ГОСТ 28147-89. Офиц.издание (ГОСТ 28147-89), страница 3

Блоки гаммы шифра суммируются поразрядно по модулю 2 в сумматоре СМз с блоками зашифрованных данных Т!7>, Т',4>, ..., Т>„",>, в результате получаются блоки открытых данных Гф, ГЦ4>, ..., Т~"'>, при этом длина последнего блока открытых данных Ть"'> может содержать меньше б4 разрядов. 4.2.4. Уравнения расшифрования в режиме гаммирования с обратной связью имеют вид: о '4(Л)ЕТш ш Е ш Г~,'> и (т<'- '>) е т<'> = г "> е т'о.

> = г+м 5. РК>КИМ ВЫРАБОТКИ ИМИТОВСТАВКИ 5.1. Для обеспечения имитозашиты открытых данных, состоящих из М 64-разрядных блоков Т~», ТД>, ., Т>'">, М>2, вырабатывается дополнительный блок из > бит (имитовставка И>). Процесс выработки имитовставки едииообразен для всех режимов шифрования. 5.2.

Первый блок открытых данных 7~»=(~» г~» ©=(а>>»(0), а>>»(0), ..., »$(0),(>)»(0), В(» (О), ..., (У„>) (О)) записывается в накопители !>>> и >Уг, при этом значение»>» = а >>» (О) вводится в 1-й разряд >У>, значение 71» = а)»(0) вводится во 2-й разряд >У> и т.д., значение гф= аф(0) вводится в 32-й разряд Ф>, ГОСТ ЗВ)47-89 С. 15 значение )Я = Ь)» (О) вводится в 1-й разряд Л(1 и т.д., значение < © = Ь ф (О) вводится в 32-й разряд Л>1.

5.3. Заполнение Л<> „Л~ подвергается преобразованию, соответ- ствующему первым 16 циклам алгоритма зашифрования в режиме простой замены (см.подраздел 2.1). В КЗУ нри этом находится тот же ключ, которым зашифровываются блоки открытых данных Т!», ТД>, ..., Те"> в соответствуюшие блоки зашифрованных данных Т<», Т<1>,, Т<м> Полученное после 16 циклов работы заполнение Л<1 и Л<1, имею- щее внд (<>)н(1 6, а)<>(1 6, ..., 0<>у(! 6, Ь)»(1 6, Ь<»(! О, ..., ф>(1 6, суммируется в СМЬ по модулю 2 со вторым блоком ТЯ=(<)» г<», ..., <Я). Результат суммирования (а < > (>6)Е< <з>.

а < > (<6) а> н<з>,...,а~з<з> (<6) Э < <з>, Ь!<з> (>6) <В<зз<з>. Ь <О <>6)а> < <з> Ь <и <>6)~ < < >) = (аз<а> (О), аз<<> (О), аззо> (О) Ь,<з> <О) Ь <з> (О) Ь,з<з> (О)) заносится в Л<1 и Л>1 и подвергается преобразованию, соответству>ощему первым 16 циклам алгоритма зашифрования в режиме простой замены. Полученное заполнение Л>>и Аз суммнруется по СМ5 гю модулкз 2 с третьим блоком ТД> и т д., последний блок Т\м> =- (< <">, г)м> ..., < (>1>, нри з<еобходимости дополненный до полного 64-разрядного блока нулями, суммируется в СМЬ но модулю 2 < запо:шенисл< Л<<, Л(1 <о>~м->> (!6) о<м-и (!6) <>)м >> (16) Ь)м >> ( !бз) Ь<м >> (16) Ь<м '> < !0)> Результат суммирования (з <м-!) (16)<5> < < >, <м — >) (16) <Ц « м> <м..

<) (16) ~ < <м> Ьз<м ') (16) ц><з <м> Ь <м '> (>6) <В <м<м> Ь <м '> (16) <В < а<м>) = (м) (О), <м) (0), (м) (0) > <м) (О) Ь <м> (0) 1 <м> (0)) заносится в Л<1, Л>1 и зашифровывается в режиме нростой замены но первым 16 циклам работы алгоритма. Из полученного занолнения накопителей Л<1 и ЛГЗ (оз)м> (16), г><>м> (16> о<>м> (16) Ьз)м> (!6) Ь<)м> (16) Ь<>м> (!60 С. 16 ГОСТ 88!47 — 89 ПРИЛОЖЕНИЕ / Справочное ТЕРМИНЫ, ПРИМЕНЯЕМЫЕ В НАСТОЯ!НЕМ СГАНДАРТЕ, И ИХ ОПРЕДЕЛЕНИЯ Онреаеление Термин По ГОСТ 19781 Процесс наложения по определенному закону гаммы шифра на открытые данные Псевдослучайная двоичная последовательность, вырабатываемая по заданному алгоритму для зашифрования открыгых данных и расшифрования зашифрованных данных Алгоритм Гаммирояание Гамма шифра выбирается отрезок И/ (имитовставка) длиной / бит; Иг =! а~~~ !„(16), а1змг~ьг (16), а!171 (16)].

Имитовставка И/ передается по каналу связи или в память ЭВМ в конце зашифрованных данных, т.с. Тг'1, Т171, ..., Т'„",>, И/. 5.4. Поступившие зашифрованные данные Т18, Т'~', ..., Т1„",1 расшифровываются, из полученных блоков открытых данных Т(1!>, Т671, ..., Тб™ аналогично п,5.3 вырабатывается имитовставка И/, которая затем сравнивается с имитовставкой Иг, полученной вместе с зашифрованными данными из канала связи или из памяти ЭВМ.

В случае несовпадения имитовставок полученные блоки открытых данных Тб!1, Тб~>, ..., Тбм1 СЧИтаЮт ЛОЖНЫМИ. Выработка имитовставки И/(И',) может производиться или перед зашифрованием (после расшифрования) всего сообщения, или параллельно с зашифрованием (расшифрованием) по блокам. Первые блоки открытых данных, которые участвуют в выработке имитовставки, могут содержать служебную информацию (адресную часть, отметку времени, синхропосылку и др.) и не зашифровываться. Значение параметра / (число двоичных разрядов в имитовставке) определяется действующими криптографическими требованиями, при этом учитывается, что вероятность навязывания ложных данных равна 2 ГОСТ 28147 — 89 С. !7 Прадам лгсдде Термин Опрелсдение Ванные Зашифровзние данных Имитоззшита Имитовставка Канал связи Ключ Криптографическая зашита Криптографическое преобраювднис расшифровкз данных Синхропосылка Уравнение зашифрования Урдвнснис падши(ррованна Шифр Шифрование ГОСТ ! 597! цесс преобразования открытых азиных в заванныс при помощи шифра итз системы шифрованной сея>и ог невязь>- ванна ложных данных Отрезок информапии фиксированной длины, полученной по определенному правилу из открьпых данных и ключа и добавленный к зз>пифрованным данным для обеспечения имитозашиты По ГОСТ!7657 Конкретное секретное состояние некоторых параметров алгоритма криптографического преобразования данных.

обеспечивающее выбор одного прс збрззования из совокупности всевозможных для лднного алгоритма преобразований Ззшита данных ври помаши лриптографичсского преобразования данных > Преобразование лзнных при помаши шифрования и (илн) вьцюбогки нмитодстааки Процесс преобразования ишифровзнныл дзинь>л в открытыс при пол>оши шифра Значения >юходных >тлрьпых пдрзме грод аыо ригма крипта>рафичсского прсоб>юзовдния Соотношение, выражзюшее пропссс образования ~ зашифрованных лзнных из о>крытых данных в рсзулыатс преобрз юваний ззланных зл> оритмом криптогрзфичс>.кого п>>соб>ызования Соотношение, вырджаюшс» пропссс обрззоиашш > открытых лзнныл из зашифро>азнныл данных в рс. зультзтс прсобр.>юваний, заданных загар>п мол> криптогрзфичсского прсобраювдния Совокупность обр>пимыл преобрззодзш,й мно' жества возлю>кных открытых данных на множество возможных зашифрованных аанных, осуществляемых по определенным правилам с применением клк>чей Процесс зашифрования или расшнф>ювания С.

