GB T 17788-1999 三类传真终端的安全能力.pdf

《GB T 17788-1999 三类传真终端的安全能力.pdf》由会员分享，可在线阅读，更多相关《GB T 17788-1999 三类传真终端的安全能力.pdf（38页珍藏版）》请在麦多课文档分享上搜索。

1、中华人民共和国国家标准三类传真终端的安全能力发布实施国家质量技术监督局发布前言本标准等效采用建议三类传真终端的安全能力年版本和建议增补年版本本标准规定了两个独立的可用于传真文件安全传送的技术解决方案这两个方案分别基于算法和算法使用此两种算法可为三类文件传真的安全传送提供如下能力通信双方身份的相互认证保证正确地将传真报文传送到指定接收终端接收确认接收终端向发送终端认可已接收到传真报文报文完整性证实接收终端在查证所接收到报文的完整性的基础上向发送终端返送报文完整性确认或否认信息报文加密使用秘密密钥对传真报文加密以防止报文内容的丢失在本标准的起草过程中纠正了建议年版本中的一些编辑上的错误同时增加了建

2、议增补年版本中有关人控模式的相关内容本标准的附录均为标准的附录本标准由中华人民共和国邮电部提出本标准由邮电部电信科学研究规划院归口本标准起草单位电信传输研究所本标准起草人聂秀英林海胡毅红崔进水前言本建议规定了两个独立的可用于传真文件安全传送的技术解决方案这两个技术方案分别基于算法和算法附件包含与算法相关的信息附件包含于算法相关的信息附件描述为传真终端提供秘密秘钥管理能力的系统的使用使用两个主要的规程来描述能力规定在实体和之间单向注册的规程和在实体和之间秘密传送秘钥的规程附件包括使用加密系统提供传真终端报文安全的规程为提供传送的传真报文的完整性作为报文加密的替代以选择的或预编程的形式附件以其使用

3、的方式描述散列算法必要的计算和在传真终端之间的互换信息附件描述散列算法的使用需要的计算为发送的传真信息提供完整性在两个传真终端之间的信息的交换作为加密信息的选择或预置项建议由第研究组起草并于年月日按照第号决议的程序批准中华人民共和国国家标准三类传真终端的安全能力国家质量技术监督局批准实施范围本标准规定了两个独立的可用于传真文件安全传送的技术解决方案在建议和增补年版附录和附录中描述的基于算法的解决方案在建议和增补年版附录和附录中描述的基于算法的解决方案本标准可为安全传真终端的研究设计生产和使用提供参考和技术依据引用标准下列标准所包含的条文通过在本标准中引用而构成本标准的条文在本标准出版时所示版本

4、均为有效所有标准都会被修订使用本标准的各方应探讨使用下列标准最新版本的可能性建议和增补公用电话交换网上文件传真传输规程缩略语本标准使用下列缩略语信息互换用美国标准码基值经加密和扰码的均匀散列位十进制数经加密和扰码后的完整性消息位十进制数经加密和扰码后的秘密询问密钥经加密和扰码后的秘密密钥位十进制数经加密和扰码后的秘密响应密钥经加密和扰码后的秘密会话密钥算法加密算法解密算法用算法双重加密用算法双重解密的传真标识码传真电话号码的最后位数的传真标识码传真电话号码的最后位数用于确认或否认接收报文完整性的完整性信息位十进制数由生成的完整性消息用以确认或否认接收报文的完整性位十进制数国际电信联盟电信标准化

5、部模运算的互原语位十进制数只能由生成是由使用算法通过从和形成的原语生成的的互原语一次性密钥由双方用户约定的至位十进制数在处注册时第一次使用的一次性密钥第一次使用的一次性密钥当发起在处注册以完成相互注册时它可以与相同或不同报文的均匀散列位十进制数相值原由和形成的位数字的复合数语和之间注册的规程从到安全传输秘密密钥的规程伪随机序列注册的密码数位十进制数与相关联的非密随机数位十进制数与相关联的非密随机数位十进制数当加密时用来对生成的原语提供变化的非密随机数位十进制数与相关联的非密随机数位十进制数与相关联的非密随机数位十进制数第个询问密钥位十进制数扰码的均匀散列位十进制数秘密密钥它可以是等位十进制数第

