Стандарт: Официальный текст стандарта ГОСТ 28147.89 -архив сканированных страниц)
Описание
Характеристики стандарта
Список файлов
- Официальный текст стандарта ГОСТ 28147.89 (rar-архив сканированных страниц)
- 01.png 62,69 Kb
- 02.png 67,91 Kb
- 03.png 109,3 Kb
- 04.png 94,57 Kb
- 05.png 104,46 Kb
- 06.png 104,83 Kb
- 07.png 120,71 Kb
- 08.png 96,86 Kb
- 09.png 113,56 Kb
- 10.png 116,14 Kb
- 11.png 38,03 Kb
- 12.png 44,39 Kb
- 13.png 48,87 Kb
- 14.png 47,6 Kb
- Прочти меня!!!.txt 119 b
Распознанный текст из изображения:
С. 2б ГОСГ 70147-09
от в,нтд,„, з,в
ГОСТ ГОСТ ГОСГ
4. Пебммвденне, апрель 1996 г,
ИПК ИЗДАТКДЬСТВО СтдгбрбрТОВ
М нексе
ИНФОРМАЦИОННЫЕ ДАННЫЕ
1. УПЗЕРЖДЕН И ВВЕДЕН В ДЕЙСТВИЕ Постановлением Гоеу.
даретнемнпо комитете СССР ио спидертам от ВК06.89 № 1409
2. ВВЕДЕН ВПЕРВЫЕ
3. ССЫЛОЧНЫЕ НОРМАТИВНО-ТЕХНИЧЕСКИЕ ДОКУМЕН- ТЫ
рилопанис 1 рилвкемм 1 рнлалинне 1
Релакве Тб, Лсааннеа
Тслннческиб реаакюр О.М деаоиа
Кмлв р ЛДК Р а еозм
Коипьютерная врспв Л.М Пввввз
Изк. лик ма 1 В77 от 10 ОВ97. Сиво а набор 1абтж Подлинно в печать 1ММВЕ
ИПК Издвсльство спвпарвв, 107070, Маакаа, Квпвезние иер., 1б.
Набрано з Издавльстзс нз ПЭВМ
филип ИПК Издведьстзо стандартов — тии. "Мосвнакнн нечавнк"
Мтнква, Лялин пер.. б.
Г О С У Д А Р С Т В Е Н Н Ы Й С Т А Н Д А Р Т
СОЮЗА ССР
СИСТЕМЫ ОБРАБОТКИ
ИНФОРМАЦИИ.
ЗАЩИТА КРИПТОГРАФИЧЕСКАЯ
АЛГОРИТМ КРИПТОГРАФИЧЕСКОГО ПРЕОБРАЗОВАНИИ
ГОСТ 23147-89
Распознанный текст из изображения:
Груина Паа
здк мг.ззз.бнеазм
гост тлгат-89
содержАние
гост
28147 — 89
ОКП 40 4000
Ды» эаеынн» 01Л7.90
1. Струюурнал сксма аыоритмэ критографнчсскыо преобрпоынил ..
2 Режим простоя тамеиы . 4 3 Режим минировании .. 8 4 Режим ымми раввина с абратмоа сватью................. 11 3. Режим выработки имитоасгавки......... 14 Приложение 1 Термины, лрнменпемые в настонюем стэнырте, и ик опреаеленип. 16 Приложение 2 Значсиил констант Сн С2 ........... 18 Прнлпкенис 3 Скемы програымнаа реэлнээпии алгоритма крипътграфическога
преабрэыванил 19 Прююжснме 4. Правила суммнроыннн по мапулю 2 т н па молулю (2тт-О .. 25
государственный стандарт союза сср
СИСТЕМЫ ОБРАБОТКИ ИНФОРМАЦИИ.
ЗАШИТА КРИПТОГРАФИЧЕСКАЯ
Аж Хини Миапаоафнчмжма Ныбрввгаиэы
Настоящий стандарт устанавливает алиный алгоритм криптографического преобразования для систем обработки информации в сетях электронных вычислительных машин (ЭВМ), отдельных вычислительных комплексах и ЭВМ, который определяет правила шифрования данных и выработки имнтовставки.
Алгоритм криптографического преобразования предназначен для аппаратной или программноЯ реализации, удовлетворяет криптографическим требованиям и по своим возможностям не накладывает ограничений на степень секретности зашигцаемой инбюрмации.
Стандарт обязателен для организаций, предприятий и учрыкдений, применяющих криптографическую запгиту данных, хранимых и передаваемых в сетях ЭВМ, в отдельных вычислительных комплексах нли в ЭВМ.
Термины, применяемые в настоящем стандарте, и их определения приведены в приложении 1.
