Алгоритм ГОСТ 28147—89

Алгоритм ГОСТ 28147—89

Алгоритм ГОСТ 28147—89 предусматривает процесс формирования имитовставки. Этот процесс одинаков для любого из режимов шифрования данных. Имитовставка Ир — криптографическая контрольная комбинация, предназначенная для защиты шифрограммы от изменений (случайных, вызванных помехами, или преднамеренных, обусловленных несанкционированным вмешательством). Ир представляет собой блок из р двоичных символов, который вырабатывается либо перед шифрованием всего сообщения, либо параллельно с шифрованием по блокам. Первые блоки открытых данных, которые участвуют в выработке имитовставки, могут содержать служебную информацию (например, адресную часть, время, синхропосылку) и не зашифровываться.

Для получения имитовставки открытые данные, представленные первым 64-разрядным блоком подвергаются преобразованию, соответствующему первым 16 циклам алгоритма шифрации в режиме простой замены. При этом в качестве ключа для выработки имитовставки используется ключ, по которому шифруются данные.

Полученное после 16 циклов работы 64-разрядное число суммируется по модулю 2 со вторым блоком открытых данных С2. Результат суммирования снова подвергается преобразованию, соответствующему первым 16 циклам алгоритма зашифрования в режиме простой замены.

Сформированное таким образом 64-разрядное число суммируется по модулю 2 с третьим блоком открытых данных С3 и т. д. Последний блок CN, при необходимости дополненный до полного 64-разрядного блока нулями, суммируется по модулю 2 с результатом работы на N — 1 шаге, после чего зашифровывается в режиме простой замены по первым 16 циклам работы алгоритма. Из полученного 64-разрядного числа выбирается отрезок Ир длиной р бит.

Имитовставка Ир передается по каналу связи или заносится в память ЭВМ после зашифрованных данных. По мере расшифровки данных из полученных блоков открытых данных С вырабатывается имитовставка, которая затем сравнивается с имитовставкой Ир, переданной или сохраненной вместе с шифровкой. Алгоритм формирования имитовставки при расшифровке тот же, что и при шифрации, поэтому одинаковые данные обуславливают полное совпадение имитовставок. В случае несовпадения имитовставок все расшифрованные данные считают ложными.

Использование алгоритмом ГОСТ 28147 — 89 имитовставки повышает его стойкость к подделкам и искажениям.

Яндекс.Метрика