Материалы что дал Мухачев / Материалы что дал Мухачев / Білети_коротки_відповіді / Білети_відпові_УБДМ / Sp_Otvet00

Алгоритм криптографічного перетворення, встановлений ГОСТ 28147-89 використовується для зашифрування даних в двох режимах, а також для вироблення т.зв. імітовставки. При зашифруванні даних, ГОСТ зводиться до шифру блокового гаммирования з довжиною блоку в 64 біта. Гама накладається порозрядно, за модулем два. Основна задача кожного з режимів гамування - формування 64-х бітових блоків для входу в блоковий шифр - основний режим роботи ГОСТ, що називається режимом простої заміни. Ключі необхідні для роботи ГОСТ саме в цьому режимі. Вихід з блокового шифру є власне блоком гами.

Для шифрування кожної криптограми виробляється 64-х бітовий несекретний псевдовипадковий блок (синхропосилка). Цей блок служить параметром у ході деяких ітеративних перетворень. Синхропосилка є першим блоком шифротекста.

Використовуються два типи ключів: довгостроковий і сеансовый розміром 512 і 256 битов відповідно. Ключ реалізує потетрадную заміну 32-розрядних підблоків у 32-х розрядні і складається з 8 вузлів: . У стандарті довгостроковий ключ називається блоком підстановки . Вузол є таблицею заміни для -ой (зліва) тетради, тобто побудований з 16 тетрад. Ключ складається з конкатенації восьми 32-х розрядних підключив , кожний з яких у відповідний момент сумується з деяким підблоком за модулем (операція +).

Зашифрування блоку в режимі простої заміни складається з 32 циклів. На кожному циклі відбувається перетворення 64-х бітового блоку в 64-х бітовий.

Результатом зашифрування є результат роботи (вихід) тридцять другого циклу, підданий додатковому перетворенню (перестановка підблоків, тобто половинок блоків, місцями).

Рис. 2.1 Цикл режиму простої заміни ГОСТ 28147-89

При розшифруванні використовується той самий алгоритм, але зворотний порядок підключів.

В режимі гамування для тактів шифрування послідовність 64-бітових блоків гами має вигляд: , де , блок записується через синхропосилку: , а функція використовує дві несекретні константи , тобто .

Для блоку , що складається з двох підблоків ||, блок складається з двох підблоків виду: , .

Тут додавання виконується за модулем 2³², а , за винятком випадку , коли за результат приймається число 2³²-1.

У режимі гамування з оберненим зв’язком черговий блок гами для такту k = 1, 2,… виробляється у результаті зашифрування в режимі простої заміни блоку шифротексту, отриманого на такті з номером k-1. За блок шифротексту для k=0 приймається синхропосилка S.