Читайте также:
|
|
GOST (ГОСТ 28147-89) – государственный стандарт шифрования Российской Федерации.
ГОСТ обязателен для применения во всех государственных и ведомственных структурах и во всех организациях, связанных с ними. ГОСТ не накладывает ограничений на степень секретности защищаемой информации. ГОСТ имеет открыто опубликованный алгоритм шифрования.
ГОСТ преобразует блоки сообщения длиной 64 бита в блоки криптограммы такой же длины. Ключ содержит 256 бит, число циклов равно 32. В качестве преобразований используются нелинейные табличные подстановки и сложение по модулю 232. Помимо ключа длиной 256 бит имеется и долговременный ключ из 512 бит. Этот ключ меняет структуру
S -блоков нелинейных преобразований.
ГОСТ реализован в программном и аппаратном исполнении. Основное преимущество аппаратной реализации состоит в том, что она гарантирует невозможность изменения программы или введения каких-либо программных закладок. В случае программного исполнения секретный ключ хранится в определенном секторе памяти.
Программная реализация обеспечивает скорости порядка 600–800 кбит/c. Аппаратная реализация – до 1 Мбит/с.
О стойкости данного метода шифрования можно судить по тому, что перебор всех ключей нереален при использовании любых технических средств. Данные по разностному или линейному криптоанализу не опубликованы.
Алгоритм шифрования ГОСТ основан на структуре Файстеля. Для каждого из 32 циклов с помощью ключа шифрования генерируется свой текущий ключ. Дешифрование выполняется по схеме шифрования при условии, что текущие ключи применяются в обратном порядке.
В отличие от DES генерация текущих ключей очень проста. Для этого последовательность из 256 символов, образующая ключ шифрования, разбивается в порядке следования на 8 цепочек по 32 бита: K 0, K 1,…, K 7,. Три раза они используются в первоначальном порядке (24 цикла), а четвертый раз (с 25-го цикла по 32-й) в обратном: K 7, K 6,…, K 0.
Вначале шифруемый блок из 64 бит разбивается на две части равной длины: левую L 0 и правую R 0.
Далее на каждом цикле выполняется операция, которая преобразует цепочки L i –1 и R i –1 с помощью текущего ключа K i в новые цепочки L i и R i .в соответствии с функциональной схемой на рис. 12. Только на 32-м шаге (как и на последней итерации шифра DES) перестановка не производится: слева остается L 31 Å f (R 31, K 32) = L 32, справа остается R 31 = R 32. Это необходимо для того, чтобы дешифрование происходило по схеме шифрования при использовании текущих ключей в обратном порядке.
Рис. 12. Функциональная схема одной итерации ГОСТ
Дата добавления: 2015-10-26; просмотров: 150 | Нарушение авторских прав
<== предыдущая страница | | | следующая страница ==> |
Модифицированные алгоритмы блоковых шифров | | | Аддитивные потоковые шифры |