Защита информации от несанкционированного доступа методом криптопреобразования ГОСТ — страница 15

  • Просмотров 12626
  • Скачиваний 279
  • Размер файла 218
    Кб

решили использовать для инициализации РГПЧ не непосредственно синхропосылку, а результат ее преобразования по циклу 32-З: W0=Ц32-З(S). Последовательность элементов, вырабатываемых РГПЧ, целиком зависит от его начального заполнения, то есть элементы этой последовательности являются функцией своего номера и начального заполнения РГПЧ: Wi=fi(W0), где fi(X)=f(fi–1(X)), f0(X)=X. С учетом преобразования по алгоритму простой замены добавляется еще и

зависимость от ключа: Гi=Ц32-З(Wi)=Ц32-З(fi(W0))=Ц32-З(fi(Ц32-З(S)))=ji(S,K), где Гi – i-тый элемент гаммы, K – ключ. Таким образом, последовательность элементов гаммы для использования в режиме гаммирования однозначно определяется ключевыми данными и синхропосылкой. Естественно, для обратимости процедуры шифрования в процессах за- и расшифрования должна использоваться одна и та же синхропосылка. Из требования уникальности гаммы, невыполнение

которого приводит к катастрофическому снижению стойкости шифра, следует, что для шифрования двух различных массивов данных на одном ключе необходимо обеспечить использование различных синхропосылок. Это приводит к необходимости хранить или передавать синхропосылку по каналам связи вместе с зашифрованными данными, хотя в отдельных особых случаях она может быть предопределена или вычисляться особым образом, если

исключается шифрование двух массивов на одном ключе. Теперь подробно рассмотрим РГПЧ, используемый в ГОСТе для генерации элементов гаммы. Прежде всего надо отметить, что к нему не предъявляются требования обеспечения каких-либо статистических характеристик вырабатываемой последователь­ности чисел. РГПЧ спроектирован разработчиками ГОСТа исходя из необходимости выполнения следующих условий: ·      период

повторения последовательности чисел, вырабатываемой РГПЧ, не должен сильно (в процентном отношении) отличаться от максимально возможного при заданном размере блока значения 264; ·      соседние значения, вырабатываемые РГПЧ, должны отличаться друг от друга в каждом байте, иначе задача криптоаналитика будет упрощена; ·      РГПЧ должен быть достаточно просто реализуем как аппаратно, так и программно на

наиболее распространенных типах процессоров, большинство из которых, как известно, имеют разрядность 32 бита. Исходя из перечисленных принципов создатели ГОСТа спроектировали весьма удачный РГПЧ, имеющий следующие характеристики: ·      в 64-битовом блоке старшая и младшая части обрабатываются независимо друг от друга: ·      рекуррентные соотношения для старшей и младшей частей следующие: где C1=101010116;