4.4.2. Режим гаммирования

Зашифрование открытых данных в режиме гаммирования. Криптосхема, реализующая алгоритм зашифрования в режиме гаммирования, показана на рис.3.12. Открытые данные разбивают на 64-разрядные блоки

T₀⁽¹⁾, T₀⁽²⁾, …, T₀⁽ⁱ⁾, …, T₀^(m),

Где - i-й 64-разрядный блок открытых данных, i = 1…m, m определяется объемом шифруемых данных.

Эти блоки поочередно зашифровываются в режиме гаммирования путем поразрядного сложения по модулю 2 в сумматоре CM₅ с гаммой шифра Г_ш, которая вырабатывается блоками по 64 бита, т.е.

Г_ш=(Г_ш⁽¹⁾, Г_ш⁽²⁾, …, Г_ш⁽ⁱ⁾, Г_ш^(m)),

где Г_ш⁽ⁱ⁾ - i-й 64-разрядный блок, i = 1…m.

Число двоичных разрядов в блоке T₀^(m) может быть меньше 64, при этом неиспользованная для зашифрования часть гаммы шифра из блока Г_ш^(m) отбрасывается.

Уравнение зашифрования данных в режиме гаммирования имеет вид

T_ш⁽ⁱ⁾= T₀^(m) Г_ш⁽ⁱ⁾,

где Г_ш⁽ⁱ⁾=A(Y_i-1 * C₂, Z_i-1 *`C₁), i=1…m; T_ш⁽ⁱ⁾ - i-й блок 64-разрядного блока зашифрованного текста; A(∙) - функция зашифрования в режиме простой замены; С₁, С₂ – 32-разрядные двоичные константы; Y_i, Z_i - 32-разрядные двоичные последовательности.

Величины Y_i, Z_i определяются итерационно по мере формирования гаммы Г_ш следующим образом:

где - синхропосылка (64-разрядная двоичная последовательность),

Рассмотрим реализацию процедуры зашифрования в режиме гаммирования. В накопители N₆ и N₅ заранее записаны 32-разрядные двоичные константы С₁ и С₂, имеющие следующие значения (в шестнадцатеричной форме):

C₁=01010104₍₁₆₎, C₂=01010101₍₁₆₎.

В КЗУ вводится 256 бит ключа; в накопители N₁ и N₂ - 64-разрядная двоичная последовательность (синхропосылка)

Синхропосылка является исходным заполнением накопителей N₁ и N₂ для последовательной выработки m блоков гаммы шифра.

Исходное заполнение накопителя N₁:

исходное заполнение накопителя N₂:

Исходное заполнение N₁ и N₂ (синхропосылка ) зашифровывается в режиме простой замены. Результат зашифрования

переписывается в 32-разрядные накопители N₃ и N₄ так, что заполнение N₁ переписывается в N₃, а заполнение N₂ - в N₄.

Заполнение накопителя N₄ суммируют по модулю (2³²-1) в сумматоре CM₄ с 32-разрядной константой С₁ из накопителя N₆. Результат записывается в N₄. Заполнение накопителя N₃ суммируется по модулю 2³² в сумматоре СМ₃ с 32-разрядной константой С₂ из накопителя N₅. Результат записывается в N₃. Заполнение N₃ переписывают в N₁, а заполнение N₄ - в N₂, при этом заполнения N₃, N₄ сохраняются. Заполнение накопителей N₁ и N₂ зашифровывается в режиме простой замены.

Полученное в результате зашифрования заполнение накопителей N₁, N₂ образует первый 64-разрядный блок гаммы шифра , который суммируют поразрядно по модулю 2 в сумматоре CM₅ с первым 64-разрядным блоком открытых данных

.

В результате суммирования по модулю 2 значений Г_ш⁽¹⁾ и T₀⁽¹⁾ получают первый 64-разрядный блок зашифрованных данных:

где

Для получения следующего 64-разрядного блока гаммы шифра Г_ш⁽²⁾ заполнение N₄ суммируется по модулю в сумматоре с константой из . Результат записывается в . Заполнение суммируется по модулю (2³²-1) в сумматоре СМ₄ с константой С₂ из N₅. Результат записывается в N₃. Новое заполнение N₃ переписывают в N₁, а новое заполнение N₄ - в N₂, при этом заполнения N₃ и N₄ сохраняют. Заполнения N₁, N₂ зашифровывают в режиме простой замены.

Полученное в результате зашифрования заполнение накопителей N₁ и N₂ образует 64-разрядный блок гаммы шифра Г_ш⁽²⁾, который суммируется поразрядно по модулю 2 в сумматоре CM₅ со вторым блоком открытых данных T₀⁽²⁾:

Аналогично вырабатываются блоки гаммы шифра Г_ш⁽³⁾, Г_ш⁽⁴⁾, …, Г_ш^(m) и зашифровываются блоки открытых данных T₀⁽³⁾, T₀⁽⁴⁾, …, T₀^(m).

В канал связи или память ЭВМ передаются синхропосылка и блоки зашифрованных данных

T_ш⁽¹⁾, T_ш⁽²⁾, …, T_ш^(m).

Расшифрование в режиме гаммирования. При расшифровке криптосхема имеет тот же вид, что и при зашифровании (см.рис.3.12).

Уравнение расшифрования:

Следует отметить, что расшифрование данных возможно только при наличии синхропосылки, которая не является секретным элементом шифра и может храниться в памяти ЭВМ или передаваться по каналам связи вместе с зашифрованными данными.

Рассмотрим реализацию процедуры расшифрования. В КЗУ вводят 256 бит ключа, с помощью которого осуществляется зашифрование данных T₀⁽¹⁾, T₀⁽²⁾, …, T₀^(m). В накопители N₁ и N₂ вводится синхропосылка, и осуществляется процесс выработки m блоков гаммы шифра Г_ш⁽¹⁾, Г_ш⁽²⁾, …, Г_ш^(m). Блоки зашифрованных данных T_ш⁽¹⁾, T_ш⁽²⁾, …, T_ш^(m) суммируются поразрядно по модулю 2 в сумматоре CM₅ с блоками гаммы шифра Г_ш⁽¹⁾, Г_ш⁽²⁾, …, Г_ш^(m). В результате получаются блоки открытых данных

⁽¹⁾, T₀⁽²⁾, …, T₀^(m);

при этом T₀^(m) может содержать меньше 64 разрядов.