1. СТРУКТУРНАЯ СХЕМА АЛГОРИТМА КРИПТОГРАФИЧЕСКОГО
ПРЕОБРАЗОВАНИЯ
1.1. Структурная схема алгоритма криптографического преобразования (криптосхема) содержит (см.черт.1):
ключевое запоминающее устройство (КЗУ) на 256 бит, состоящее из восьми 32-разрялных накопителей (Хо Хг Х2 Хз Ха Хз Хе Ху);
четыре 32-разрядных накопителя (А21, А(з АГЗ, АГ4);
Перепечатка ващмаена
42 Издательство стандартов, ! 989
Ю ИПК Издательство стандартов, 1996
Распознанный текст из изображения:
С. 2 ГОСГ ЗВ147-В9
гост зв»47-$9 с. 3
лва 32-разрялных накопителя (М», дгь,) с записанными в них постоянными заполнениями Сз, С!,'
лва 32-разрядных сумматора по модулю 2»2 (СМ>, СМ»);
32-разрядный сумматор поразрялного суммирования по молулю 2
( СМ2);
32-разрядный сумматор по модулю (277 — 1) (СМ4);
сумматор по модулю 2(СМ»), ограничение на разрядность сумматора СМ» не накладывается;
блок подстановки (КВ
регистр циклического сдвига на одиннадцать шагов в сторону старшего разряда (Я).
1.2. Блок подстановки К состоит из восьми узлов замены К!, Аз, Кз, Ки К», Ка, Кт, Кв с памятью на 64 бита кажлый. Поступающий на блок подстановки 32-разрядный вектор разбивается на восемь последовательно идуших 4-разрядных векторов, каждый из которых преобразуется в 4-разрядный вектор соответствующим узлом замены, представляющим собой таблицу из шестналцати строк, содержаших по четыре бита заполнения в строке. Вхолной вектор определяет адрес строки в таблице, заполнение данной строки является выходным вектором. Затем 4-разрядные выходные векторы последовательно объединяются в 32-разрядный вектор.
!.3. При ело:кении и циклическом сдвиге двоичных векторов старшими разрядами считаются разряды накопишлей с большими номерами.
1.4. при записи ключа (иг!, игз ..., из»ь), и' е(0,! ), д = ! -256, в КЗУ значение И ! вводится в 1-й разряд накопителя Хе, значение йгз вволитсЯ во 2-8 РазРЯд накопителЯ Ха, ..., значение Йгзз вводитсЯ в 32-й разряд накопителя Ха, значение И)зз вводится в 1-й разряд накопителя Х!, значение И'»4 вводится во 2-й разряд накопителя Х!, ..., значение Игы вводится в 32-й разряд накопителя Х!,' значение Ив» вводится в 1-й разряд накопителя Хз и тд., значение Игз»6 вводится в 32-й разряд накопителя Хт.
1.5. При перезаписи информации содержимое р-го разряда одного накопителя (сумматора) переписывается в р-й разрял лругого накопителя (сумматора).
1.6. Значения постоянных заполнений С!, Сз ( констант) накопителей Дгь, И» приведены в приложении 2.
1.7. Ключи, определяющие заполнения КЗУ и таблиц блока подстановки К, являются секретными элементами и поставляются в установленном порядке.
чр
Заполнение таблиц блока подстановки К является долговременным ключевым элементом, обшим для сети ЗВ64.
Организация различных видов связи достигается построением соответствуюшей ключевой системы, При этом может быль использована возможность выработки ключей (заполнений КЗУ) в режиме простой замены и зашифрования их в режиме простой замены с обеспечением имитозашиты для передачи по каналам связи или хранения в памяти ЭВМ.
1.8. В криптосхеме предусмотрены четыре вида работы: зашнфрование (расшифрование) данных в режиме простой замены; зашифрование (расшифрование) данных в режиме гаммирования;
Распознанный текст из изображения:
с. 4 гпсг за|47-аз
зашифрование (расшифроваиие) данных в режиме гаммирования
с обратной связью; режим выработки имитовставки. Схемы программной реализации алгоритма криптографического
преобразования приведены в приложении 3.
2, РЕЖИМ ПРОСГОЙ ЗАМЕНЫ
2.1. Зашифровапие открытых данных в режиме простой замены 2.1.1. Криптосхема, реализующая алгоритм зашифрования в режиме простой замены, должна иметь вид, указанный на черт.2.
Открытые данные, подле|кашне зашифрованию, разбивают на блоки по 64 бита в каждом. Ввод любого блока То — — (а|(0), аз(0), ..., аз|(0), азт(0), Ь1(0), Ьз(0), ..., Ьзз(0)) двоичной информации в накопители Ф| и Юз проиэволится так, что значение а|(0) вводится в 1-й разряд Ь|1, значение аз(0) вводится во 2-й разряд Ь(2 и т.д., значение азз(0) вводится в 32-й разряд М|| значение Ь|(0) вводится в 1-й разряд Д|2, значение Ьз(0) вводится во 2-й разряд Мз и т.д., значение Ьзз(0) вводится в 32-й разряд Ь|2. В результате получают состояние (азз(0), аз|(0), ..., аз(0), а|(0)) накопителя Ф| и состояние (Ьзз(0), Ьз|(0), ..., Ь|(ОП накопителя Ь|2.
2.1.2. В КЗУ вводятся 256 бит ключа. Содержимое восьми 32-разрялных накопителей Хо, Х|, ..., Хт имеет вил:
)о = (~эз, И'22 - И'2 И'5)
Х| = (И'ы "'62 - *И'26 И'»)
ГОСг 26|47-ав С. 5
считывается заполнение Хз и т.д., в 8-м цикле из КЗУ считывается заполнение Хт. В циклах с 9-го по 1б-й, а также в циклах с 17-го по 24-й заполнения из КЗУ считываются в том же порядке:
Хо,ХО Х|,Хз,Хь Хь,Хь.Х7.
