Yurtiçi veri şifreleme standardı. Yurtiçi veri şifreleme standardı GOST 28147 89'a göre kriptografik dönüşüm algoritması

20.08.2020

Şifreleme algoritması GOST 28147-89, Intel x86 platformundaki bilgisayarlar için kullanımı ve yazılım uygulaması.

Andrey Vinokurov

Algoritmanın açıklaması.

Terimler ve atamalar.

Rusya Federasyonu'nun şifreleme standardının açıklaması, "GOST 28147-89 Kriptografik Dönüşüm Algoritması" başlıklı çok ilginç bir belgede yer almaktadır. "Şifreleme" terimi yerine kendi adına daha genel bir kavram görünmesi gerçeği " kriptografik dönüşüm "Hiç de tesadüfi değil. Doküman, birbiriyle yakından ilişkili birkaç şifreleme prosedürüne ek olarak, taklitler ... İkincisi, kriptografik bir kontrol kombinasyonundan başka bir şey değildir, yani, amaç için gizli bir anahtar kullanılarak orijinal verilerden üretilen bir koddur. imitoproteksiyon veya verilerinizi yetkisiz değişikliklerden koruyun.

GOST algoritmalarının farklı aşamalarında, üzerinde çalıştıkları veriler yorumlanır ve farklı şekillerde kullanılır. Bazı durumlarda, veri öğeleri bağımsız bit dizileri, diğer durumlarda işaretsiz tamsayı ve diğerlerinde birkaç basit öğeden oluşan bir yapıya sahip karmaşık bir öğe olarak ele alınır. Bu nedenle, karışıklığı önlemek için kullanılan semboller üzerinde anlaşmak gerekir.

Bu makaledeki veri öğeleri italik büyük harflerle belirtilmiştir (örneğin, X). Aracılığıyla | X| öğenin boyutunu gösterir X bitler halinde. Yani veri öğesini yorumlarsanız Xnegatif olmayan bir tamsayı olarak, aşağıdaki eşitsizliği yazabilirsiniz:.

Bir veri öğesi birkaç küçük maddeden oluşuyorsa, bu durum aşağıdaki şekilde belirtilir: X=(X 0 ,X 1 ,…,X n –1)=X 0 ||X 1 ||…||X n -1. Birkaç veri öğesini tek bir üründe birleştirme prosedürü denir birleştirme veriler ve "||" simgesiyle gösterilir. Doğal olarak, veri öğelerinin boyutları için aşağıdaki ilişki yerine getirilmelidir: | X|=|X 0 |+|X 1 |+…+|X n -1 |. Karmaşık veri öğelerini ve birleştirme işlemlerini belirtirken, kurucu veri öğeleri artan öncelik sırasına göre listelenir. Başka bir deyişle, bir bileşik öğeyi ve ona dahil olan tüm veri öğelerini işaretsiz tamsayılar olarak yorumlarsanız, aşağıdaki eşitliği yazabilirsiniz:

Algoritmada, bir veri öğesi, ayrı bitlerden oluşan bir dizi olarak yorumlanabilir, bu durumda, bitler, aşağıdaki örnekte gösterildiği gibi, diziyle aynı harfle, ancak küçük harfli bir versiyonda gösterilir:

X=(x 0 ,x 1 ,…,x n –1)=x 0 +2 1 x 1 +…+2 n-1 · x n –1 .

Böylece, dikkat ederseniz, sözde GOST kabul edildi. "Little-endian" bit numaralandırması, yani çok bitli veri sözcükleri içinde, tek tek bitler ve bunların düşük numaralı grupları daha az önemlidir. Bu, standardın 1.3 maddesinde doğrudan belirtilmiştir: "İkili vektörleri toplarken ve döngüsel kaydırırken, en önemli bitler, büyük sayılara sahip sürücülerin bitleridir." Ayrıca, standart 1.4, 2.1.1 ve diğerlerinin maddeleri, sanal şifreleme cihazının depolama kayıtlarını daha düşük olanlardan gelen verilerle doldurmaya başlamayı öngörür; daha az önemli rakamlar. Intel x86 mikroişlemci mimarisinde tam olarak aynı numaralandırma sırası benimsenmiştir, bu nedenle bu mimaride yazılımda şifre uygulandığında veri sözcükleri içinde ek bit permütasyonları gerekmemektedir.

