e e b z . n e t )免费标准下载网( w w w . f r e e b z . n e t ) 无需注册 即可下载位数的和每个都被分为两个位数组和用于进一步修改到和到消息的初步计算拼接和形成位数再 模加上以形成修改后的与拼接修改后的使用的计算算法使用中的前个质数作为模数来执行模数运算 由导出的个相原语到和个基原语到来生成位的 模该模加上修改后的形成例如 用第一组相值基值和第个质数乘以模第一个质数模此后用作为新的相值并乘以基值模第一个质数模该过程总共执行次 与修改后的的位数一致对余下的组质数 相值和基值也重复该过程将个质数 相值和基值每一个的第一次计算结果相加结果 模加上 模修改后的的第一位形成的第一位对修改后的的每一位重复该过程上述操作的结果是 从修改后的生成见表表在处得到的计算质数总和最后一位数字修改后密码数互原语免费标准下载网( w w w . f r e e b z . n e t )免费标准下载网( w w w . f r e e b z . n e t ) 无需注册 即可下载表完质数总和最后一位数字修改后密码数互原语在处得到的计算通过算法用加密形成通过拼接扩展形成位的用于算法的原语 采用与示出的相似方法从原语中形成个相原语值和个基原语值但是这里不再进一步修改到和到用形成到和到的测试值 其计算结果如下所示原语相值到基值到和个质数的使用与中的方法相同形成了消 息模加 上并 用算 法 加 密 形 成这 些 操 作 的 结 果 是 从中产生见表免费标准下载网( w w w . f r e e b z . n e t )免费标准下载网( w w w . f r e e b z . n e t ) 无需注册 即可下载表在处得到的计算质数总和最后一位数字互原语传送密钥在处解密恢复出的计算采用与中导出的相同过程 用进行计算生成相同的 模但算法是对形成 消息 的做 模减法这种减的过程解密恢复使用上述形成到和到的测试值 计算结果如下所示原语相值到基值到和个质数采用与中相同的方法使用生成相同的并从模减去来恢复表中给出以上从中恢复的操作结果免费标准下载网( w w w . f r e e b z . n e t )免费标准下载网( w w w . f r e e b z . n e t ) 无需注册 即可下载表在处解密恢复出的计算质数总和最后一位数字传送密钥互原语互原语在处得到的计算使用与计算相同的方法对进行初次计算 但使用和形成相值和基值 同前面一样 使用和来修改到和到根据算法 使用相值和基值与个系统取模质数演化出 模此与相加形成可以公开通信的用测试值计算的结果如下所示唯一标识码唯一加密码原语免费标准下载网( w w w . f r e e b z . n e t )免费标准下载网( w w w . f r e e b z . n e t ) 无需注册 即可下载到到像前面一样用和修改表给出以上从生成的操作结果表在处得到的计算质数总和最后一位数字互原语注册密码数已注册的密码数安全模式使用代数表示法表示下面部分用测试值来示出 为在和之间传递在中使用的所有计算该秘密密钥可以分别是等免费标准下载网( w w w . f r e e b z . n e t )免费标准下载网( w w w . f r e e b z . n e t ) 无需注册 即可下载在处再生成的计算测试值和计算与中给出的完全相同在处用形成的计算是用双重加密的 第一次加密是扰码过程 基于用算法生成位的 模形成第二次加密是用算法生成的 模与 消息模相加在处形成的计算重复连接形成位原语 此原语用于导出相原语值和基原语值 如下所示原语将与相关联的分成对位数 第一对位数与相加 第二对位数与相加得到新的和值 新的和值用同样的方法产生通过算法用质数 相值和基值生成位的再 模加即 总和 列模后再加上得出计算的结果见表表在处形成 模扰码 解扰的计算质数总和模免费标准下载网( w w w . f r e e b z . n e t )免费标准下载网( w w w . f r e e b z . n e t ) 无需注册 即可下载表完质数总和模使用最终的扰码 解扰作为扰码对进行扰码 扰码的第一位数值指示的哪一位数应与的第一位数进行互换 扰码的第二位数值指示的哪一位数与的第二位 数 进行 互换 其余 的数 以此 类 推扰码 过 程的 结 果 是 从生 成如下所示扰码在处形成的计算用算法进行与相同的计算 以生成位的 模此模加上产生计算的结果是由生成见表表在处形成的计算质数总和最后一位数字扰码的秘密密钥经加密扰码后的秘密密钥免费标准下载网( w w w . f r e e b z . n e t )免费标准下载网( w w w . f r e e b z . n e t ) 无需注册 