6、个秘密响应密钥位十进制数用于完整性算法的秘密会话密钥位十进制数扰码秘密密钥位十进制数第个秘密会话密钥用于密码算法和或散列位十进制数由生成的秘密会话密钥用于密码算法位十进制数传送密钥由生成的加密位十进制数唯一加密数例如只有系统知道的位十进制数唯一标识码例如只有系统知道的位十进制数一个实体的名标识拥有者身份或由生成的后缀异或第二个实体的名标识拥有者身份或由生成的后缀附录标准的附录使用和体制的三类文件传真的安全传输规程引言本附录描述了三类文件传真终端使用和体制提供安全通信的规程本附录的使用是选用的建议附录或附录中定义的误码纠错适当的是必备的传真文件安全规程的概要和体制为实体终端或终端操作者之间文件安

7、全通信提供以下能力实体间相互认证建立秘密会话密钥文件保密接收确认文件完整性确认或否认功能使用本标准附录中定义的体制来提供密钥管理规定了三种规程注册模式见安全模式见人控模式见注册建立相互秘密并能为后续传输提供安全保障在后续传输中体制提供相互认证用于文件保密和完整性的秘密会话密钥接收确认和文件完整性确认或否认使用附录中规定的密码算法提供文件保密密码算法使用位十进制数字密钥该密钥大约为比特使用附录中规定的体制提供文件完整性附录规定了包括相关联计算和报文交换的散列算法附录标准的附录基于算法的三类传真的安全方案引言本附录基于密码算法机制规定提供安全特征的机制本附录的使用是选用的引用标准信息技术安全技术给

8、出报文恢复的数字签名方案获得数字签名和公共密钥密码体制的方法附录的通信卷第部分页版本信息技术安全技术散列函数第部分专用的散列函数在安全散列标准中描述的安全散列算法联邦信息处理标准年月来自美国国家标准化研究院的算法信息技术安全技术用于密码算法注册的规程技术描述本解决方案的完整描述见建议的附录附录标准的附录使用密钥管理体制的文件传真安全传输规程范围本附录规定用于传真终端的密钥管理体制以便能够安全地交换密钥密钥管理体制主要用于各种类型的专用传真终端同样也可用于基于计算机的传真系统本附录描述使用算法的两个主要规程即和可提供相互认证见和使用密码算法提供报文保密附录使用散列函数提供报文完整性附录安全交换用

9、于认证的询问密钥和响应密钥以及用于报文保密或完整性的会话密钥见和使用代数表示法帮助表示密钥管理协议和规程见体制基于使用个系统质数这些相同的个质数也用于报文加密算法在附录中描述和主要报文完整性散列算法在附录中描述但本附录不包括报文加密算法和主要报文完整性散列算法中给出了计算举例这些举例用于验证本附录的执行注密钥管理体制受知识产权的保护那些权利的所有者同意遵循电信标准化局的规章细节可从获得约定概述中详述的代数表示法用于描述密钥管理协议和规程符号将消息括以此括号将算法括以此括号将原语括以此括号将要存储的信息括以此括号将取出的存储信息括以此括号无需改变其长度的融合或修改例如和将送给从接收用算法加密用算

10、法解密用算法双重加密用算法双重解密用于传真终端的算法描述算法使用秘密的终端特定号码和其他的用户特定变量构成原语此原语同加密密钥一起使用模数运算为计算提供输入数据秘密号码和由制造商或代理安全地存于传真终端中不需要将它们与各种形式的系列号相互参照模数运算的模由存于终端中的个特殊的质数集提供模数运算处理的输出是用于加密报文的长伪随机数序列也可以用于不可逆模式即加密处理发生后不能执行其逆过程上面特性构成的密码基于两个规程和中给出算法和特定质数的细节注册模式在实体和间注册的规程在处注册时通过加密算法将和与和组合起来生成不可逆的数该形成的位数为使用来加密和安全传送密钥下面内容给出解释在注册传输之外的安全环

