GBT3382.2(4)-2003文件传真三类机在电话网中的互通技术条件第2部分在公用电话交换网上的文件传真传输规程.pdf 51页

'免费标准下载网(www.freebz.net)GB/T3382.2-2003/ITU-TT.30：1996RNSR1x来自发送机的与秘密响应相关联的随机数RNSR1y来自接收机的与秘密响应相关联的随机数RNSR2y来自接收机的与秘密响应相关联的随机数RNSS1x来自发送机的与秘密会话密钥相关联的随机数RTC返回到控制（与GB/T3382.1的定义相同）TK发送机密钥（见G.6.1)TKx由发送机提供的传送密钥TKy由接收机提供的传送密钥TNR发送机未准备好（见G.6.1)TR发送机准备好（见G.6.1)注1：所有的随机数值均是4个八位字节的4个十进制数。注2：所有的经加密和扰码的值均是12个八位字节的12个十进制数。G.6传真规程G.6.1传真控制字段HKM密钥管理系统使用本部分发送机密钥（TK）和接收机密钥（RK)帧。这些信号的FIF内容根据使用而改变，并列于G.6.2。为了与本附录中的流程图和信号序列交叉参考，每个TK和RK均有数字下标。每个传送后的密钥（除了在注册期间）均为加密扰码（ES)格式，并伴随一个相关随机数（RN).1)发送机未准备好（TNR)—本信号用于指出发送机尚未准备好发送。格式：X10101112)发送机准备好（TR)—本信号用于询问发送机状态。格式：X10101103)发送机密钥（TK)—本信号用于从文件发送机到文件接收机携载安全密钥等。本信号的FIF内容将在本附录后面的章节中规定，并根据使用此信号时的环境而改变。格式：110100104)接收机密钥（RK)—本信号用于从文件接收机到文件发送机携载安全密钥等。本信号的FIF内容将在本附录后面的章节中规定，并根据使用此信号时的环境而改变。格式：01010010G.6.2传真信息字段密钥的编码示于表3，第一位应发送最低有效数的最低有效位。G.6.2.1相互注册和认证见表G.lo免费标准下载网(www.freebz.net)无需注册即可下载 免费标准下载网(www.freebz.net)GB/T3382.2-2003/ITU-TT.30：1996表G.1G.6.2.2报文前信号：相互认证和秘密会话密钥的互换见表G.2a表G.2信号FIF八位字节FIF内容TK81000011002长度001000003一18RNCy19一22RNC1x23一34ESSClxRK91000010012长度001100003一18RCNx19一22RNSRly23一34ESSRly35一38RNCly39一50ESSClyTK101000010102长度001000003一6RNSRlx7一18ESSRlx19一22RNSS1x23一34ESSSlx注：如果文件没有加密，RNClx和ESSSlx设置为全0o免费标准下载网(www.freebz.net)无需注册即可下载 免费标准下载网(www.freebz.net)GB/T3382.2-2003/ITU-TT.30：1996G.6.2.3报文中过程从发送机到接收机。报文中过程格式和指定信号应与GB/T3382.1-2003附录A中的规定相同。G.6.2.4报文后信号：文件确认和完整性（正常传输）见表G.30表G.3信号FIF八位字节FIF内容TK161000100002长度001010003一6RNC2x7一18ESSC2x19一42ESHxRK171000100012长度001000003一6RNSR2y7一18ESSR2y19一22RNIMy23一34ESIMy注1：如果文件没有完整性检验，ESHx,RNIMy和ESIMy设置为全。。注2：如果I）CS指出无散列计算，则不提供TK16帧。注3：如果不提供TK16帧，则不提供TK17帧。G.6.2.5综合注释1)在注册期间，询问和应答是必备的。建议T.36中规定了询问／应答机制。2)在正常呼叫期间，所有有效的询问和应答必须有一个非0的随机数。询问和应答中的随机数置为0表示不支持相互认证。一般情况下用PPS-EOP或在PPS-EOP之后发送TK16/RK17，除非在转向轮询的情况下是用PPS-EOM或在PPS-EOM之后发送TK16/RK17.第一次交换DIS/DCS后即确定了散列算法／加密方法，并将其应用于此次会话的每个文件中。G.7流程图G.7.1使用V.27丙、V.29,YD/T853和YD/T945（半双工方式）调制系统在公用电话交换网上的操作图G.7-1中的流程图示出发送和接收终端双方的阶段B(报文前过程）、阶段C（报文过程）、阶段D（报文后过程）和阶段E（呼叫释放）。同时必须参考建议T.36中规定的规程。G.7.2流程图规则流程图遵循两个简单规则：1)所有线条仅在朝向目的地方向有一个箭头。2)无线条交叉。免费标准下载网(www.freebz.net)无需注册即可下载 免费标准下载网(www.freebz.net)GB/T3382.2-2003/ITU-TT.30：1996G.7.3流程图中使用的定时器Tl35s士5sT26s士isT310s士5sT44.5X(1士15%)s对人工设备T43.0X(1土15%)s对自动设备T560s士5sG.7.4流程图中使用的缩写和描述除非下面另有定义，否则流程图术语的定义与正文和／或附录A中给定的相同。Authenreqd？检查在传输开始时是否要求相互认证。注1：一旦相互认证完成，在同一会话中必须总是跟随“No"退出。Regmade？检查是否要求安全注册。Firstpage？检查在传输开始时是否要求相互认证。注2：一旦相互认证完成，在同一会话中必须总是跟随“No"退出。G.8流程图G.8.1使用YD/T945（全双工方式）调制系统在公用电话交换网上和综合业务数字网（ISDN）上的操作除了下面流程图上示出的例外以外，使用YD/T945全双工）调制系统在公用电话交换网上和在综合业务数字网（ISDN）上安全文件传真的操作与附录C中的定义完全相同。图G.8的流程图示出了发送和接收终端双方的阶段B（报文前过程）、阶段D（报文后过程）和阶段E（呼叫释放）。