Основы современной криптографии




Российский стандарт шифрования ГОСТ - часть 2


Вторая операция – циклический сдвиг 32-разрядного вектора, полученного в результате подстановки K на 11 шагов влево.

64-разрядный блок зашифрованных данных Тш

представляется в виде

Тш = А(32)В(32).

Остальные блоки открытых данных в режиме простой замены зашифровываются аналогично.

Следует учитывать, что данный режим шифрования рекомендуется использовать только для шифрования ключевой информации. Для шифрования данных следует использовать два других режима.

Второй режим шифрования называется режимом гаммирования.

Открытые данные, разбитые на 64-разрядные блоки

 (i=1,2,...,m), где m определяется объемом шифруемых данных), зашифровываются в режиме гаммирования путем поразрядного сложения по модулю 2 с гаммой шифра GШ, которая вырабатывается блоками по 64 бита, т.е.

.

Уравнение шифрования данных в режиме гаммирования может быть представлено в следующем виде:

.

В этом уравнении

 обозначает 64-разрядный блок зашифрованного текста, А – функцию шифрования в режиме простой замены (аргументами этой функции являются два 32-разрядных числа). С1 = 01010104h

и С2 = 01010101h – константы, заданные в ГОСТ 28147-89. Величины Yi и Zi определяются итерационно по мере формирования гаммы следующим образом:

(Y0, Z0) = A(S), где S – 64-разрядная двоичная последовательность;

(Yi, Zi) = (Yi–1

[+] C2, Zi–1 {+} C1), i = 1, 2, ..., m.

64-разрядная последовательность S, называемая синхропосылкой, не является секретным элементом шифра, но ее наличие необходимо как на передающей стороне, так и на приемной.

Режим гаммирования с обратной связью очень похож на режим гаммирования. Как и в последнем, разбитые на 64-разрядные блоки

 открытые данные зашифровываются путем поразрядного сложения по модулю 2 с гаммой шифра GШ, которая вырабатывается блоками по 64 бита:

.

Уравнения шифрования данных в режиме гаммирования с обратной связью выглядят следующим образом:

,

.




Содержание  Назад  Вперед