Veri elemanları üzerinde mantıksal anlamı olan bir işlem yapılırsa, bu işlemin elemanların karşılık gelen bitleri üzerinde gerçekleştirildiği varsayılır. Diğer bir deyişle Bir B=(a 0 b 0 ,a 1 b 1 ,…,bir n –1 b n –1), nerede n=|Bir|=|B| ve "" simgesi rastgele bir ikili mantıksal işlemi belirtir; genellikle bir operasyonu ifade eder özel veya aynı zamanda toplama modülü 2'nin çalışmasıdır:

Şifre oluşturma mantığı ve GOST anahtar bilgi yapısı.

Orijinal GOST 28147–89'u dikkatlice incelerseniz, birkaç seviyedeki algoritmaların bir açıklamasını içerdiğini fark edeceksiniz. En üstte, veri dizilerini şifrelemek ve bunlar için bir taklit ek oluşturmak için tasarlanmış pratik algoritmalar vardır. Hepsi GOST metninde adı geçen üç alt düzey algoritmaya güveniyor döngüleri ... Bu temel algoritmalar bu makalede şu şekilde anılmaktadır: temel döngü onları diğer tüm döngülerden ayırmak için. Aşağıdaki isim ve tanımlara sahiptirler, ikincisi parantez içinde verilmiştir ve anlamları daha sonra açıklanacaktır:

şifreleme döngüsü (32-Ç);
şifre çözme döngüsü (32-P);
taklit kesici uç üretim döngüsü (16-З).

Buna karşılık, temel döngülerin her biri, bu çalışmada daha sonra kesinlik çağrısı yapılan tek bir prosedürün çoklu tekrarlarıdır. kripto dönüşümünün ana adımı .

Bu nedenle, GOST'u anlamak için aşağıdaki üç şeyi anlamanız gerekir:

ne ana adım kripto dönüşümleri;
temel döngülerin nasıl temel adımlardan oluştuğu;
üçten itibaren temel döngüler tüm pratik GOST algoritmaları eklendi.

Bu konuları incelemeye geçmeden önce, GOST algoritmaları tarafından kullanılan temel bilgiler hakkında konuşmalısınız. Kamuoyunun bildiği tüm modern şifrelerin sağladığı Kirchhoff ilkesine uygun olarak, şifreli mesajın gizliliğini sağlayan onun gizliliğidir. GOST'ta temel bilgiler iki veri yapısından oluşur. Gerçek dışında anahtar tüm şifreler için gereklidir, ayrıca ikame tablosu ... Aşağıda, temel GOST yapılarının temel özellikleri verilmiştir.

Kripto dönüşümünün ana adımı.

Bir kripto dönüşümünün ana adımı, esasen 64 bitlik bir veri bloğunun dönüşümünü tanımlayan bir operatördür. Bu operatörün ek bir parametresi, herhangi bir anahtar öğe olarak kullanılan 32 bitlik bir bloktur. Ana adım algoritması Şekil 1'de gösterilmektedir.

Şekil 1. GOST 28147-89 algoritmasının kripto dönüşümünün ana adımının diyagramı.

Aşağıda ana adım algoritması için açıklamalar bulunmaktadır:

Adım 0

N - dönüştürülmüş 64 bit veri bloğu, adımın yürütülmesi sırasında en az önemli olanıdır ( N 1) ve kıdemli ( N 2) parçalar ayrı ayrı 32 bitlik işaretsiz tamsayılar olarak ele alınır. Böylece kişi yazabilir N \u003d(N 1 ,N 2).
X - 32 bit anahtar öğe;

Aşama 1

Anahtar ekleme. Dönüştürülen bloğun alt yarısı, adımda kullanılan anahtar eleman ile modulo 2 32 eklenir, sonuç bir sonraki adıma geçirilir;

Adım 2

Blok değiştirme. Önceki adımda elde edilen 32 bitlik değer, sekiz adet 4 bitlik kod bloğu dizisi olarak yorumlanır: S \u003d(S 0 , S 1 , S 2 , S 3 , S 4 , S 5 , S 6 , S 7) ve S 0 en genç 4'ü içerir ve S 7 - 4 en önemli bit S.