同时必须参考ITU-T建议T.36中规定的规程。免费标准下载网(www.freebz.net)无需注册即可下载 免费标准下载网(www.freebz.net)GB/T3382.2-2003/ITU-TT.30：1996注：未指定过程NSP指使用6秒或小于6秒完成的过程。它是无须规定的信号序列。图G.7-1<20-1）免费标准下载网(www.freebz.net)无需注册即可下载 免费标准下载网(www.freebz.net)GBIT3382.2-20031ITU-TT.30：1996发送终端图G.7-1(20-2)免费标准下载网(www.freebz.net)无需注册即可下载 免费标准下载网(www.freebz.net)GB/T3382.2-2003/ITU-TT.30：1996发送终端图G.7-1(20-3)图G.7-1(20-4)免费标准下载网(www.freebz.net)无需注册即可下载 免费标准下载网(www.freebz.net)GB/T3382.2-2003/ITU-TT.30：1996发送终端发送PPS一NULL3RDRESPONSEIRY?REC？是4thPPR？PPR？RRRNR？继续纠错？REC?是CTCMCF?REC？发送训练发送差错帧发送RCP图G.7-1(20-5)免费标准下载网(www.freebz.net)无需注册即可下载 免费标准下载网(www.freebz.net)GB/T3382.2-2003八TU-TT.30：1996发送终端Vh发送PPS一MPS(PPS一PRI一NIPS）否3RD否RESPONSEI12Y？REC？是是否4thPPR？PPR？是否是是RR否RNR？vi继续纠错？REC?是是否否否CTCREC?是是MCF?N发送训练，L严‘尸，、口，‘，、＼发送＜PIP或、差错帧PIN？litR（P图G.7-1(20-6)免费标准下载网(www.freebz.net)无需注册即可下载 免费标准下载网(www.freebz.net)GB/T3382.2-2003/ITU-TT.30：1996图G.7-1(20-7)免费标准下载网(www.freebz.net)无需注册即可下载 免费标准下载网(www.freebz.net)GB/T3382.2-2003/ITU-TT.30：1996发送终端Vd发送PPS一EOM(PPS一PRI一EOM)3RDRESPONSE1，RY?RF（：？4thPPR？PPR？RRRNR？继续纠错？REC?是CTCREC?是到阶段B的MCF?发送训练开始否、、‘＼、、是/1发送PIP或、}r-+(E、PIN？洲尸、，差错帧／／、产发送RCP图G.7-1(20-8)免费标准下载网(www.freebz.net)无需注册即可下载 免费标准下载网(www.freebz.net)GB/T3382.2-2003八TU-TT.30：1996图G.7-1(20-9)免费标准下载网(www.freebz.net)无需注册即可下载 免费标准下载网(www.freebz.net)GBJT3382.2-2003JITU-TT.30：1996发送终端图G.7-1(20-10)免费标准下载网(www.freebz.net)无需注册即可下载 免费标准下载网(www.freebz.net)GB/T3382.2-2003/ITU-TT.30：1996接收终端与图5一2中的规程相同图G.7-1(20-11）免费标准下载网(www.freebz.net)无需注册即可下载 免费标准下载网(www.freebz.net)GB/T3382.2-2003/ITU-TT.30：1996图G.7-1(20-12)免费标准下载网(www.freebz.net)无需注册即可下载 免费标准下载网(www.freebz.net)GB/T3382.2-2003/ITU-TT.30：1996接收终端图G.7-1(20-13)免费标准下载网(www.freebz.net)无需注册即可下载 免费标准下载网(www.freebz.net)GB/T3382.2-2003/ITU-TT.30：1996图G.7-1(20-14)免费标准下载网(www.freebz.net)无需注册即可下载 免费标准下载网(www.freebz.net)GB/T3382.2-2003/ITU-TT.30：1996接收终端甲厂护沪、、｜／}EOR一PRI一。？、、是提示1操作员｜J一一－一J是FOR－VIb图G.7-1(20-15)接收终端图G.7-1(20-16)免费标准下载网(www.freebz.net)无需注册即可下载 免费标准下载网(www.freebz.net)GB/T3382.2-2003/ITU-TT.30：1996图G.7-1(20-17)免费标准下载网(www.freebz.net)无需注册即可下载 免费标准下载网(www.freebz.net)GB/T3382.2-2003/ITU-TT.30：1996图G.7-1(20-18)免费标准下载网(www.freebz.net)无需注册即可下载 免费标准下载网(www.freebz.net)GB/T3382.2-2003八TU-TT.30：1996图G.7-1(20-19)图G.7-1(20-20)免费标准下载网(www.freebz.net)无需注册即可下载 免费标准下载网(www.freebz.net)GB/T3382.2-2003八TU-TT.30：1996图G.8-1(3-1)（用于代替图C.5)双工免费标准下载网(www.freebz.net)无需注册即可下载 免费标准下载网(www.freebz.net)GB/T3382.2--2003/ITU-TT.30：1996发送终端图G.8-1(3-2)（用于代替图C.5)双工免费标准下载网(www.freebz.net)无需注册即可下载 免费标准下载网(www.freebz.net)GB/T3382.2-2003/ITU-TT.30：1996发送终端图G.8-1(3-3)（用于代替图C.5）双工免费标准下载网(www.freebz.net)无需注册即可下载 免费标准下载网(www.freebz.net)GB/T3382.2-2003/ITU-TT.30：1996发送终端ve发送PPS一EOPTK16RE一ISSUE否COMMANDS?COMMANDS是是否T8RESPONSE到时？