В последних восьми циклах с 25-го по 32-й порядок считывания заполнений КЗУ обратный:
Таким образом, при зашифровании в 32 циклах осуществляется следующий порядок выбора заполнений накопителей:
Хо,Х| Хз Хз Хь.Х5Ль Хт, Хз,Х| Хз.Х|,Хь,Х5*4 Хз
Хо,Х|, Хт,Хз,Х6,Х|,Хь,Хп ХьХь,Х5,ХьХ|,Х|,Х|,Ха.
Х7 = ( И 256, И 255, «, 1"226, 225)
2.1.3. Алгоритм зашифрования 64-разрядного блока открытых ланных в режиме простой замены состоит из 32 циклов.
В первом цикле начальное заполнение накопителя Д|1 суммируез.- ся по модулю 252 в сумматоре СМ| с заполнением накопителя Хо при этом заполнение накопителя 021 сохраняется.
Результат суммирования преобразуется в блоке подстановки К и полученный вектор поступает на вход регистра Я, где циклически сдвигается на одиннадцать шагов в сторону старших разрядов. Результат сдвига суммируется поразрядно по модулю 2 в сумматоре СМ2 с 32-разрядным заполнением накопителя 622. Полученный в СМ2 результат записывается в Д|2, при этом старое заполнение Д|1 переписывается в Ьгз. Первый цикл эаканчивзется.
Последующие циклы осуществляются аналогично, при этом во 2-м цикле из КЗУ считывается заполнение Х|, в 3-и цикле из КЗУ
Чорт. 2
Распознанный текст из изображения:
С. 4 ГОСГ 2а|47-во
В 32 цикле результат из сумматора СЬ/2 вводится в накопитель >У2, а в накопителе д/1 сохраняется старое заполнение.
Полученные после 32-го цикла зашифрования заполнения накопителей Д/1 и Я/2 являются блоком зашифрованных данных, соответствуюшим блоку открытых данных.
2.1.4. Уравнения зашифрования в режиме простой замены имеют вид:
«О) = («О- 1) Бхп и | 7««в>) кЯ |во0 — 1)
!
ЬИ «О — 1)
при/= 1-24;
с
«О) = («(/- 1) Б Х|вв >) КЯ БЬЦ вЂ” |)
ЬВ) «П — 1)
при > = 25+ 31;
«(32) =«(31)
Ь (32) = («(31) Б Х,) КЯЕ Ь (З!)
при/ = 32,
где а(0) = (а>2(0), аз|(0), ..., «1(0)) — начальное заполнение я/2
перед первым циклом зашифрокэния;
Ь(0) = (Ь>2(0), Ь>|(0), ..., Ь>(0)) — начальное заполнение Д/2 перел
первым циклом зашифрования;
«09 («2>И «21(/) — «|О)) — заполнение д/1 после /-го цикла
зашифрования;
ьЭ = (ь>2(/), ь>10), ..., ь>(/)) — заполнение Я/2 после /-го цикла
зашифрования, / = 1-32.
Знак й означает поразрвдное суммирование 32-разрядных векто-
ров по модулю 2,
Знак 03 означает суммирование 32-разрядных векторов по мо-
лулю 222. Правила суммирования по модулю 2>2 приведены в прило-
жении 4;
Я вЂ” операция циклического сдвига на одиннашать шагов в сто-
рону старших разрядов, т.е.
/!(Гм Ги ГЮ ГЮ Г>В Г>7 Г>ЬГМЛЗ| ГГ| ГЮ Гг>.Г>О - Гэ '|)=
(Г2|,Г20, ..., Г|,Г|,ГЫ Г>|,ГЮ,Г22,Г22 Г>7 Гэв,г>в,гэв,г>>,Г>2)'
2.1.5. 64-разрядный блок эашифрованнмх данных Т,„выводится
иэ накопителей Дг>, Д/2 в следующем порядке: из !-го, 2-го, ..., 32-го
разрядов накопителя //1, затем из 1-го, 2-го, ..., 32-го разрядов
накопителя Д/2, т.е.
Гост 2а |47 — от с. т
ую = (а>(32),«2(32), ..., «>2(32). Ь>(32), Ь,(32), ..., Ь>2(32)).
Остальные блоки открытых ланных в режиме простой замены эашифровываются аналогично.
2.2. Расшнфрование зашифрованньш данных в рюкиме простой замены
2.2.1. Криптосхема, реализуюшая алгоритм расшифрования в режиме простой замены, имеет тот же вид (см.черт.2), что и при зашифровании. В КЗУ вволятся 256 бит того:ке ключа, на котором осуществлялось эашифрование. Зашифрованные данные, подлежашие расшифрованию, разбиты на блоки по 64 бита в каждом. Ввол любого блока
Тю = (а,(32),а,(32),, ап(32), Ь,(32), Ь>(32), ..., Ьы(32)) в накопители Д/1 и Я/з производятся так, что значение а|(32) вводится в 1-й разрвд Яг>, значение «2(32) вводится во 2-й разряд д>! и тл., значение «22(32) вводится в 32-й разряд д>1,. значение ь|(32) вводится в 1-й разряд Я/2 и тл., значение Ь>2(32) вволится в 32-й разряд Д>1.
