YD/T 937-1997
标准分类号
关联标准
出版信息
相关单位信息
标准简介
YD/T 937-1997.Confidentiality system for audiovisual services.
1范围
一个秘密系统由两部分构成:数据的保密机制或加密处理和密钥管理子系统。
YD/T 937规定了适用于窄带视听业务秘密系统的保密部分,其窄带视昕业务符合ITU-T H.221、H.230和H.242建议。尽管这样的秘密系统需要加密算法,但算法的详细说明不是本标准的内容。这种系统可满足不止一种具体算法。
保密系统应用于两个终端之间或一个终端与多点控制设备(MCU)之间的点对点链路。它可以扩展到不在MCU上解密的多点工作,但这有待于进一步研究。
2具体系统的特点
2.1 保密
a)系统的保密独立于秘密系统提供的秘密业务。衡钥叮由其它机制(例如在有关认证和密钥管理建议草案中描述的机制)提供,或由人工输入。
b)它应用于依照ITU-T H.221成帧的视听信号,其传输速率为pX64kbit/s.p为1~30之间的任意整数。根据ITU-T H.221.这种帧结构本身不加密。
c)所有用户的音频、视频和数据传输都采取保密措施,这些信号在同一密钥下被一起加密[根据1TU-T H.221附录A,日前包括多层协议(MLP)数据.但这方面还有待进一步研究]。
d)系统独立于所使用的加密算法,目前巳提供了一些算法,将来还可能要增加一些算法。
e)保密机制能够工作在点对点通话中,也可以用于允许MCU(所谓的“可信的MCU")解密的多点通话中。
2.2算法详细说明
本标准不包括算法的详细说明,它可满足多种加密算法。其详细说明在其它任何地方都是可用的(见3.2),并且必须包括以下细节:
——初始化矢量和会话密钥的长度;
——由初始化矢量生成起始矢量。
1范围
一个秘密系统由两部分构成:数据的保密机制或加密处理和密钥管理子系统。
YD/T 937规定了适用于窄带视听业务秘密系统的保密部分,其窄带视昕业务符合ITU-T H.221、H.230和H.242建议。尽管这样的秘密系统需要加密算法,但算法的详细说明不是本标准的内容。这种系统可满足不止一种具体算法。
保密系统应用于两个终端之间或一个终端与多点控制设备(MCU)之间的点对点链路。它可以扩展到不在MCU上解密的多点工作,但这有待于进一步研究。
2具体系统的特点
2.1 保密
a)系统的保密独立于秘密系统提供的秘密业务。衡钥叮由其它机制(例如在有关认证和密钥管理建议草案中描述的机制)提供,或由人工输入。
b)它应用于依照ITU-T H.221成帧的视听信号,其传输速率为pX64kbit/s.p为1~30之间的任意整数。根据ITU-T H.221.这种帧结构本身不加密。
c)所有用户的音频、视频和数据传输都采取保密措施,这些信号在同一密钥下被一起加密[根据1TU-T H.221附录A,日前包括多层协议(MLP)数据.但这方面还有待进一步研究]。
d)系统独立于所使用的加密算法,目前巳提供了一些算法,将来还可能要增加一些算法。
e)保密机制能够工作在点对点通话中,也可以用于允许MCU(所谓的“可信的MCU")解密的多点通话中。
2.2算法详细说明
本标准不包括算法的详细说明,它可满足多种加密算法。其详细说明在其它任何地方都是可用的(见3.2),并且必须包括以下细节:
——初始化矢量和会话密钥的长度;
——由初始化矢量生成起始矢量。
标准图片预览
标准内容
中华人民共和国通信行业标准
YD/T 937-1997
idtITU-TH.233
视听业务的保密系统
Confidentiality system for audiovisual services1997-11-28发布
中华人民共和国邮电部发布
1998-04-01实施
YD/T937—1997
具体系统的特点
算法详细说明
保密机制
操作描述
传输加密方法
系统使用过程
4多层协议加密
附录A(提示的附录)
2×B通路的加密和解密
加密算法和它们的参量·
附录B(提示的附录)
YD/T937-1997
本标准等同采用ITU-TH.233(1993年版)。为了实现视听业务中的信息保密要求,必须制定标准,以满足各视听终端之间的保密通信。具体的加密算法和密钥管理不是本标准的内容。本标准所描述的加密算法只是作为例证描述。本标准的附录均为提示的附录。本标准由邮电部电信科学研究规划院提出并归口。本标准由邮电部数据通信技术研究所负责起草。本标准主要起草人:张泽忠
1范围
中华人民共和国通信行业标准
视听业务的保密系统
Confidentiality systemfor audiovisual services一个秘密系统由两部分构成:数据的保密机制或加密处理和密钥管理子系统。YD/T937-1997
