Реферат: Защита информации от несанкционированного доступа методом криптопреобразования ГОСТ

условия для рассматриваемого случая легко убедиться, сравнив приведенные выше

последовательности для циклов 32-З и 32-Р. Из сказанного вытекает одно

интересное следствие: свойство цикла быть обратным другому циклу является

взаимным, то есть цикл 32-З является обратным по отношению к циклу 32-Р. Другими

словами, зашифрование блока данных теоретически может быть выполнено с помощью

цикла расшифрования, в этом случае расшифрование блока данных должно быть

выполнено циклом зашифрования. Из двух взаимно обратных циклов любой может быть

использован для зашифрования, тогда второй должен быть использован для

расшифрования данных, однако стандарт ГОСТ28147-89 закрепляет роли за циклами и

не предоставляет пользователю права выбора в этом вопросе.

Цикл выработки имитовставки вдвое короче циклов шифрования, порядок

использования ключевых элементов в нем такой же, как в первых 16 шагах цикла

зашифрования, в чем нетрудно убедиться, рассмотрев приведенные выше

последовательности, поэтому этот порядок в обозначении цикла кодируется той же

самой буквой "З".

Схемы базовых циклов приведены на рисунках 2а-в. Каждый из них принимает в

качестве аргумента и возвращает в качестве результата 64-битный блок данных,

обозначенный на схемах N. Символ Шaг(N,X) обозначает выполнение основного шага

криптопреобразования для блока N с использованием ключевого элемента X. Между

циклами шифрования и вычисления имитовставки есть еще одно отличие, не

упомянутое выше: в конце базовых циклов шифрования старшая и младшая часть блока

результата меняются местами, это необходимо для их взаимной обратимости.

Основные режимы шифрования.

ГОСТ 28147-89 предусматривает три следующих режима шифрования данных:

простая замена,

гаммирование,

гаммирование с обратной связью,

и один дополнительный режим выработки имитовставки.

В любом из этих режимов данные обрабатываются блоками по 64 бита, на которые