Отечественный стандарт шифрования данных

В нашей стране установлен единый алгоритм криптогра­фического преобразования данных для систем обработки инфор­мации в сетях ЭВМ, отдельных вычислительных комплексах и ЭВМ, который определяется ГОСТ 28147-89 [67]. Стандарт обяза­телен для организаций, предприятий и учреждений, применяющих криптографическую защиту данных, хранимых и передаваемых в сетях ЭВМ, в отдельных вычислительных комплексах и ЭВМ.

Этот алгоритм криптографического преобразования дан­ных предназначен для аппаратной и программной реализации, удовлетворяет криптографическим требованиям и не накладывает ограничений на степень секретности защищаемой информации. Алгоритм шифрования данных представляет собой 64-битовый блочный алгоритм с 256-битовым ключом.

При описании алгоритма используются следующие обо­значения: L и R - последовательности битов; LR - конкатенация последовательностей L и R, в которой биты последовательности R следуют за битами последовательности L; - операция побитово­го сложения по модулю 2; - операция сложения по модулю 2³² двух 32-разрядных двоичных чисел; -операция сложения двух 32-разрядных чисел по модулюь2³²-1

Два целостных числа a, b, где , -1

a=(a₃₂a₃₁…a₂a₁), b=(b₃₂b₃₁…b₂b₁),

представленные в двоичном виде т.е.

а=а₃₂2³¹+а₃₁2³⁰+…+а₂2¹+а₁

b=b₃₂2³¹+b₃₁2³⁰+…+b₂2¹+b₁

суммируются по модулю 2³² (операция ) по следующему правилу:

, если,

, если.

Правила суммирования чисел по модулю 2³²-1:

, если,

, если.

Алгоритм предусматривает четыре режима работы:

• шифрование данных в режиме простой замены;

• шифрование данных в режиме гаммирования;

• шифрование данных в режиме гаммирования с обратной связью;

• выработка имитовставки.

Режим простой замены

Для реализации алгоритма шифрования данных в режиме простой замены используется только часть блоков общей крипто­системы (рис.3.11). Обозначения на схеме:

N₁ , N₂ - 32-разрядные накопители;

СМ₁ - 32-разрядный сумматор по модулю 2³² ;

СМ₂ - 32-разрядный сумматор по модулю 2 ;

R - 32-разрядный регистр циклического сдвига;

КЗУ - ключевое запоминающее устройство на 256 бит, состоящее из восьми 32-разрядных накопителей

Х₀ , Х₁ ,Х₂ ,…….Х₇.

S - блок подстановки, состоящий из восьми узлов замены (S- блоков замены) S₁, S₂, S₃.....S₇, S₈.

Зашифрование открытых данных в режиме простой замены. Открытые данные, подлежащие зашифрованию, разби­вают на 64-разрядные блоки Т_о. Процедура зашифрования 64-разрядного блока Т_о в режиме простой замены включает 32 цикла (j = 1...32). В ключевое запоминающее устройство вводят 256 бит ключа К в виде восьми 32-разрядных подключей (чисел) К _j:

К=К₇ К₆ К₅ К₄ К₃ К₂ К₁ Ко.

Последовательность битов блока

Т₀=(а₁(0), а₂(0).....а_Э1(0), а₃₂(0), Ь ₁( 0), Ь₂(0).....Ь₃₁(0), Ь₃₂(0))

разбивают на две последовательности по 32 бита: Ь(0) а(0), где Ь(0) - левые или старшие биты, а(0) - правые или младшие биты.

Эти последовательности вводят в накопители N₁ и N₂ пе­ред началом первого цикла зашифрования. В результате началь­ное заполнение накопителя N₁

а (0) = (а₃₂(0), а₃₁(0).....а₂(0),а₁ (0))