idtITU-TH.233
本标准规定了适用于窄带视听业务秘密系统的保密部分,其窄带视听业务符合ITU-TH.221、H.230和H.242建议。尽管这样的秘密系统需要加密算法·但算法的详细说明不是本标准的内容。这种系统可满足不止一种具体算法。
保游系统应用于两个终端之间或一个终端与多点控制设备(MCU)之间的点对点链路。它可以扩展到不在M('U上解密的多点工作,但这有待于进:·步研究。2具体系统的特点
2.1保密
a)系统的保密独立于秘密系统提供的秘密业务。密例可由其它机制(例如在有关认证和密钥管理建议草案中描述的机制)提供,或由人工输入。b)它应用于依照ITU-TH.221成顿的视听信号,其传输速率为p×64kbit/s+b为1~30之间的任意整数。根据ITU-TH.221.这种顿结构本身不加密。)所有用户的音频、视频和数据传输都来取保密措施,这些信号在同一密钥下被一起加密(根据1ITU-TH.221附录A,日前包括多层协议(MLP)数据但这方面还有待进一步研究)。d)系统独立于所使用的加密算法,目前已提供了一些算法,将来还可能要增加一些算法。e)保密机制能够工作在点对点通话中,也可以用于允许MCU(所谓的可信的MCU”)解密的多点通话中。
2.2算法详细说明
本标准不包括算法的详细说明、它可满足多种加密算法。其详细说明在其它任何地方都是可用的(见3.2),并且必须包括以下细节:一初始化矢量和会话密钥的长度:一由初始化矢量生成起始矢量。3保密机制
3.1操作描述
图1给出1个链路加密机的方框图。它包括1个加密器方框和1个解密器方框。加密器接收用户数据并对它进行加密以形成加密数据。解密器接收加密数据并对它进行解密以得到用户数据。连接加密器和解密器有两条通道。一条用于发送加密的用户数据。另一条则是未加密通道,即所谓用于从加密器到解密器传送控制信息的加密控制信号(ECS)。尽管这两个通道在物理表示上是分开的、而实际上它们是复用在一个数据流里。采用相加密码流技术(见3.2)。密钥出其它的机制提供,并在需要时提供给保密机制。它们跟数据一起被加密器和解密器同步使用,加载新密钥标志经控制通道发送。中华人民共和国邮电部1997-11-28批准1998-04-01实施
YD/T937—1997
数据加密由加密器控制:通过控制通道发一个标志来表明什么时候数据被加密。解密器对该标志进行响应,并在需要的时候对数据解密。发送端
用户数据
初始化失量
传输通道
加密数据通道
明码敏据控制通道
图1链路加密机方框图
3.1.1H.221内的控制和指示
接收端
收用户数据
要表明一个终端中保密系统的存在,必须发送比特率分配信号(BAS)码的“加密能力”。如果从链路的两端都发出了这种能力的信号,加密控制信号(ECS)通道就可以通过使用Encrypt-onBAS命令在每个方向上都被打开;ECs通道可以用命令Encrypt-off来关闭,但在此之前必须在通道中传送Encryption-off标志(见下文):如果一个终端没有先收到Encryption-off标志就接收了BAS的Encrypt-off命令,用户则应注意可能有侵入或者保密系统出故障。在H.221顺信号仅应用于一个方向的情况下,ECS通道可以不使用能力机制就可激活:保证接收端对选择的算法能够解密的机制等,这不是本标准内容。3.1.2消息格式
加密系统为了密钥的分配和认证而使用的消息,按ITU-TX.208建议描述的嵌套ILC(标识符,长度,内容)形式格式化。其长度可以按长形式或短形式编码,不使用X.208建议中所定义的不定形式。本标准中所叙述的消息允许有多种消息供加密系统识别。加密系统所使用的消息也必须由属于加密系统的消息系统来识别。消息系统为此目的使用标识符的有关叙述超出了本标准的范围。下面简要叙述本标准用到的ITU-TX.208建议中某些定义。3.1.2.1标识符
标识符是一个具有如图2所示结构的八比特组。最高位
最低位
图2标识符结构
c、标签类别
p.本原/构造符(0/1)
1·标签
标签类别定义了标识符的类型,对于本标准中所定义的标识符,其标签类别是10或11(具体根据上下文而定)。
本原/构造符(P)位表明其内容是本原的还是嵌套元素的。5位标签(t)唯一地定义了标识符(根据它的类型)。因此,本标准中所有标识符都有八比特组的形式:10ptit2tt4tg或11pt;t2tst4ts.3.1.2.2长度
YD/T937—1997
