Синтаксис

Вычисление контрольной суммы:

stverify -mk full_name_with_path_of_file [-alg algId] [-inverted_halfbytes 0|1]

Проверка контрольной суммы:

stverify full_name_with_path_of_file hash [-alg algId] [-inverted_halfbytes 0|1]

-mk full_name_with_path_of_file

полное имя файла с путем.

-alg algId

алгоритм применяемый для вычисления контрольной суммы. Необязательный параметр. Возможны следующие значения:

•      GR3411 - ГОСТ 34.11-94 (значение по умолчанию).

•      GR3411_2012_256 - ГОСТ 34.11-2012 c длиной ключа 256 бит.

•      GR3411_2012_512 - ГОСТ 34.11-2012 c длиной ключа 512 бит (данный алгоритм в текущей версии Продукта не реализован).

•      G28147_MAC - имитовставка ГОСТ 28147-89 с таблицами замены ТК26 Z.

•      GRC32_C - алгоритм CRC32-С (полином by G. Castagnoli, S. Braeuer and M. Herrmann, см. RFC 3720).

•      ACTUAL - для выбора актуального для текущей версии Продукта алгоритма (GR3411_2012_256). Дефолтным (при отутствии параметра ‘-alg’) остается ГОСТ 34.11-94. Актуальный алгоритм - оптимальный для применения в момент выпуска текущей версии Продукта.

hash

контрольная сумма.

-inverted_halfbytes 0|1

ключ формата вывода для совместимости с выводом утилиты от Крипто-Про - cpverify, при котором в выводимом байте полубайты инвертируются. Так, число 0xAB выводилось как строка “BA”.

•      Значение ключа 0 означает отсутствие такой инверсии.  

•      Значение ключа 1 означает явное присутствие такой инверсии.  

•      Отсутствие ключа означает использовать «значение по умолчанию». Оно индивидуально для каждого алгоритма.

Формат вывода:

•      При выборе алгоритма CRC32_C, байты выводятся, начиная со старшего (big endian). Инверсия по умолчанию отсутствует. Длина вывода - 8 символов.

•      При выборе алгоритма ГОСТ 28147 имитовставки, байты выводятся, начиная с младшего (первого). Инверсия по умолчанию отсутствует. Длина вывода - 8 символов.

•      При выборе алгоритма ГОСТ 34-11-94 либо ГОСТ 34.11-2012, байты выводятся, начиная с младшего. Инверсия по умолчанию включена. Длина вывода 64 символа. Следует отметить несовместимость «инверсии по умолчанию» для алгоритма ГОСТ 34.11-2012: у утилиты stverify - включена, у cpverify - выключена.

Рекомендации по

использованию

Для вычисления контрольной суммы файла дистрибутива и выдачи результата на экран выполните команду:

stverify -mk имя deb-файла -alg ACTUAL

Полученное значение сравните со значением, записанным в файл hashes, который размещен на компакт-диске рядом с дистрибутивом.

Файл hashes содержит строку вида

<hash> <file_name>

где

<hash> - эталонное значение контрольной суммы для данного файла;

<file_name>  - имя файла.

Для вычисления контрольной суммы и автоматического сравнения с эталонным значением, выполните команду:

stverify имя deb-файла hash_from_file -alg   ACTUAL

где

hash_from_file - эталонное значение контрольной суммы, скопированное из файла hashes.

При нарушении целостности дистрибутива для инсталляции Продукта используйте образ жесткого диска, который входит в комплект поставки для восстановления ПАК. Выполните эту процедуру согласно «Инструкции по восстановлению и обновлению ПАК», описанной в файле документации Restore_image.pdf.