2.2.2. Расшифрование осуществляется по тому же алгоритму, что и зашифрование открытых данных, с тем изменением, что заполнения накопителей Хо, Х|, ..., Хт считываются нз КЗУ в циклах расшифрования в следуюшем порядке:
Хо,Х|, Х>,ХнХ| Х|,Х«,Х>, Х> льХьХ« Х>,Х>,Х>.Х«
Х>,Х«,Х>,ХьХ>,Х|,ХнХо, Х>,ХьХ| Х«,Х>.Х>,Х> ло
2.2.3. Уравнения расшифрования имеют вил:
! |
«(32-|) (а(32-/+ 1) БХ|,) КЯФЬ(32 — /+ |)
Ь(32 -/) =«(32-/4 1)
при/= 1 о 8;
с
о(32 В= («(32 7+ 1) Бх|2->| ыо>) хдйо(31-7+ 1)
Ь (32 - /) «(32 - >'+ 1)
при ум 9 о 31;
«(0) =«(1)
О (О) = (а (1) Б Хв) КЯ Ф О (1)
при/= 32,
2.2.4. Полученные после 32 циклов работы заполнения накопителей /У> и Ь/2 составляют блок открытых данных.
То - (а|(0), аз(0),, «12(0), Ь!(О), 62(0), ., Ь>2(0)), соответствующий блоку зашифрованных данных, при этом значение «|(О) блока То соответствует спдерх|имому 1-го разряда Я>1, значение аэ(0) соот-
Распознанный текст из изображения:
ГОСГ 29147-$9 С. 9
С. $ ГОСГ 2$147-$9
3. РЮКИМ ГЛММИРОВАИИЯ
Чевг 2
ветствует содержимому 2-го разряаа и! и тж., значение азз(0) соответствует содержимому 32-го разряда Н1; значенИе Ь! (О) соответствует содержимому 1-го разряда Нз, значение Ьз(0) соответствует солержимому 2-го разряда Нз и т.Д., значение Ьэз(0) соответствует содержимому 32-го разряда Нз.
Аналогично расшифровываются остальные блоки зашифрованных данных.
2.3. Алгоритм зашифрования а режиме простой замены 64-битового блока Тс обозначается через А, т е.
А(Т4) =А(я(0), Ь(0)) =(а(32), Ь(32)) = Т .
2.4. Режим простой замены допускается использовать для зашифрования (расшифрования) данных только в случаях, приведенных в п.1.7.
3.! . Зашифровавие открьпък данных в режиме гаммироваиня 3 1.! Криптосхема, реализующая алгоритм зашифрования в режиме гаммирования, имеет вид, указанный на черт.3.
Открытые данные, разбитые на 64-разрядные блоки 7)22>, 7622 ..., 7~М-П, 76™2, зашифровываются в режиме гаммирования путем поразрядного суммировании по модулю 2 в сумматоре СМ2 с гаммой шифра Г, которая вырабатывается блоками по 64 бита, т.е.
Г =(Рн Рп .. Р' ", Р"')
гле М вЂ” определяется объемом шифруемых данных.
Ге! — 1-й 64-разрядный блок, г= 1-М, число двоичных разрядов в блоке Тьм! может быть меньше 64, при этом неиспользованная для зашифрования часть гаммы шифра из блока Г~„~~ отбрасывается.
3.!.2. В КЗУ вводятся 256 бнт ключа. В накопители Н2, Нз вводится 64-разрядная двоичная последовательность (сннхропосылка) Ю = (52, 52, ..., Юм), являющаяся исходным заполнением этих накопителей для последующей выработки Мблоков гаммы шифра. Синхропосылка вводится в Н1 и Нз так, что значение Я! вводится в 1-й разряд Н2, значение 52 вводится во 2-й разряд Н! н тд., значение Юзэвводится в 32-й разряд Н21 значение 522 ввоДится в 1-й разряд Нз, зНачение бы вводится во 2-й разряд Нз и тл., значение 544 ввоДитсЯ в 32-й разрял Н2.
3.1.3. Исходное заполнение накопителей Н! и Нз (синхропосьшка ог эашифровывается в режиме простой замены в соответствии с
требованиями п 2.1. Результат зашифрования А(5) = 1$, ле) персии. сывается в 32-разрядные накопители Нз и Н4, так, что заполнение Н! переписывается в Нз, а заполнение Нз переписывается в Н4.
3.! 4. Заполнение накопителя Л(4 суммируется по модулю (222 — 1) в сумматоре СМ4 с 32-разрядной константой С! из накопителя Нь, результат записывается в ЛГ4. Правила суммирования по модулю (222 — 1) приведены в приложении 4. Заполнение накопителя Нэ суммируется по модулю 222 в сумматоре СМз в 32-разрядной константой Сз из накопителЯ НЗ, РезУльтат эаписываетса в Нз.