11、境中用户间协商一次性密钥的用户选择注册模式并输出的传真标识码传真电话号码和构成该算法使用的其他原语的基础的用户还要输入通过用加密以形成送给的在处输入并使用通过解密以恢复出不存储而是立即用经和修改的和构成的原语通过算法加密以形成将送到处存储不需要存储在下一次发起到的安全传输时将公开地把它送回给两个终端可以隐式地验证它们自身的身份因为是唯一可生成与有关的的终端是唯一可以从中恢复的终端可用代数表示法表示的描述和所有的计算举例在中给出在实体和间注册的规程为完成注册执行一个与相同的规程该规程建立和和处的用户同意的可以与在期间使用的相同或不同可用代数表示法表示一次呼叫的注册规程使用和的两个分离的注册过程可

12、合并在一次呼叫中以下用代数表示法示出此例中该呼叫由发起注册认证通过在和之间提供询问响应的交换注册认证包括在和之间注册的规程中询问响应使用在中描述的和下例示出了使用代数表示法表示的一次呼叫中双向注册的规程若询问等于响应并且询问等于响应则完成了和间的相互注册认证安全模式一旦建立了和的注册算法即可用于提供在和间秘密密钥的安全通信该秘密密钥可能是或这里使用的规程在以下章节中描述从到安全传输规程从安全地传送到的秘密密钥使用加密和扰码后形成用于的原语是由生成并用进行修改的同和一起公开传送给用恢复用解密并解扰恢复出用于的原语同在处一样是经修改并由演变形成可用代数表示法表示所有计算的描述和例子在中给出在安全模

13、式下使用和一旦和完成注册后即可安全地完成所有的传输在安全模式下使用算法重新创建和以便能够使用和来安全传送密钥与的相互认证在本部分中发起呼叫并发送加密报文给在侧输入的传真电话号码重新生成原来用于和之间注册的生成和并存储通过规程用和来形成向发送和在侧解密来形成通过规程用和恢复重新生成使用作为安全响应密钥并生成通过规程用和形成生成和并存储通过规程用和形成向发送和在侧解密形成通过规程用和形成比较和假如一致则通过的认证通过规程用和恢复用作为响应密钥并生成通过规程用和形成向发送和在侧通过规程用和恢复比较和假如一致则通过的认证在此和已经交换了和并完成相互询问响应交换如果与与相等相互认证完成和相互认证的过程可

14、用代数表示法表示如果询问等于响应并且询问等于响应则相互认证完成和之间建立秘密会话密钥在本部分中发起呼叫并向发送加密报文此时已经成功地建立中描述的相互认证在侧重新生成原来用于和之间注册的生成和通过规程用和形成发送和到在侧解密恢复通过规程用和恢复和建立秘密会话密钥的过程可用代数表示法表示如下和使用和密码算法对主要报文进行加解密来提供安全性附录和或使用散列算法在传输过程中提供报文的完整性附录接收确认在本部分中发起呼叫并向发送加密报文即已经建立中描述的相互认证安全交换了中描述的并已经发送报文在报文的结尾向发送如果接收的报文是完整的将把作为使用在侧重新生成原用于和之间注册的生成和并存储通过规程用和形成向

15、发送和在侧解密形成通过规程用和恢复再生成使用作为并生成通过规程用和形成向发送和在侧解密形成通过规程用和恢复比较和如果相等说明确认收到的报文接收确认的过程可用代数表示法表示如果从来的等于存于的则确认收到了报文完整性的确认或否认在本部分中发起呼叫并向发送已保护其完整性的报文即已经满意地建立中描述的相互认证安全地交换了中描述的并且报文通过了或未通过的完整性测试附录生成来确认或否认收到报文的完整性是由数字至中选择的位随机数在该位数中随机选择一位数字进行替代选择表示确认完整性选择表示否认完整性在侧生成由数字至组成的位随机数生成至之间的随机数作为上面随机数的替代点将替代点的数字改变为或以形成生成通过用和形