长度以八比特组为单位,详细规定内容的长度,长度本身也是可变的。短形式为一个八比特组长,当L小于128时,短形式应该在长形式之前优先使用。第8位值是零,第7~1位对L作为无符号位二进制编码,其最高位(MSB)和最低位(LSB)分别是第7位和第1位。长形式是从2~127个八比特组长,并且在于128≤L<21008时使用。第一个八比特组的第8位其值为1。第一个八比特组的第7~1位对于长度小于八比特组的数作无符号位二进制编码,其MSB和LSB分别是第7位和第1位。L本身作为无符号位二进制编码,其MSB和LSB分别是第二个八比特组的第8位和最后一个八比特组的第1位。该二进制数应以尽可能少的八比特组编码,其前面没有包含零值的八比特组。
3.1.2.3比特串
本原形式的比特串是把比特分装成8位比特组,其前导的一个是把最后一个八比特组内没有使用的比特数目进行编码的八比特组,该数字从0到7作无符号位二进制数,其MSB和LSB分别是第8位和第1位。
3.1.3未加密的ECS通道wwW.bzxz.Net
保密系统需要在加密器和解密器之间使用未加密的控制通道。每条链路加密系统只需要一个控制通道。同一控制通道用在音频,视频和任何可能出现的数据联合加密。ECS通道的内容由128比特的码组构成(见表1),与ITU-TH.221的复顿同步;因此,该码组的第1位是复顿中第0帧的第17个八比特组的第8位。有两种类型的码组会话交换(SE)码组和初始化矢量(IV)码组。IV码组中包含的信息从下一个复顿的开始起作用,一直保持有效,直到发送了下一个IV时为止。ECS通道总是包含一个IV码组或一个SE码组;在会话过程中,IV可能根据需要无变化地频繁重复。表1控制通道码组
比特位
01234567891011
onnsss
01234567891011
lnnACCLseeee
码组内容如下:
1)首部(12位),包括:
第0位选择类型:
0一SE(会话交换)
1=JV(初始化失量)
一第1位和2位识别多码组序列的码组12~119
初始化失量
00表示单个码组,后边不跟随相关码组01表示多码组序列中的#1码组
10表示序列中的中间码组
11表示序列中的最后码组
IV型码组的第3位表示加密的开/关(A):1=开(ON)
0=关(OFF)
IV型码组的第4,第5位给出IV(CC)的长度:00表示64比特+32纠错比特
120~127
108127
YD/T937-1997
01,1011保留未用
IV型码组的第6位:保留,作为密钥加载同步(L)一所有其余位:备用,置为“0”一第8~11位:供第0~7位的纠错2)SE码组:108比特的结构为9×(8信息位+4纠错位)IV码组:系统初始化矢量或其它部分(64位),栉差错保护(32位)3)SE码组:8位备用
IV码组:20位备用:为系统接收信息采取行动提供一段时间间隔,也可以提供将来增强使用。3.1.3.1会话交换码组
在SE型码组中,跟随在8+4位首部后边的116位其结构为9×(8+4)十8,此处最后8位没有使用而这9个字每个都有8位信息位和4位纠错位。在接收端,信息位(如果其首部上指出信息不止一组)形成一个数据流,包括关于认证和密钥管理的信息,再加上两个附加消息P8、P9,这两个消息是表示算法能力和命令的,这在下面有定义。
在SE码组中,没有使用的字其所有12位都必须置成零。算法能力(P8)
消息名称:适用解密算法信息(P8)消息标识符:11pt,t2tst,t:=11000000内容:序号3-255多学节此处第一个字节给出了随后字节的数量。每三个字节表明一可用的解密机制,该机制用下面列出的媒体标识符,算法标识符,参量标识符的值表示。例如,一个能够作DES和FEAL解码的终端将发送这样的P8消息((11000000)00000110)[00000000[00000010【00000000】[000000001100000001000000001算法命令(P9)
消息名称:现用算法信息
消息标识符:11ptitztst.t,=11000001含义:当IV的首部设置成加密打开时,所使用的算法为该消息中具体规定的算法。内容:加密方案字节(与能力消息P8中的值相同)。媒体标识符
用一个字节标识视听信号的哪个元素已被加密。该字节的每一位对应于下面的情况:第1位(最低位);
第2位:
第3位:
第4位:
第5位:
第6位:
第7位:
第8位(最高位):
低速数据
高速数据
0=加密,1=未加密
0=加密,1未加密
0=加密,1=未加密
0=加密,1未加密
为多层协议保留,置成“0”
为高速多层协议保留,置成“0”为将来使用保留,置成“0”
为将来使用保留,置成“0”
[00000000]代表复用信息(FAS,BAS和ECS除外)被加密。其它情况正在研究。算法标识符
用一个字节标识算法。算法的定义包括完整的详述,例如怎样从当前密钥和IV值得到密码流。当前有几种算法已被认可;以下密码被使用:最高位
最低位
00000000
00000001
未分配,为将来的便用保留
“FEAL\(见附录B1)
00000010
00000011
