Таблица 4.6.2.14. Процедура вычисления дайджеста сообщения.
Шаг |
Действие |
1 |
Установить B равным адресу группы t, для которой вычисляется дайджест |
2 |
Установить L равным длине группы t |
3 |
Инициализировать 160-битный буфер для хранения хэша SHA-1 |
4 |
Вычислить хэш SHA-1 для буфера, используя B и L |
5 |
Положить результат шага 4 в поле digest DigestedData |
6 |
Положить идентификатор хэш-алгоритма SHA-1 в digestAlgorithm |
7 |
Установить значение версии равным нулю |
Оператор связи L(t1,t2) соответствует последовательности t1 и DigestedData. Компонент связи DigestedData содержит дайджест сообщения для группы t2 и может быть представлен посредством DD(t2). Оператор связи не является симметричным и не может связать t2 с t1.
Целью OAEP является обеспечение гарантии того, что отдельные фрагменты сообщения не будут извлечены из блока PKCS#7. Существуют криптографические методы, которые позволяют определить одни биты сообщения легче, чем другие. OAEP случайным образом перераспределяет биты блока PKCS#7 так, что все биты становятся с этой точки зрения эквивалентными.
Примитивы шифрования E, EH, EX и EXH объединяют RSA-шифрование и алгоритм OAEP (Bellare-Rogaway Optimal Asymmetric Encryption Padding). SET использует OAEP для получения дополнительной защиты информации о счете клиента (владельца карты, продавца или получателя) с помощью цифрового конверта. Реализация алгоритма OAEP продемонстрирована в таблице 4.6.2.15.