16、成向发送和在侧解密形成通过用和恢复检查包含的或来确认或否认完整性完整性确认的过程可用代数表示法表示如果该秘密的完整性消息包含则确认完整性如果包含则否认完整性响应举例确认完整性确认完整性否认完整性否认完整性算法引言本部分根据存储的数码和在注册过程和安全传输密钥过程中使用这些数计算的规则描述算法这些规则的最好解释是使用数字举例使用测试值的计算可用于检验执行的正确性存储信息所有的终端都装备相同的个系统取模质数前个数同算法一起用于注册认证和其他密钥管理功能所有个数都用于报文加密算法附录和报文完整性算法附录秘密存储信息每个终端都通过适当的过程装备两个随机生成的十进制数这些数秘密地存储于终端中它们是位的和

17、位的和同其他标识码一起形成算法的原语和的测试举例是注册模式使用代数表示法的随后的部分使用测试值示出了使用的所有计算在处导出的计算原语的初步计算由和拼接形成一个位的原语原语该原语分为两个位数个相原语值到由第个数得到个基原语值到由第二个数得到把第个数分为组位数和组位数可得到相值基值是用完全相同的方法从第二个数得到的相原语值通过加上的增积来修改基原语通过加上的增积来修改用和来修改是为保证质数的模数运算尽可能快的开始使用原语相原语和基原语值如下所示位数的和每个都被分为两个位数组和用于进一步修改到和到消息的初步计算拼接和形成位数再模加上以形成修改后的与拼接修改后的使用的计算算法使用中的前个质数作为模数来

18、执行模数运算由导出的个相原语到和个基原语到来生成位的模该模加上修改后的形成例如用第一组相值基值和第个质数乘以模第一个质数模此后用作为新的相值并乘以基值模第一个质数模该过程总共执行次与修改后的的位数一致对余下的组质数相值和基值也重复该过程将个质数相值和基值每一个的第一次计算结果相加结果模加上模修改后的的第一位形成的第一位对修改后的的每一位重复该过程上述操作的结果是从修改后的生成见表表在处得到的计算质数总和最后一位数字修改后密码数互原语表完质数总和最后一位数字修改后密码数互原语在处得到的计算通过算法用加密形成通过拼接扩展形成位的用于算法的原语采用与示出的相似方法从原语中形成个相原语值和个基原语值但

19、是这里不再进一步修改到和到用形成到和到的测试值其计算结果如下所示原语相值到基值到和个质数的使用与中的方法相同形成了消息模加上并用算法加密形成这些操作的结果是从中产生见表表在处得到的计算质数总和最后一位数字互原语传送密钥在处解密恢复出的计算采用与中导出的相同过程用进行计算生成相同的模但算法是对形成消息的做模减法这种减的过程解密恢复使用上述形成到和到的测试值计算结果如下所示原语相值到基值到和个质数采用与中相同的方法使用生成相同的并从模减去来恢复表中给出以上从中恢复的操作结果表在处解密恢复出的计算质数总和最后一位数字传送密钥互原语互原语在处得到的计算使用与计算相同的方法对进行初次计算但使用和形成相值

20、和基值同前面一样使用和来修改到和到根据算法使用相值和基值与个系统取模质数演化出模此与相加形成可以公开通信的用测试值计算的结果如下所示唯一标识码唯一加密码原语到到像前面一样用和修改表给出以上从生成的操作结果表在处得到的计算质数总和最后一位数字互原语注册密码数已注册的密码数安全模式使用代数表示法表示下面部分用测试值来示出为在和之间传递在中使用的所有计算该秘密密钥可以分别是等在处再生成的计算测试值和计算与中给出的完全相同在处用形成的计算是用双重加密的第一次加密是扰码过程基于用算法生成位的模形成第二次加密是用算法生成的模与消息模相加在处形成的计算重复连接形成位原语此原语用于导出相原语值和基原语值如下所

