Режим гаммирования с обратной связью
4.1. Зашифрование открытых данных в режиме гаммирования с обратной связью
4.1.1. Крипстосхема, реализующая алгоритм зашифрования в режиме гаммирования с обратной связью, имеет вид, указанный на черт.4.
Черт.4
Открытые данные, разбитые на 64-разрядные блоки , ..., , зашифровываются в режиме гаммирования с обратной связью путем поразрядного суммирования по модулю 2 в сумматоре с гаммой шифра , которая вырабатывается блоками по 64 бита, т.е. = ( , , ... , ), где определяется объемом открытых данных, - -й 64-разрядный блок, = 1 . Число двоичных разрядов в блоке может быть меньше 64.
4.1.2. В КЗУ вводятся 256 бит ключа. Синхропосылка из 64 бит вводится в и аналогично п.3.1.2.
4.1.3. Исходное заполнение и зашифровывается в режиме простой замены в соответствии с требованиями п.2.1. Полученное в результате зашифрования заполнение и образует первый 64-разрядный блок гаммы шифра = , который суммируется поразрядно по модулю 2 в сумматоре с первым 64-разрядным блоком открытых данных = ( ).
В результате получается 64-разрядный блок зашифрованных данных
.
4.1.4. Блок зашифрованных данных одновременно является также исходным состоянием , для выработки второго блока гаммы шифра и по обратной связи записывается в указанные накопители. При этом значение вводится в 1-й раздел N 1, значение вводится во 2-й разряд N 1 и т.д., значение вводится в 32-й разряд N 1; значение вводится в 1-й разряд N 2, значение вводится во 2-й разряд N 2 и т.д., значение вводится в 32-й разряд N 2.
Заполнение , зашифровывается в режиме простой замены в соответствии с требованиями п.2.1. Полученное в результате зашифрования заполнение , образует второй 64-разрядный блок гаммы шифра , который суммируется поразрядно по модулю 2 в сумматоре со вторым блоком открытых данных .
Выработка последующих блоков гаммы шифра и зашифрование соответствующих блоков открытых данных ( = 3 ) производится аналогично. Если длина последнего -го блока открытых данных меньше 64 разрядов, то из используется только соответствующее число разрядов гаммы шифра, остальные разряды отбрасываются.
4.1.5. Уравнения зашифрования в режиме гаммирования с обратной связью имеют вид:
4.1.6. В канал связи или память ЭВМ передаются синхропосылка и блоки зашифрованных данных , , ... , .
4.2. Расшифрование зашифрованных данных в режиме гаммирования с обратной связью
4.2.1. При расшифровании криптосхема имеет тот же вид (см. черт.4), что и при зашифровании.
В КЗУ вводятся 256 бит того же ключа, на котором осуществлялось зашифрование , , ... , . Синхропосылка вводится в и аналогично п.3.1.2.
4.2.2. Исходное заполнение , (синхропосылка ) зашифровывается в режиме простой замены согласно подразделу 2.1. Полученное в результате зашифрования заполнение , образует первый блок гаммы шифра , который суммируется поразрядно по модулю 2 в сумматоре с блоком зашифрованных данных . В результате получается первый блок открытых данных .
4.2.3. Блок зашифрованных данных является исходным заполнением , для выработки второго блока гаммы шифра . Блок записывается в , в соответствии с требованиями п.4.1.4. Полученное заполнение , зашифровывается в режиме простой замены в соответствии с требованиями п.2.1, полученный в результате блок суммируется поразрядно по модулю 2 в сумматоре со вторым блоком зашифрованных данных . В результате получается блок открытых данных .
Аналогично в , последовательно записываются блоки зашифрованных данных , , + , , из которых в режиме простой замены вырабатываются блоки гаммы шифра , , + , . Блоки гаммы шифра суммируются поразрядно по модулю 2 в сумматоре с блоками зашифрованных данных , , + , , в результате получаются блоки открытых данных , ... , , при этом длина последнего блока открытых данных может содержать меньше 64 разрядов.
4.2.4. Уравнения расшифрования в режиме гаммирования с обратной связью имеют вид: