ГОСТ 28147-89

В нашей стране установлен единый алгоритм криптографического преобразования данных для систем обработки информации в сетях ЭВМ, отдельных вычислительных комплексах и ЭВМ, который определяется ГОСТ 28147-89. Стандарт обязателен для организаций, предприятий и учреждений, применяющих криптографическую защиту данных, хранимых и передаваемых в сетях ЭВМ, в отдельных вычислительных комплексах и ЭВМ.

Этот алгоритм криптографического преобразования данных предназначен для аппаратной и программной реализации, удовлетворяет криптографическим требованиям и не накладывает ограничений на степень секретности защищаемой информации. Алгоритм шифрования данных представляет собой 64-битовый блочный алгоритм с 256-битовым ключом.

При описании алгоритма используются следующие обозначения: L и R – последовательности битов; LR – конкатенация последовательностей L и R, в которой биты последовательности R следуют за битами последовательности L; - операция побитового сложения по модулю 2; * - операция сложения по модулю 2³² двух 32‑разрядных двоичных чисел; * ´ - операция сложения двух 32-разрядных чисел по модулю 2³²-1.

Два целых числа a, b, где

a = (a₃₂, a₃₁, …a₂,a₁), b = (b₃₂,b₃₁, …, b₂,b₁),представленные в двоичном виде, т.е.

суммируются по модулю 2³² (операция *) по следующему правилу:

* если ,

* если .

Правила суммирования чисел по модулю 2³²-1:

*´ если ,

*´если .

Алгоритм предусматривает четыре режима работы:

• Шифрование данных в режиме простой замены;
• Шифрование данных в режиме гаммирования;
• Шифрование данных в режиме гаммирования с обратной связью;
• Выработка имитовставки.