Термины и обозначения.

Описание стандарта шифрования Российской Федерации содержится в документе, озаглавленном «Алгоритм криптографического преобразования данных ГОСТ 28147-89». То, что в его названии вместо термина «шифрование» фигурирует более общее понятие «криптографическое преобразование», вовсе не случайно. Помимо нескольких тесно связанных между собой процедур шифрования, в документе описан один построенный на общих принципах с ними алгоритм выработки имитовставки. Последняя является не чем иным, как криптографической контрольной комбинацией, то есть кодом, вырабатываемым из исходных данных с использованием секретного ключа с целью имитозащиты, или защиты данных от внесения в них несанкционированных изменений.

На различных шагах алгоритмов ГОСТа данные, которыми они оперируют, интерпретируются и используются различным образом. В некоторых случаях элементы данных обрабатываются как массивы независимых битов, в других случаях – как целое число без знака, в третьих – как имеющий структуру сложный элемент, состоящий из нескольких более простых элементов. Поэтому будут использоваться следующие обозначения.

Элементы данных обозначаются заглавными латинскими буквами с наклонным начертанием (например, X). Через |X| обозначается размер элемента данных X в битах. Таким образом, если интерпретировать элемент данных X как целое неотрицательное число, можно записать следующее неравенство: 0£X<2^|X|. Если элемент данных состоит из нескольких элементов меньшего размера, то этот факт обозначается следующим образом: X=(X₀,X₁,...,X_n-1)= X₀||X₁||...||X_n-1. Процедура объединения нескольких элементов данных в один называется конкатенацией данных и обозначается символом ||.

В алгоритме элемент данных может интерпретироваться как массив отдельных битов, в этом случае биты обозначаем той же самой буквой, что и массив, но в строчном варианте, как показано на следующем примере:

X = (x₀, x₁, ..., x_n–1) = x₀+2¹·x₁+...+2^n–1·x_n–1.

Если над элементами данных выполняется некоторая операция, имеющая логический смысл, то предполагается, что данная операция выполняется над соответствующими битами элементов. Иными словами A•B=(a₀•b₀, a₁•b₁,..., a_n-1•b_n-1), где n=|A|=|B|, а символом “•” обозначается произвольная бинарная логическая операция; как правило, имеется в виду операция исключающего или, она же – операция суммирования по модулю 2: aÅb = (a+b) mod 2.