Ayrıca, sekiz bloğun her birinin değeri, ikame tablosundan aşağıdaki gibi seçilen yenisiyle değiştirilir: blok değeri S ideğişiklikler S isırayla -th element (sıfırdan numaralandırma) benikame düğümü (yani ben-yer değiştirme tablosunun birinci satırı, ayrıca sıfırdan numaralandırma). Diğer bir deyişle, değiştirilen bloğun numarasına eşit bir satır numarasına ve 4 bitlik negatif olmayan bir tamsayı olarak değiştirilen bloğun değerine eşit bir sütun numarasına sahip ikame tablosundan bir eleman, blok değerinin ikame olarak seçilir. Bu nedenle, ikame tablosunun boyutu netleşir: içindeki satır sayısı, 32 bitlik bir veri bloğundaki 4 bitlik öğelerin sayısına eşittir, yani sekiz ve sütun sayısı, 2 4, on altı olduğu bilinen 4 bitlik bir veri bloğunun farklı değerlerinin sayısına eşittir.

Aşama 3

11 bit sola kaydırılır. Önceki adımın sonucu, döngüsel olarak 11 bit kadar en önemli bitlere kaydırılır ve bir sonraki adıma aktarılır. Algoritmanın diyagramında sembol, argümanının döngüsel kaymasının işlevini 11 bit sola, yani. daha yüksek rakamlara doğru.

4. adım

Bitsel toplama: 3. adımda elde edilen değer, dönüştürülen bloğun üst yarısına bitsel modulo 2 eklenir.

Adım 5

Zincir boyunca kayma: dönüştürülen bloğun alt kısmı eski olanın yerine kaydırılır ve önceki adımın sonucu yerine yerleştirilir.

6. Adım

Dönüştürülen bloğun sonuç değeri, kripto dönüşümünün ana adımının algoritmasının yürütülmesinin bir sonucu olarak döndürülür.

Kriptografik dönüşümlerin temel döngüleri.

Bu makalenin başında belirtildiği gibi, GOST, blok şifreleri sınıfına atıfta bulunur, yani içindeki bilgi işleme birimi bir veri bloğudur. Bu nedenle, kriptografik dönüşümler için, yani bir veri bloğunun kontrol kombinasyonunda şifreleme, şifre çözme ve "hesaplama" için algoritmalar tanımlamasını beklemek oldukça mantıklıdır. Bu algoritmalar denir temel döngüler Bu şifrenin inşası için temel önemlerini vurgulayan GOST.

Temel döngüler, ana adımlar önceki bölümde tartışılan kriptografik dönüşüm. Ana adım sırasında, yalnızca bir 32 bitlik anahtar öğe kullanılırken, GOST anahtarı bu tür sekiz öğe içerir. Bu nedenle, anahtarın tam olarak kullanılması için, temel döngülerin her biri, ana adımı çeşitli öğeleriyle tekrar tekrar yürütmelidir. Aynı zamanda, her temel döngüde, tüm anahtar öğelerin aynı sayıda kullanılması gerektiği oldukça doğal görünmektedir; şifreleme gücü nedeniyle bu sayı birden fazla olmalıdır.

Yukarıda basitçe sağduyuya dayalı olarak yapılan tüm varsayımların doğru olduğu ortaya çıktı. Temel döngüler, tekrarlanan yürütmeden oluşur ana adım farklı anahtar unsurları kullanmak ve birbirlerinden sadece adımın tekrar sayısı ve anahtar unsurların kullanıldığı sırada farklılık gösterir. Aşağıda farklı döngülerin sırası verilmiştir.

Şifreleme döngüsü 32-Z:

K 0 ,K 1 ,K 2 ,K 3 ,K 4 ,K 5 ,K 6 ,K 7 ,K 0 ,K 1 ,K 2 ,K 3 ,K 4 ,K 5 ,K 6 ,K 7 ,K 0 ,K 1 ,K 2 ,K 3 ,K 4 ,K 5 ,K 6 ,K 7 ,K 7 ,K 6 ,K 5 ,K 4 ,K 3 ,K 2 ,K 1 ,K 0 .