гв'Гг н')
Заполнение Нз переписывается в Н2, а заполнение Н4 переписывается в Нз, при этом заполнение Нз, Н4 сохраняется.
Заполнение Н1 и Нз зашифровывается в режиме простой замены в соответствии с требованиями п.2.1. Полученное в результате за-
Распознанный текст из изображения:
С. 14 ГОСТ за(47-М
ГОСГ 2$147-$в С. 11
шифрования заполнение Л(1, Л(2 образует первый 64-разрядный блок гаммы шифра (Й(, который суммируется порззрядно по модулю 2 в сумматоре СМэ с первым 64-разрядным блоком открьпых данных
6'=(((н, ((эн, --, Ф Ф.
В результате суммирования получается 64-разрядный блок зашифрованных данных
71(,'=(т)и, тзп, ..., 7)у, тф).
Значение т('7 блока 7(П является результатом суммирования по модулю 2 в СМз значения Г)П из блока Т(п со значением 1-го разряда Л(1, значение туп бЛОКа Тян яВЛяЕтСя рсзуЛЬтатОМ СУММИРОВаиня ПО МОдуЛЮ 2 В СМЗ значения ( )п из блока Тисо значением 2 м разряда М( и тл., значение тф 6ЛОКа Т(ип яапяв(ея рЕЗуЛЬтатОМ СУММИРОВаиня ПО МОдуЛЮ 2 В СМЗ значения ( К( из блока Т(Н со значением 32-го разряда Мэ,
3.1.5. Для получения следующего 64-разрядном блока гаммы ШИфра Гни( ЭаПОЛНЕИИЕ М4 СУММнрустея ПО МОдуЛЮ (222 — 1) В СуММаторе СМ4 с константой С( из Л(4, заполнение ЛГз суммируется по папулю 2 2 в сумматоре СМЗ с константой Сэ из Мз. Новое заполнение Л(з переписывается в М(, а новое заполнение Фл переписывается в Мэ, при этом заполнение Л(э и Фэ сохраняется.
Заполнение Л(1 и Л(2 эашнфровывается в режиме просмй замены в соответствии с требованиями п.2.1. Полученное в результате зашифрования заполнение Л(1, Л(2 образует второй 64-разрялный блок гаммы шифра Гф, который суммируется поразряано по модулю 2 в сумматоре СМз со вторым блоком открытых данных Т121 Аналогично вырабатываются блоки гаммы шифра ()ьз), Я4, ..., Г(я( и зашифровываются блоки открытых данных Тьэй Т'141, ..., Т(Р( Евган длина последнего М-го блока открытых данных Тйе меньше 64 бит, то иэ последнего М го блока гаммы шифра Г(я( лля зашифрования используется только соотве(ствующее число разрядов гаммы шифра, остальные разряды отбрасываются.
3.1.6. В канал связи или память ЭВМ передаются синхропосылка Хи блоки зашифРованных данных Т(п, Тпя(, ..., Т(ь(.
3.1.7. Уравнение зашифрования имеет вид:
ГЕ-Л(Г,,ВС„хь,ш'С)ЕГ(4 =с'ОЕф',
(=1...И,
гдеЕ ' — означает суммирование 32-разрядных заполнений по мод дкэ(232
й
— поразрядное суммирование по молулю 2 двух заполнений; У вЂ” содержимое накопителя Л(з после зашифрования (-м блока открытых данньп Туз(
2;. — содержимое накопителя Л(4 после зашифрования г-го блока открытых данных Тьэ(
(14 4) = 4(5).
3.2. Рвсшнфрование зашифрованных данных в релшме гаммирова- 3.2.1. При расшифровании криптосхема имеет тот;ке вид, что и при зашифрованнн (см.черт.3). В КЗУ вводятся 256 бит ключа, с помощью которого осуществлялось зашифрование данных Тф, Туэй ..., Т(ь>. Синхропосылка Х вводится в накопители Ф1 и Л(2 н аналогично пп.3.1.2 — 3.1.5 осуществляется пропесс выработки М блоков гаммы шифра Г('1, Г(21,, ()хи(. Блоки зашифрованных данных Т(н, Т(из(, ..., Т(,".1 суммируются поразрядно по модулю 2 в сумматоре СМэ с блоками гаммы шифра, в результате получаются блоки открытых данных ТЬН, Т171,, Тую, пРи этом Т(Р( может содержать меньше 64 разрядов.
3.2.2. Уравнение расшифрования имеет вид:
т(п-л(у,, в с„гы, (Ис,) в т(о = Г(о в т(о,
(= 1+М
4. РШКИМ ГАММИРОВАНИЯ С ОБРАТНОЙ СВЯЗЬЮ
4.1. Зашифроааиие открыпых данных в релшме пивиирования с о((ратшэй сшюью
4.1.1. Крипстосхема, реализующая алгоритм зашифрования в режиме минирования с обратной связью, имеет вид, укаэанный нв черт.4.
