Материалы что дал Мухачев / Материалы что дал Мухачев / Білети_коротки_відповіді / Білети_відпові_УБДМ / Sp_Otvet22

№22. Режими шифрування даних, що предписані ДСТУ ГОСТ 28147:2009 (GA).

Алгоритм криптографічного перетворення, встановлений ГОСТ 28147-89 використовується для зашифрування даних в двох режимах, а також для вироблення т.зв. імітовставки. При зашифруванні даних, ГОСТ зводиться до шифру блокового гаммирования з довжиною блоку в 64 біта. Гама накладається порозрядно, за модулем два. Основна задача кожного з режимів гамування - формування 64-х бітових блоків для входу в блоковий шифр - основний режим роботи ГОСТ, що називається режимом простої заміни. Ключі необхідні для роботи ГОСТ саме в цьому режимі. Вихід з блокового шифру є власне блоком гами.

Для шифрування кожної криптограми виробляється 64-х бітовий несекретний псевдовипадковий блок (синхропосилка). Цей блок служить параметром у ході деяких ітеративних перетворень. Синхропосилка є першим блоком шифротекста.

В режимі гамування для тактів шифрування послідовність 64-бітових блоків гами має вигляд: , де , блок записується через синхропосилку: , а функція використовує дві несекретні константи , тобто .

Для блоку , що складається з двох підблоків ||, блок складається з двох підблоків виду: , .

Тут додавання виконується за модулем 2³², а , за винятком випадку , коли за результат приймається число 2³²-1.

У режимі гамування з оберненим зв’язком черговий блок гами для такту k = 1, 2,… виробляється у результаті зашифрування в режимі простої заміни блоку шифротексту, отриманого на такті з номером k-1. За блок шифротексту для k=0 приймається синхропосилка S.