Стандарт шифрования данных ГОСТ 28147-89

В России установлен единый алгоритм криптографического преобразования данных для систем обработки информации в сетях ЭВМ, отдельных вычислительных комплексах и ЭВМ. Он определяется ГОСТом 28147-89. Этот алгоритм предназначен для аппаратной и программной реализации, удовлетворяет необходимым криптографическим требованиям и не накладывает ограничений на степень секретности и защищаемой информации. Алгоритм реализует шифрование 64-битовых блоков данных с помощью 256-битового ключа.

Открытые данные, подлежащие зашифрованию, разбиваются на 64-разрядные блоки. Процедура зашифрования 64-разрядного блока Т₀ включает 32 цикла (j =1,…,32). 256 бит ключа k задаются в виде восьми 32-разрядных подключей k_i:

k = k₇k₆k₅k₄k₃k₂k₁k₀.

Последовательность битов блока

Т₀ = (а₁(0),…,а₃₂(0), b₁(0),…,b₃₂(0))

разбивается на две половины по 32 бита (взятые в обратном порядке):

а(0)=(а₃₂(0),…,а₁(0)),

b(0)=(b₃₂(0),…,b₁(0)).

Уравнения шифрования на j-м цикле шифрования представляются в виде:

при j = 1,…,24,

при j = 25,…,31,

Вычисление значения функции f производится в два этапа. На первом этапе ее 32-битовый аргумент х разбивается на восемь последовательных 4-битовых вектора, каждый из которых преобразуется в некоторый 4-битовый вектор соответствующим узлом замены S_i, i = 1,…,8. Каждый узел замены можно представить в виде таблицы-перестановки шестнадцати чисел от 0 до 15, представленных в виде двоичных векторов длины 4. Восемь преобразованных S -блоками векторов последовательно соединяются в 32-битовый вектор S(x). На втором этапе с помощью регистра сдвига R производится циклический сдвиг вектора S(x) влево на 11 позиций.

S-блоки представляют собой ключевые элементы, которые являются общими для каждой сети связи. Они должны храниться в секрете.

Результатом зашифрования блока Т₀ является блок Т_ш составленный после 32-го цикла шифрования в следующем порядке:

Т_ш = (а₁(32),…,а₃₂(32), b₁(32),…,b₃₂(32)).

Алгоритм шифрования, определяемый ГОСТом 28147-89, из-за значительно большей длины ключа является существенно более стойким, нежели алгоритм шифрования DES.