即可下载表完质数总和最后一位数字扰码的秘密密钥经加密扰码后的秘密密钥向发送和在处恢复的计算在处从中恢复的计算除了使用解密过程从恢复是一位一位地从中减去位的以外 其余测试值和计算与中的相同使用测试值的计算结果如下所示原语像以前一样使用和来修改到及到免费标准下载网( w w w . f r e e b z . n e t )免费标准下载网( w w w . f r e e b z . n e t ) 无需注册 即可下载在算法中 使 用这些相原语值 和基原语 值 以及个 质数 的 结果 是从产生见表表在处从中恢复的计算质数总和最后一位数字注册的密码数互原语在处用从中恢复的计算采用与在处执行的双重加密相反的次序 用算法对双重解密 第一次解密是从 消息中模减去与所用相同的 模第二次解密是解扰过程 基于与使用的相同的位模在处第一次解密恢复出的计算使用算法进行与相同的计算用于生成位 模用模减去生成重复连接形成位原语 使用此原语导出相原语值和基原语值 如下所示原语免费标准下载网( w w w . f r e e b z . n e t )免费标准下载网( w w w . f r e e b z . n e t ) 无需注册 即可下载将与相关联的分成对位数 第一对加第二对加得到新的和值 用同样的方法产生新的和值计算的结果是对解密形成见表表在处从恢复出的计算质数总和最后一位数字经加密扰码后的秘密密钥扰码的秘密密钥在处从得到的计算将在处产生 模的见的同一计算用于在处产生相同的扰码 解扰该扰码 解扰翻转后作为解扰对进行解扰解扰是解扰的第一位数指示的哪一位数应与的第位数进行互换解扰的第二位数字指示的哪一位数将与的第位数进行互换 其余数依此类推 此解扰过程从中产生如下所示解扰免费标准下载网( w w w . f r e e b z . n e t )免费标准下载网( w w w . f r e e b z . n e t ) 无需注册 即可下载现在和均拥有同样的安全模式中算法的使用在安全模式中使用算法在处和处重新生成和并使用和安全地传送秘密密钥 提供相互认证 为报文加密和 或报文完整性建立秘密会话密钥 进行接收确认和确认或否认完整性完成这些能力的过程见所述人控模式人控模式允许双方终端操作员使用两台符合本标准的传真终端不受约束地进行秘密通信 而无须执行两终端之间的注册过程 通过绕过安全模式的自动密钥管理规程 见可完成此功能 不生成双方原语 不恢复已注册的加密数 并且也不建立秘密会话密钥终端用户在发送终端登录一个双方预先认可的安排位数字替代秘密会话密钥密码算法使用此密钥加密文件 接收端的终端用户登录相同的双方认可密钥密码算法使用此密钥来解密接收文件附录标准的附录使用密码算法提供文件传真传输的报文安全性的规程范围本附录规定了提供传真终端报文安全性所使用的密码算法体制给出了使用测试值的计算实例该计算可以用来检验本附录的执行过程密码算法可适用于各种类型的传真终端 同样地也适用于基于计算机的传真系统体制基于个系统取模质数 这个质数也用于附录中规定的密钥管理体制和附录中描述的报文完整性散列算法在中给出了计算举例 可用其来验证本附录的执行过程注体制受知识产权的保护 那些权利的所有者同意遵循电信标准化局的规章细节可从获得用于传真终端安全模式的算法描述算法通过加密来提供报文安全性该算法使用一个秘密密钥为模数运算提供输入数模数算法的模从存储在传真终端的个系统取模质数集中选择的个质数组成 该质数集与密钥管理体制 附录和报文完整性体制 附录的使用相同模数计算过程的输出是长该用于加密压缩后的传真报文只有拥有这个秘密密钥才可能重新生成该报文算法使用位十进制密钥 大约相当于比特密钥长度在附录中详细描述了密钥管理规程免费标准下载网( w w w . f r e e b z . n e t )免费标准下载网( w w w . f r e e b z . n e t ) 无需注册 即可下载假如在与之间已经完成相互注册 安全模式可用于建立与之间的相互认证 随后在处生成并安全地传送给假如没有进行注册 人控模式 见建议可用于允许和的用户人工输入预先约定的秘密会话密钥来形成通过算法用生成三个 模并将其作为登录项存储在三个表 即中每个表的登录项数是不同的 表有个登录项 表有个登录项 表有个登录项在用缩短表来加密报文时 每个表的最后四个登录项用于形成复用表来改变表的登录项表现是个登录项 表是个登录项 表是个登录项压缩后的传真报文的第一比特与表的第一个登录项的比特之和模加后的比特形成加密报文的第一比特在每个报文比特处理完后 根据复用表登录项修改相应的表的登录项每个表的修改是该表的登录项与由另外两个表确定的复用表中的登录项的交换表的登录项与复用表的登录项的交换由表和确定表的登录项与复用表的登录项的交换由表和确定表的登录项与复用表的登录项的交换由表和确定注意 