Российский алгоритм шифрования ГОСТ 28147 -89 Общие

Зарегистрируйтесь, чтобы просмотреть полный документ!

Российский алгоритм шифрования ГОСТ 28147 -89

Общие характеристики ГОСТ 28147 -89 Lk=256 бит, Lb=64 бита, Nr=32. Основа-сеть Фейстеля. Применяемые операции: • сложение слов по модулю 232; • циклический сдвиг слова влево на указанное число бит; • побитовое сложение по модулю 2; • замена по таблице.

Структурная схема (I –раунд)

Процедуры шифрования и расшифрования, генерация подключей Последовательность использования подключей при шифровании Последовательность использования подключей при расшифровании

Основные режимы шифрования ГОСТ 28147 -89 предусматривает следующие режимы шифрования данных: простая замена, гаммирование с обратной связью, выработка имитовставки.

Простая замена

Режим гаммирования с обратной связью

Режим имитовставки Имитозащита — защита системы шифровальной связи или другой криптосистемы от навязывания ложных данных. Имитовставка – это блок из Р бит, который вырабатывается по определенному правилу из открытых данных с использованием ключа и затем добавляется к зашифрованным данным.

Гаммирование

Гамма шифра - это псевдослучайная последовательность, выработанная по заданному алгоритму для зашифрования открытых данных и расшифрования зашифрованных данных. Гаммирование – наложение гаммы шифра на открытые данные.

Методы генерации псевдослучайных последовательностей чисел Требования к гамме шифра: • период гаммы должен быть достаточно большим для шифрования сообщений различной длины; • гамма шифра должна быть практически непредсказуемой; • генерирование гаммы не должно вызывать технических сложностей. Методы генерации: • линейный конгруэнтный генератор; • линейные рекуррентные соотношения (генераторы с регистром сдвига);

Линейный конгруэнтный генератор Yi – текущее значение последовательности; Yi-1 – предыдущее значение последовательности; a, b, m – константы. Требования: а – нечетное число, b – взаимнопростое с m.

Линейные рекуррентные соотношения Генератор последовательных чисел, построенный на базе линейного сдвигаемого регистра (для вычисления суммы ak):

Обратная связь с фиксированным отводом Отводы не фиксированы Применение нелинейных логических цепей на выходе

Скачать презентацию Российский алгоритм шифрования ГОСТ 28147 -89 Общие

Российский алгоритм шифрования ГОСТ 28147-89.pptx

Количество слайдов: 14