00000100
00000101
其它值
参量标识符
YD/T 937—1997
“DES”(见附录B2)模式1
为“DES\保留(见附录B2)模式2为“DES\保留(见附录B2)模式3保留用于ISO/IEC9979算法寄存器,寄存器号000001(B-CRYPT)未分配,为将来的使用保留。
用一个字节标识3.2条所定义的加密算法的参最,默认值是(00000000),它可以在算法不需要参量值时使用。
设备应能提供至少一种可识别算法的解密;如果指明具有不止一种能力的话,系统操作员对传输信息的加密应选择所需的算法。
其它消息
消息名称:不能加密
含义:该消息的发送者将不能使用加密系统消息标识符10pt,t.t,tt,=10000001内容:该消息无内容
消息名称:启动加密系统失败
含义,该消息的发送者启动其加密系统时失败。这可能是由于密钥交换的失败,但为了保密的原故,在该消息中失败的原因不指示。
消息标识符:10ptitztst,ts=10000010内容:该消息无内容
3.1.3.2初始化失量
IV的默认长度是64位。包括纠错的长度是96位。较长的IV长度可以用不止一个码组来发送。最高有效位首先发送,也就是第一个IV型码组的第12位。3.1.3.3控制通道信息的差错保护通过控制通道传输的信息必须有差错保护。12,8]汉明码用于差错保护。生成器矩阵和奇偶校验矩阵在表2中给出。
对于首部,会话交换消息和初始化矢量,都采用同样的体制无论哪种情况,一个8位字节后面都跟随有4个纠错位。
在默认情况下,IV被分成8个字节,每个字节后跟4位奇偶位,形成了连同奇偶长度总共96位长度的IV。
表2纠错矩阵
生成器矩阵
100000001110
010000000111
001000001010
000100000101
000010001011
000001001100
000000100110
000000010011
奇偶校验矩阵
3.2传输加密方法
YD/T9371997
本条论及音频、视频及任何有关数据的加密。只有当H.221的复定位建立时,才进行加密。不管传输速率如何、加密系统都执行同样的功能。任何或所有的用户信息流都可以被加密。加密系统不需要关于如何在这些不同形式的用户信息之间进行功能分配的信息,它在复用之后给数据加密,并在分用之前对数据解密。
加密的时间顺序遵循串行数据流逐位传输。在CRC4计算之前,数据必须被加密。然后,对加密数据进行CRC4计算,以保证任何相关的网络都具有有效的CRC4码。密码流是由密钥的当前值和初始化矢量在两个终端上产生的,在加密端,该密码流与要加密的比特进行模2相加,面在解密端,已加密的比特与同一密码流进行模2相加,恢复出明的用户信息。初始化矢量(IV)在加密端以随机方式产生,并通过ECS传到解密端。它们与待加密或待解密的数据同时使用。它们为加密端和解密端定期提供重新同步的方式。注:必须根据所选择的算法,注意加载到加密端和解密端的IV位的顺序。如果发生失步,数据将严重出错,直到接收到新的IV。IV的传输周期由重新同步之前,能够容许丢失数据的量所决定。
通道中的每一比特都被加密系统用以下3种方式之一来处理(见附录A)a)密码流产生并被应用:用户信息(音频、视频、数据);b)密码流产生但不被应用:初始和附加通道中FAS和BAS(见ITU-TH.221建议)以及ECS;密码流不被存储或延迟供后边的序列使用,而是丢掉,并不用来给任何后边的信息加密;c)无密码流产生:如果线路的终端输出不是有关BAS命令中具体说明的传输速率部分的通道(例如次群速率连接的TS0和/或TS16,或其它非端到端传送通道),对这些比特,无密码流产生。对于附录A/H.221中所描述的56kbit/s的传输,相应于第八个子通道有密码流产生,但只有前7位被用来与七比特组信号进行模2相加。对于受限制的128kbit/s或更高比特率传输,有密码流产生,但不施加到每个时隙填充的第8位。参量标识符置成【00000000]
对于使用的每种加密模式的运算参量,见附录B。3.3系统使用过程
当一个终端收到来自远端的“加密”能力信号后(见ITU-TH.221建议),希望启动加密时,它打开ECS通道并发送信息P8。在接收到来自远端的消息P8时,它检查是否有相兼容的算法/模式:如果没有,它就发送信息P1;如果兼容,它就发送信息P9来识别要使用的算法/模式,然后开始IV码组的传输。P2可以用于失效恢复过程(有待进一步研究)。4多层协议加密
有待进一步研究
YD/T937—1997
附录A
(提示的附录)
2XB通路的加密和解密
本附录用作本标准加密/解密怎样工作的说明。流程见图A2,A3和A4。对所有的比特都产生密码流;
密码流加到除影线部分外的所有比特,如图A1所示。1
T通路
11--15
