ШИФР ГОСТ 28147-89

Даний алгоритм симетричного шифрування був розроблений в СРСР і в якості стандарту затверджений в 1989 році. Він вважається досить стійким і широко використовується в Росії тими підприємствами та організаціями, яким, в силу особливостей сфери їх діяльності, необхідно застосовувати сертифіковані засоби криптографічного захисту даних (це державні та військові структури, організації банківської сфери і т. Д.).

Цей шифр перетворює повідомлення 64-бітними блоками, перетворення здійснюється відповідно до схеми Фейстеля в 32 раунду, розмір ключа - 256 біт. Алгоритм передбачає 4 режими роботи:

  • - шифрування даних в режимі простої заміни (аналог режиму ЄСВ для шифру DES);
  • - шифрування даних в режимі гамування (аналог режиму OFB для шифру DES);
  • - шифрування даних в режимі гамування зі зворотним зв'язком;
  • - вироблення іміговставкі.

Нижче буде розглянуто режим простої заміни, що є основою для побудови інших режимів. Схема раунду шифрування приведена на рис. 2.12.

Перетворення проводиться в наступному порядку. Правий полублок х складається по модулю 2 32 (додавання 32-розрядних двійкових значень без перенесення старшого розряду) з раундовим ключем К ,. Далі виконується підстановка, що задається таблицями So, ..., Sy, і отримане значення перетвориться за допомогою циклічного зсуву вліво на 11 позицій. Після цього виконується побітно складання по модулю 2 з лівим напівблоки L iA і перестановка по- лублоков.

Розклад використання раундовий ключів формується таким чином. 256-Бігнов секретний ключ До представляється у вигляді зчеплення 8-ми 32-бітних подключей К = К 1 К ь До 5 До л К7, К 2 КК п . На першому раунді береться 0-й з'єднання, на другому - 1-й і т. Д., На 9-му раунді знову використовується 0-й з'єднання, на 24-му - 7-й, а ось на 25-му раунді перетворення знову використовується 7-й і далі ключі використовуються в зворотному порядку. Іншими словами, помер раундово- го ключа j залежить від номера раунду i наступним чином:

Схема раунду алгоритму ГОСТ 28147-89

Мал. 2.12. Схема раунду алгоритму ГОСТ 28147-89

Підстановка проводиться після розбиття вхідного значення на 4-бітові подблоки. Після того як правий полублок R був складний з раундовим подюіочем, він розбивається на 8 частин /? = /? 7 l /? 6 l /? 5 l & tl /? 3 l /? 2 l /? Il /? O. Таблиця підстановок S, є вектор з 16-ю 4-бітовими елементами. З неї береться елемент, номер якого збігається зі значенням /? "Прийшли на вхід підстановки. Треба відзначити, що значення таблиць підстановки не визначені стандартом, як це зроблено, наприклад, в шифрі DES. У той же час стійкість алгоритму істотно залежить від їх правильного вибору.

Вважається, що конкретні значення цих таблиць повинні зберігатися в секреті і це своєрідні ключові елементи, які є загальними для всієї організації або підрозділу і рідко змінюються.

У порівнянні з шифром DES у ГОСТ 28147-89 є такі переваги:

  • - істотно довший ключ (256 біт проти 56 у шифру DES), атака на який шляхом повного перебору ключового безлічі па даний момент видається нездійсненним;
  • - просте розклад використання ключа, що спрощує реалізацію алгоритму і підвищує швидкість обчислень.
 
Переглянути оригінал
< Попер   ЗМІСТ   ОРИГІНАЛ   Наст >