21、示原语将与相关联的分成对位数第一对位数与相加第二对位数与相加得到新的和值新的和值用同样的方法产生通过算法用质数相值和基值生成位的再模加即总和列模后再加上得出计算的结果见表表在处形成模扰码解扰的计算质数总和模表完质数总和模使用最终的扰码解扰作为扰码对进行扰码扰码的第一位数值指示的哪一位数应与的第一位数进行互换扰码的第二位数值指示的哪一位数与的第二位数进行互换其余的数以此类推扰码过程的结果是从生成如下所示扰码在处形成的计算用算法进行与相同的计算以生成位的模此模加上产生计算的结果是由生成见表表在处形成的计算质数总和最后一位数字扰码的秘密密钥经加密扰码后的秘密密钥表完质数总和最后一位数字扰码的秘密密钥

22、经加密扰码后的秘密密钥向发送和在处恢复的计算在处从中恢复的计算除了使用解密过程从恢复是一位一位地从中减去位的以外其余测试值和计算与中的相同使用测试值的计算结果如下所示原语像以前一样使用和来修改到及到在算法中使用这些相原语值和基原语值以及个质数的结果是从产生见表表在处从中恢复的计算质数总和最后一位数字注册的密码数互原语在处用从中恢复的计算采用与在处执行的双重加密相反的次序用算法对双重解密第一次解密是从消息中模减去与所用相同的模第二次解密是解扰过程基于与使用的相同的位模在处第一次解密恢复出的计算使用算法进行与相同的计算用于生成位模用模减去生成重复连接形成位原语使用此原语导出相原语值和基原语值如下所

23、示原语将与相关联的分成对位数第一对加第二对加得到新的和值用同样的方法产生新的和值计算的结果是对解密形成见表表在处从恢复出的计算质数总和最后一位数字经加密扰码后的秘密密钥扰码的秘密密钥在处从得到的计算将在处产生模的见的同一计算用于在处产生相同的扰码解扰该扰码解扰翻转后作为解扰对进行解扰解扰是解扰的第一位数指示的哪一位数应与的第位数进行互换解扰的第二位数字指示的哪一位数将与的第位数进行互换其余数依此类推此解扰过程从中产生如下所示解扰现在和均拥有同样的安全模式中算法的使用在安全模式中使用算法在处和处重新生成和并使用和安全地传送秘密密钥提供相互认证为报文加密和或报文完整性建立秘密会话密钥进行接收确认和

24、确认或否认完整性完成这些能力的过程见所述人控模式人控模式允许双方终端操作员使用两台符合本标准的传真终端不受约束地进行秘密通信而无须执行两终端之间的注册过程通过绕过安全模式的自动密钥管理规程见可完成此功能不生成双方原语不恢复已注册的加密数并且也不建立秘密会话密钥终端用户在发送终端登录一个双方预先认可的安排位数字替代秘密会话密钥密码算法使用此密钥加密文件接收端的终端用户登录相同的双方认可密钥密码算法使用此密钥来解密接收文件附录标准的附录使用密码算法提供文件传真传输的报文安全性的规程范围本附录规定了提供传真终端报文安全性所使用的密码算法体制给出了使用测试值的计算实例该计算可以用来检验本附录的执行过程

25、密码算法可适用于各种类型的传真终端同样地也适用于基于计算机的传真系统体制基于个系统取模质数这个质数也用于附录中规定的密钥管理体制和附录中描述的报文完整性散列算法在中给出了计算举例可用其来验证本附录的执行过程注体制受知识产权的保护那些权利的所有者同意遵循电信标准化局的规章细节可从获得用于传真终端安全模式的算法描述算法通过加密来提供报文安全性该算法使用一个秘密密钥为模数运算提供输入数模数算法的模从存储在传真终端的个系统取模质数集中选择的个质数组成该质数集与密钥管理体制附录和报文完整性体制附录的使用相同模数计算过程的输出是长该用于加密压缩后的传真报文只有拥有这个秘密密钥才可能重新生成该报文算法使用位