A通路
图A1对于2×B通路复顿中的比特编号和不加密的比特复帆
密码流
密码流从新的IV产生示意
新IV作用处
加器器
YD/T937--1997
解密器
图A3相加密码流示意
C123456783
新IV作用处
明文:C
密码流:E-
一密文
图A4加密/解密工作过程示意
到线路去
从线路来
B1FEAL
YD/T937—1997
附录B
(提示的附录)
加密算法和它们的参量
密码流由当前密钥值和初始化矢量用FEAL-8(月64位密钥作8次FEAL)以ISO8372定义的输出反馈方式(OFB)在两个终端工产生。有关文献中给出了FEAL算法的细节。在加密端,该密码流与待加密的比特以模2加的方式结合,而在解密端,加密的比特与相同的密码流进行模2加就恢复出明的用户信息。见图BI。
起始失量(SV)与初始化矢量(IV)相同。IV在每复顿开头装入。在加密算法64比特的输出中,其最高有效侧的前8比特被用来与可视音频信号码组的8比特逐位进行模2加;密码码组的第一个比特与信号码组的第一个比特模2加,而且经过模2加后的比特先经过通路传输,密码码组的第二个比特与信号码组的第二个比特模2加,其产生的比特紧接着经过通路传输,依次类推。如果8比特都被传输究,则产生密码流的下一个循环,并被用来加密。B2DES
DES算法在有关文献中有详细说明。把密码流加到数据流的方法在有关文献中有具体说明,DES的模式1将用指定的OFB-8方法,DES模式2和DES模式3保留供进一步研究。起始矢量(SV)与初始化矢量(IV)完全相同。参量标识符为(00000000),所有其它值保留供进一步研究。
小提示:此标准内容仅展示完整标准里的部分截取内容,若需要完整标准请到上方自行免费下载完整标准文档。
YD/T 937-1997
idtITU-TH.233
视听业务的保密系统
Confidentiality system for audiovisual services1997-11-28发布
中华人民共和国邮电部发布
1998-04-01实施
YD/T937—1997
具体系统的特点
算法详细说明
保密机制
操作描述
传输加密方法
系统使用过程
4多层协议加密
附录A(提示的附录)
2×B通路的加密和解密
加密算法和它们的参量·
附录B(提示的附录)
YD/T937-1997
本标准等同采用ITU-TH.233(1993年版)。为了实现视听业务中的信息保密要求,必须制定标准,以满足各视听终端之间的保密通信。具体的加密算法和密钥管理不是本标准的内容。本标准所描述的加密算法只是作为例证描述。本标准的附录均为提示的附录。本标准由邮电部电信科学研究规划院提出并归口。本标准由邮电部数据通信技术研究所负责起草。本标准主要起草人:张泽忠
1范围
中华人民共和国通信行业标准
视听业务的保密系统
Confidentiality systemfor audiovisual services一个秘密系统由两部分构成:数据的保密机制或加密处理和密钥管理子系统。YD/T937-1997
idtITU-TH.233
本标准规定了适用于窄带视听业务秘密系统的保密部分,其窄带视听业务符合ITU-TH.221、H.230和H.242建议。尽管这样的秘密系统需要加密算法·但算法的详细说明不是本标准的内容。这种系统可满足不止一种具体算法。
保游系统应用于两个终端之间或一个终端与多点控制设备(MCU)之间的点对点链路。它可以扩展到不在M('U上解密的多点工作,但这有待于进:·步研究。2具体系统的特点
2.1保密
a)系统的保密独立于秘密系统提供的秘密业务。密例可由其它机制(例如在有关认证和密钥管理建议草案中描述的机制)提供,或由人工输入。b)它应用于依照ITU-TH.221成顿的视听信号,其传输速率为p×64kbit/s+b为1~30之间的任意整数。根据ITU-TH.221.这种顿结构本身不加密。)所有用户的音频、视频和数据传输都来取保密措施,这些信号在同一密钥下被一起加密(根据1ITU-TH.221附录A,日前包括多层协议(MLP)数据但这方面还有待进一步研究)。d)系统独立于所使用的加密算法,目前已提供了一些算法,将来还可能要增加一些算法。e)保密机制能够工作在点对点通话中,也可以用于允许MCU(所谓的可信的MCU”)解密的多点通话中。
2.2算法详细说明
本标准不包括算法的详细说明、它可满足多种加密算法。其详细说明在其它任何地方都是可用的(见3.2),并且必须包括以下细节:一初始化矢量和会话密钥的长度:一由初始化矢量生成起始矢量。3保密机制
3.1操作描述