Şekil 2a. Şifreleme döngüsü diyagramı 32-Z

Şifre çözme döngüsü 32-P:

K 0 ,K 1 ,K 2 ,K 3 ,K 4 ,K 5 ,K 6 ,K 7 ,K 7 ,K 6 ,K 5 ,K 4 ,K 3 ,K 2 ,K 1 ,K 0 ,K 7 ,K 6 ,K 5 ,K 4 ,K 3 ,K 2 ,K 1 ,K 0 ,K 7 ,K 6 ,K 5 ,K 4 ,K 3 ,K 2 ,K 1 ,K 0 .

Şekil 2b. 32-P şifre çözme döngüsü diyagramı

Taklit kesici uç 16-З üretim döngüsü:

K 0 ,K 1 ,K 2 ,K 3 ,K 4 ,K 5 ,K 6 ,K 7 ,K 0 ,K 1 ,K 2 ,K 3 ,K 4 ,K 5 ,K 6 ,K 7 .

Şekil 2c. Taklit ek 16-Ç'nin üretim döngüsünün şeması.

Döngülerin her biri, " n-X ", gösterimin ilk öğesi ( n), döngüdeki ana adımın tekrar sayısını ve notasyonun ikinci öğesini belirtir ( X), harf, anahtar öğelerin kullanımında şifreleme ("Z") veya şifre çözme ("P") sırasını belirtir. Bu siparişin ek açıklamaya ihtiyacı var:

Şifre çözme döngüsü, şifreleme döngüsünün tersi olmalıdır, yani, bu iki döngünün rastgele bir bloğa sıralı olarak uygulanması, aşağıdaki ilişki ile yansıtılan orijinal bloğa neden olmalıdır: C 32-P ( C 32-Z ( T))\u003d Tnerede T- keyfi 64 bit veri bloğu, C X ( T) - döngü yürütmenin sonucu X veri bloğunun üstünde T... GOST gibi algoritmalar için bu koşulu yerine getirmek için, karşılık gelen döngüler tarafından anahtar öğeleri kullanma sırasının karşılıklı olarak ters olması gerekli ve yeterlidir. 32-Ç ve 32-Р döngüleri için yukarıdaki dizileri karşılaştırarak, söz konusu durum için yazılı koşulun geçerliliğini doğrulamak kolaydır. Söylenenlerden ilginç bir sonuç çıkar: Bir döngünün başka bir döngüye ters olma özelliği karşılıklıdır, yani 32-Ç döngüsü 32-Р döngüsüne göre tersidir. Başka bir deyişle, veri bloğunun şifrelenmesi teorik olarak bir şifre çözme döngüsü ile gerçekleştirilebilir, bu durumda veri bloğunun şifresinin çözülmesi bir şifreleme döngüsü ile gerçekleştirilmelidir. İki karşılıklı ters döngüden herhangi biri şifreleme için kullanılabilir, ardından ikincisi verilerin şifresini çözmek için kullanılmalıdır, ancak GOST 28147-89 standardı döngülere rol atar ve kullanıcıya bu konuda seçim yapma hakkı vermez.

Taklit bir ek oluşturma döngüsü, şifreleme döngülerinden iki kat daha kısadır, içindeki anahtar öğeleri kullanma sırası, şifreleme döngüsünün ilk 16 adımındaki ile aynıdır, bu, yukarıdaki diziler dikkate alınarak doğrulanması kolaydır, bu nedenle döngü tanımlamasındaki bu sıra, aynı "Z" harfi ile kodlanır.

Temel döngü diyagramları Şekil 2a-c'de gösterilmektedir. Her biri bir argüman olarak alır ve sonuç olarak diyagramlarda belirtilen 64 bitlik bir veri bloğu döndürür. N... Adım sembolü ( N,X) veri bloğu için kripto dönüşümünün ana adımının yürütülmesini belirtir N anahtar unsur kullanmak X... Şifreleme ve yerleştirme taklidi döngüleri arasında, yukarıda bahsedilmeyen bir fark daha vardır: temel şifreleme döngülerinin sonunda, sonuç bloğunun üst ve alt kısımları tersine çevrilir, bu, karşılıklı tersine çevrilebilirlikleri için gereklidir.

Temel şifreleme modları.

