Главная / Каталог

Баричев С. Криптография без секретов

Длительность технологического цикла
Расчет длительности производственного цикла с построением графика и оформлением решения в Word.

Для i=1, 2, ..., 24, j=(i-1)mod 8;

A(i) = f(A(i-1) [+] x(j)) ( B(i-1)

B(i) = A(i-1)

Для i=25, 26, ..., 31, j=32-i;

A(i) = f(A(i-1) [+] x(j)) ( B(i-1)

B(i) = A(i-1)

Для i=32

A(32) = A(31)

B(32) = f(A(31) [+] x(0)) ( B(31).

Здесь i обозначает номер итерации. Функция f – функция шифрования.

Функция шифрования включает две операции над 32-разрядным аргументом.

Первая операция является подстановкой K. Блок подстановки К состоит из 8 узлов замены К(1)...К(8) с памятью 64 бита каждый. Поступающий на блок подстановки 32-разрядный вектор разбивается на 8 последовательно идущих 4-разрядных вектора, каждый из который преобразуется в 4-разрядный вектор соответствующим узлом замены, представляющим из себя таблицу из 16 целых чисел в диапазоне 0...15. Входной вектор определяет адрес строки в таблице, число из которой является выходным вектором. Затем 4-разрядные векторы последовательно объединяются в 32-разрядный выходной.

Вторая операция - циклический сдвиг влево 32-разрядного вектора, полученного в результате подстановки К. 64-разрядный блок зашифрованных данных Т представляется в виде

Т=А(32)В(32).

Остальные блоки открытых данных в режиме простой замены зашифровываются аналогично.

Следует учитывать, что данный режим шифрования обладает ограниченной криптостойкостью.

Другой режим шифрования называется режимом гаммирования.

Открытые данные, разбитые на 64-разрядные блоки T(i) (i=1,2,...,m) (m определяется объемом шифруемых данных), зашифровываются в режиме гаммирования путем поразрядного сложения по модулю 2 с гаммой шифра Гш, которая вырабатывается блоками по 64 бит, т.е.

Гш=(Г(1),Г(2),....,Г(m)).

Уравнение шифрования данных в режиме гаммирования может быть представлено в следующем виде:

Ш(i)=A(Y(i-1) ( C2, Z(i-1)) {+} C(1) ( T(i)=Г(i) ( T(i)

В этом уравнении Ш(i) обозначает 64-разрядный блок зашифрованного текста, А - функцию шифрования в режиме простой замены (аргументами этой функции являются два 32-разрядных числа). С1 и С2 - константы, заданные в ГОСТ 28147-89. Величины y(i) и Z(i) определяются итерационно по мере формирования гаммы следующим образом:

(Y(0),Z(0))=A(S), S - 64-разрядная двоичная последовательность

(Y(i),Z(i))=(Y(i-1) [+] C2, Z(i-1) {+} C(1)), i=1, 2, ..., m.

64-разрядная последовательность, называемая синхропосылкой, не является секретным элементом шифра, но ее наличие необходимо как на передающей стороне, так и на приемной.

Режим гаммирования с обратной связью очень похож на режим гаммирования. Как и в режиме гаммирования открытые данные, разбитые на 64-разрядные блоки T(i), зашифровываются путем поразрядного сложения по модулю 2 с гаммой шифра Гш, которая вырабатывается блоками по 64 бит:

Гш=(Г(1), Г(2), ..., Г(m)).

Уравнение шифрования данных в режиме гаммирования с обратной связью выглядят следующим образом:

Ш(1)=A(S)(T(1)=Г(1)(T(1),

Ш(i)=A(Ш(i-1)(T(i)=Г(i)(T(i), i=2, 3, ..., m.

В ГОСТ 28147-89 определяется процесс выработки имито​вставки, который единообразен для всех режимов шифрования. Имитовставка - это блок из р бит (имитовставка Ир), который вырабатывается либо перед шифрованием всего сообщения. либо параллельно с шифрованием по блокам. Параметр р выбирается в соответствии с необходимым уровнем имитозащищенности.

Для по​лу​че​ния ими​тов​став​ки от​кры​тые дан​ные пред​став​ля​ют​ся так​же в ви​де бло​ков по 64 бит. Пер​вый блок от​кры​тых дан​ных Т(1) под​вер​га​ет​ся пре​об​ра​зо​ва​нию, со​от​вет​ст​вую​ще​му пер​вым 16 цик​лам ал​го​рит​ма ре​жи​ма про​стой за​ме​ны. При​чем в ка​че​ст​ве клю​ча ис​поль​зу​ет​ся тот же ключ, что и для шиф​ро​ва​ния дан​ных. По​лу​чен​ное 64-раз​ряд​но чис​ло сум​ми​ру​ет​ся с от​кры​тым бло​ком Т(2) и сум​ма вновь под​вер​га​ет​ся 16 цик​лам шиф​ро​ва​ния для ре​жи​ма про​стой за​ме​ны. Дан​ная про​це​ду​ра по​вто​рят​ся для всех m бло​ков со​об​ще​ния. Из по​лу​чен​но​го 64-раз​ряд​но​го чис​ла вы​би​ра​ет​ся от​ре​зок Ир дли​ной р бит.

Ими​тов​став​ка пе​ре​да​ет​ся по ка​на​лу свя​зи по​сле за​шиф​ро​ван​ных дан​ных. На при​ем​ной сто​ро​не ана​ло​гич​ным об​ра​зом из при​ня​то​го со​об​ще​ния выделяется? ими​тов​став​ка и срав​ни​ва​ет​ся с по​лу​чен​ной откуда?. В слу​чае не​сов​па​де​ния ими​тов​ста​вок со​об​ще​ние счи​та​ет​ся лож​ным.