这个顺序是有意义的主报文的第二个比特与该表的第二个比特以同样的方法进行处理由表中第一个登录项的交换而形成的新的复用表用于与表中的第二个登录项进行交换每个报文比特遵循上面的规程进行 当表的第个登录项已用完后 接着用 修改后的 第一个登录项 该过程再用新的登录项来继续 类似地 表和分别在第个登录项和第个登录项之后 重新开始加密后的报文再发送给用相同的和算法生成同样的表并修改复用表 从加密报文中减去表中登录项的 模和的比特 以恢复原先压缩后的传真报文由使用的是以安全模式从进行安全传送 或是由用户以人控模式人工输入预先约定的会话密钥形成算法的计算举例概述本节描述了算法依据存储的一组数字和使用这组数字通过计算生成加密压缩后的传真报文的规则该计算可用来检验算法的执行过程存储的信息所有的终端都装备相同的个系统取模质数质数的选择对于每次传真呼叫 用不同的从存储的个系统取模质数中选择个取模质数 将分成组位数前两组位数和异或形成第三组后两组位数和异或形成第六组到组加上形成到到组加上形成到下面使用数字举例示出该过程对于本例为免费标准下载网( w w w . f r e e b z . n e t )免费标准下载网( w w w . f r e e b z . n e t ) 无需注册 即可下载分别将和和和拼接在一起后形成三个位数 然后用基数对每个数取模值与得模与得模与得模系统取模质数列表在上面的中已给出 第一个质数用表示 最后一个质数用表示使用从与得到的第一个值将第一个即与即进行互换使用从与得到的第二个值将第二个即与即进行互换使用从与得到的第三个值将第三个即与即进行互换该过程如下所示未修改的系统取模质数用生成个的计算在最后的排列中前个质数 即和在中被用作计算的模 该计算用从中得出个相原语和个基原语值来生成个 模存于表和中表中有个登录项 表中有个登录项 表中有个登录项举例计算第一组相值基值乘以模模模作为新的相值乘以模模模重复执行该过程以生成个值填满表的登录项从第二和第三组相值 基值和质数进行相似的计算以算出表和表的登录项表示出了使用的其余组的计算免费标准下载网( w w w . f r e e b z . n e t )免费标准下载网( w w w . f r e e b z . n e t ) 无需注册 即可下载表用生成个的计算相新相 模表模相新相 模表模相新相 模表模表示出了完整的和表表完整的和表表个登录项表个登录项表个登录项免费标准下载网( w w w . f r e e b z . n e t )免费标准下载网( w w w . f r e e b z . n e t ) 无需注册 即可下载当报文加密时 每个表的最后个登录项用于构成复用表里的初始登录项 该复用表用 真值表 一起来修改表和的登录项复用表真值表这些被缩短的表即表有个登录项 表有个登录项 表有个登录项 用于加密如下说明的报文用于加密报文的表和修改表的复用表的使用主报文的第一位 模与每个缩短的表和的第一个登录项模加之和 来形成加密报文的第一位 主报文的第二位以同样方式与表和的第二个登录项的模加之和形成加密后的报文的第二位 依此类推 在报文的每一位都处理完后 根据复用表的登录项对相应的表和的登录项进行修改每个表的修改是将表中的登录项与由另两个表确定的复用表中的登录项进行交换在一组表和的登录项已经用于加密一个报文比特后表的登录项与复用表的登录项的交换由表和确定表的登录项与复用表的登录项的交换由表和确定表的登录项与复用表的登录项的交换由表和确定注意 这个顺序是有意义的下面的例子用表和的前个登录项示出该过程的细节在初始的表和的前个登录项是复用表的初始登录项和真值表是真值表表和的第一个登录项分别是和表的第一个登录项的交换由表和的第一个登录项确定 它们是和从 真值表 看 表的第一个登录项对应于 真值表 中与复用表列中的登录项进行交换 在这里是表的第一个登录项对应与复用表中的列登录项进行交换 在这里是相似地 表的第一个登录项对应与复用表中的列登录项进行交换 在这里是其结果表和的第一个登录项分别变成这些登录项在下一次将作为表的第一个登录项使用免费标准下载网( w w w . f r e e b z . n e t )免费标准下载网( w w w . f r e e b z . n e t ) 无需注册 即可下载交换后的复用表新的复用表登录项用同样的方法形成表和的第二个登录项 其结果是 表和的第二个登录项变成且复用表变成在上面的过程后 对前个报文比特使用表和的前个登录项 结果如下初始表加密个报文比特后的表登录项在加密前个报文比特之后 用于修改表的复用表的设备为比特数之后初始设置以上过程跟在每个报文比特之后表使用第个登录项后 返回到第一个登录项 表的顶端再用表的新的登录项继续该过程 