Защита информации от несанкционированного доступа методом криптопреобразования ГОСТ — страница 12

  • Просмотров 12629
  • Скачиваний 279
  • Размер файла 218
    Кб

ключевых элементов в нем такой же, как в первых 16 шагах цикла зашифрования, в чем нетрудно убедиться, рассмотрев приведенные выше последовательности, поэтому этот порядок в обозначении цикла кодируется той же самой буквой «З». Рис. 2в. Схема цикла выработки имитовставки 16-З. Схемы базовых циклов приведены на рисунках 2а-в. Каждый из них принимает в качестве аргумента и возвращает в качестве результата 64-битный блок данных,

обозначенный на схемах N. Символ Шàã(N,X) обозначает выполнение основного шага криптопреобразования для блока N с использованием ключевого элемента X. Между циклами шифрования и вычисления имитовставки есть еще одно отличие, не упомянутое выше: в конце базовых циклов шифрования старшая и младшая часть блока результата меняются местами, это необходимо для их взаимной обратимости. Основные режимы шифрования. ГОСТ 28147-89

предусматривает три следующих режима шифрования данных: ·      простая замена, ·      гаммирование, ·      гаммирование с обратной связью, и один дополнительный режим выработки имитовставки. В любом из этих режимов данные обрабатываются блоками по 64 бита, на которые разбивается массив, подвергаемый криптографическому преобразованию, именно поэтому ГОСТ относится к блочным шифрам. Однако в

двух режимах гаммирования есть возможность обработки неполного блока данных размером меньше 8 байт, что существенно при шифровании массивов данных с произвольным размером, который может быть не кратным 8 байтам. Прежде чем перейти к рассмотрению конкретных алгоритмов криптографических преобразований, необходимо пояснить обозначения, используемые на схемах в следующих разделах: Tо,Tш – массивы соответственно открытых и

зашифрованных данных; – i-тые по порядку 64-битные блоки соответственно открытых и зашифрованных данных:1£i£n, последний блок может быть неполным: n – число 64-битных блоков в массиве данных; ЦX – функция преобразования 64-битного блока данных по алгоритму базового цикла «X»; Теперь опишем основные режимы шифрования: Простая замена. Зашифрование в данном режиме заключается в применении цикла 32-З к блокам открытых данных,

расшифрование – цикла 32-Р к блокам зашифрованных данных. Это наиболее простой из режимов, 64-битовые блоки данных обрабатываются в нем независимо друг от друга. Схемы алгоритмов зашифрования и расшифрования в режиме простой замены приведены на рисунках 3а и б соответственно, они тривиальны и не нуждаются в комментариях. Размер массива открытых или зашифрованных данных, подвергающийся соответственно зашифрованию или