4.1.5. Уравнения зашифрования в режиме гаммирования с обратной связью имеют вид:
 | |
| 312 × 61 пикс. Открыть в новом окне | |
4.1.6. В канал связи или память ЭВМ передаются синхропосылка и блоки зашифрованных данных , , ... , .
4.2. Расшифрование зашифрованных данных в режиме гаммирования с обратной связью
4.2.1. При расшифровании криптосхема имеет тот же вид (см. черт.4), что и при зашифровании.
В КЗУ вводятся 256 бит того же ключа, на котором осуществлялось зашифрование 
, 
, ... , . Синхропосылка вводится в и аналогично п.3.1.2.
, , ... , . Синхропосылка вводится в и аналогично п.3.1.2.4.2.2. Исходное заполнение , (синхропосылка ) зашифровывается в режиме простой замены согласно подразделу 2.1. Полученное в результате зашифрования заполнение , образует первый блок гаммы шифра 
, который суммируется поразрядно по модулю 2 в сумматоре с блоком зашифрованных данных . В результате получается первый блок открытых данных .
, который суммируется поразрядно по модулю 2 в сумматоре с блоком зашифрованных данных . В результате получается первый блок открытых данных .4.2.3. Блок зашифрованных данных является исходным заполнением , для выработки второго блока гаммы шифра 
. Блок записывается в , в соответствии с требованиями п.4.1.4. Полученное заполнение , зашифровывается в режиме простой замены в соответствии с требованиями п.2.1, полученный в результате блок 
суммируется поразрядно по модулю 2 в сумматоре со вторым блоком зашифрованных данных . В результате получается блок открытых данных .
. Блок записывается в , в соответствии с требованиями п.4.1.4. Полученное заполнение , зашифровывается в режиме простой замены в соответствии с требованиями п.2.1, полученный в результате блок суммируется поразрядно по модулю 2 в сумматоре со вторым блоком зашифрованных данных . В результате получается блок открытых данных .Аналогично в , последовательно записываются блоки зашифрованных данных , 
, + , 
, из которых в режиме простой замены вырабатываются блоки гаммы шифра 
, 
, + , 
. Блоки гаммы шифра суммируются поразрядно по модулю 2 в сумматоре с блоками зашифрованных данных , 
, + , , в результате получаются блоки открытых данных 
, 
... , 
, при этом длина последнего блока открытых данных может содержать меньше 64 разрядов.
, + , , из которых в режиме простой замены вырабатываются блоки гаммы шифра , , + , . Блоки гаммы шифра суммируются поразрядно по модулю 2 в сумматоре с блоками зашифрованных данных , , + , , в результате получаются блоки открытых данных , ... , , при этом длина последнего блока открытых данных может содержать меньше 64 разрядов.4.2.4. Уравнения расшифрования в режиме гаммирования с обратной связью имеют вид:
 | |
| 312 × 59 пикс. Открыть в новом окне | |
5. РЕЖИМ ВЫРАБОТКИ ИМИТОВСТАВКИ
5.1. Для обеспечения имитозашиты открытых данных, состоящих из 64-разрядных блоков , , ... , , 
2, вырабатывается дополнительный блок из 
бит (имитовставка 
). Процесс выработки имитовставки единообразен для всех режимов шифрования.
2, вырабатывается дополнительный блок из бит (имитовставка ). Процесс выработки имитовставки единообразен для всех режимов шифрования.5.2. Первый блок открытых данных
 | |
| 485 × 25 пикс. Открыть в новом окне | |
записывается в накопители и , при этом значение 
вводится в 1-й разряд , значение 
вводится во 2-й разряд и т.д., значение 
вводится в 32-й разряд ; значение 
вводится в 1-й разряд и т.д., значение 
вводится в 32-й разряд .
вводится в 1-й разряд , значение вводится во 2-й разряд и т.д., значение вводится в 32-й разряд ; значение вводится в 1-й разряд и т.д., значение вводится в 32-й разряд .5.3. Заполнение и подвергается преобразованию, соответствующему первым 16 циклам алгоритма зашифрования в режиме простой замены (см.подраздел 2.1). В КЗУ при этом находится тот же ключ, которым зашифровываются блоки открытых данных , , ... , в соответствующие блоки зашифрованных данных , , ... , .
Полученное после 16 циклов работы заполнение и , имеющее вид (
(16), 
(16), ... , 
(16), 
(16), 
(16), ... , 
(16)), суммируется в по модулю 2 со вторым блоком 
).
(16), (16), ... , (16), (16), (16), ... , (16)), суммируется в по модулю 2 со вторым блоком ).Результат суммирования
 | |
| 311 × 28 пикс. Открыть в новом окне | |
 | |
| 304 × 28 пикс. Открыть в новом окне | |
=
 | |
| 360 × 28 пикс. Открыть в новом окне | |
заносится в и и подвергается преобразованию, соответствующему первым 16 циклам алгоритма зашифрования в режиме простой замены.
Полученное заполнение и суммируется по по модулю 2 с третьим блоком и т.д., последний блок =
, 
, + , 
, при необходимости дополненный до полного 64-разрядного блока нулями, суммируется в по модулю 2 с заполнением ,
, , + , , при необходимости дополненный до полного 64-разрядного блока нулями, суммируется в по модулю 2 с заполнением , (
(16), 
(16), ... , 
(16), 
(16), 
(16), ... , 
(16)).