18 ГОСТ 28!47 — 89 НРИЛОЖЕПИЕ 2 Обязал»аз злое ЗНАЧЕНИЯ КОНСТАНТ 01. С2 ! Коистз?иа С! имеет вил Разряд накопителя Ль ! 32 31 30 29 28 27 Значение разряда ! 0 0 0 0 0 0 Рз»ряд накопителя %, , '17 16 !5!4 !3 1? Значение разряда '„ 1 0 0 0 0 О 2 Константа С2 имеет вид Разряд накопителя А»» ~ 32 31 30 29 28 27 Значение ООзггяда 1 0 0 О 0 0 0 Разряд накопителя»9» ~ 17!6 !5 14 13 12 Значение разряда 1 0 000 0 26 25 24 23 22 2! 20 !9 !8 О 10 00 О 000 !1!09 87654321 О О! 00000100 26 25 24 23 22 2! 20 19 18 0 1 0 О О 0 О 0 О !!109 8765432! 0 01 0000000! ГОНГ 26147 — 49 С. 19 ПРИ.'1 ~УА '.ТН1Е ~ Сиианочхое СХЕМЪ| ПРОГРАММНОЙ РЕА11ИЗАПИИ АЛГОРИТМА КРИПТОГРАФИЧЕСКОГО ~1РЕОЪРАЗОВАНИЯ 1.

Схема одиохо никах шнфроввнна Черг 5 ГОСГ 28147 — 89 С. 81 4. Схема аагорнзма зашифроаанни и режнне простой замены Черт 8 5. Схема ааторнтма расшифроааниа в режиме простой замены ленси Черт Р Черт.!0 Черт.1! С. 22 ГОСТ 2В147 — 89 о. Схема алгоригма зашифрования в ренине гагвннроввння 7. Схема алгоритма рвсшнфрования в реаогме гаммнрования ноша Чртн Черт. 12 8. Схема алзорнзмв зашифрования в режиме саммнрованмн с обратной слизью ГОСТ гбж — бр С. ЗЗ 9.

Схема влнзрнтма расшифрованин в режиме гаммнроаанив с обратном сввзью ГОСТ 28147 — 89 С. 25 П РИЛОЖЕН?(Е 4 Справочное ПРАВИЛА СУММИРОВАНИЯ ПО МОДУЛЮ 2?? И ПО МОДУЛ)О (2'? — 1) 1 Двл целых числа а, Ь, где О < а, Ь . 2 -1, лрслстпаленныс в двоичном виде ?? п=(а??, пн, ..., пл а?), (м(Ь??, Ьи,, Ь?, Ь?х, т. е. а=им 2 +а?, . 2 + . «а 2«ао Ь=Ь . 2 «Ь?> 2 ?« ° Ь, 2+во з? зв з? зе суммируются оо модулю 2?? (операция Б ) оо слсдуюшсму црлвилу. и Б (ма«Ь, сели а+в<2 ?, а Ш Ь=п+Ь-2'?. если п«Ьд2? .

где операция +( — ) сеть арифметическая сумма (рюность) двух целых чисел. 2. Два целых числа а, Ь, где 0 х а, Ь < 2 -1, орсдстввленныс в двоичном виде 3? п=(а??, и??, ..., а?, и?), ( (Ь??, Ьн, Ь?, Ь|), суммируютсл по модулю (2 2 — 1) (операции Ш ' ) по слсдуюшему правилу.

и Ш ' Ма«Ь, если а«Ь<2'?, пЩ ' Ь=п«Ь — 2??«1, если п«Ь 2?? С. 26 ГОС Г 28147 — 89 ИНЭОРМАЦИОННЪ|Е ДАННЫЕ |. УТВЕРЖДЕН И ВВЕДЕН В ДЕЙСТВИЕ Постановлением Госу- дарственного комитета СССР по стандартам от 02.06.89 № |409 2. ВВЕДЕН ВПЕРВЫЕ 3. ССЪ|ЛОЧНЪ|Е НОРМАТИВНО-ТЕХНИЧЕСКИЕ ДОКУМЕНТЪ| Помер пункта Обозна иннс Нтл, нс который ланс ссылка ГОСТ 1597! — 90 ГОСТ 17657 — 79 ГОСТ 1978! — 90 Приложение 1 Приложение 1 Приложение 1 4.

Переиздание, апрель !996 г. Редактор Т Б. Иснаивова Технический редактор О. Н Всасова Корректор В.И. Варсицова Компькттерная верстка В и. Грищенко Изд, лиц. р0021007 от 10 08.95. Сдано в набор 14.02.96. Подписано в печать 22,04.96. Уел. печ л. 1 63. Уч нзд. л. 1 40 Ти аж 200 экз. С 3386. Зак.

184. И ПК Издательство стандартов, 107076, Москва, Колодезный пер., 14. Набрано в Издательстве на ПЭВМ Филиал ИПК Издательство стандартов — тип. "Московский печатник" Москва, Лялин пер., 6. .