否REC?否是否OUTSTANDING是CORRECTIONS?HOUTSTANDINGPPR?、、CORR?是是H否否RE一ISSUEOUTSTANDINGRNR？发送差错祯COMMANDS是.COMMANDS?是否否是安全发送失败RK17RK17？OK7是是否是安全发送成功MCF?OUTSTANDINGCORRECTIONS?N0否否否是RE一ISSUEPID？COMMANDS?墓ICOMMANDS图G.8-2（用于代替图C.9)双工免费标准下载网(www.freebz.net)无需注册即可下载 免费标准下载网(www.freebz.net)GB/T3382.2-2003/ITU-TT.30：1996接收终端与图c.is中的规程安全？相同图G.8-3(3-1)（用于代替图C.12）双工免费标准下载网(www.freebz.net)无需注册即可下载 免费标准下载网(www.freebz.net)GB/T3382.2-2003/ITU-TT.30：1996图G.8-3(3-2)（用于代替图C.12）双工免费标准下载网(www.freebz.net)无需注册即可下载 免费标准下载网(www.freebz.net)GB/T3382.2-2003/ITU-TT.30：1996接收终端图G.8-3(3-3)（用于代替图C.12）全双工免费标准下载网(www.freebz.net)无需注册即可下载 免费标准下载网(www.freebz.net)GBJT3382.2-20031ITU-TT.30：1996图G.8-4（用于代替图C.13）双工免费标准下载网(www.freebz.net)无需注册即可下载 免费标准下载网(www.freebz.net)GB/T3382.2-2003/ITU-TT.30：1996图G.8-5(3-1)（用于代替图C.14）双工免费标准下载网(www.freebz.net)无需注册即可下载 免费标准下载网(www.freebz.net)GB/T3382.2-2003八TU-TT.30：1996发送终端圈G.8-5(3-2)（用于代替图C.14）双工免费标准下载网(www.freebz.net)无需注册即可下载 免费标准下载网(www.freebz.net)GBJT3382.2-20031ITU-TT.30：1996发送终端图G.8-5(3-3)（用于代替图C.14）双工免费标准下载网(www.freebz.net)无需注册即可下载 免费标准下载网(www.freebz.net)GBIT3382.2-20031ITU-TT.30：1996图G.8-6（用于代替图C.18)双工免费标准下载网(www.freebz.net)无需注册即可下载 免费标准下载网(www.freebz.net)GB/T3382.2-2003/ITU-TT.30：1996接收终端与图C.1z的规程安全？相同图G.8-7（用于代替图C.21）双工免费标准下载网(www.freebz.net)无需注册即可下载 免费标准下载网(www.freebz.net)GBJT3382.2-20031ITU-TT.30：1996图G.8-8（用于代替图C.22)双工G.8.2流程图规则流程图遵循两项简单规则：1)所有线条仅在朝向目的地方向有一个箭头。2)无线条交叉。G.8.3流程图中使用的定时器免费标准下载网(www.freebz.net)无需注册即可下载 免费标准下载网(www.freebz.net)GB/T3382.2-2003/ITU-TT.30：1996Tl35s士5sT26s士isT310s士5sT44.5X(1士15%)s对人工设备T43.0X(1士15%)s对自动设备T560s士5sT65s士0.5sT76s士isT810S士isT9256个标志的时间G.8.4流程图中使用的缩略语和描述除非下面另有定义，否则流程图术语的定义与正文和／或附录A中给定的相同。Authenreqd？检查在传输开始时是否要求相互认证。注1：一旦相互认证完成，在同一会话中必须总是跟随“No"退出。Regmode？检查是否要求安全注册。Firstpage？检查在传输开始时是否要求相互认证。注2：一旦相互认证完成，在同一会话中必须总是跟随“No"退出。G.9安全传真规程情况下的信号序列举例图G.9-1-G.9-2中的举例基于流程图，并且仅为图示和指导性的目的。不要将它们认为是确立规程的依据或对规程的限制。各种信号和响应的交换仅由本部分指定的规则加以限制。注：保持信号RNR/RR和TNR/TR可用在阶段B和阶段D期间的任何时间内，以使发送机或接收机有时间去执行包括计算安全值在内的任何处理，或从存储器或从操作员（注册的情况下）获得密钥。G.9.1HKM相互注册主叫终端被叫终端(NSF)CSIDIS心－－一－一一一一一一－一(SUB)（SID)TSITKO一一一一一一一一一一一一一一一一(RNR)＜－－－－－－一－－－一－－－－－－－－(RR)一一－～一一一户一～－一一一一一－－－－～一－一－一－一．－．－－夕RK1＜－－－－一－一－一－～－－－一～－(TNR)一一一一－一一－＞(TR)＜一一一一TK2－一一一～一一一一一一一一一一－一一夕(RNR)＜一一一一－－－－一(RR)一一一一一一一一一一一一－一－－MCF＜－一－一一一一一一一一一－一一DCN注1：被叫终端的操作员可能需要时间去进人一次密钥。如果这是一种相互的实时进人，要使用RNRJRR来保持主叫终端。RNRJRR可提供最大“秒的时延。注2：可以使用SUB信号来确定被要求注册的被叫终端域中的个体。注3：可以使用SID（发送端标识）信号来确定要求注册的主叫终端域中的个体。图G.9-1免费标准下载网(www.freebz.net)无需注册即可下载 免费标准下载网(www.freebz.net)GB/T3382.2-2003/ITU-TT.30：1996G.9.2用选用的加密和散列算法的HKM安全传输终端终端(NSF)CSIDIS<-－一一一一(SUB)（SID)TSITK8入口1一）(RNR)＜－－－－－－－－－一一一－－－(RR)一一－．