ГОСТ Р 34.12-2015. Национальный стандарт Российской Федерации. Информационная технология. Криптографическая защита информации. Блочные шифры

5. Алгоритм блочного шифрования с длиной блока n = 64 бит

 

5.1 Значения параметров

5.1.1 Нелинейное биективное преобразование

В качестве нелинейного биективного преобразования выступают подстановки , где , i = 0, 1, ..., 7. Значения подстановок записаны ниже в виде массивов , i = 0, 1, ..., 7:

;

;

;

;

;

;

;

.

5.2 Преобразования

При реализации алгоритмов зашифрования и расшифрования используются следующие преобразования:

 

	, где, , i = 0, 1, ..., 7;	(14)
	, где ;	(15)
	, где ;	(16)
	, где .	(17)

 

5.3 Алгоритм развертывания ключа

Итерационные ключи , i = 1, 2, ..., 32, вырабатываются на основе ключа , , i = 0, 1, ..., 255 и определяются равенствами:

 

K₁ = k₂₅₅||...||k₂₂₄;

 

K₂ = k₂₂₃||...||k₁₉₂;

 

K₃ = k₁₉₁||...||k₁₆₀;

 

K₄ = k₁₅₉||...||k₁₂₈;

 

K₅ = k₁₂₇||...||k₉₆;

 

K₆ = k₉₅||...||k₆₄;

 

K₇ = k₆₃||...||k₃₂;

 

K₈ = k₃₁||...||k₀;

 

K_{i + 8} = K_i, i = 1, 2, ..., 8;

 

K_{i + 16} = K_i, i = 1, 2, ..., 8;

 

K_{i + 24} = K_{9 - i}, i = 1, 2, ..., 8. (18)

 

5.4 Базовый алгоритм шифрования

5.4.1 Алгоритм зашифрования

Алгоритм зашифрования в зависимости от значений итерационных ключей , i = 1, 2, ..., 32 реализует подстановку , заданную на множестве V₆₄ в соответствии с равенством

 

, (19)

 

где , .

5.4.2 Алгоритм расшифрования

Алгоритм расшифрования в зависимости от значений итерационных ключей , i = 1, 2, ..., 32 реализует подстановку , заданную на множестве V₆₄ в соответствии с равенством

 

, (20)

 

где , .