4.3. Криптографическая система гост 28147-89

Используемая в Российской Федерации криптосистема определена в стандарте ГОСТ 28147-89 «Системы обработки информации. Защита криптографическая. Алгоритм криптографического преобразования данных» (в 1989 г. с этого алгоритма был снят гриф секретности, хотя он был разработан значительно раньше). Стандарт обяза­телен для организаций, предприятий и учреждений, применяющих криптографическую защиту данных, хранимых и передаваемых в сетях ЭВМ, в отдельных вычислительных комплексах и ЭВМ.

Этот алгоритм криптографического преобразования дан­ных предназначен для аппаратной и программной реализации, удовлетворяет криптографическим требованиям и не накладывает ограничений на степень секретности защищаемой информации.

В алгоритме ГОСТ 28147-89 используется ключ шифрования k длиной 256 бит, который может рассматриваться как массив из восьми 32-битных элементов k₀, k₁, …, k₇ (внутренних ключей). Дополнительным ключевым элементом алгоритма является таблица замен S, представляющая собой матрицу из восьми строк и шестнадцати столбцов, элементы которой – целые числа от 0 до 15. Каждая строка таблицы замен должна содержать 16 различных чисел. Таким образом, общий размер таблицы замен составляет 512 бит.

Таким образом, алгоритм шифрования данных представляет собой 64-битовый блочный алгоритм с 256-битовым ключом.

При описании алгоритма используются следующие обо­значения: L и R - последовательности битов; LR - конкатенация последовательностей L и R, в которой биты последовательности R следуют за битами последовательности L; + - операция побитово­го сложения по модулю 2; [+]- операция сложения по модулю 2³² двух 32-разрядных двоичных чисел; {+} - операция сложения двух 32-разрядных чисел по модулю 2³² -1.

Два целых числа а, b, где 0 <= а, b<= 2³²-1,

а= (а₃₂а₃₁ ... a₂a₁), b = (b₃₂, b₃₁ b₂, b₁),

представленные в двоичном виде, т.е.

а= а₃₂2³¹ + а₃₁2³⁰ +...+ а₂2¹ + a₁,

b = b₃₂2³¹ + b₃₁ 2³⁰+...+ b₂2¹ + b₁,

суммируются по модулю 2³² (операция [+]) по следующему правилу:

а [+] b = а + b, если а + b < 2³²,

a [+] b = a + b- 2³² если а + b > 2³².

Правила суммирования чисел по модулю 2³²- 1:

а {+} b = а + Ь, если а + b < 2³²- 1,

a {+} b = a + b-(2³²-1), если а + b >= 2³²-1.

Алгоритм предусматривает четыре режима работы:

• шифрование данных в режиме простой замены;

• шифрование данных в режиме гаммирования;

• шифрование данных в режиме гаммирования с обратной свя­зью;

• выработка имитовставки.

Режим простой замены.

Для реализации алгоритма шифрования данных в режиме простой замены используется только часть блоков общей крипто­системы (рис. 23). Обозначения на схеме:

N₁, N₂ - 32-разрядные накопители;

CM₁ - 32-разрядный сумматор по модулю 2³² ([+]);

СМ₂ - 32-разрядный сумматор по модулю 2 (+);

R - 32-разрядный регистр циклического сдвига;

КЗУ - ключевое запоминающее устройство на 256 бит, состоящее из восьми 32-разрядных накопителей Х₀, X₁, X₂, ..., Х₇;

S - блок подстановки, состоящий из восьми узлов замены (8-блоков замены) S₁, S₂, S₃, ..., S₇, S₈.

Рис. 23. Схема реализации режима простой замены

Зашифрование открытых данных в режиме простой замены.

1. Открытые данные, подлежащие зашифрованию, разби­вают на 64-разрядные блоки Т₀.

2. Процедура зашифрования 64-разрядного блока Т₀ в режиме простой замены включает 32 цикла (i = 1...32).

3. В ключевое запоминающее устройство (КЗУ) вводят 256 бит ключа К в виде восьми 32-разрядных подключей (чисел) К_i:

К=К₇К₆К₅К₄К₃К₂К₁К_о.