－）RK9＜一－一一－－－－一－一一一一一一一－－一一一一一MR)一一－户－－一－一一一一一－－－－一－一一一一一一－一一(TR)＜－－一－一－－－－一一－－一一一－－－－－－－7K10DCS入口2－－一－－－－－－－－～－一－－－－－训练一一一一一一～—一一）(RNR)＜－－一，—一一一－一一吮—．一－一，一一，(RR)一一一一一一一一－－－－一－－一一－－一一一今C卜R＜，一一一一一一一一一一使用ECM的GB/"I"3382.1数据一—弓》(TK16)PPS一EOP一－书》(RNR)＜一～－－－－－一－－一－一一－－－一－一一一一一一一一一一(RR)一一一一－叫一一一一一一）(RK17)MCF＜一－一－－一一一－－－一一MR)，一一－一－一一一－一一一一－－(TR)心一（FNV)DCN一一一一一一一一一一一）注1：可以使用SUB信号来确定接收安全传真文件的被叫终端域中的个体。注2：可以使用SID（发送端标识）信号来确定发送安全传真文件的主叫终端域中的个体。注3：被传送的数据应与未加密时的格式完全相同，即用任意的填补位等来完成。在这些数据实际传输前马上进行加密。接收终端对数据进行解密时，在正常处理之前它必须进行的一样快。图G.9-2免费标准下载网(www.freebz.net)无需注册即可下载 免费标准下载网(www.freebz.net)GB/T3382.2-2003/ITU-TT.30：1996G.9.3用选用的加密和散列算法的HKM安全轮询见图G.9-30主叫终端被叫终端(NSF)CSIDIS＜一－一一－一一－－，一．－一一一－(SUB)（SID)TSITK8一一一－一－－一－－一》(RNR)＜一－一－－－一一一一一一一一一(RR)一—一一一一一一一一一）RK9＜－一一一，一，——．—一一－一一一一目－－－(TNR)－—一一一－用一－，—－一一一－）(TR)＜－一－一一一一—一一一．－一－－—一（SEP）(PWD)TK10DTC—－一一－一一－＞(TNR)一一一一一）(TR)＜一一—(TK10)DCS（－一－－一－一－－一～一一－－－－－－－在入口2再加入传物或发送无安全机制的文件注1：可以使用SUB信号来确定提供安全传真文件的被叫终端域中的个体。注2：可以使用SID（发送端标识）信号来确定轮询安全传真文件的主叫终端域中的个体。注3：被传送的数据应与未加密时的格式完全相同，即用任意的填补位等来完成。在这些数据实际传输前马上进行加密。接收终端对数据进行解密时，在正常处理之前它必须进行的一样快。图G.9-3G.9.4用选用的加密和散列算法的HKM安全轮询（由被轮询系统起始）见图G.9-4.主叫终端被叫终端(NSF)CSIDIS＜卜－一一－一－一(SUB)(SID）(SEP)（PWD)CIGDTC一一～－一一户－一一一～－）(TNR)＜于一一叫一一一一一钾－－一‘－(TR)一一一一一一一一一一－－一－－～－）TK8＜一一－－－－－一．－一一－一一－一一一在入日1再加入传物注1：可以使用SUB信号来确定提供安全传真文件的被叫终端域中的个体。注2：可以使用SID（发送端标识）信号来确定轮询安全传真文件的主叫终端域中的个体。注3：被传送的数据应与未加密时的格式完全相同，即用任意的填补位等来完成。在这些数据实际传输前马上进行加密。接收终端对数据进行解密时，在正常处理之前它必须进行的一样快。图G.9-4免费标准下载网(www.freebz.net)无需注册即可下载 免费标准下载网(www.freebz.net)GB/T3382.2-2003/ITU-TT.30：1996G.9.5用选用的加密和散列算法的HKM安全转向轮询见图G.9-5,主叫终端被叫终端(NSF)CSIDIS心－一一一一一－一一(SUB)（SID)TSITK8一．－－一～～－一－－－）(RNR)＜一一－－一一－－～－－．(RR)一一－～一－一一一一一一）RK9＜－－－－－－一一一一－－－一－－－－－－－－－－－一－－－一－－－．MR)一夕(TR)心一一一一－－－一种－－一TK10DCS一，－一一．－－一－－－分一一一一一一－）训练－－．一－－－．一）(RNR)＜－一一一一－－一一一一一－一－－一一－一－．一叫一(RR)－－－一，－．－－－－－－－－－－－－－－－－－－－－－－－今CFR＜－－一－一一－－～－－．一一使用ECM的GB/T3382.1数据(TK16)PPS一EOM－．－一～～叫～－目一一－一一－一－－－－－－－－－－）(RNR)＜一－一一－－－一－一一～～一～－一－－－－－－－－一一目－一一－一～－‘(RR)(RK17)MCF＜一一－－～目一～一一～－一一一一－－－－－～～一一一MR)．－－．－一一－－一一－－－－，－－一－）(TR)＜－－－－－－－－－－－－一一－－－一一－～－－一～～一．一(SEP)(PWD）DTC－－～～一一－～一一－－－－－一－－一）(TNR)一－‘－一－种～一－－－－－－～－）(TR)＜－－一－－一－一一－－－－－一(TK10)DCS＜－一户－一一一～一～一一一－一一～一在入口2再加入传愉或发送无安全机制的文件注1：可以使用SUB信号来确定接收安全传真文件的被叫终端域中的个体。注2：可以使用SID（发送端标识）信号来确定发送安全传真文件的主叫终端域中的个体。注3：被传送的数据应与未加密时的格式完全相同，即用任意的填补位等来完成。在这些数据实际传输前马上进行加密。接收终端对数据进行解密时，在正常处理之前它必须进行的一样快。注4:TKIO是选用的，并且如果出现的话它将包含一个具有响应值置为0的新会话密钥。图G.9-5免费标准下载网(www.freebz.net)无需注册即可下载 免费标准下载网(www.freebz.net)GB/T3382.2-2003/ITU-TT.30：1996附录H（规范性附录）基于RSA算法的三类传真中的安全H.1导言（导言留空待定）H.2引言本附录指定提供基于RSA密码机制安全特性的机制。