图1给出1个链路加密机的方框图。它包括1个加密器方框和1个解密器方框。加密器接收用户数据并对它进行加密以形成加密数据。解密器接收加密数据并对它进行解密以得到用户数据。连接加密器和解密器有两条通道。一条用于发送加密的用户数据。另一条则是未加密通道,即所谓用于从加密器到解密器传送控制信息的加密控制信号(ECS)。尽管这两个通道在物理表示上是分开的、而实际上它们是复用在一个数据流里。采用相加密码流技术(见3.2)。密钥出其它的机制提供,并在需要时提供给保密机制。它们跟数据一起被加密器和解密器同步使用,加载新密钥标志经控制通道发送。中华人民共和国邮电部1997-11-28批准1998-04-01实施
YD/T937—1997
数据加密由加密器控制:通过控制通道发一个标志来表明什么时候数据被加密。解密器对该标志进行响应,并在需要的时候对数据解密。发送端
用户数据
初始化失量
传输通道
加密数据通道
明码敏据控制通道
图1链路加密机方框图
3.1.1H.221内的控制和指示
接收端
收用户数据
要表明一个终端中保密系统的存在,必须发送比特率分配信号(BAS)码的“加密能力”。如果从链路的两端都发出了这种能力的信号,加密控制信号(ECS)通道就可以通过使用Encrypt-onBAS命令在每个方向上都被打开;ECs通道可以用命令Encrypt-off来关闭,但在此之前必须在通道中传送Encryption-off标志(见下文):如果一个终端没有先收到Encryption-off标志就接收了BAS的Encrypt-off命令,用户则应注意可能有侵入或者保密系统出故障。在H.221顺信号仅应用于一个方向的情况下,ECS通道可以不使用能力机制就可激活:保证接收端对选择的算法能够解密的机制等,这不是本标准内容。3.1.2消息格式
加密系统为了密钥的分配和认证而使用的消息,按ITU-TX.208建议描述的嵌套ILC(标识符,长度,内容)形式格式化。其长度可以按长形式或短形式编码,不使用X.208建议中所定义的不定形式。本标准中所叙述的消息允许有多种消息供加密系统识别。加密系统所使用的消息也必须由属于加密系统的消息系统来识别。消息系统为此目的使用标识符的有关叙述超出了本标准的范围。下面简要叙述本标准用到的ITU-TX.208建议中某些定义。3.1.2.1标识符
标识符是一个具有如图2所示结构的八比特组。最高位
最低位
图2标识符结构
c、标签类别
p.本原/构造符(0/1)
1·标签
标签类别定义了标识符的类型,对于本标准中所定义的标识符,其标签类别是10或11(具体根据上下文而定)。
本原/构造符(P)位表明其内容是本原的还是嵌套元素的。5位标签(t)唯一地定义了标识符(根据它的类型)。因此,本标准中所有标识符都有八比特组的形式:10ptit2tt4tg或11pt;t2tst4ts.3.1.2.2长度
YD/T937—1997
长度以八比特组为单位,详细规定内容的长度,长度本身也是可变的。短形式为一个八比特组长,当L小于128时,短形式应该在长形式之前优先使用。第8位值是零,第7~1位对L作为无符号位二进制编码,其最高位(MSB)和最低位(LSB)分别是第7位和第1位。长形式是从2~127个八比特组长,并且在于128≤L<21008时使用。第一个八比特组的第8位其值为1。第一个八比特组的第7~1位对于长度小于八比特组的数作无符号位二进制编码,其MSB和LSB分别是第7位和第1位。L本身作为无符号位二进制编码,其MSB和LSB分别是第二个八比特组的第8位和最后一个八比特组的第1位。该二进制数应以尽可能少的八比特组编码,其前面没有包含零值的八比特组。
3.1.2.3比特串
本原形式的比特串是把比特分装成8位比特组,其前导的一个是把最后一个八比特组内没有使用的比特数目进行编码的八比特组,该数字从0到7作无符号位二进制数,其MSB和LSB分别是第8位和第1位。
3.1.3未加密的ECS通道wwW.bzxz.Net
保密系统需要在加密器和解密器之间使用未加密的控制通道。每条链路加密系统只需要一个控制通道。同一控制通道用在音频,视频和任何可能出现的数据联合加密。ECS通道的内容由128比特的码组构成(见表1),与ITU-TH.221的复顿同步;因此,该码组的第1位是复顿中第0帧的第17个八比特组的第8位。有两种类型的码组会话交换(SE)码组和初始化矢量(IV)码组。IV码组中包含的信息从下一个复顿的开始起作用,一直保持有效,直到发送了下一个IV时为止。ECS通道总是包含一个IV码组或一个SE码组;在会话过程中,IV可能根据需要无变化地频繁重复。表1控制通道码组
比特位
01234567891011
onnsss
01234567891011
lnnACCLseeee
码组内容如下:
1)首部(12位),包括:
第0位选择类型:
0一SE(会话交换)
1=JV(初始化失量)
一第1位和2位识别多码组序列的码组12~119
初始化失量