26、十进制密钥大约相当于比特密钥长度在附录中详细描述了密钥管理规程假如在与之间已经完成相互注册安全模式可用于建立与之间的相互认证随后在处生成并安全地传送给假如没有进行注册人控模式见建议可用于允许和的用户人工输入预先约定的秘密会话密钥来形成通过算法用生成三个模并将其作为登录项存储在三个表即中每个表的登录项数是不同的表有个登录项表有个登录项表有个登录项在用缩短表来加密报文时每个表的最后四个登录项用于形成复用表来改变表的登录项表现是个登录项表是个登录项表是个登录项压缩后的传真报文的第一比特与表的第一个登录项的比特之和模加后的比特形成加密报文的第一比特在每个报文比特处理完后根据复用表登录项修改相应的表的登

27、录项每个表的修改是该表的登录项与由另外两个表确定的复用表中的登录项的交换表的登录项与复用表的登录项的交换由表和确定表的登录项与复用表的登录项的交换由表和确定表的登录项与复用表的登录项的交换由表和确定注意这个顺序是有意义的主报文的第二个比特与该表的第二个比特以同样的方法进行处理由表中第一个登录项的交换而形成的新的复用表用于与表中的第二个登录项进行交换每个报文比特遵循上面的规程进行当表的第个登录项已用完后接着用修改后的第一个登录项该过程再用新的登录项来继续类似地表和分别在第个登录项和第个登录项之后重新开始加密后的报文再发送给用相同的和算法生成同样的表并修改复用表从加密报文中减去表中登录项的模和的比

28、特以恢复原先压缩后的传真报文由使用的是以安全模式从进行安全传送或是由用户以人控模式人工输入预先约定的会话密钥形成算法的计算举例概述本节描述了算法依据存储的一组数字和使用这组数字通过计算生成加密压缩后的传真报文的规则该计算可用来检验算法的执行过程存储的信息所有的终端都装备相同的个系统取模质数质数的选择对于每次传真呼叫用不同的从存储的个系统取模质数中选择个取模质数将分成组位数前两组位数和异或形成第三组后两组位数和异或形成第六组到组加上形成到到组加上形成到下面使用数字举例示出该过程对于本例为分别将和和和拼接在一起后形成三个位数然后用基数对每个数取模值与得模与得模与得模系统取模质数列表在上面的中已给出

29、第一个质数用表示最后一个质数用表示使用从与得到的第一个值将第一个即与即进行互换使用从与得到的第二个值将第二个即与即进行互换使用从与得到的第三个值将第三个即与即进行互换该过程如下所示未修改的系统取模质数用生成个的计算在最后的排列中前个质数即和在中被用作计算的模该计算用从中得出个相原语和个基原语值来生成个模存于表和中表中有个登录项表中有个登录项表中有个登录项举例计算第一组相值基值乘以模模模作为新的相值乘以模模模重复执行该过程以生成个值填满表的登录项从第二和第三组相值基值和质数进行相似的计算以算出表和表的登录项表示出了使用的其余组的计算表用生成个的计算相新相模表模相新相模表模相新相模表模表示出了完整

30、的和表表完整的和表表个登录项表个登录项表个登录项当报文加密时每个表的最后个登录项用于构成复用表里的初始登录项该复用表用真值表一起来修改表和的登录项复用表真值表这些被缩短的表即表有个登录项表有个登录项表有个登录项用于加密如下说明的报文用于加密报文的表和修改表的复用表的使用主报文的第一位模与每个缩短的表和的第一个登录项模加之和来形成加密报文的第一位主报文的第二位以同样方式与表和的第二个登录项的模加之和形成加密后的报文的第二位依此类推在报文的每一位都处理完后根据复用表的登录项对相应的表和的登录项进行修改每个表的修改是将表中的登录项与由另两个表确定的复用表中的登录项进行交换在一组表和的登录项已经用于加

31、密一个报文比特后表的登录项与复用表的登录项的交换由表和确定表的登录项与复用表的登录项的交换由表和确定表的登录项与复用表的登录项的交换由表和确定注意这个顺序是有意义的下面的例子用表和的前个登录项示出该过程的细节在初始的表和的前个登录项是复用表的初始登录项和真值表是真值表表和的第一个登录项分别是和表的第一个登录项的交换由表和的第一个登录项确定它们是和从真值表看表的第一个登录项对应于真值表中与复用表列中的登录项进行交换在这里是表的第一个登录项对应与复用表中的列登录项进行交换在这里是相似地表的第一个登录项对应与复用表中的列登录项进行交换在这里是其结果表和的第一个登录项分别变成这些登录项在下一次将作为表

