Синтаксис

Вычисление контрольной суммы:

stverify -mk full_name_with_path_of_file [-alg algId] [-inverted_halfbytes 0|1]

Проверка контрольной суммы:

stverify full_name_with_path_of_file hash [-alg algId] [-inverted_halfbytes 0|1]

-mk full_name_with_path_of_file

полное имя файла и путь к нему.

-alg algId

Алгоритм, примененяемый для вычисления контрольной суммы. Необязательный параметр.

Возможны следующие значения:

•      GR3411 – ГОСТ 34.11-94 (значение по умолчанию).

•      GR3411_2012_256 – ГОСТ 34.11-2012 c длиной ключа 256 бит.

•      GR3411_2012_512 – ГОСТ 34.11-2012 c длиной ключа 512 бит (данный алгоритм в текущей версии Продукта не реализован).

•      G28147_MAC – имитовставка ГОСТ 28147-89 с таблицами замены ТК26 Z.

•      GRC32_C – алгоритм CRC32-С (полином by G. Castagnoli, S. Braeuer and M. Herrmann, см. RFC 3720).

•      ACTUAL – для выбора актуального для текущей версии Продукта алгоритма (GR3411_2012_256). Дефолтным (при отутствии параметра ‘-alg’) остается ГОСТ 34.11-94. Актуальный алгоритм – оптимальный для применения в момент выпуска текущей версии Продукта.

-hash 

контрольная сумма.

-inverted_halfbytes 0|1

ключ формата вывода для совместимости с выводом утилиты от Крипто-Про – cpverify, при котором в выводимом байте полубайты инвертируются. Так, число 0xAB выводилось как строка “BA”.

Значение ключа 0 означает отсутствие такой инверсии.
Значение ключа 1 означает явное присутствие такой инверсии.
Отсутствие ключа означает использовать «значение по умолчанию». Оно индивидуально для каждого алгоритма.

Формат вывода:

При выборе алгоритма CRC32_C, байты выводятся, начиная со старшего (big endian). Инверсия по умолчанию отсутствует. Длина вывода – 8 символов.
При выборе алгоритма ГОСТ 28147 имитовставки, байты выводятся, начиная с младшего (первого). Инверсия по умолчанию отсутствует. Длина вывода – 8 символов.
При выборе алгоритма ГОСТ 34-11-94 либо ГОСТ 34.11-2012, байты выводятся, начиная с младшего. Инверсия по умолчанию включена. Длина вывода 64 символа. Следует отметить несовместимость «инверсии по умолчанию» для алгоритма ГОСТ 34.11-2012: у утилиты stverify – включена, у cpverify – выключена.

Рекомендации по использованию

Для вычисления контрольной суммы файла дистрибутива и выдачи результата на экран выполните команду:

stverify –mk имя deb-файла –alg ACTUAL

Полученное значение сравните со значением, записанным в файл hashes, который размещен на компакт-диске рядом с дистрибутивом.

Файл hashes содержит строку вида

<hash> <file_name>

где

<hash> – эталонное значение контрольной суммы для данного файла

<file_name> – имя файла.

Для вычисления контрольной суммы и автоматического сравнения с эталонным значением, выполните команду:

stverify имя deb-файла hash_from_file –alg ACTUAL,

где

hash_from_file – эталонное значение контрольной суммы, скопированное из файла hashes.

При нарушении целостности дистрибутива для инсталляции Продукта используйте образ жесткого диска, который входит в комплект поставки для восстановления ПАК. Выполните эту процедуру согласно «Инструкции по восстановлению и обновлению ПАК».