用安全特性发送文件的编码方案可以是GB/T3382.1和GB/T3382.2中规定的任何方案（改进的霍夫曼码、MR,MMR,GB/T3382.1-2003附录D中规定的字符方式、BFT,GB/T3382.1-2003附录C中规定的其他文档传送方式）。H.3引用文件—ISO/IEC9796信息技术安全技术带消息恢复的数字签名方案—ISO/IEC10118-3:1998信息技术安全技术散列函数第3部分：专用散列函数—RFC1321MD-5：消息摘要算法—ISO/IEC9979:1999信息技术加密技术加密算法的登记规程H4安全机制H4.1数字签名机制和密钥管理用于数字签名（认证和完整性类型服务）的基本算法是RSA.用于此目的的密钥对是“公开密钥”／“秘密密钥”。当提供选用的机密服务时，也利用RSA算法来加密包含会话密钥“Ks”的令牌（用于对文件加密）。用于此目的被称为密钥对（“加密公开密钥”／“加密秘密密钥”）与用于认证和完整性类型服务的密钥对并不是同一种。这是为了分离两种使用类型。ISO/IEC9796(“给定消息恢复的数字签名”）描述了用在本附录中的RSA的实施。为了对包含会话密钥的令牌加密，当处理算法RSA时冗余的规则与ISO/IEC9796中指定的相同。注：除了RSA之外，一些主管部门实施选用机制：DSA(RSA是本附录内容中的基本机制）。引用文件—ISO/IEC14888-3:1998信息技术安全技术带附录的数字签名第3部分：以证书为基础的机制—FIPSPUB186-1：数字签名标准U.SNIST,1993年2月1日H.4.2公开密钥、秘密密钥和数字签名的长度作为基本特性，公开密钥、秘密密钥和数字签名的长度是512位。更大的长度可以用作为被承认的选用；这些选用通过协议来协商（见下面的章节）。H.4.3RSA的公开指数长度对于数字签名，公开指数的固定值为3.对于包括会话密钥“Ks”在内的令牌加密，公开指数的固定值等于：2"6-I-1。在文件加密的情况下使用会话密钥，见下面的章节。免费标准下载网(www.freebz.net)无需注册即可下载 免费标准下载网(www.freebz.net)GB/T3382.2-2003/ITU-TT.30：1996H.4.4证明授权在缺省情况下，不使用证明授权。作为选用方式，可使用证明授权来证明传真报文发送端的公开密钥的有效性。在这种情况下，可以保证公开密钥是在建议X.509指定的范围内。本附录中描述了发送发送端公开密钥证明的方法，但是证明的准确格式留待进一步研究（在本附录的未来版本中）。在协议中协商证明的实际传输。H.4.5注册方式提供注册方式为必备特性。它允许发送端和接收端在两个用户之间任何安全传真通信之前，以确信的方式注册和存储其他用户的公开密钥。注册方式可以避免用户人为地进人到它通信终端的公开密钥中（公开密钥相当长，64个八位字节或更长）。因为注册方式允许交换公共密钥和在终端中存储公共密钥，所以在传真通信期间并不需要发送公共密钥。注册方式方案在本附录以下章节中详述。H.4.6散列功能在本附录的描述中，在“散列功能”的结果上应用某些签名。所使用的散列功能可以是SHAI安全散列算法，来自美国“KIST"，的一种算法）或是MD-5(R)C1321)0对SHA-1，散列处理结果的长度是160位。对MD-5，散列处理结果的长度是128位。终端可以执行SHA-1或MD-5，或者两种全都执行。在协议中协商使用某一种或其他的算法（见下面章节、。将来在本附录中可能会增加其他选用的散列功能。H.4.7加密H.4.7.1概述对保密服务的条款来说，数据加密是选用的。在本附录的范畴内注册了五种选用的加密方案：FEAL-32,SAFERK-64,RC5,IDEA和HFX40（与建议T.36中描述的相同）。在一些国家，这些加密方案的使用要服从国家的规定。将来可能注册其他选用算法。也可以使用其他选用算法。选择的这些选用算法应符合ISO/IEC9979(“注册密码算法的规程”）。在协议中协商终端处理这些算法之一的能力和通信期间实际使用的指定算法。会话密钥用于加密。会话密钥称为“Ks%oKs的基本长度是40位。—对于使用40位会话密钥的算法（例如，HFX40)，会话密钥Ks就是真正使用在加密算法中的密钥。—对于要求密钥长于40位的算法（例如，FEAL-32,IDEA,SAFERK-64分别要求：64位、128位和64位），需执行冗余机制来得到所需长度。合成密钥被称为“合成会话密钥”。“合成会话密钥”是实际使用在加密算法中的密钥。下一节中描述了冗余机制。包括Ks的令牌“BE"见以下章节）是由接受端和发送端发送的“加密的公开密钥”来加密的。当需要冗余密钥时，接收终端从发送终端接收到的令牌“BE"，中重新生成它。H.4.7.2需要时从冗余机制得到冗余会话密钥当需要“冗余会话密钥”时（加密算法需要长于40位的密钥），按下面方法生成此实体：免费标准下载网(www.freebz.net)无需注册即可下载 免费标准下载网(www.freebz.net)GB/T3382.2-2003/ITU-TT.30：1996按需要多次重复Ks的位模式来得到算法所需的长度。如果需要的话，可在结尾添加部分模式（用最左位开始）以适配正确的长度。下面的举例示出了此原则，例中的算法要求128位（例如，IDEA)a冗余会话密钥＝128位长8位40位40位40位Ks的最左位Ks的最左位Ks的最左位Ks的最左位TO828020-98/d40H．4.8散列功能和RSA算法的使用H.4.8.一般方案见图H.10RSA对数字签名的使用RSA对包括会话密钥的令牌加密的使用包括会话密钥的令牌RSA秘密密钥(Ss或Rs)RpE【包括会话密钥的令牌〕T0826770一961d4l注：ISO/IEC9796准备用RSA签名短数据，它可以签名任何报文（如果是短报文的话），或签名散列编码的报文（如果报文过长），见ISO/IEC9796,图H.1H.4.8.2传输的位次序贯穿本附录：1)发送的所有八位字节序列均遵照最左八位字节（像本附录描绘的那样）作为第一个八位字节发送。每个八位字节中的位传输次序的规则规定如下。