Нужно ли рисовать эти схемы, не знаю. Если есть время, наверное лучше нарисовать

Цикл зашифрования 32-З:

K ₀, K ₁, K ₂, K ₃, K ₄, K ₅, K ₆, K ₇, K ₀, K ₁, K ₂, K ₃, K ₄, K ₅, K ₆, K ₇, K ₀, K ₁, K ₂, K ₃, K ₄, K ₅, K ₆, K ₇, K ₇, K ₆, K ₅, K ₄, K ₃, K ₂, K ₁, K ₀.

Рисунок 2а. Схема цикла зашифрования 32-З

Цикл расшифрования 32-Р:

K ₀, K ₁, K ₂, K ₃, K ₄, K ₅, K ₆, K ₇, K ₇, K ₆, K ₅, K ₄, K ₃, K ₂, K ₁, K ₀, K ₇, K ₆, K ₅, K ₄, K ₃, K ₂, K ₁, K ₀, K ₇, K ₆, K ₅, K ₄, K ₃, K ₂, K ₁, K ₀.

Рисунок 2б. Схема цикла расшифрования 32-Р

Цикл выработки имитовставки 16-З:

K ₀, K ₁, K ₂, K ₃, K ₄, K ₅, K ₆, K ₇, K ₀, K ₁, K ₂, K ₃, K ₄, K ₅, K ₆, K ₇.

Рисунок 2в. Схема цикла выработки имитовставки 16-З.

Каждый из циклов имеет собственное буквенно-цифровое обозначение, соответствующее шаблону «n-X», где первый элемент обозначения (n), задает число повторений основного шага в цикле, а второй элемент обозначения (X), буква, задает порядок зашифрования («З») или расшифрования («Р») в использовании ключевых элементов. Этот порядок нуждается в дополнительном пояснении:

Цикл расшифрования должен быть обратным циклу зашифрования, то есть последовательное применение этих двух циклов к произвольному блоку должно дать в итоге исходный блок, что отражается следующим соотношением: Ц _32-Р(Ц _32-З(T)) =T, где T – произвольный 64-битовый блок данных, Ц _X(T) – результат выполнения цикла X над блоком данных T. Для выполнения этого условия для алгоритмов, подобных ГОСТу, необходимо и достаточно, чтобы порядок использования ключевых элементов соответствующими циклами был взаимно обратным. Другими словами, зашифрование блока данных теоретически может быть выполнено с помощью цикла расшифрования, в этом случае расшифрование блока данных должно быть выполнено циклом зашифрования. Из двух взаимно обратных циклов любой может быть использован для зашифрования, тогда второй должен быть использован для расшифрования данных, однако стандарт ГОСТ28147-89 закрепляет роли за циклами и не предоставляет пользователю права выбора в этом вопросе.

Цикл выработки имитовставки вдвое короче циклов шифрования, порядок использования ключевых элементов в нем такой же, как в первых 16 шагах цикла зашифрования, поэтому этот порядок в обозначении цикла кодируется той же самой буквой «З».

Схемы базовых циклов приведены на рисунках 2а-в. Каждый из них принимает в качестве аргумента и возвращает в качестве результата 64-битовый блок данных, обозначенный на схемах N. Символ Шаг(N, X) обозначает выполнение основного шага криптопреобразования для блока данных N с использованием ключевого элемента X. Между циклами шифрования и вычисления имитовставки, в конце базовых циклов шифрования старшая и младшая часть блока результата меняются местами, это необходимо для их взаимной обратимости.

13. Энтропия сложных сообщений.

Совместную энтропию двух источников X и Y можно определить следующим образом:

, (2.11)

где P(x_i,y_j) - вероятность совместного появления сообщений x_i и y_j. Поскольку совместная вероятность P(x_i,y_j) по формуле Байеса определяется как

, (2.12)

то выражение для совместной энтропии можно записать в следующем виде:

(2.13)

Так как передаче сообщения x_i обязательно соответствует передача одного из сообщений (любого) из ансамбля Y, то

(2.14)

и совместная энтропия H(X,Y) определится как

, (2.15)

где H (Y/x_i ) - так называемая частная условная энтропия, отражающая энтропию сообщения Y при условии, что имело место сообщение x_i. Второе слагаемое в последнем выражении представляет собой усреднение H (Y/x_i) по всем сообщениям x_i и называется средней условной энтропией источника Y при условии передачи сообщения X. И окончательно:

H (X,Y) = H (X) + H (Y/X) (2.16)

Таким образом, совместная энтропия двух сообщений равна сумме безусловной энтропии одного из них и условной энтропии второго.

Можно отметить следующие основные свойства энтропии сложных сообщений:

1. При статистически независимых сообщениях X и Y совместная энтропия равна сумме энтропий каждого из источников:

H (X,Y) = H (X) + H (Y), (2.17)

так как H (Y/X) = H (Y).

2. При полной статистической зависимости сообщений X и Y совместная энтропия равна безусловной энтропии одного из сообщений. Второе сообщение при этом информации не добавляет. Действительно, при полной статистической зависимости сообщений условные вероятности P(y_j/x_i) и P(x_i/y j) равны или нулю, или 1, тогда

P(x_i /y_j )*log P(x_i /y_j) = P(y_j /x_i)*log P(y_j /x_i) = 0 (2.18)

и, следовательно, H (X,Y) = H (X) = H (Y).

3. Условная энтропия изменяется в пределах

0 < H (Y /X) < H (Y). (2.19)

4. Для совместной энтропии двух источников всегда справедливо соотношение

H (X,Y) ≤ H (X) + H (Y), (2.20)

при этом условие равенства выполняется только для независимых источников сообщений.

Следовательно, при наличии связи между элементарными сообщениями энтропия источника снижается, причем в тем большей степени, чем сильнее связь между элементами сообщения.

Таким образом, можно сделать следующие выводы относительно степени информативности источников сообщений:

1. Энтропия источника и количество информации тем больше, чем больше размер алфавита источника.

2. Энтропия источника зависит от статистических свойств сообщений. Энтропия максимальна, если сообщения источника равновероятны и статистически независимы.

3. Энтропия источника, вырабатывающего неравновероятные сообщения, всегда меньше максимально достижимой.

4. При наличии статистических связей между элементарными сообщениями (памяти источника) его энтропия уменьшается.