27

Данная криптографическая система может работать в следующих режимах:

1.Обычный режим шифрования

2.Режим потокового шифрования

3.Режим потокового шифрования с обратной связью

4.Режим аутентификации

Рис 3.10. Схема обычного режима шифрования в ГОСТ 28147-89.

Мы рассмотрим только первый режим работы этого алгоритма, который схож со спиралевидными алгоритмами, рассмотренными ранее. Схема обычного режима шифрования приведена на Рис. 3.10. При этом режиме процедура шифрования состоит из 32 однотипных циклов (Рис. 3.10).

В первом цикле исходное значение из регистра R1 складывается с подблоком ключа K0 по модулю 232. Это осуществляется сумматором СМ1 . Содержимое R1 при этом не изменяется. Результат

сложения поступает на вход блока замены S . Далее информация поступает на регистр сдвига с обратной связью, где происходит ее циклический сдвиг на 11 бит влево. После чего результат складывается по модулю два с выходной информацией регистра R2 . Результат записывается в R1 ,

а старое значение R1 записывается в R2 . На этом первый цикл заканчивается. Остальные циклы аналогичны первому. Во втором цикле используется подблок ключа K1 . В циклах 3, 4, 5, 6, 7, 8

используются соответственно подблоки с номерами 2, 3, 4, 5, 6, 7. Циклы с 9 по 16 и с 17 по 24 используют такие же подблоки ключа. Циклы с 25 по 32 используют подблоки ключа в обратном порядке.

Основные различия между DES и ГОСТ

•DES использует сложную процедуру для генерации подключей из ключа. В ГОСТе эта процедура очень проста.

•В DES 56-битный ключ, а в ГОСТе — 256-битный. Если добавить секретные перестановки, определяемые содержимым S-box (общее число различных S-box составляет 16!, а значит, ключ, определяющий 8 различных S-box, имеет длину 8log2 (16!) < 360 ), то полный объем секретной информации ГОСТа составит не более 616 бит.

•В DES S-box имеют 6-битные входы и 4-битные выходы, а S-box ГОСТа — 4-битные входы и выходы. В обоих алгоритмах используется по восемь S-box, но размер S-box ГОСТ равен одной четвертой размера S-box DES.