Открытые данные, разбитые на 64-разрядные блоки Т$'(, Т(Р(, зашифровываются в режиме гаммнрования с обратной связью путем поразрядного суммирования по модулю? в сумматоре СМэ с гаммой шифра Гы, которая вырабатывается блоками по 64 бита, т.е. Г, = (Г(н, Г(21, ..., Г(ю), где Мопределяется объемом открытых данных, Г(4 — (ьй 64-разрядный блок, ( 1-.М. Число двоичных разрядов в блоке ТР( может быть меньше 64.
Распознанный текст из изображения:
С. 12 ГОСГ 28147-89
ГОСТ 28147-89 С. 13
Чсрг. 4
4.1.2. В КЗУ вводятся 256 бит ключа. Синхропосылка о = (о>, 62, ..., 544) из 64 бит вводится в Д>1 и М> аналогично п.3,!.2.
4.1.3. Исходное заполнение М> и Фз зашнфровывается в режиме простой замены в соответствии с требованиями п.2.1. Полученное в результате зашифрования заполнение Д>1 и Д>2 образует первый 64-разрядный блок гаммы шифра Г>П = АГ5), который суммируется поразрядно по модулю 2 в сумматоре СМ1 с первым 64-разрядным блоком открытых данных ТЬ» = (1(н, 1>>н, ..., >й).
В результате получаетсл 64-разрялный бяок зашифрованных данных
2>мн = (1)н, 1)п, ..., 12().
4.1.4. Блок зашифрованных данных Тгп одновременно является также исходным состоянием М>, М> для выработки второго блока гаммы шифра Г>„'' и по обратной связи записывается в указанные
накопители. При этом значение т>н вводится в 1-й раздел )41, значение т)п вводится во 2-й разрял )Ч) и тд., значение 1)>Г' вводится в 32-й разряд 1Ч!; значение тЕ вводится в 1-й разрял )Ч2, значение т)>2 вводится во 2-6 разряд )42 и т.д., значение 1)>) вводится в 32-й разряд !Ч2.
Заполнение Ф>, Фз зашифРовывается в Режиме простой замены в соответствии с требованиями п.2.!. Полученное в результате зашифрования заполнение Ф>, Мз образует второй 64-разрадный блок гаммы шифра ГП>, который суммируется поразрядно по модулю 2 в сумматоре СМ> со вторым блоком открытых данных Тьн.
Выработка паследуюших блоков гаммы шифра Гге> и зашифрование соответствующих блоков опгрЫтЫх Ланиых Т(> (1 = 3-6() производится аналогично. Если длина последнего М-го блока открьпых ланных Т1"> меньше 64 разрядов, то из Гф используется только соответствующее число разрядов гаммы шифра, остальные разряды отбрасываются.
4.!.5, Уравнения зашифрования в режиме гаммирования с обратной связью имеют вид
4
Т1 > =А(5) Ю Т1 >-Г П> Ю Т> >
Т Г>=А(ТП о) ЮТога Г Н> ШТГО > . 11
4.1.6. В канал связи или память ЗВ6( перелаются синхропосылка о и блоки зашифрованных данных Т">, ТЦ>, ..., Тьн>.
4.2. Расшифрованне зашифрованных данных в режиме гаммировання с обратной связью
4.2.1. При расшифровании криптосхема имеет тот же вид (см. черт.4), что и при зашифровании.
В КЗУ вводятся 256 бит тоге же ключа, на котором осу>нествлялось зашифрование Тф Т(», ..., Т~">. Синхропосылка з вводится в )У> н Ж> аналогично п.3.1.2.
4.2.2. Исходное заполнение Д>1, Д>2 (синхропасылка з> зашифровывается в режиме простой ззмены согласно полразделу 2.1. Полученное в результате зашифрования заполнение М>, Фз образусг первый блок гаммы шифра ГП> = А(5), который суммируется поразрядно па модулю 2 в сумматоре СМ1 с блоком зашифрованных данных Тп>. В результате получается первый блок открытых данных
Тбп
Распознанный текст из изображения:
С. 14 ГОСТ 2э14> — Вз
п>ст гв>42-ау с. ы
4.2.3. Блок зашифрованных данных ТО> является исходным заполнением Н>, Л>2 лля выработки второго блока гаммы шифра Г<мг>. Блок Т<» записывается в Н>, Нг в соответствии с тРебованнями п.4.1.4. Полученное заполнение Н>, Нг зашифровыктется в режиме простой замены в соответствии с требованиями п.2.1, полученный в результате блок Г<иг> суммируется поразрядно по модулю 2 в сумматоре СМ> со вторым блоком зашифрованных данных Тм! В результате получается блок открытых данных Т<мг>.
Аналогично в Н>, Нг последовательно записываются блоки зашифрованных ланных Т<Л, Т<м», ..., Т<"-», из которых в ре:киме пр<ктой замены вырабатываются блоки иммы шифра Г<», Г<4>, ..., Т<ч>. Блоки гаммы шифра суммируются поразрядно по модулю 2 в сумматоре СМ> с блоками зашифрованных данных Т<м», Т<П, ..., Т'ю, в резулыате получаются блоки открытых данных Г>Г>, Г(4>, ..., Т(Р>, при этом ллина последнего блока открытых данных Т("> может содержать меньше 64 разрядов.
