Точный
Статус документа
Статус документа

ГОСТ 28147-89 Системы обработки информации. Защита криптографическая. Алгоритм криптографического преобразования

1. СТРУКТУРНАЯ СХЕМА АЛГОРИТМА КРИПТОГРАФИЧЕСКОГО ПРЕОБРАЗОВАНИЯ

1.1. Структурная схема алгоритма криптографического преобразования (криптосхема) содержит (см. черт.1):


Черт.1



ключевое запоминающее устройство (КЗУ) на 256 бит, состоящее из восьми 32-разрядных накопителей (, , , , , , , );

четыре 32-разрядных накопителя (, , , );

два 32-разрядных накопителя (, ) с записанными в них постоянными заполнениями , ;

два 32-разрядных сумматора по модулю 2 (, );

32-разрядный сумматор поразрядного суммирования по модулю 2 ();

32-разрядный сумматор по модулю (2-1) ();

сумматор по модулю 2(), ограничение на разрядность сумматора не накладывается;

блок подстановки ();

регистр циклического сдвига на одиннадцать шагов в сторону с

таршего разряда ().

1.2. Блок подстановки состоит из восьми узлов замены , , , , , , , с памятью на 64 бита каждый. Поступающий на блок подстановки 32-разрядный вектор разбивается на восемь последовательно идущих 4-разрядных векторов, каждый из которых преобразуется в 4-разрядный вектор соответствующим узлом замены, представляющим собой таблицу из шестнадцати строк, содержащих по четыре бита заполнения в строке. Входной вектор определяет адрес строки в таблице, заполнение данной строки является выходным вектором. Затем 4-разрядные выходные векторы последовательно объединяются в 32-разрядный вект

ор.

1.3. При сложении и циклическом сдвиге двоичных векторов старшими разрядами считаются разряды накопителей с большими номерами.

1.4. При записи ключа (, ..., ), {0,1}, =1256, в КЗУ значение вводится в 1-й разряд накопителя , значение вводится во 2-й разряд накопителя , ... , значение вводится в 32-й разряд накопителя ; значение вводится в 1-й разряд накопителя , значение вводится во 2-й разряд накопителя , ... , значение вводится в 32-й разряд накопителя ; значение вводится в 1-й разряд накопителя и т.д., значение вводится в 32-й разр

яд накопителя .

1.5. При перезаписи информации содержимое -го разряда одного накопителя (сумматора) переписывается в -й разряд другого накопителя (сумматора).

1.6. Значения постоянных заполнений , (констант) накопителей , приведены в приложении 2.

1.7. Ключи, определяющие заполнения КЗУ и таблиц блока подстановки , являются секретными элементами и поставляются в установленном порядке.

Заполнение таблиц блока подстановки является долговременным ключевым элементом, общим для сети ЭВМ.

Организация различных видов связи достигается построением соответствующей ключевой системы. При этом может быть использована возможность выработки ключей (заполнений КЗУ) в режиме простой замены и зашифрования их в режиме простой замены с обеспечением имитозащиты для передачи по каналам связи или хранения в памяти ЭВМ.