Стандарт шифрования ГОСТ 28147-89

целостности информации в компьютерных сетях, отдельных вычислительных комплексах и ЭВМ
Назначение

Алгоритм криптографического преобразования данных предназначен для обеспечения конфиденциальности и целостности информации в компьютерных сетях, отдельных вычислительных комплексах и ЭВМ

данных в режиме гаммирования;
3. шифрование данных в режиме гаммирования с

обратной связью;
4.выработка имитовставки.

- 256 бит
Число раундов шифрования -32
Длина блока(машинного слова) для выполнения

преобразований -32 разряда
Реализация - программная, программно-аппаратная.

данных в режиме гаммирования;
3. шифрование данных в режиме гаммирования с

обратной связью;
4.выработка имитовставки.

j = 1, …, 24;

a(j) = {f [a(j – 1) + K32-j] mod 232 +

b(j – 1)} mod 2,
b(j) = a(j – 1), при j = 25, …, 31;

a(32) = a(31),
b(32) ={f [a(31) + K0]) mod 232 + b(31)} mod2, при j = 32.

и программным способом.

Недостатки:
1. Шифрование одинаковых блоков исходного текста
дает

идентичные блоки шифрованного текста, что позволяет
сделать выводы о свойствах исходного текста.
2. При расшифровании криптограммы происходит размножение
ошибок, возникших в ней при передаче по каналу связи.
3. Возможна модификация сообщения путем перестановки
блоков криптограммы.

и для режима простой замены.
2. Решена проблема повторений, возникающих при

зашифровании одинаковых блоков сообщения.
3. Перестановки блоков текста также будут обнаружены.
4. При расшифровании криптограммы не происходит размножение ошибок, возникших в ней при передаче по каналу связи.
Недостатки:
Возможна модификация сообщения путем наложения на криптограмму ложного сообщения. E’=E+Mл
Требуется формирование и передача на приемную сторону
синхропосылки.

замена
Г
Г
S
К
К

и навязыванию путем наложения, так как блоки криптограммы оказываются связанными

между собой.
Обеспечивается самосинхронизация шифратора и дешифратора после приема первого блока криптограммы.
Недостатки:
Требуется формирование и передача на приемную сторону
синхропосылки.
2. При расшифровании криптограммы происходит удвоенное размножение ошибок, возникших в ней при передаче по каналу связи.

бит

г. Зеленоград Московская Обл.

доступа
Сетевые устройства
КРИПТОН SATA
СИА-4
КРИПТОН ИНТЕГРАЛ
DIOD
КРИПТОН USB HS

Универсальные (абонентские) шифраторы

предполагается

Основная система (0): файл ? ФК ? ПК

? ГК? П

ФК - файловый ключ,
ПК(UK) - пользовательский ключ,
ГК(GK) - главный ключ,
П(PW) - пароль.

Разновидности архивной системы:
(1) файл ? ФК ? ПК ? ГК (4) файл ? ФК ? ПК ?П
(5) файл ? ФК ? ПК

связи
а). Распределение ключей
Главный узел сети связи создает Сетевую таблицу (СТ),

которая шифруется Ключем сетевой таблицы (КСТ)

Кij= Кji – сетевой ключ (СК) для связи i-го узла с j-м и наоборот
Каждая строка таблицы представляет Сетевой набор (СН), т.е набор ключей,
обеспечивающий криптографическую связность данного узла с другими узлами сети.
При копировании Сетевого набора на носитель –дискету, набор шифруется на ключе сетевого набора (КСН).

Дискеты с Сетевыми наборами распределяются между узлами сети с помощью курьеров.

б). Передача файлов
файл ? ФК ? СК ? КСН ? ГК ? П