Режим выработки имитовставки
Имитовставка– это блок из бит, который вырабатывают по определенному правилу из открытых данных с использованием ключа и затем добавляют к зашифрованным данным для обеспечения их имитозащиты.
Имитозащита – это защита системы шифрованной связи от навязывания ложных данных.
В стандарте ГОСТ 28147-89 определяется процесс выработки имитовставки, который единообразен для любого из режимов шифрования данных. Имитовставка Ир вырабатывается из блоков открытых данных либо перед шифрованием всего сообщения, либо параллельно с шифрованием по блокам. Первые блоки открытых данных, которые участвуют в выработке имитовставки, могут содержать служебную информацию (например адресную часть, время, синхропосылку) и не шифруются.
Значение параметра Р (число двоичных разрядов в имитовставке) определяется криптографическими требованиями с учетом того, что вероятность навязывания ложных помех равна 1/2Р.
Для выработки имитовставки открытые данные представляют в виде последовательности 64-разрядных блоков , . Первый блок открытых данных подвергают преобразованию , соответствующему первым 16 циклам алгоритма шифрования в режиме простой замены. В качестве ключа для выработки имитовставки используют ключ длиной 256 бит, по которому шифруют данные.
Полученное после 16 циклов 64-разрядное число суммируют по модулю 2 со вторым блоком открытых данных . Результат суммирования снова подвергают преобразованию .
Полученное 64-разрядное число суммируют по модулю 2 с третьим блоком и снова подвергают преобразованию , получая 64-разрядное число , и т. д.
Последний блок (при необходимости дополненный нулями до полного 64-разрядного блока) суммируют по модулю 2 с результатом вычислений на шаге , после чего шифруют в режиме простой замены, используя преобразование .
Из полученного 64-разрядного числа выбирают отрезок Ир (имитовставку) длиной бит:
где – бит 64-разрядного числа, полученного после 16-го цикла последнего преобразования , .
Имитовставка передается по каналу связи в конце шифрованных данных, т.е.
.
Поступившие к получателю шифрованные данные расшифровываются, и из полученных блоков открытых данных аналогичным образом вырабатывается имитовставка , которая сравнивается с Ир. В случае несовпадения блок открытых данных считается ложным.
Дата добавления: 2015-09-07; просмотров: 1288;