相似的 表和分别在第比特和第比特之后 在它们新的第一个登录项上 重新开始这个过程是连续的直到全部报文加密完为止然后将加密后的报文送给使用相同的以算法生成同样的表并修改复用表 通过从加密的报文中减去表中登录项 模之和来恢复到初始压缩的传真报文并用复用表来修改这些表免费标准下载网( w w w . f r e e b z . n e t )免费标准下载网( w w w . f r e e b z . n e t ) 无需注册 即可下载附录标准的附录使用散列体制提供文件传真安全传输完整性的规程范围作为可选的或是对报文加密的替代 本附录通过描述散列算法的使用 描述了散列算法 必要的计算和在两个传真终端之间进行的信息交换 以便为传真报文传输提供完整性为提供报文完整性 利用散列函数将任意长的报文映射为固定长的值算法生成的散列函数将压缩后的传真报文映射为十进制数字序列若很难找到映射到一个给定的散列值的任何报文或映射到相同散列值的一些报文 则散列函数加密性是很强的 为防止由第三方完成的可能性算法使用从密钥中得到的原语 对报文的结果散列值也进行双重加密 以防止第三方用散列函数反推出初始的原语散列算法基于使用个系统取模质数 这个质数也用于附录中规定的密钥管理体制和附录中规定的报文密码算法 但是本附录不涉及密码管理体制和报文密码算法密钥安全交换遵循的规程详见附录在和中给出的计算举例可用于检验该算法的实施注密钥管理体制受知识产权的保护 那些权利的所有者同意遵循的规章细节可从获得散列体制的使用为保证发送报文的完整性 已经完成与相互注册 见附录的处的用户建立到的呼叫在和成功的相互认证 见附录之后生成并将其通过安全传送密钥过程见附录安全地传送给用构成散列函数的原语用这些原语对压缩后的传真报文逐字节进行模数运算模数运算的模由存于传真终端的个系统质数提供该个质数的顺序从得到这组质数与密钥管理体制 附录和密码算法 附录使用的质数相同序列中一个消息字节的模数运算的输出用于下一个报文字节运算的输入 直到所有的报文都处理完为止 结果用会话密钥双重加密 第一次加密是单向函数 该函数将位的进行扰码以形成第二次加密用密码的单向变量构成把压缩的传真报文和送给用恢复并通过算法计算收到的压缩传真报文的像一样两次加密形成如果与从收到的相等 不仅报文的完整性得到确认 而且对发送者的认证也得到保证在计算的和接收的之间的差异是整体性丢失的证据为给提供完整性确认或否认生成是由数字到中选择的位随机数 在该位数中随机选择位数字进行替代 用代替表示确认完整性 或用代替表示否认完整性用和将安全地发送给响应举例确认完整性确认完整性否认完整性否认完整性免费标准下载网( w w w . f r e e b z . n e t )免费标准下载网( w w w . f r e e b z . n e t ) 无需注册 即可下载用于传真终端的散列体制引言本部分根据存储的数值和用这些数计算生成和的规则来描述散列体制这些规则用编了号的例子作最好的解释这些编了号的例子使用可检验实施的测试值存储的信息所有终端都装备相同的个系统质数 也用于附录和重新排列系统取模质数用得到三个初始相原语值到和三个基原语值到与前三个系统质数和一起生成个登录项 模分为六组重叠的位数 第一组由前个数组成 第二组由第个数组成 依此类推 第一组的个数与第二组的个数异或 结果与第三组异或 依次类推 每个结果加来防止全的结果 结果值作为初始的相原语和基原语值到和到表为的例子表生成到和到来重新排列系统取模质数组是和组结果加相 基值相原语和基原语值与前个系统质数和一起 用算法生成的前个值 模给出使用测试值的例子生成的模个系统取模质数使用决定在散列算法中使用的排列重新排序的第一个值决定第几个质数与第一个质数交换 第二个值决定第几个质数与第二个质数交换 依此类推表说明了根据的位置交换的个步骤表用模变换系统取模质数的位置编号到步骤质数 编号到免费标准下载网( w w w . f r e e b z . n e t )免费标准下载网( w w w . f r e e b z . n e t ) 无需注册 即可下载表完步骤质数 编号到在以上过程 第一步是将第个质数与第个质数交换 第二步是将第个质数与第个质数交换最后一步交换第个质数与第个质数系统取模质数的最终顺序为最终的系统取模质数排列为前个用于算法生成两次加密和用于的原语的计算个相原语到从中得到分成个位数重叠的组 第一组由前位组成 第二组由从到组成 依此类推 第一组的位数与第二组的异或 其结果与第组的异或 依此类推 为防止全结果 每个结果值都加作为到的初始值的例子见表表用于的原语的计算组是组结果加相 基值的计算从开始使用相值到当的初始值已经用在压缩的报文的第一字节的计算中它被下列段中详细描述的运算生成的新值所