алгоритм ГОСТ 28147-89
Это отечественный алгоритм блочного шифрования, являющийся аналогом DES. Разработчики сумели соединить в нём две важные характеристики:
- высокую криптографическую стойкость;
- возможность эффктивного программного исполнения (за счёт использования узлов, реализуемых на современной аппаратно-программной платформе).
Алгоритм работает с 64-битными входными блоками, 64-битными выходными блоками и ключами длиной 256 бит. Использование 256-битного ключа позволяет не обращать внимания на возможность прямой атаки, поскольку мощность ключевого пространства равна 2256.
Структура алгоритма:
Алгоритм может применяться в следующих режимах:
- простая замена;
- гаммирование;
- гаммирование с обратной связью;
- выработка имитовставки.
Для всех четырёх режимов применяется одно общее преобразование:
Li= Ri-1;
Ri= Li-1Е f (Ri-1, Ki), i = 1…31, где L и R – соответственно левая и правая части 64-битного блока. Это преобразование характерно для всех раундов (всего их 32), кроме последнего. Для него преобразование будет иметь вид:
Ri= Ri-1;
Li= Li-1Е f (Ri-1, Ki), i = 32.
предыдущая тема следующая