00表示单个码组,后边不跟随相关码组01表示多码组序列中的#1码组
10表示序列中的中间码组
11表示序列中的最后码组
IV型码组的第3位表示加密的开/关(A):1=开(ON)
0=关(OFF)
IV型码组的第4,第5位给出IV(CC)的长度:00表示64比特+32纠错比特
120~127
108127
YD/T937-1997
01,1011保留未用
IV型码组的第6位:保留,作为密钥加载同步(L)一所有其余位:备用,置为“0”一第8~11位:供第0~7位的纠错2)SE码组:108比特的结构为9×(8信息位+4纠错位)IV码组:系统初始化矢量或其它部分(64位),栉差错保护(32位)3)SE码组:8位备用
IV码组:20位备用:为系统接收信息采取行动提供一段时间间隔,也可以提供将来增强使用。3.1.3.1会话交换码组
在SE型码组中,跟随在8+4位首部后边的116位其结构为9×(8+4)十8,此处最后8位没有使用而这9个字每个都有8位信息位和4位纠错位。在接收端,信息位(如果其首部上指出信息不止一组)形成一个数据流,包括关于认证和密钥管理的信息,再加上两个附加消息P8、P9,这两个消息是表示算法能力和命令的,这在下面有定义。
在SE码组中,没有使用的字其所有12位都必须置成零。算法能力(P8)
消息名称:适用解密算法信息(P8)消息标识符:11pt,t2tst,t:=11000000内容:序号3-255多学节此处第一个字节给出了随后字节的数量。每三个字节表明一可用的解密机制,该机制用下面列出的媒体标识符,算法标识符,参量标识符的值表示。例如,一个能够作DES和FEAL解码的终端将发送这样的P8消息((11000000)00000110)[00000000[00000010【00000000】[000000001100000001000000001算法命令(P9)
消息名称:现用算法信息
消息标识符:11ptitztst.t,=11000001含义:当IV的首部设置成加密打开时,所使用的算法为该消息中具体规定的算法。内容:加密方案字节(与能力消息P8中的值相同)。媒体标识符
用一个字节标识视听信号的哪个元素已被加密。该字节的每一位对应于下面的情况:第1位(最低位);
第2位:
第3位:
第4位:
第5位:
第6位:
第7位:
第8位(最高位):
低速数据
高速数据
0=加密,1=未加密
0=加密,1未加密
0=加密,1=未加密
0=加密,1未加密
为多层协议保留,置成“0”
为高速多层协议保留,置成“0”为将来使用保留,置成“0”
为将来使用保留,置成“0”
[00000000]代表复用信息(FAS,BAS和ECS除外)被加密。其它情况正在研究。算法标识符
用一个字节标识算法。算法的定义包括完整的详述,例如怎样从当前密钥和IV值得到密码流。当前有几种算法已被认可;以下密码被使用:最高位
最低位
00000000
00000001
未分配,为将来的便用保留
“FEAL\(见附录B1)
00000010
00000011
00000100
00000101
其它值
参量标识符
YD/T 937—1997
“DES”(见附录B2)模式1
为“DES\保留(见附录B2)模式2为“DES\保留(见附录B2)模式3保留用于ISO/IEC9979算法寄存器,寄存器号000001(B-CRYPT)未分配,为将来的使用保留。
用一个字节标识3.2条所定义的加密算法的参最,默认值是(00000000),它可以在算法不需要参量值时使用。
设备应能提供至少一种可识别算法的解密;如果指明具有不止一种能力的话,系统操作员对传输信息的加密应选择所需的算法。
其它消息
消息名称:不能加密
含义:该消息的发送者将不能使用加密系统消息标识符10pt,t.t,tt,=10000001内容:该消息无内容
消息名称:启动加密系统失败
含义,该消息的发送者启动其加密系统时失败。这可能是由于密钥交换的失败,但为了保密的原故,在该消息中失败的原因不指示。
消息标识符:10ptitztst,ts=10000010内容:该消息无内容
3.1.3.2初始化失量
IV的默认长度是64位。包括纠错的长度是96位。较长的IV长度可以用不止一个码组来发送。最高有效位首先发送,也就是第一个IV型码组的第12位。3.1.3.3控制通道信息的差错保护通过控制通道传输的信息必须有差错保护。12,8]汉明码用于差错保护。生成器矩阵和奇偶校验矩阵在表2中给出。
对于首部,会话交换消息和初始化矢量,都采用同样的体制无论哪种情况,一个8位字节后面都跟随有4个纠错位。
在默认情况下,IV被分成8个字节,每个字节后跟4位奇偶位,形成了连同奇偶长度总共96位长度的IV。
表2纠错矩阵
生成器矩阵
100000001110
010000000111