2)除了下面规定的DES,DEC,DER和DTR信号的FIF内容以外，对本附录中描绘的每个八位字节，发送位的次序是像打印一样从左到右，例如，FCF编码就是这样一种情况。3）对于信号DES,DEC,DER和DTR的FIF的内容：3a)有一个“一般规则”，如下：对每个八位字节，首先发送最低有效位。在表上编号时，最低有效位编号为“第。位”。例如：八位字节“10110011"其编号（如果编号的话）为：位编号7654321010110011免费标准下载网(www.freebz.net)无需注册即可下载 免费标准下载网(www.freebz.net)GB/T3382.2-2003/ITU-TT.30：1996发送时如下：发送次序＝＝＝＞110011013b)对于现存本部分信号的FIF内容被包封在一个标记编码结构的情况（见H.6.1.4.7“包装帧超组”），对于FIF的八位字节和位的发送次序应与这些信号的以前规定保持一致（见5.3和5.3.6.2).3c）在DES,DEC,DER和DTR的FIF中，对一般规则的一个例外是对表H.1中标识为“二进制编码”的参数。对于这些参数应用下列规则：按行发送的第一位是最左八位字节的最左位：最左位胜11｜除第一个之外的｜｜｜｜V最左八位字节最左八位字节C甘012348910111213141516传输次序二＝＞H.4.8.3散列和RSA处理中的位次序散列功能标准（(SHA-1和MD-5)规定了一个散列处理应用的位串和一个散列结果的位串。这些位串的第一位是最左位（像这些标准的图中描绘的那样）。在本附录中，指定了应用散列功能的各种参数。某些散列结果按行发送。散列功能中的按行的位次序规则与处理的位次序规则是相同的：—通过散列功能的第一位是最左八位字节的最左位。如果散列功能应用在几个连续的实体，例如h(a,b,c...)，被散列化的位串是位串［a］立即跟随位串仁b]，等等。对于RSA功能，应用同样的原则：通过RSA功能的第一位是最左八位字节的最左位。通过散列功能和RSA的位次序图示如下（描绘的位串仅为举例）。I散列功能人口上的最左位｝二当按行发送时的第一位告00101010100101010101010001000100...‘．‘HASHFUNCTION（散列功能）散列功能的结果：160位（或128位，如果是MD-5的话）：0101111001001010．．⋯⋯，00010101个｝散列功能结果上的最左位I=RSA功能入口上的最左位免费标准下载网(www.freebz.net)无需注册即可下载 免费标准下载网(www.freebz.net)GB/T3382.2-2003/ITU-TT.30：1996告RSARSA的结果：64八位字节（或更多，如果协商如此的话，见下面章节）10100101000000101010．⋯⋯，．101010个RSA功能结果上的最左位＝当按行传输时的第一位此原则对没有散列而直接通过到RSA功能的参数也是有效的（例如，包括会话密钥“Ks"的令牌）。如果在几个连续的实体上应用RSA，例如（a,b,c,...)，被RSA处理的位串是位串［a］后立即跟随位串「b]，等等。H.5安全参数表H.1定义了各种安全参数，某些参数是可以交换的。对所有安全参数规定了基本长度。支持此基本参数是必备的。另外，某些参数允许选用的较大的长度，这些选用长度可在协议中协商。表H.1也指出参数的编码类型（二进制、ASCII，二，．，）。本附录将进一步指定在信号DES,DEC,DER和DTR中发送这些参数的方法。表H.1安全参数缩写描述基本长度选用的较大长度字段编码发送端标识20八位字节进一步研究IA5编码（注1)－－p，发送端公开密钥64八位字节可以二进制编码（注2)－－5发送端秘密密钥64A位字节与Sp相同二进制编码（注2)－－p，比加密的发送端公开密钥（对包含会话密钥64八位字节可以二进制编码〔注2)－－的令牌的加密）5r．加密的发送端秘密密钥（对包含会话密钥64八位字节与SpE相同二进制编码（注2)－－的加密令牌的解密）引a发送端为了接受端认证而产生的随机数8八位字节可以二进制编码（注2)－－引JU8八位字节发送端为了数字签名而产生的随机数可以二进制编码（注2)－－接受端身份20八位字节进一步研究IA5编码（注1)－－r，几接受端的公开密钥64八位字节可以二进制编码（注2)－－5；64八位字节接受端的秘密密钥与Rp相同二进制编码（注2)RpE加密的接受端公开密钥（对包含会话密钥64八位字节可以二进制编码（注2)的令牌的加密）RsE加密的接受端秘密密钥（对包含会话密钥64八位字节与RpE相同二进制编码（注2)的加密令牌的解密）Rra接受端为了发送端认证而产生的随机数8八位字节可以二进制编码（注2)Ks会话密钥40八位字节进一步研究二进制编码（注2)－BEBE=RpE[S,Ks]”由RpE连接和加密的64八位字节与RpE相同二进制编码（注2)发送端身份和会话密钥免费标准下载网(www.freebz.net)无需注册即可下载 免费标准下载网(www.freebz.net)GB/T3382.2-2003/ITU-TT.30：1996表H.1（续）缩写描述基本长度选用的较大长度字段编码UTCd发送端选择的日期／时间（文件的产生／签8八位字节进一步研究YYMMDDHH名的日期／时间）MMSS偏移量GMTBCD编码（注3)UTCr接受端选择的日期／时间（报文接受确认的8八位字节进一步研究YYMMDDHH日期／时间）MMSS偏移量GMTBCD编码（注3)Lm文件长度4八位字节进一步研究对应于整个发送文件的八位字节数（数据八位字节十填充位，见H.6.5)BCD编码（注4)h（二）实体的散列结果装在括弧内160位或128位进一步研究二进制编码（注2)取决于散列功能Rs[h(...）］接受端签名的实体散列结果装在括弧内64八位字节与Rp相同二进制编码（注2)Ss[h(...）