GOST 28147-89, aşağıdaki üç veri şifreleme modunu sağlar:

basit değiştirme,
oyun
geribildirim ile oyun oynama,

ve simüle edilmiş bir ek oluşturmak için bir ek mod.

Bu modların herhangi birinde veri, kriptografik dönüşüme uğrayan dizinin bölündüğü 64 bitlik bloklar halinde işlenir, bu nedenle GOST, blok şifreleri ifade eder. Bununla birlikte, iki gama modunda, boyutu 8 bayttan daha küçük olan tamamlanmamış bir veri bloğunu işlemek mümkündür; bu, 8 baytın katı olmayabilen rasgele bir boyuta sahip veri dizilerini şifrelerken önemlidir.

Kriptografik dönüşümler için belirli algoritmaları değerlendirmeye geçmeden önce, aşağıdaki bölümlerde diyagramlarda kullanılan notasyonu netleştirmek gerekir:

T hakkında, T w - sırasıyla açık ve şifrelenmiş veri dizileri;

, – ben- Sırasıyla açık ve şifrelenmiş veri sırasına göre 64 bit bloklar: , , son blok eksik olabilir :;

n - veri dizisindeki 64 bitlik blokların sayısı;

C X - temel döngü "X" algoritmasına göre 64 bitlik bir veri bloğunu dönüştürme işlevi.

Şimdi ana şifreleme modlarını açıklayalım:

Kolay değiştirme.

Bu modda şifreleme, açık veri bloklarına 32-З döngüsü, şifre çözme - şifrelenmiş veri bloklarına 32-Р döngüsü uygulamaktan oluşur. Bu modların en basitidir, 64-bit veri blokları birbirinden bağımsız olarak işlenir. Basit değiştirme modundaki şifreleme ve şifre çözme algoritmalarının şemaları sırasıyla Şekil 3a ve b'de gösterilmektedir, bunlar önemsizdir ve herhangi bir yoruma ihtiyaç duymazlar.

Resim. 3 A. Kolay değiştirme modunda veri şifreleme algoritması

Resim. 3b. Basit değiştirme modunda veri şifre çözme algoritması

Sırasıyla şifreleme veya şifre çözme işlemine tabi olan açık veya şifrelenmiş veri dizisinin boyutu 64 bitin katı olmalıdır: | T o | \u003d | T w | \u003d 64 n işlem tamamlandıktan sonra alınan veri dizisinin boyutu değişmez.

Simple Swap şifreleme modu aşağıdaki özelliklere sahiptir:

Veri blokları birbirinden ve veri dizisindeki konumlarından bağımsız olarak şifrelendiğinden, iki özdeş düz metin bloğunun şifrelenmesi, aynı şifreli metin blokları ile sonuçlanır ve bunun tersi de geçerlidir. Belirtilen özellik, şifrelenmiş veri dizisinde aynı bloklarla karşılaşılırsa, bu ciddi bir şifre için kabul edilemez olan, kriptanalistin ilk verinin bloklarının kimliği hakkında bir sonuca varmasına izin verecektir.
Şifrelenmiş veri dizisinin uzunluğu 8 bayt veya 64 bitin katı değilse, dizideki son tamamlanmamış veri bloğunun tam 64 bit'e nasıl ve nasıl ekleneceği sorunu ortaya çıkar. Bu görev ilk bakışta göründüğü kadar kolay değil. "Tamamlanmamış bir bloğu sıfır bit ile desteklemek" veya daha genel olarak "eksik bir bloğu sıfır ve bir bitin sabit bir kombinasyonuyla tamamlamak" gibi açık çözümler, belirli koşullar altında bir kriptanaliste bu eksik bloğun içeriğini belirlemek için numaralandırma yöntemlerini kullanma yeteneği verebilir ve bu gerçek, güçte bir azalma anlamına gelir. şifre. Ek olarak, şifreli metnin uzunluğu değişecek ve 64 bitlik en yakın tam sayı katına çıkacaktır ki bu genellikle istenmeyen bir durumdur.

