Зашифровывание открытых данных в режиме гаммирования

Криптосхема, реализующая алгоритм шифрования в ре­жиме гаммирования, показана на рис. 7.4. Открытые данные раз­бивают на 64-разрядные блоки

,

где – -й 64-разрядный блок открытых данных, , оп­ределяется объемом шифруемых данных.

Эти блоки поочередно зашифровываются в режиме гаммирования путем поразрядного сложения по модулю 2 в сумматоре с гаммой шифра , которая вырабатывается блоками по 64 бита, т. е.

,

где – -й 64-разрядный блок, .

Число двоичных разрядов в блоке может быть мень­ше 64, при этом не использованная для зашифровывания часть гам­мы шифра из блока отбрасывается.

Уравнение шифрования данных в режиме гаммирования имеет вид

,

где , ; – -й блок 64-разрядного блока зашифрованного текста; ‑ функция шифрования в режиме простой замены; С₁,С₂ ‑ 32–разрядные двоичные констан­ты; Y_i,Z_i ‑ 32–разрядные двоичные последовательности.

Рис. 7.4. Схема реализации режима гаммирования

Величины Y_i,Z_i определяются итерационно по мере фор­мирования гаммы следующим образом:

,

где – синхропосылка (64-разрядная двоичная последовательность),

Рассмотрим реализацию процедуры шифрования в ре­жиме гаммирования. В накопители N₆ и N₅ заранее записаны 32-разрядные двоичные константы С₁ и С₂, имеющие следующие значения (в шестнадцатеричной форме):

В КЗУ вводится 256 бит ключа; в накопители N₁ и N₂ ‑ 64-разрядная двоичная последовательность (синхропосылка)

.

Синхропосылка является исходным заполнением накопителей N₁ и N₂ для последовательной выработки блоков гаммы шифра.

Исходное заполнение накопителя N₁:

состояние накопителя N₂:

Исходное заполнение N₁ и N₂ (синхропосылка шифруется в режиме простой замены. Результат шифрования

переписывается в 32-разрядные накопители N₃ и N₄ так, что за­полнение N₁ переписывается в N₃, а заполнение N₂ ‑ в N₄.

Заполнение накопителя N₄ суммируют по модулю в сумматоре с 32-разрядной константой С₁ из накопителя N₆. Результат записывается в N₄. Заполнение накопителя N₃ суммируется по модулю в сумматоре с 32-разрядной константой С₃ из накопителя N₅. Результат записывается в N₃. Заполнение N₃ переписывают в N₁, а заполнение N₄ ‑ в N₂, при этом заполнения N₃, N₄ сохраняются. Заполнение накопителей шифруется в режиме простой замены.

Полученное в результате шифрования заполнение накопителей N₁ и N₂ образует первый 64-разрядный блок гаммы шифра:

,

который суммируют поразрядно по модулю 2 в сумматоре с первым 64-разрядным блоком откры­тых данных:

.

В результате суммирования по модулю 2 значений и по­лучают первый 64-разрядный блок зашифрованных данных

,

где , .

Для получения следующего 64-разрядного блока гаммы шифра заполнение N₄ суммируется по модулю в сумматоре с константой С₁ из N₆. Результат записывается в N₄. Заполнение N₃ суммируется по модулю в сумматоре с константой С₂ из N₅. Результат записывается в N₃. Новое заполнение N₃ переписывают в N₁, а новое заполнение N₄ ‑ в N₂, при этом заполнения и сохраняют. Заполнения N₁, N₂ шифруют в режиме простой замены.

Полученное в результате шифрования заполнение нако­пителей N₁ и N₂ образует второй 64-разрядный блок гаммы шифра , который суммируется поразрядно по модулю 2 в сумматоре со вторым блоком открытых данных

.

Аналогично вырабатываются блоки гаммы шифра и шифруются блоки открытых данных .

В канал связи или память ЭВМ передаются синхропосылка и блоки зашифрованных данных:

.