4.2.4. Уравнения расшифрования в режиме гаммирования с обратной связью имеют вид:
т<',> я <э> е т<'> = г<'> е т<'>
т<'> л<т<' — '>)е т<" т<ое т<'>, 2+м
а
Э. РЕЖИМ ВЫРАБОТКИ ИМИТОВСТАВКИ
5.! . Для обеспечения им иго>вшиты открытых данных, состоящих из М 64-разрядных блоков Т(», ТЬ>>, ..., Т»", Мз2, вырабатывается дополнительный блок нз! Опт (имитовставка И>). Процесс выработки имнтовставки единообразен лля всех режимов шифрования.
5.2. Первый блок открытых данных
у(> = (6ц д», ..., 6>> = < д» <о>, ( > <о>, ..., ~>) <о>, ь| > <о>,
~» (О), ..., Ь<»г (0))
записывается в накопители Н> и Нг, при этом значение г!» = а> »(0)
вводится в 1-0 разряд Н>, значение Г)»= а)»(0) вводится во 2-0
разряд Н> и тд., значение >5у = а >у(О) вводится в 32-й разряд Н>!
значение г><>= Ь!»(О) вводится в 1-й разряд Нг и тд., значение г)» = Ь<у (0) вводится в 32-й разряд Нг.
5.3. Заполнение Н> „Нг подвергается преобразованию, соответствующему первым 16 циклам ал> »ритма зашифрования в режиме простой замены (см.подраздел 2.1). В КЗУ при этом находится тот же ключ, которым зашифровываются блоки открытых данных Т(», Т62>, ..., ТБ> в соответствующие блоки зашифрованных данных
)ш "' уш
Полученное после 16 циклов работы заполнение Н> и Нг, имеющее вид (<6»(16, ~>(16, ..., а<>у(16, Ь> »(16, Ь<> »(! О, ..., Ь<,'>>(1 б, суммируется в СМ> по модулю 2 со вторым блоком Т(г>=(г(г> 1(г>, ..., <ф).
Результат суммирования
<4<>(16)Е<О>,4<»(>6)Е<П>,, Ьм<г><6)п,ми>
ьгп1(16) Ф<М», ь><о (16)е < о> ь <г> 06)е ц и>)
=(Ь,П>(О), Ь,П>(С),...,4,>О>6>1 Ь,П><О> Ь,О><в> Ь, <г> О»>
заносится в Н, и Нг н подвергается преобразованию, соответствующему первым 16 циклам аягоритма зашифрования в режиме простой замены.
Полученное заполнение Н>и Нг суммируется по СМэ по модулю 2 с третьим блоком Т(» и тд., последний блок Т<64=(г>ч>, г)м ..., г >!Р, при необходимости дополненный до полного 64-разрядного блока нулями, суммируется в СМ> по модулю 2 с заполнением
Н>, Н2
(<Ьь»(16), ~ч '>(16), ..., а<>>Т'>(16), Ь>ч»(!6),(Г>ч '>(16), ..., Ь>>Т'>(!6)).
Результат суммирования
(4,<" О (16)Е <><"> а <" '> (16) Е <><и> а <и '> (16) Е <и< >
ь,<и-»(16) е<>з<~> ьг<»- > (16)<в< ( > ь (н-О(16)е> < >)
= (4><">(о>,4><">(О),...,4„<">(о),ь,<->(о>,ь < >(о),,ь < >(о)>
заносится в Н>, Нг и эашифровывается в рекиме простой замены по
первым 16 циклам работы алгоритма. Из полученного заполнения
накопителей Н> и Нг
Ойм (16), <У>ю (16), ..., айаг> (16), Ь~а> (16),Ь~"> (16), ..., Ь<>З> (16))
Распознанный текст из изображения:
С. 1б ГОСТ 23147-ар
ГОСТ за147-ар С. 17
Предаэзгеи
Криагсграфнчсское
прс абра зоы иле Расшифровка данных
Синхропссылы
Уравнение
зашифроыниа
ПРИДОЖЕИИЕ Г
Овмеаемм
Уравнение
рвсшифроыния
Шифр
Шифрование
выбирается отрезок Иг (имитовсгавка) длиной )бнт:
И,= (г6))ьз (16), о)мз)ш(16), ..., л))шз(16)).
Имнтовставка И) передается по каналу связи или в память ЭВМ В КОНЦЕ ЗаШнфраааННЫХ ЛаННЫХ, т Е. ТГГ), Т)мв, ..., Т)вм), И„
5.4. Поступившие зашифрованные даннме Тгвп, Т)ип, ..., Тги) расшифровываются, из полученных блоков открытых данных Тбг), Тбг( ..., Тгр) аналогично п.5.3 вырабатывается имнтовставка И,, которая затем сравнивается с имитовставкой И), измученной вместе с зашифрованными данными из канала связи или из памяти ЭВМ. В случае несовпадения нмитовставок полученные блоки открытых даннык
Т(н, Таз), ..., Тг(э) считают ложными.
Выработка имитовставкн И) (И',) может производиться или перед зашифрованием (после расшифровання) всего сообщения, или параллельно с эашифрованием (расшнфрованием) по блокам. Первые блоки открытых данных, которые участвуют в выработке имитовставкн, могут содержать служебную информацию (адресную часть, отметку времени, синхропосылку н др.) и не зашифровываться.
