ГОСТ 28147-89. Офиц.издание (960676), страница 2
Текст из файла (страница 2)
à — (7<<) 7<?) 7<и-<< (<МВ где М вЂ” определяется объемом шифруемых данных. Г<<> — <-й 64-разрядный блок, <= 1-.М, число двоичных разрядов в блоке Т~м> может быть меньше 64, при этом неиспользованная лля зашифрования часть гаммы шифра из блока Г<м< отбрасывается. 3.!.2. В КЗУ вводятся 256 бит ключа. В накопители А><, >У2 вводится 64-разрядная двоичная последовательность (синхропосылка) Ю = (Х<, Ю2, ..., Х84), являющаяся исходным заполнением этих накопителей для последующей выработки М блоков гаммы шифра. Синхропосылка вводится в Ф< и Ф2 так, что значение 5< вволится в 1-й разряд Ф<, значение 52 вводится во 2-й разряд А>< и т.д., значение Хззвводится в 32-й разряд А<<, значение озз вволится в 1-й разрял Ф2, значение 24 вводится во 2-й разряд А>2 и т.д., зна <ение 544 вводится в 32-й разряд А>2.
3.! .3. Исходное заполнение накопителей <У< и <У2 (синхропосылка 5) зашифровывается в режиме простой замены в соответствии с ГОСГ 28147-89 С. 9 требованиями п.2.! . Результат зашифрования А(5) = )о, Д) переписывается в 32-разрядные накопители Уз и У4, так, что заполнение Ф~ переписывается в Фз, а заполнение Ф2 переписывается в Ф4. 3.1.4. Заполнение накопителя /У4 суммируется по модулю (212 — 1) в сумматоре СМ4 с 32-разрядной константой С~ из накопителя )ть, результат записывается в Ф4.
Правила суммирования по модулю (212 — 1) приведены в приложении 4. Заполнение накопителя ттз суммируется по модулю 222 в сумматоре СМз в 32-разрядной константой С2 из накопителя й19, результат записывается в ФЗ. тю(то') черт. 3 Заполнение )тз переписывается в Ж1, а заполнение %4 переписывается в )У2, пРи этом заполнение Фз, Ф4 сохРаняетсЯ. Заполнение У~ и Ф2 зашифровывается в режиме простой замены в соответствии с требованиями п.2.1. Полученное в результате за- С. 1О ГОСГ 28147 — 89 шифрования заполнение >У>, Ф2 образует первый 64-разрядный блок гаммы шифра 2~~>>, который суммируется поразрядно по модулю 2 в сумматоре СМ1 с первым 64-разрядным блоком открытых данных Ф> = И", 6", - ° б, 42). В результате суммирования получается 64-разрядный блок зашифрованных данных Тп> = (т>п, т)», ..., 42>>>, тф).
Значение 4)» блока Х>» является результатом суммирования по модулю 2 в СМ1 значения >)» изблока Т>,> со значением 1-го разряда /Ч>, значение т)» блока Т>» является результатом суммирования по молулю 2 в СМ5 значения 1)» из блока Т6» со значением 2-го разряда >У> и тд., значение ф блока Т>» является результатом суммировании по модулю 2 н СМ1 значения г ф из блока Т>,» со значением 32-го разряла %2.
3.1.5. Для получения следующего 64-разрядного блока гаммы шифра Т>1> заполнение >>>4 суммируется по модулю (222 — 1) в сумматоре СМ4 с константой С> из >Ум заполнение А>з суммируется по модулю 2 2 в сумматоре СМз с константой С2 из >У5. Новое заполнение >уз переписывается в Ф>, а новое заполнение Ф4 переписывается в >У2, при этом заполнение А>1 и >У4 сохраняется.
