ГОСУДАРСТВЕННЫЙ СТАНДАРТ СОЮЗА ССР

ГОСУДАРСТВЕННЫЙ СТАНДАРТ СОЮЗА ССР ГОСТ 28147 -89

ГОСТ 28147— 89 — советский и российский стандарт симметричного шифрования, введённый в 1990 году. «ГОСТ 28147— 89 Системы обработки информации. Защита криптографическая. Алгоритм криптографического преобразования»

ГОСТы • ГОСТ Р 34. 11 -94 — российский криптографический стандарт вычисления хэш-функции. (Хэширование — преобразование входного массива данных произвольной длины в выходную битовую строку фиксированной длины. ) • ГОСТ Р 34. 10 -2001 (полное название: «ГОСТ Р 34. 10 -2001. Информационная технология. Криптографическая защита информации. Процессы формирования и проверки электронной цифровой подписи» ) — российский стандарт, описывающий алгоритмы формирования и проверки электронной цифровой подписи.

Def. • Гамми рование (gamma xoring) — метод шифрования, основанный на «наложении» гамма- последовательности на открытый текст. Обычно это суммирование в каком-либо конечном поле (например, в поле GF(2) такое суммирование принимает вид обычного «исключающего ИЛИ» ). При расшифровании операция проводится повторно, в результате получается открытый текст. • Имитозащита - защита системы шифровальной связи или другой криптосистемы от навязывания ложных данных. Реализуется с помощью добавления к сообщению дополнительного кода, имитовставки, MAC, зависящей от содержания сообщения и секретного элемента, известного только отправителю и получателю (ключа). Закладка избыточности позволяет обнаружить внесённые в сообщение несанкционированные изменения. • MAC (имитовставка, англ. message authentication code — код аутентичности сообщения) - средство обеспечения имитозащиты в протоколах аутентификации сообщений с доверяющими другу участниками — специальный набор символов, который добавляется к сообщению и предназначен для обеспечения его целостности и аутентификации источника данных. MAC обычно применяется для обеспечения целостности и защиты от фальсификации передаваемой информации.

ГОСТ 28147 -89 Блок: 64 -бита Ключ: 256 -бит Количество раундов: 32 Основа алгоритма шифра — Сеть Фейстеля

ГОСТ 28147 -89 • Ключом в данном алгоритме служит массив из восьми 32 -битных чисел. Таким образом, длина ключа составляет 256 бит. Ключ можно представить как таблицу в которой 8 строк и 32 столбца. Такая конфигурация ключа необходима для работы алгоритма. • Таблица замен - это долговременный ключевой элемент, который не изменяется в системе шифрования. Т. е. если вы пишете программу, которая реализует ГОСТ 28147 -89, то таблица замен у всех пользователей может быть одинаковой и это не приведет к снижению криптостойкости алгоритма. Таблица замен состоит из 8 строк и 16 столбцов, в каждой ячейке таблицы хранится 4 -битное число. Строки таблицы замен называют узлами замен и на них накладывается ограничение, несоблюдение которого не влечет за собой неработоспособность алгоритма, но значительно снижает криптостойкость. Ограничение следующее: все числа в строке таблицы замен должны быть различными. Т. о. каждая строка таблицы замен содержит произвольную перестановку чисел от 0 до 15.

ГОСТ 28147 -89

ГОСТ 28147 -89 процесс шифрования

ГОСТ 28147 -89 процесс шифрования

Bыработки имитовставки Имитовставка - это блок из р бит (имитовставка Ир), который вырабатывается либо перед шифрованием всего сообщения, либо параллельно с шифрованием по блокам. Первые блоки открытых данных, которые участвуют в выработке имитовставки, могут содержать служебную информацию (например, адресную часть, время, синхропосылку) и не зашифровываться. Значение параметра р (число двоичных разрядов в имитовставке) определяется криптографическими требованиями с учетом того, что вероятность навязывания ложных помех равна 1/2^р. Для получения имитовставки открытые данные представляются в виде 64 -разрядных. Первый блок открытых данных N(1) подвергается преобразованию, соответствующему первым 16 циклам алгоритма зашифрования в режиме простой замены. Причем в качестве ключа для выработки имитовставки используется ключ, по которому шифруются данные. Полученное после 16 циклов работы 64 -разрядное число суммируется по модулю 2 со вторым блоком открытых данных N(2). Результат суммирования снова подвергается преобразованию, соответствующему первым 16 циклам алгоритма зашифрования в режиме простой замены. Полученное 64 -разрядное число суммируется по модулю 2 с третьим блоком открытых данных N(3) и т. д. Последний блок N(m) при необходимости дополненный до полного 64 -разрядного блока нулями, суммируется по модулю 2 с результатом работы на шаге m-1, после чего зашифровывается в режиме простой замены по первым 16 циклам работы алгоритма. Из полученного 64 -разрядного числа выбирается отрезок Ир длиной р бит. Имитовставка Ир передается по каналу связи или в память ЭВМ после зашифрованных данных. Поступившие зашифрованные данные расшифровываются, и из полученных блоков открытых данных N(i) вырабатывается имитовставка Ир', которая затем сравнивается с имитовставкой Ир, полученной из канала связи или из памяти ЭВМ. В Случае несовпадения имитовставок все расшифрованные данные считают ложными. (ГОСТ Р 34. 11 -94. )

ГОСТ 28147 -89 режимы работы

ГОСТ 28147 -89 режим простой замены 1. Проблема одинаковых блоков или кусков 2. Проблема длины блока

ГОСТ 28147 -89 режим гаммирования

ГОСТ 28147 -89 режим гаммирования с обратной связью