Значение параметра 1(число двоичных разрядов в имитовставке) опрелеляется действуюшнмн криптографическими требованиями, при этом учнтываетгд, что вероятность ншшзыванна ложных даннбш равна 2 — '.
тш'мины, примкнякмык в ндстояшкм стлнддргк,
И ИХ ОПРКДКЯКНИЯ
и (или) вирабжкн имиговсшвкн
Пропсса преабраююнв» зэшифроюмних юнник в аекрытые при помаши шифра
Значения паюлных открытых парэмегрое элгорнзыа криптографическою преабрыоыния
Оюзношение, вырвкпошее прспесс абразшмния .шшнфрованньм ланных из открытых данных в рсзульзвге преабразаюнип, ьчаанних алгоризыам кригпографичеакою преобр.павания
Соотношение, вырэжаюшес прапесс образоюния юкрытых даннык ю ышифрсюнных данных в резульгаге преабрашынни. звшнных впоризмам «рипзогрмзичсскшо пресбрюсыния
Совокупность обрачимык прсабразоюниа множссгва вазможних огкрмтых изиных ня множссгао возможных зашифрованных данных, ааушссгвиемьп по определенным правилам с применением ключм
Пмиксс зашифрования илн расшифрования
Распознанный текст из изображения:
ГОСТ 28147-89 С. 19
С. !8 ГОСТ 28!47 — М
ПРИЛОЖЕНИЕ 3
Оимеочяее
ПРИЛОЖЕНИЕ 2
ООяаанеемме
25 24 23 22 2 $20 19 18
10 00 0 000
109 87654321 0$ 00000100
25 24 23 22 21 20 19 й
! 0 О О 0 О 0 0
109 87654321 01 00000001
Черт.5
ЗНАЧЕНИЯ КОНСТАНТ С1, С2
1. Константа С! имеет виа.
Разрял накопителе М 32 31 30 29 28 27 26 Значениераз$мзр 0 00 00 ОО Разряд накопителя Не 17 16 15 14 13 12 11 Значение 1 О О О О О О 2 Константа С2 имеет вил
Разряд епкопителя Из 32 31 30 29 28 27 26 Значение Вцрлла 0 00 ОО 00 Разряа накопителя % П 16 15 14 13 12 11 Значение рпзрмм ! 1 0 О 0 0 0 0
СКЕМЫ ПРОГРАММНОЙ РЕАЯИЗАПИИ АЯГОРИТМА
КРИПТОГРАФИЧЕСКОГО ПРЕОБРАЗОВАНИЯ
1. Сасне омезео ваяв имОроваине
Распознанный текст из изображения:
ГОСТ 23147-49 С. 21 С. 24 ГОСТ 23141-39 2. Схема 32-к внхлеа звинрмманна 3. Самее 32.х маиса рвсав4равми»
Черт 1 5. Схема ввЧвтма РамвнФРимви а реюаее арестах замены
Черт.9
Ч рт.г
Черт 6
Распознанный текст из изображения:
Черт.13
Черт 12
Черт.!1
ЧсртЛО
С.?2 ГОСГ 29147-$9
6. Схснв мнарннаа иииифреааю»
в рмиюм пмюбимвмю
7 Самса мнарспмв рвспнфрвеанне
а рпвюм юсиазямванию
$О р рр
° рсвммс сеюебммюнв с сбритивй
ГОСТ 29147-$9 С. 23
9. Схмю алюмпмв расмифреааииа в рсмиме пипмремюи» с вбратасй
Распознанный текст из изображения:
С. 24 ГОСТ 2$147-$9 ГОСТ 29147-$9 С. 25 ПРИЛОХЕНИЕ 4 Сл(меочнсе ПРАВИЛА СУММИРОВАНИЯ ПО МОДУЛЮ 2зз И ПО МОДУЛЮ (2зз-П 1 Две пелмх числа с, Ь, глс Л в а, Ь 2'з -1, предпвиленнме в двоичном аиде
а=(ап, аи,.,., аи а,), $4лзз, Ьзи
т. е. а=азз 21'чап 2зеь .. таз 2тао 1 Ьзз 2зПЬзз 2зст .. тлт 2 еЬи суммируютсн по модулю 2 ) (оперения Й ) послелуюшему прлвмлу:
а Б Юа+Ь, если атос)п.
а (И ( +ь-)п если а+ох)'з тле оперения т( — ) есть врифметнчесюя сумме (резвость) двух пелмх чисел. 2. Ды пелых числе а, Ь, тле 0 в а, Ь х 2зз -1, предстсвленнме в двоичном апис
а=(азг, аи, ..., ав а,), ю(лзз, Ьп,, Ьз, Ь,), суммирухпсв по модулю (212 — 1) (опереди» Е ' ) по слсдуюшему правилу:
а (И ' Шаьл, если аьлс)зз,
а Щ ' Шаьл-2зз+1, если атал)зз
Файл скачан с сайта StudIzba.com
При копировании материалов на других сайта обязательно используйте ссылку на источник
Начать зарабатывать