Заполнение А>> и А>2 зашифровывается в режиме простой замены в соответствии с требованиями п.2.1. Получениое в результате зашифрования заполнение А>>, Ф2 образует второй 64-разрядный блок гаммы шифра Г>1>, которыи суммируется поразрядно по молулю 2 в сумматоре СМ1 со вторым блоком открытых данных ТЬ». Аналогично вырабатываются блоки гаммы шифра 1Я>, >14>, ..., Г>„"> и зап>ифро. вываются блоки открытых данных Т)»„Т~4>, ..., Т8">. Если длина гослецнего М-го блока открытых данных Т>>",> меньше 64 бит, то из последнею М-го блока гаммы шифра Т>м>для зашифрования используется только соответствуюшее число разрядов гаммы шифра, ос >альные разряды отбрасываются.
3.1.6. В канал связи или память ЭВМ передаются синхропосылка Я и блоки зашифрованных данных Т>», Т>п>, ..., Т>м>. 3.1,7. Уравнение зашифрования имеет вид: т " = л1г, 18 с„к,, щ' с ) е т>г> = т 'л е т,'", 1=1...М, ГОСТ 23147-89 С. 11 гдеВ ' — означает суммирование 32-разрядных заполнений по модулю (217 — 1) Б — поразрядное суммирование по модулю 2 двух заполнений; У; — содержимое накопителя /Уз после зашифрования /-го блока открытых данных Тф; 2; — содержимое накопителя /У4 после зашифрования /-го блока открытых данных Т'61 (уо е) = А (5).
3.2. Расшнфрование зашифрованных данных в режиме гаммировання 3.2.!. При расшифровании криптосхема имеет тот же вид, что и при зашифровании (см.черт.3). В КЗУ вводятся 256 бит ключа, с помощью которого осуществлялось зашифрование данных Т~'1, Т~з>, ..., ТЬ"'1. Синхропосылка о' вводится в накопители /У! и /Уз и аналогично пп.3.1.2 — 3.1.5 осуществляется пропесс выработки М блоков гаммы шифра Г<'>, Г111, ..., /ф1. Блоки зашифрованных данных Т<", Тф, ..., Т<„",> суммируются поразрядно по модулю 2 в сумматоре СМз с блоками гаммы шифра, в результате получаются блоки открытых данных ТД>, ТД1, ..., ТЦ">, при этом ТЦю может содержать меньше 64 разрядов. 3.2.2.
Уравнение расшифрования имеет вид: Т1В=А(у Б Сз 2 Б С1) ф Тгп = Г<о Я1 Т(0 /=!+М 4. РЕЖИМ ГАММИРОВАНИЯ С ОБРАТНОЙ СВЯЗЬЮ 4.1. Зашифрование открытых данных в режиме гаммировання с обратной связью 4.1.1. Крипстосхема, реализующая алгоритм зашифрования в режиме гаммирования с обратной связью, имеет вид, указанный на черт.4. Открытые данные, разбитые на 64-разрядные блоки Т~'1, ..., ТЬ'">, зашифровываются в режиме гаммирования с обратной связью путем поразрядного суммирования по модулю 2 в сумматоре СМ1 с гаммой шифра Г, которая вырабатывается блоками по 64 бита, т.е. Г, = (Г1П, ГД1, ..., Гф>), где М определяется объемом открытых данных, Г1л — /-й 64-разрядный блок, / = 1+М.
Число двоичных разрядов в блоке Т!'"> может быть меньше 64. С. 12 ПК:Г 2а147 — ва Черт. 4 4.1.2. В КЗУ вводятся 256 бит ключа. Синхропосылка Х = (Х1, оз, ..., .У64) из 64 бит вводится в М1 и %2 аналоги 1но п.3.1.2. 4.1.3. Исходное заполнение Ф~ и М2 зашифровывается в режиме простой замены в соответствии с требованиями п.2.1. Полученное в результате зашифрования заполнение М1 и тт2 образует первып 64-разрялный блок гаммы шифра ГЦ~ = А(9, который суммируется поразрялно по модулю 2 в сумматоре СМ5 с первым 64-разрядным блоком открытых ланных Т)411=11)о, 11'>, ..., гф.