001000001010
000100000101
000010001011
000001001100
000000100110
000000010011
奇偶校验矩阵
3.2传输加密方法
YD/T9371997
本条论及音频、视频及任何有关数据的加密。只有当H.221的复定位建立时,才进行加密。不管传输速率如何、加密系统都执行同样的功能。任何或所有的用户信息流都可以被加密。加密系统不需要关于如何在这些不同形式的用户信息之间进行功能分配的信息,它在复用之后给数据加密,并在分用之前对数据解密。
加密的时间顺序遵循串行数据流逐位传输。在CRC4计算之前,数据必须被加密。然后,对加密数据进行CRC4计算,以保证任何相关的网络都具有有效的CRC4码。密码流是由密钥的当前值和初始化矢量在两个终端上产生的,在加密端,该密码流与要加密的比特进行模2相加,面在解密端,已加密的比特与同一密码流进行模2相加,恢复出明的用户信息。初始化矢量(IV)在加密端以随机方式产生,并通过ECS传到解密端。它们与待加密或待解密的数据同时使用。它们为加密端和解密端定期提供重新同步的方式。注:必须根据所选择的算法,注意加载到加密端和解密端的IV位的顺序。如果发生失步,数据将严重出错,直到接收到新的IV。IV的传输周期由重新同步之前,能够容许丢失数据的量所决定。
通道中的每一比特都被加密系统用以下3种方式之一来处理(见附录A)a)密码流产生并被应用:用户信息(音频、视频、数据);b)密码流产生但不被应用:初始和附加通道中FAS和BAS(见ITU-TH.221建议)以及ECS;密码流不被存储或延迟供后边的序列使用,而是丢掉,并不用来给任何后边的信息加密;c)无密码流产生:如果线路的终端输出不是有关BAS命令中具体说明的传输速率部分的通道(例如次群速率连接的TS0和/或TS16,或其它非端到端传送通道),对这些比特,无密码流产生。对于附录A/H.221中所描述的56kbit/s的传输,相应于第八个子通道有密码流产生,但只有前7位被用来与七比特组信号进行模2相加。对于受限制的128kbit/s或更高比特率传输,有密码流产生,但不施加到每个时隙填充的第8位。参量标识符置成【00000000]
对于使用的每种加密模式的运算参量,见附录B。3.3系统使用过程
当一个终端收到来自远端的“加密”能力信号后(见ITU-TH.221建议),希望启动加密时,它打开ECS通道并发送信息P8。在接收到来自远端的消息P8时,它检查是否有相兼容的算法/模式:如果没有,它就发送信息P1;如果兼容,它就发送信息P9来识别要使用的算法/模式,然后开始IV码组的传输。P2可以用于失效恢复过程(有待进一步研究)。4多层协议加密
有待进一步研究
YD/T937—1997
附录A
(提示的附录)
2XB通路的加密和解密
本附录用作本标准加密/解密怎样工作的说明。流程见图A2,A3和A4。对所有的比特都产生密码流;
密码流加到除影线部分外的所有比特,如图A1所示。1
T通路
11--15
A通路
图A1对于2×B通路复顿中的比特编号和不加密的比特复帆
密码流
密码流从新的IV产生示意
新IV作用处
加器器
YD/T937--1997
解密器
图A3相加密码流示意
C123456783
新IV作用处
明文:C
密码流:E-
一密文
图A4加密/解密工作过程示意
到线路去
从线路来
B1FEAL
YD/T937—1997
附录B
(提示的附录)
加密算法和它们的参量
密码流由当前密钥值和初始化矢量用FEAL-8(月64位密钥作8次FEAL)以ISO8372定义的输出反馈方式(OFB)在两个终端工产生。有关文献中给出了FEAL算法的细节。在加密端,该密码流与待加密的比特以模2加的方式结合,而在解密端,加密的比特与相同的密码流进行模2加就恢复出明的用户信息。见图BI。
起始失量(SV)与初始化矢量(IV)相同。IV在每复顿开头装入。在加密算法64比特的输出中,其最高有效侧的前8比特被用来与可视音频信号码组的8比特逐位进行模2加;密码码组的第一个比特与信号码组的第一个比特模2加,而且经过模2加后的比特先经过通路传输,密码码组的第二个比特与信号码组的第二个比特模2加,其产生的比特紧接着经过通路传输,依次类推。如果8比特都被传输究,则产生密码流的下一个循环,并被用来加密。B2DES
DES算法在有关文献中有详细说明。把密码流加到数据流的方法在有关文献中有具体说明,DES的模式1将用指定的OFB-8方法,DES模式2和DES模式3保留供进一步研究。起始矢量(SV)与初始化矢量(IV)完全相同。参量标识符为(00000000),所有其它值保留供进一步研究。
小提示:此标准内容仅展示完整标准里的部分截取内容,若需要完整标准请到上方自行免费下载完整标准文档。