(16), (16), ... , (16), (16), (16), ... , (16)).Результат суммирования
 | |
| 357 × 28 пикс. Открыть в новом окне | |
 | |
| 349 × 28 пикс. Открыть в новом окне | |
=
 | |
| 371 × 28 пикс. Открыть в новом окне | |
заносится в , и зашифровывается в режиме простой замены по первым 16 циклам работы алгоритма. Из полученного заполнения накопителей и
(
(16), 
(16), ... , 
(16), 
(16), 
(16), ... , 
(16))
(16), (16), ... , (16), (16), (16), ... , (16))выбирается отрезок
(имитовставка) длиной бит:
(имитовставка) длиной бит:  | |
| 280 × 29 пикс. Открыть в новом окне | |
Имитовставка передается по каналу связи или в память ЭВМ в конце зашифрованных данных, т.е. , , + , , .
5.4. Поступившие зашифрованные данные , , + , расшифровываются, из полученных блоков открытых данных , , + , аналогично п.5.3 вырабатывается имитовставка , которая затем сравнивается с имитовставкой , полученной вместе с зашифрованными данными из канала связи или из памяти ЭВМ. В случае несовпадения имитовставок полученные блоки открытых данных , , + , считают ложными.
Выработка имитовставки ( ’) может производиться или перед зашифрованием (после расшифрования) всего сообщения, или параллельно с зашифрованием (расшифрованием) по блокам. Первые блоки открытых данных, которые участвуют в выработке имитовставки, могут содержать служебную информацию (адресную часть, отметку времени, синхропосылку и др.) и не зашифровываться.
Значение параметра (число двоичных разрядов в имитовставке) определяется действующими криптографическими требованиями, при этом учитывается, что вероятность навязывания ложных данных равна 2
.
.ПРИЛОЖЕНИЕ 1
Справочное
ТЕРМИНЫ, ПРИМЕНЯЕМЫЕ В НАСТОЯЩЕМ СТАНДАРТЕ, И ИХ ОПРЕДЕЛЕНИЯ
Термин | Определение |
| Алгоритм | По ГОСТ 19781 |
| Гаммирование | Процесс наложения по определенному закону гаммы шифра на открытые данные |
| Гамма шифра | Псевдослучайная двоичная последовательность, вырабатываемая по заданному алгоритму для зашифрования открытых данных и расшифрования зашифрованных данных |
| Данные | По ГОСТ 15971 |
| Зашифрование данных | Процесс преобразования открытых данных в зашифрованные при помощи шифра |
| Имитозащита | Защита системы шифрованной связи от навязывания ложных данных |
| Имитовставка | Отрезок информации фиксированной длины, полученной по определенному правилу из открытых данных и ключа и добавленный к зашифрованным данным для обеспечения имитозащиты |
| Канал связи | По ГОСТ 17657 |
| Ключ | Конкретное секретное состояние некоторых параметров алгоритма криптографического преобразования данных, обеспечивающее выбор одного преобразования из совокупности всевозможных для данного алгоритма преобразований |
| Криптографическая защита | Защита данных при помощи криптографического преобразования данных |
| Криптографическое преобразование | Преобразование данных при помощи шифрования и (или) выработки имитовставки |
| Расшифровка данных | Процесс преобразования зашифрованных данных в открытые при помощи шифра |
| Синхропосылка | Значения исходных открытых параметров алгоритма криптографического преобразования |
| Уравнение зашифрования | Соотношение, выражающее процесс образования зашифрованных данных из открытых данных в результате преобразований, заданных алгоритмом криптографического преобразования |
| Уравнение расшифрования | Соотношение, выражающее процесс образования открытых данных из зашифрованных данных в результате преобразований, заданных алгоритмом криптографического преобразования |
| Шифр | Совокупность обратимых преобразований множества возможных открытых данных на множество возможных зашифрованных данных, осуществляемых по определенным правилам с применением ключей |
| Шифрование | Процесс зашифрования или расшифрования |
ПРИЛОЖЕНИЕ 2
Обязательное
ЗНАЧЕНИЯ КОНСТАНТ C1, С2
| 1. Константа С1 имеет вид: | |||||||||||||||||||||||||||||||||||||||||
| Разряд накопителя | 32 | 31 | 30 | 29 | 28 | 27 | 26 | 25 | 24 | 23 | 22 | 21 | 20 | 19 | 18 | ||||||||||||||||||||||||||
| Значение разряда | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 1 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | ||||||||||||||||||||||||||
| Разряд накопителя | 17 | 16 | 15 | 14 | 13 | 12 | 11 | 10 | 9 | 8 | 7 | 6 | 5 | 4 | 3 | 2 | 1 | ||||||||||||||||||||||||
| Значение разряда | 1 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 1 | 0 | 0 | 0 | 0 | 0 | 1 | 0 | 0 | ||||||||||||||||||||||||
| 2. Константа С2 имеет вид: | |||||||||||||||||||||||||||||||||||||||||
| Разряд накопителя | 32 | 31 | 30 | 29 | 28 | 27 | 26 | 25 | 24 | 23 | 22 | 21 | 20 | 19 | 18 | ||||||||||||||||||||||||||
| Значение разряда | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 1 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | ||||||||||||||||||||||||||
| Разряд накопителя | 17 | 16 | 15 | 14 | 13 | 12 | 11 | 10 | 9 | 8 | 7 | 6 | 5 | 4 | 3 | 2 | 1 | ||||||||||||||||||||||||
| Значение разряда | 1 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 1 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 1 | ||||||||||||||||||||||||