İlk bakışta, yukarıdaki özellikler basit değiştirme kipini kullanmayı neredeyse imkansız kılar, çünkü yalnızca 64 bitlik tekrar eden 64 bitlik bloklar içermeyen veri dizilerini şifrelemek için kullanılabilir. Görünüşe göre herhangi bir gerçek veri için bu koşulların yerine getirildiğini garanti etmek imkansızdır. Bu neredeyse böyledir, ancak çok önemli bir istisna vardır: anahtarın 32 bayt ve değiştirme tablosunun 64 bayt olduğunu unutmayın. Ek olarak, anahtarda veya değiştirme tablosunda tekrar eden 8 baytlık blokların varlığı, bunların çok düşük kalitesine işaret eder, bu nedenle gerçek anahtar öğelerde böyle bir tekrar olamaz. Bu nedenle, basit değiştirme modunun, özellikle diğer modlar bu amaç için daha az uygun olduğundan, ek bir senkronizasyon veri öğesi - senkronizasyon mesajı gerektirdiğinden, anahtar bilgisini şifrelemek için oldukça uygun olduğunu bulduk (sonraki bölüme bakın). Tahminimiz doğru, GOST, yalnızca anahtar verilerini şifrelemek için basit değiştirme modunu kullanmayı öngörüyor.

Sakızlanma.

Easy Swap modunun eksikliklerinden nasıl kurtulabilirsiniz? Bunu yapmak için 64 bitten küçük blokları şifrelemeyi mümkün kılmak ve şifreli metin bloğunun numarasına bağlı olmasını sağlamak, başka bir deyişle, rasgele dağıtmak şifreleme işlemi. GOST'de bu, iki şifreleme modunda iki farklı şekilde elde edilir. oyun . Gumming - bu, şifrelenmiş (açık) verileri elde etmek için belirli bir kriptografik algoritma kullanılarak oluşturulan bir dizi veri öğesi olan açık (şifrelenmiş) verilere bir kriptografik gamın dayatılmasıdır (kaldırılması). Şifreleme sırasında bir gamanın yerleştirilmesi ve şifre çözme sırasında kaldırılması için karşılıklı olarak ters ikili işlemler kullanılmalıdır, örneğin 64-bit veri blokları için toplama ve çıkarma modülo 64. GOST'te, bu amaçla, kendisinin tersi olduğu ve ayrıca en kolay şekilde donanımda uygulandığı için bitsel toplama modulo 2'nin çalışması kullanılır. Gama, yukarıdaki sorunların her ikisini de çözer: ilk olarak, tüm gama öğeleri gerçek şifrelenmiş diziler için farklıdır ve bu nedenle, bir veri dizisindeki iki özdeş bloğun şifrelenmesinin sonucu farklı olacaktır. İkinci olarak, gamma elemanları 64 bitlik eşit kısımlarda üretilse de, bu tür bir bloğun şifrelenmiş bloğun boyutuna eşit bir boyuta sahip bir kısmı kullanılabilir.

Şimdi doğrudan gama modunun açıklamasına gidelim. Bu mod için gama şu şekilde elde edilir: 64-bit veri blokları, daha sonra 32-Z döngü dönüşümüne, yani basit değiştirme modunda şifrelemeye tabi tutularak gama blokları ile sonuçlanan bazı algoritmik tekrar eden sayı dizisi üreteci (RNG) kullanılarak oluşturulur. Gamanın yerleştirilmesi ve kaldırılmasının aynı bitsel özel işlem kullanılarak gerçekleştirilmesi veya gama modunda şifreleme ve şifre çözme algoritmaları aynı olması nedeniyle, genel şemaları Şekil 4'te gösterilmektedir.

Gama oluşturmak için kullanılan RGPC, tekrarlayan bir işlevdir: - tekrarlayan bir dizinin öğeleri, f - dönüştürme işlevi. Bu nedenle, soru kaçınılmaz olarak onun başlatılmasıyla, yani elemanla ilgili olarak ortaya çıkmaktadır. Gerçekte, bu veri elemanı, gama modları için bir algoritma parametresidir, diyagramlarda Sve kriptografide denir synchro paketi ve GOST'umuzda - ilk doldurma şifreleme kayıtlarından biri. Belirli nedenlerden dolayı, GOST geliştiricileri, RGFC'nin başlatılması için senkron parselin kendisini değil, 32-З döngüsü üzerindeki dönüşümünün sonucunu kullanmaya karar verdi: ... RGHR tarafından üretilen elemanların dizisi tamamen ilk dolgusuna bağlıdır, yani bu dizinin elemanları sayılarının bir fonksiyonudur ve RGHR'nin ilk dolgusu: burada f ben(X)=f(f ben –1 (X)), f 0 (X)=X... Basit değiştirme algoritmasıyla dönüşümü hesaba katarak, anahtara bağımlılık da eklenir:

nerede Г ben– ben-th gamut öğesi, K - anahtar.