В результате получается 64-разрядный блок зашифрованных ланпых 71„" ,= (т~", т1ЗП,, тф). 4.1.4. Блок зашифрованных данных Т<„'~ одновременно является также исходным состоянием Ф1, )т2 дчя выработки второго блока гаммы шифра ГП~ и по обратной связи записывается в указанные тост за)47-ав с.
)3 накопители. При этом значение т~') вводится в 1-й разлел Х1, значение ту> вводится во 2-й разряд Х! и т.д., значение т)у вводится в 32-й разряд Х1; значение туз) вводится в 1-й разряд 142, значение т)(7 вводится во 2-й разряд Х2 и т.л., значение тф вводится в 32-й разряд Х2. Заполнение Д(н ДГз зашифровывается в режиме простой замены в соответствии с требованиями п.2.1. Полученное в результате зашифрования заполнение Фп Ф2 образует второи 64-разрядный блок гаммы шифра Г~~~, который суммируется поразрядно по модулю 2 в сумматоре СМз со вторым блоком открытых данных Т~~~.
Выработка последующих блоков гаммы шифра Щ и зашифров;- ние соответствующих блоков открытых данных Тф (( = 3- М) производится аналогично. Если длина последнего М-го блока открытых данных Т(ю меньше 64 разрядов, го из Г~„'," используется только соответствукипее число разрядов гаммы нпн( ра, осншьные разряды отбрасываются. 4.1.5. Уравнения зашифрования в режиме гаммиронания с обратной связью имеют вид: П П ) 4 Т„,~ ) = А (З) Ю ТОП) Г и) Ю ТП) Тщ(' =А(ТП )) 9 То~' =Ге~в ЗТ„П1) ) З+М 4.1.6. В канал связи или память ЭВМ передаются синхропосылка о и блоки зашифровшшых данных Г~,',( Т<,',~, ..., )тли). 4.2. Расшнфроваине зашифрованных данных в режиме гаммирования с обратной связью 4.2.1.
При расшифровании криптосхема имеет тот хе вид (см черт.4), что и при зашифровании. В КЗУ вводятся 256 бит того же ключа, па котором осуществлялось зашифрование 7'66 Т(з>, ..., Т„'"'. Сппх(юпосылка 5 ввггдптсл в Л1 и % аналогично и 1.1.2.
4.2.2. Исходное заполнение Фн % (синхропосылка Я зашифровывается в режиме простой замены согласно подразделу 2.1. Пгглученное в результате зашифрования заполнение Фп Мз образует первый блок гаммы шифра Гп1 = А(Л), который суммирустся поразрядно по модулю 2 в сумматоре СМ5 с бло ом зашифрованных данных 7'~,',~. В результате получается первый блок открытых данных 7Ъп С. 14 ГОСТ 28!47 — ва 4.2.3 Блок зашифрованных данных Т>» является исходным заполнением >У>, >Уг для выработки второю блока гаммы шифра Г>>>.
Блок Т>„'> записываетсЯ в >У>, >Уг в соответствии с тРебованиЯми п.4.1.4. Полученное заполнение >У>, >Уг зашифровывается в режиме простой замены в соответствии с требованиями п.2.1. полученный в результате блок Г>» суммируется поразрядно по модулю 2 в сумматоре СМз со вторым блоком зашифрованных данных 7ч». В результате получается блок открытых данных Т<'>. Аналогично в >»>, >Уг последовательно записываются блоки зашифрованных данных Т<», Т>», ..., Т1,", '>, из которых в режиме простой замены вырабатываются блоки гаммы шифра Г>», Г>4>, Т~„",>.
![](https://s.studizba.com/z.php?f=/templates/si/i/noavatar.png&w=100&h=100&t=1"){kind=avatar}