32、的第一个登录项使用交换后的复用表新的复用表登录项用同样的方法形成表和的第二个登录项其结果是表和的第二个登录项变成且复用表变成在上面的过程后对前个报文比特使用表和的前个登录项结果如下初始表加密个报文比特后的表登录项在加密前个报文比特之后用于修改表的复用表的设备为比特数之后初始设置以上过程跟在每个报文比特之后表使用第个登录项后返回到第一个登录项表的顶端再用表的新的登录项继续该过程相似的表和分别在第比特和第比特之后在它们新的第一个登录项上重新开始这个过程是连续的直到全部报文加密完为止然后将加密后的报文送给使用相同的以算法生成同样的表并修改复用表通过从加密的报文中减去表中登录项模之和来恢复到初始压缩的

33、传真报文并用复用表来修改这些表附录标准的附录使用散列体制提供文件传真安全传输完整性的规程范围作为可选的或是对报文加密的替代本附录通过描述散列算法的使用描述了散列算法必要的计算和在两个传真终端之间进行的信息交换以便为传真报文传输提供完整性为提供报文完整性利用散列函数将任意长的报文映射为固定长的值算法生成的散列函数将压缩后的传真报文映射为十进制数字序列若很难找到映射到一个给定的散列值的任何报文或映射到相同散列值的一些报文则散列函数加密性是很强的为防止由第三方完成的可能性算法使用从密钥中得到的原语对报文的结果散列值也进行双重加密以防止第三方用散列函数反推出初始的原语散列算法基于使用个系统取模质数这个

34、质数也用于附录中规定的密钥管理体制和附录中规定的报文密码算法但是本附录不涉及密码管理体制和报文密码算法密钥安全交换遵循的规程详见附录在和中给出的计算举例可用于检验该算法的实施注密钥管理体制受知识产权的保护那些权利的所有者同意遵循的规章细节可从获得散列体制的使用为保证发送报文的完整性已经完成与相互注册见附录的处的用户建立到的呼叫在和成功的相互认证见附录之后生成并将其通过安全传送密钥过程见附录安全地传送给用构成散列函数的原语用这些原语对压缩后的传真报文逐字节进行模数运算模数运算的模由存于传真终端的个系统质数提供该个质数的顺序从得到这组质数与密钥管理体制附录和密码算法附录使用的质数相同序列中一个消息

35、字节的模数运算的输出用于下一个报文字节运算的输入直到所有的报文都处理完为止结果用会话密钥双重加密第一次加密是单向函数该函数将位的进行扰码以形成第二次加密用密码的单向变量构成把压缩的传真报文和送给用恢复并通过算法计算收到的压缩传真报文的像一样两次加密形成如果与从收到的相等不仅报文的完整性得到确认而且对发送者的认证也得到保证在计算的和接收的之间的差异是整体性丢失的证据为给提供完整性确认或否认生成是由数字到中选择的位随机数在该位数中随机选择位数字进行替代用代替表示确认完整性或用代替表示否认完整性用和将安全地发送给响应举例确认完整性确认完整性否认完整性否认完整性用于传真终端的散列体制引言本部分根据存储

36、的数值和用这些数计算生成和的规则来描述散列体制这些规则用编了号的例子作最好的解释这些编了号的例子使用可检验实施的测试值存储的信息所有终端都装备相同的个系统质数也用于附录和重新排列系统取模质数用得到三个初始相原语值到和三个基原语值到与前三个系统质数和一起生成个登录项模分为六组重叠的位数第一组由前个数组成第二组由第个数组成依此类推第一组的个数与第二组的个数异或结果与第三组异或依次类推每个结果加来防止全的结果结果值作为初始的相原语和基原语值到和到表为的例子表生成到和到来重新排列系统取模质数组是和组结果加相基值相原语和基原语值与前个系统质数和一起用算法生成的前个值模给出使用测试值的例子生成的模个系统取

