ГОСТ Р 34.13-2015. Национальный стандарт Российской Федерации. Информационная технология. Криптографическая защита информации. Режимы работы блочных шифров

5.2. Режим гаммирования

Параметром режима гаммирования является целочисленная величина s 0 < s <= n. При использовании режима гаммирования не требуется применение процедуры дополнения сообщения.

Для зашифрования (расшифрования) каждого отдельного открытого текста на одном ключе используется значение уникальной синхропосылки .

Зашифрование в режиме гаммирования заключается в покомпонентном сложении открытого текста с гаммой шифра, которая вырабатывается блоками длины s путем зашифрования последовательности значений счетчика , i = 1, 2, ..., базовым алгоритмом блочного шифрования с последующим усечением. Начальным значением счетчика является . Последующие значения счетчика вырабатываются с помощью функции Add: следующим образом:

 

. (3)

 

5.2.1 Зашифрование

Открытый текст представляется в виде

 

P = P₁||P₂|| ...||P_q, , i = 1, 2, ..., q - 1, , r <= s.

 

Блоки шифртекста вычисляются по следующему правилу:

 

(4)

 

Результирующий шифртекст имеет вид:

 

C = C₁||C₂||...||C_q.

 

Зашифрование в режиме гаммирования проиллюстрировано на рисунке 3.

 

 

Рисунок 3 - Зашифрование в режиме гаммирования

 

5.2.2 Расшифрование

Шифртекст представляется в виде: C = C₁||C₂||...||C_q, , i = 1, 2, ..., q - 1, , r <= s.

Блоки открытого текста вычисляются по следующему правилу:

 

(5)

 

Исходный открытый текст имеет вид

 

P = P₁||P₂||...||P_q.

 

Расшифрование в режиме гаммирования проиллюстрировано на рисунке 4.

 

 

Рисунок 4 - Расшифрование в режиме гаммирования