］发送端签名的实体散列结果装在括弧内64八位字节与Rp相同二进制编码（注2)Sia用于发送端认证的令牌中的指示器1八位字节不可以八位字节等于：110000000011(注5)Ria用于接受端认证的令牌中的指示器1八位字节不可以八位字节等于："00000001"（注5)Sis用于数字签名的令牌中的指示器1八位字节不可以1、位字节等于："00000010"（注5)Ris用于报文接受确认的令牌中的指示器1八位字节不可以八位字节等于："00000011"（注5)文件安全传真传输期间的文件发送可变不相关不相关加密文件当调用机密性服务时安全传真传输期间的可变不相关不相关加密文件发送用会话密钥Ks（或冗余会话密钥，如果算法的工作要求比Ks更多位的话）完成的文件加密注1:DES/DEC/DER/DTR的FIF应用的一般规则：第一个传输每个八位字节的最低有效位。注2:H.4.8.2中规定了传输二进制编码元素的规则。注3：举例：对于1995年3月24日，下午8点25分5秒，偏移量GMT:3H:"1995032420250503"0001100110010101000000110010010000100000001001010000010100000011DES/DEC/DER/DTR的FIF应用的一般规则：第一个传输每个八位字节的最右位。注4：举例：对于123456八位字节的文件长度："00123456"00000000000100100011010001010110注5:DES/DEC/DER/DTR的FIF应用的一般规则：第一个传输每个八位字节的最右位。免费标准下载网(www.freebz.net)无需注册即可下载 免费标准下载网(www.freebz.net)GB/T3382.2-2003八TU-TT.30：1996H.6安全参数的交换提供基于RSA的安全服务需要附录A中描述的误码纠错方式（ECM)o某些指定的安全参数必须在传真通信的协议级（本部分的阶段B和D）期间发送。作为选用方式，见后面的“安全页”，某些安全参数在报文级（本部分的阶段C）发送。H.6.1在协议级交换的安全参数所使用的八个新信号如下所示：—DER：数字扩充要求本命令由发送终端发送。它可设置会话的安全参数，并也可要求有关接收机安全能力的更详细的细节。—DES：数字扩充信号由接收装置发送。包含接收机的安全能力。-DEC：数字扩充命令由发送终端发送的对DES或DTR的响应。DEC包含对当前通信的所有设置。DEC替代DCS,DCS不发送。DEC中包含DCS的FIF中包含的普通信息。DEC也包含从发送终端到接收终端的各种安全参数。--DTR：数字转向要求主叫终端发送的对DIS或DEC的响应；希望轮询或转向时使用。DTR替代DTC,DTC不发送。DTR中包含DTC的FIF中包含的普通信息。DTR也包含从接收终端到发送终端的各种安全参数。-DNK：数字否认DER,DES,DEC或DTR由HDLC帧构成。DNK指出前面的命令（DER,DES,DEC或DTR）接收的不满意，并要求重发DNK的FIF中指定的帧。发送终端和接收终端均可发送DNK（与附录A中的PPR相反，PPR仅能由接收终端发送）。DNK也用于拒绝TCFo—TNR：发送机未准备好？本信号用于指出发送机尚未准备好发送。格式：FCF:X1010111(X是5.3.6.1规定的位）。—TR：发送机准备好？本信号用于询问发送机状态。格式：FCF:X1010110(X是5.3.6.1规定的位）。-一PPS-PSS：部分页信号一发出签名信号本信号用于指出文件结束，并后随数字签名信号。格式：FCF1:X1111101(X是5.3.6.1规定的位）。FCF2：11111000本附录的后面详述了DER,DES,DEC,DTR和DNC的各个编码。免费标准下载网(www.freebz.net)无需注册即可下载 免费标准下载网(www.freebz.net)GB/T3382.2-2003/ITU-TT.30：1996H.6.1.1DER,DES,DEC和DTR的结构H.6.1.1.1概述DER,DES,DEC和DTR由HDLC帧构成。帧序列的结构遵从某些规则，即是本部分中已经指定的多帧命令（例如，NSF-CSI-DIS)。这些规则在本部分的5.3.1,5.3.3,5.3.4和5.3.5中描述。H.6.1.1.2FCF（传真控制字段）帧的FCF如下：—DES帧：00000101—DEC帧：11001001—DER帧：11001010—DTR帧：10001000H.6.1.1.3FIF（传真信息字段）附录H范围内的DER,DES,DEC和DTR的规范如下：一帧的FIF最大长度是65个八位字节。如果某一帧是中间帧（不是最后一帧），它的FIF必须是65个八位字节长，除了帧内容是“DCS的FIF，之外（见下面章节）。在后一种情况下，帧长按DCS所包含的FIF八位字节的需要而定，但不能更多（不允许填充八位字节）。如果是最后一帧，根据数据八位字节的数量，FIF的长度可以小于65个八位字节。不允许填充八位字节。每个帧的FIF的第一个八位字节包含帧号，后随数据帧。帧号是一个8位的二进制数。DER,DES,DEC和DTR应用的FIF的一般规则：首先发送帧号的最低有效位（最右位）。编号为“0”的帧首先发送。图H.2示出了这些原则。注：FIF长于65个八位字节帧的使用需进一步研究。免费标准下载网(www.freebz.net)无需注册即可下载 免费标准下载网(www.freebz.net)GB/T3382.2-2003八TU-TT.30:1996军粉名Q阁自9贺洲署闪扭护外闪华．国2、困令。。刑寸刑洲9州十识米色栖栖西︵︵静甘徽｜．｜。名。名算云岳软嘟软外于任鹅画︸少彭团钾钾骡卜︶‘‘︶袋娜妈非五名︿1妈妇仲娜州密侧崛115崛卜瓣日父卜岔韧曰，！蓄少1仲妈骤协于0便如口0娜军0另切妈0喇圳玲0姻咪0洲洲禅0洲黑1二二二囚的划侧州免费标准下载网(www.freebz.net)无需注册即可下载 免费标准下载网(www.freebz.net)GB/T3382.2-2003/ITU-TT.30：1996H.6.1.2DNK的结构和使用H.6.1.2.1DNK的结构定义在本附录的其余部分，术语“信号X"，或“X”指信号DER,DES,DEC或DTR中的任一个。当接收到的“信号X"，帧有错时，可使用DNK去请求重发这些指定帧。DNK也用来拒绝TCF，见下面章节。