![]() |
Главная Случайная страница Контакты | Мы поможем в написании вашей работы! | |
|
ГОСТ является 64-битовым алгоритмом с 256-битовым ключом. ГОСТ также использует дополнительный ключ, который рассматривается ниже. В процессе работы алгоритма на 32 этапах последовательно выполняется простой алгоритм шифрования.
Для шифрования текст сначала разбивается на левую половину L и правую половину R. На этапе i используется подключ Kt. На этапе i алгоритма ГОСТ выполняется следующее:
U = Rt-i
Д,-= Z,,-.! © f№_b £,■)
Этап ГОСТ показан на Рис. 14-1. Функция f проста. Сначала правая половина и г-ый подключ складываются по модулю 232. Результат разбивается на восемь 4-битовых кусочков, каждый из которых поступает на вход ев о-его S-блока. ГОСТ использует восемь различных S-блоков, первые 4 бита попадают в первый S-блок, вторые 4 4 бита - во второй S-блок, и т.д. Каждый S-блок представляет собой перестановку чисел от 0 до 15. Например, S-блок может выглядеть как:
7, 10, 2, 4, 15, 9, 0, 3, 6, 12, 5, 13, 1, 8, И
![]() |
Подстановка S-блоком |
Циклический сдвиг влево |
/-и
Rh
►0
Выбор подключа
/-М
Rh
Рис. 14-1. Этап ГОСТ.
В этом случае, если на входе S-блока О, то на выходе 7. Если на входе 1, на выходе 10, и т.д. Все восемь S-блоков различны, они фактически являются дополнительным ключевым материалом. S-блоки должны хр а-ниться в секрете.
Выходы всех восьми S-блоков объединяются в 32-битовое слово, затем все слово циклически сдвигается влево на И битов. Наконец результат объединяется с помощью XOR с левой половиной, и получается новая правая половина, а правая половина становится новой левой половиной. Выполните это 32 раза, и все в поря д-
ке.
Генерация подключен проста. 256-битовый ключ разбивается на восемь 32-битовых блоков: ки к2,... £8. На каждом этапе используется свой подключ, как показано в Табл. 14-1. Дешифрирование выполняется также, как и шифрование, но инвертируется порядок подключей *,-.
Стандарт ГОСТ не определяет способ генерации S-блоков, говорится только, что блоки должны быть пр е-доставлены каким-то образом [655]. Это породило домыслы о том, что советский производитель может поста в-лять хорошие S-блоки "хорошим" организациям и плохие S-блоки тем организациям, которых производитель собирается надуть. Это вполне может быть так, но неофициальные переговоры с российским производителем микросхем ГОСТ выявили другую альтернативу. Производитель создает перестановки S-блока самостоятельно с помощью генератора случайных чисел.
Табл. 14-1. Использование подключей на различных этапах ГОСТ
Этап: 1 2 3 4 5 6 7 8 9 10 И 12 13 14 15 16
Подключ: 1234567812345678
Этап: 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32
Подключ: 1234567887654321
Совсем недавно стал известным набор S-блоков, используемых в приложениях Центрального Банка РФ. Эти S-блоки также используются в однонаправленной хэш-функции ГОСТ (см. раздел 18.11) [657]. Они перечисл е-ны в Табл. 14-2.
Дата публикования: 2014-11-04; Прочитано: 239 | Нарушение авторского права страницы | Мы поможем в написании вашей работы!