37、模质数使用决定在散列算法中使用的排列重新排序的第一个值决定第几个质数与第一个质数交换第二个值决定第几个质数与第二个质数交换依此类推表说明了根据的位置交换的个步骤表用模变换系统取模质数的位置编号到步骤质数编号到表完步骤质数编号到在以上过程第一步是将第个质数与第个质数交换第二步是将第个质数与第个质数交换最后一步交换第个质数与第个质数系统取模质数的最终顺序为最终的系统取模质数排列为前个用于算法生成两次加密和用于的原语的计算个相原语到从中得到分成个位数重叠的组第一组由前位组成第二组由从到组成依此类推第一组的位数与第二组的异或其结果与第组的异或依此类推为防止全结果每个结果值都加作为到的初始值的例子见表表

38、用于的原语的计算组是组结果加相基值的计算从开始使用相值到当的初始值已经用在压缩的报文的第一字节的计算中它被下列段中详细描述的运算生成的新值所代替新的值用于下一次计算等继续相同的过程整个过程持续到报文的结束设现在用相值通过加上当前报文字节的十进制值和由前一个字节得到的模值和形成对于第一个字节通过乘以得到将重新排序的个系统质数之一作为模对进行模数运算并将其结果用于生成新的和值从开始例如从报文的第一个字节得到的模作为报文的第二个字节的值同时作为第个字节的系统质数的顺序在中确定第一字节使用第二字节使用依此类推表示出了从个字节压缩的传真报文中生成散列的计算表个字节压缩的传真报文的散列计算模散列结果的值的

39、值的值的值的值的值的值的值是由最后的个相值的最低位数以到的顺序拼接起来形成的位数在此例中从表中得到的第一次加密扰码生成用于得到个相原语值到和个基原语值到分成个重叠的位数数字形成数字形成数字形成数字形成数字形成数字形成第一组的位数异或第二组这个结果与第三组异或依此类推生成三位数的结果加上以防止全结果该值与的组位数相加赋予到和到新值表示出了使用上面相同例子的值的一个计算实例表第一次加密时到和到的计算会话密钥初始和值加组新和值相原语和基原语值到和到与重新排序后序列的前三个系统取模质数和以中所示类似的方法用于算法中以形成下列个登录项用算法生成个模如下该用于置换的位来生成的第一个值决定了的第几位与第一位

40、交换第二个值决定了的第几位与第二位交换依此类推对于上面的第一步是交换位置与第二步是交换位置与依此类推该过程持续到位置与的交换表说明了根据进行的步交换表交换生成步骤位置加密形成个相原语到和个基原语到由用与相似的过程得到而异或和加后的结果值与的前组位数结合得到的新值用于作为到和到的初始值表示出了用中得到的值的计算结果表用于加密而形成的计算初始的和值加组新和值在算法中使用以上相原语和基原语值到和到以及重新排序后的序列中得到的的前三个系统取模质数和以中例子相似的方法生成模的个登录项并将其模加以形成模使用算法生成概述本节提供了测试值例子可以检测算法模数运算生成的实施模数运算使用相原语和基原语值通过一些方

41、法从秘密数如会话密钥中得到或由秘密数和其他识别报文联合与从系统质数中得到的模一起生成用于以后的模数运算来形成特殊的用生成一个的计算该例子中使用的测试值与中使用的相同用个模来重新排序系统模质数个相原语到和个基原语到个系统取模质数和使用第一组相原语基原语值和质数和乘以模第一个质数模作为新的相值乘以模第一个质数模该过程运算次相应的质数重新排序另组相原语基原语和质数重复全过程来生成相似的序列组相原语基原语和质数第一位计算的结果加在一起构成整列的第一个值其余每一次计算的结果加起来构成整列的其他登录项该例子的结果序列模构成模其他合适的数可用于模该序列来生成其他特殊的计算的全过程见表表用生成个登录项模的计算取模质数总和模