注：当已经正确接收到X信号的所有帧时，使用正常应答（同本附录中指定的一样）作为一种含蓄的认可，除了拒绝TCF之外（DNK用于这种拒绝）。DNK由HDLC帧组成，其结构遵从与其他GB/T3382.2信号相同的规则（本部分的5.3.1,5.3.3,5.3.4,5.3.5中描述的规则）。H.6.1．2.2DNK的FCF此FCF为：X1011001X位的规定在5.3.6.1中。H.6.1.2.3DNK的FIFH.6.1.2.3.1概述此FIF由整数个八位字节组成。对于DNK的FIF的每个八位字节，第一个发送最左位（与打印相同）。此位编号为“0”位。相应位编号的发送次序如下：位号012345670123456701234567...⋯发送次序＝＝二二二二二二＞当需要时（接收到被破坏的TCF),DNK的第一个八位字节用于拒绝TCFa下面的八位字节用于请求有差错的接收帧。H.6.1.2.3.2有差错接收帧的请求从FIF的第二个八位字节开始，每位对应于前面发送的命令或响应的一帧，即第一个发送位对应第一帧，等等。对接收正确的帧，相应位应置为“0"；接收不正确的帧的相应位置为“1"。必须用值为“1"的填充位按要求对齐最后八位字节边界。同附录A中描述的ECM方式一样（但是这里使用协议调制速率），如果发送一个以上的DNK(X帧连续几次发送失败），对应于已经正确接收帧的位必须总是置为“0"a注1：可能会发生用不同大小的FIF重新发送RNKo例如：接收到错误很严重的X信号，并发现X信号仅有7帧，而实际上它有9帧长。在这种情况下，DNK的FIF将仅包含两个八位字节（第一个八位字节用于TCF拒绝见以下章节，而第二个八位字节足以指出检测到差错的帧）。一旦重新发送X信号，接收机发现X帧是9帧长。如果再次发生某些帧被破坏，就发送FIF中有3个八位字节的新DNK。此举例示意如下。注2：必须注意，X帧能够用EDLC控制字段的位“X"，设置最后帧（置为“1")0接收到有差错DEC的例子（对DES,DER或DTR信号应用同样原则）－－－－－－－－一＞DEC第9帧＜－－－－－－－一具有2个八位字节长FIF的DNK位号0123456701234567XXXXXXXO10101111第一个八位字节用于TCF拒绝（见后面的解释）0,2,4,5和6帧接收失败免费标准下载网(www.freebz.net)无需注册即可下载 免费标准下载网(www.freebz.net)GB/T3382.2-2003八TU-TT.30：19967和8帧没有收到（最后的位“1”仅仅为了八位字节对齐）－－－－－－－－一＞DEC第0,2,4,5,7和8帧＜－－－－－－－一具有3个八位字节长FIF的DNK位号012345670123456701234567XXXXXXXo1000000001111111仅0帧接收失败－－－－－－－－一＞DEC第0帧＜－－－－－－－一帧接收正确正常响应＝含蓄认可（根据内容）H.6.1.2.3.3出现DNK之后重新传送信号X的最大时间对应于出现DNK之后信号X的重新传送，规定了称为Tx的“失败保险”定时器。—失败保险定时器Tx规定如下：Tx＝60s土5so—在信号X的发送机上，识别出第一个DNK时开始Tx定时器，并识别出正常响应或FNV时停止定时器。—如果定时器Tx到时，X信号的发送机发送DCN释放呼叫。H.6.1.2.3.4用DNK特定拒绝DNK的FIF的第一个八位字节的最左位（在表H.2中编号为“第。位”）用于TCF的拒绝（TCF被破坏）；这一点相当于本部分中普通FTT的角色。表H.2中规定的TCF拒绝不要与H.6.1.2.3.2中规定的接收到有差错的帧X的指示联系在一起。拒绝处理的顺序如下：I)首先用DNK请求DEC（或DES，或DER，或DTR）被破坏的帧。第一个DNK八位字节的第0位和第7位置为“0"（在此阶段第0位无意义）。2)一旦所有的帧都已经纠正完毕，如果需要的话可以用FNV拒绝DCE（或DES，或DER，或DTR）的内容（见下面章节）；或者，如果DEC的内容是正确的，并且跟随DEC的TCF被破坏的情况下，用DNK的第一个八位字节拒绝TCFa表H.2DNK的FIF的第一个八位字节的特定拒绝特定拒绝DNK的FIF的第一个八位字节的编码TCF被破坏位号01234567（相当于普通方式中的FTT)1XXXXXXX保留位1到6为将来使用位号01234567XXXXXXXX如果接收到的所有帧都是正确的和发送DNK仅为TCF位号01234567拒绝，第7位必须置为“1"XXXXXXX1如果，第7位置为1，则不发送第一个之后的八位字节免费标准下载网(www.freebz.net)无需注册即可下载 免费标准下载网(www.freebz.net)GB/T3382.2-2003/ITU-TT.30：1996精确度：—作为本附录的精确度，在DEC的第一个HDLC帧中放置DCS的FIF位。—关于其他帧，仅当DNK请求时（如果此帧接收失败），才重新发送包含DCSFIF的DEC的第0帧。当拒绝TCF时此种规则有所例外：在这种情况下，第0帧总是随同TCF一起发送，见后面的举例。DEC后随TCF的举例：－－－－－－－－－一＞DEC3帧—＞T(二F＜－－－－－－－－一具有2个八位字节长FIF的DNK位号01234567012345670000000001011111第1帧接收失败第0和2帧接收正确－－－－－－－－－一＞DEC1帧：第1帧—＞TCF＜－－－－－－－－一具有1个八位字节长FIF的DNK位号0123456710000001第1帧接收正确－－－－－－－－－一＞DEC1帧第0帧（包含DCS的FIF)＜－－－－－－－一第0帧和TCF接收正确正常响应＝含蓄认证（根据内容）H.6.1.3附录H中使用FNV的精确度仅在满足下面的条件后，才使用5.3.6.2.12中规定的FNV:—不存在正确的未决信号X帧。举例－－－－－－－－－一＞DEC3帧—＞TCF＜－－－－－－－－一具有2个八位字节长FIF的DNK位号01234567012345670000000001011111第1帧接收失败第0和2帧接收正确免费标准下载网(www.freebz.net)无需注册即可下载'