ГОСТ 34.13-2018 Информационная технология (ИТ). Криптографическая защита информации. Режимы работы блочных шифров (с Поправкой, с Изменением N 1)
2.2 Обозначения
В настоящем стандарте применены следующие обозначения:
V* - | множество всех двоичных строк конечной длины, включая пустую строку; | ||||||
| множество всех двоичных строк длины s, где s - целое неотрицательное число; нумерация подстрок и компонент строки осуществляется справа налево, начиная с нуля; | ||||||
| число компонент (длина) строки | ||||||
| конкатенация строк A, | ||||||
| строка, состоящая из r нулей; | ||||||
| операция покомпонентного сложения по модулю 2 двух двоичных строк одинаковой длины; | ||||||
| кольцо вычетов по модулю | ||||||
| операция сложения в кольце | ||||||
| операция вычисления остатка от деления целого числа х на целое положительное число | ||||||
| отображение, ставящее в соответствие строке | ||||||
| отображение, ставящее в соответствие строке | ||||||
| операция логического сдвига строки A на r компонент в сторону компонент, имеющих бoльшие номера. Если | ||||||
| отображение, ставящее в соответствие строке | ||||||
| биективное отображение, сопоставляющее элементу кольца | ||||||
| отображение, обратное к отображению | ||||||
k - | параметр алгоритма блочного шифрования, называемый длиной ключа; | ||||||
n - | параметр алгоритма блочного шифрования, называемый длиной блока; | ||||||
| отображение, реализующее базовый алгоритм блочного шифрования и осуществляющее преобразование блока открытого текста | ||||||
| отображение, реализующее зашифрование с использованием ключа | ||||||
| отображение, реализующее расшифрование с использованием ключа | ||||||
| - битовая строка, являющаяся результатом покомпонентного сложения по модулю 2 битовых строк одинаковой длины. Суммой строк | ||||||
| - отображение, определенное для В случае В случае | ||||||
n кратно 2
| - отображение, ставящее в соответствие строке где L, | ||||||
n кратно 2 | - отображение, ставящее в соответствие строке где L,
| ||||||
n кратно 2 | - отображение, ставящее в соответствие строке
| ||||||
| - процедура инициализации, определенная в 4.2;
| ||||||
| - процедура усечения, определенная в 4.3. | ||||||
-
-
(если A - пустая строка, то 
=0);
-
, т.е. строка из 
, в которой подстрока с бoльшими номерами компонент из 
совпадает со строкой А, а подстрока с меньшими номерами компонент из 
совпадает со строкой В;
- 
- 
;
- 
- 
, m
, 
, i=0, 1, …, m-1;
- 
, m
, 
, i=0, 1, …, m-1;
- 
, то 
, причем 
- 
многочлен 
;
- 
, представленного в виде 
, где 
, i=0, 1, ..., s-1, выполнено равенство 
;
- 
, т.е. 
; 
- 
с использованием ключа (шифрования) 
в блок шифртекста 
;
- 
, т.е. 
для всех 
;
- 
, т.е. 
;
, ..., 
называется строка 
;
и 
, где под многочленом 
понимается примитивный многочлен степени n над полем GF(2) с наименьшим количеством ненулевых коэффициентов, который является первым в списке таких многочленов, упорядоченных лексикографически по возрастанию векторов коэффициентов. Для n=64 порождающим многочленом является 
, для n=128 порождающим многочленом является 
.
отображение ставит в соответствие двум элементам поля 
и 
элемент поля 
, который является результатом умножения элементов a(x) и b(x) в поле 
.
отображение ставит в соответствие двум строкам 
и 
, 
, строку 
, 
; строка c является результатом применения функции 
к произведению двух многочленов 
и 
в поле 
; 
,
, 
, строку 
; 
,
,
, строку 
;
,
, 
, строку 
;
(Измененная редакция, Изм. N 1).