Bu nedenle, gama modunda kullanım için gama öğeleri dizisi benzersiz bir şekilde anahtar veriler ve senkronizasyon dizisi tarafından belirlenir. Doğal olarak, şifreleme prosedürünün tersine çevrilebilirliği için, şifreleme ve şifre çözme işlemlerinde aynı senkronizasyon mesajının kullanılması gerekir. Gamın benzersiz olması gerekliliğinden, şifrenin gücünde feci bir azalmaya yol açan yerine getirilememe, aynı anahtarda iki farklı veri dizisini şifrelemek için farklı eşzamanlı mesajların kullanılmasının sağlanması gerektiğini izler. Bu, şifrelenmiş verilerle birlikte iletişim kanalları üzerinden bir senkronizasyon mesajının depolanması veya iletilmesi ihtiyacına yol açar, ancak bazı özel durumlarda, bir anahtardaki iki dizinin şifrelenmesi hariç tutulursa, özel bir şekilde önceden tanımlanabilir veya hesaplanabilir.

Şimdi gama öğeleri oluşturmak için GOST'ta kullanılan RGFC'ye daha yakından bakalım. Her şeyden önce, üretilen sayı dizisinin herhangi bir istatistiksel özelliğini sağlamanın gerekli olmadığına dikkat edilmelidir. RGPH, GOST geliştiricileri tarafından aşağıdaki koşulları yerine getirme ihtiyacına göre tasarlanmıştır:

rGFC tarafından üretilen sayı dizisinin tekrar periyodu, belirli bir blok boyutu için olası maksimum 264 değerinden büyük ölçüde (yüzde olarak) farklı olmamalıdır;
rGPC tarafından üretilen komşu değerler her baytta birbirinden farklı olmalıdır, aksi takdirde kriptanalistin görevi basitleştirilecektir;
RGFC'nin, çoğu 32 bit olduğu bilinen en yaygın işlemci türlerinde hem donanım hem de yazılımda uygulanması oldukça basit olmalıdır.

Listelenen ilkelere dayanarak, GOST'un yaratıcıları aşağıdaki özelliklere sahip çok başarılı bir RGPH tasarladı:

Nerede C 0 =1010101 16 ;

Nerede C 1 =1010104 16 ;

Bir sayının gösterimindeki alt simge, sayı sistemi anlamına gelir, bu nedenle bu adımda kullanılan sabitler onaltılık sayı sisteminde yazılır.

İkinci ifade yorum gerektirir, çünkü GOST metni farklı bir şey içerir :, aynı sabit değere sahip C 1. Ancak standardın metninde ayrıca, kalan modulo 2 32-1'i alma işlemi altında ortaya çıktığı yönünde bir yorum verilmiştir. orada matematikte olduğu gibi anlaşılmaz. Aradaki fark, GOST'a göre (2 32-1) mod(2 32 –1) \u003d (2 32 –1), 0 değil. Aslında bu formülün uygulanmasını basitleştirir ve matematiksel olarak doğru ifade yukarıda verilmiştir.

alt mertebeden bölüm için sekansın tekrar süresi 2 32, yüksek mertebeden bölüm için 2 32 –1, tüm sekans için periyot 2 32 (2 32 –1), bu gerçeğin kanıtı oldukça basit, kendiniz anlayın. İkisinin ilk formülü bir komutta, ikincisi, tüm modern 32-bit işlemcilerde iki komutta görünen hantallığına rağmen uygulanır - ilk komut, taşıma bitini depolayan olağan ekleme modulo 32'dir ve ikinci komut, taşıma bitini alınan komuta ekler. değer.

Gama modundaki şifreleme algoritmasının şeması Şekil 4'te gösterilmektedir, aşağıda şema için açıklamalar verilmiştir:

Şekil 4. Gama modunda veri şifreleme (şifre çözme) algoritması.