ГОСТ Р 34.12-2015. Национальный стандарт Российской Федерации. Информационная технология. Криптографическая защита информации. Блочные шифры

алгоритм зашифрования (encryption algorithm): Алгоритм, реализующий зашифрование, т.е. преобразующий открытый текст в шифртекст.

[ИСО/МЭК 18033-1, статья 2.19]

алгоритм расшифрования (decryption algorithm): Алгоритм, реализующий расшифрование, т.е. преобразующий шифртекст в открытый текст.

[ИСО/МЭК 18033-1, статья 2.14]

базовый блочный шифр (basic block cipher): Блочный шифр, реализующий при каждом фиксированном значении ключа одно обратимое отображение множества блоков открытого текста фиксированной длины в блоки шифртекста такой же длины.

блок (block): Строка бит определенной длины.

[ИСО/МЭК 18033-1, статья 2.6]

блочный шифр (block cipher): Шифр из класса симметричных криптографических методов, в котором алгоритм зашифрования применяется к блокам открытого текста для получения блоков шифртекста.

[ИСО/МЭК 18033-1, статья 2.7]

зашифрование (encryption): Обратимое преобразование данных с помощью шифра, которое формирует шифртекст из открытого текста.

[ИСО/МЭК 18033-1, статья 2.18]

итерационный ключ (round key): Последовательность символов, вычисляемая в процессе развертывания ключа шифра, и определяющая преобразование на одной итерации блочного шифра.

ключ (key): Изменяемый параметр в виде последовательности символов, определяющий криптографическое преобразование.

[ИСО/МЭК 18033-1, статья 2.21]

открытый текст (plaintext): Незашифрованная информация.

[ИСО/МЭК 10116, статья 3.11]

развертывание ключа (key schedule): Вычисление итерационных ключей из ключа шифра.

расшифрование (decryption): Операция, обратная к зашифрованию.

[ИСО/МЭК 18033-1, статья 2.13]

симметричный криптографический метод (symmetric cryptographic technique): Криптографический метод, использующий один и тот же ключ для преобразования, осуществляемого отправителем, и преобразования, осуществляемого получателем.

[ИСО/МЭК 18033-1, статья 2.32]

шифр (cipher): Криптографический метод, используемый для обеспечения конфиденциальности данных, включающий алгоритм зашифрования и алгоритм расшифрования.

[ИСО/МЭК 18033-1, статья 2.20]

шифртекст (ciphertext): Данные, полученные в результате зашифрования открытого текста с целью скрытия его содержания.

[ИСО/МЭК 10116, статья 3.3]

V*

- множество всех двоичных строк конечной длины, включая пустую строку;

V_s

- множество всех двоичных строк длины s, где s - целое неотрицательное число; нумерация подстрок и компонент строки осуществляется справа налево начиная с нуля;

U x W

- прямое (декартово) произведение множества U и множества W;

|A|

- число компонент (длина) строки (если A - пустая строка, то |A| = 0);

A||B

- конкатенация строк , т.е. строка из V_{|A| + |B|}, в которой подстрока с большими номерами компонент из V_|A| совпадает со строкой A, а подстрока с меньшими номерами компонент из V_|B| совпадает со строкой B;

- циклический сдвиг строки на 11 компонент в сторону компонент, имеющих большие номера;

- операция покомпонентного сложения по модулю 2 двух двоичных строк одинаковой длины;

- кольцо вычетов по модулю 2^s;

- операция сложения в кольце ;

- конечное поле GF(2)[x]/p(x), где ; элементы поля представляются целыми числами, причем элементу соответствует число z₀ + 2·z₁ + ... + 2⁷·z₇, где , i = 0, 1, ..., 7 и обозначает класс вычетов по модулю p(x), содержащий x;

- биективное отображение, сопоставляющее элемент у кольца его двоичное представление, т.е. для любого элемента , представленного в виде z = z₀ + 2·z₁ + ... + 2^s-1·z_s-1, где , i = 0, 1, ..., s - 1, выполнено равенство Vec_s(z) = = z_s-1||...||z₁||z₀;

- отображение, обратное к отображению Vec_s, т.е. Int_s = Vec_s^-1;

- биективное отображение, сопоставляющее двоичной строке из V₈ элемент поля следующим образом: строке z₇||...||z₁||z₀, , i = 0, 1, ..., 7 соответствует элемент ;

- отображение, обратное к отображению , т.е. ;

- композиция отображений, при которой отображение действует первым;

Ф^s

- композиция отображений Ф^s-1 и Ф, причем Ф¹ = Ф.