Структурная схема алгоритма криптографического
преобразования (криптосхема) содержит элементы,
согласно схеме
Криптосхема содержит следующие элементы:
ключевое запоминающее устройство (КЗУ)
на 256 бит, состоящее из 8-ми 32-разрядных
накопителей (Х0, Х1, Х2,
Х3, Х4,
Х5, Х6,
Х7);
четыре 32-разрядные накопителя (N1, N2, N3, N4);
два 32-разрядных накопителя (N5, N6)
с записанными в них постоянными заполнениями C2, C1;
два 32-разрядных сумматора по модулю 232
(СМ1, СМ3);
32-разрядный сумматор поразрядного
суммирования по модулю 2 (СМ2);
сумматор по модулю 2 без ограничений на
разрядность (СМ5);
блок подстановки (К);
регистр циклического сдвига на одиннадцать
шагов в сторону старшего разряда (R).
Блок подстановки К состоит из
восьми узлов замены К1-К8 с памятью по 64
бита каждый.
Ключи, определяющие заполнение КЗУ и таблиц
блока подстановки К являются секретными
элементами и поставляются в установленном
порядке. Заполнение таблиц блока подстановки К
является долговременным ключевым элементом,
общим для сети ЭВМ.
Организация различных видов связи достигается
построением соответствующей ключевой системы.
При этом может быть использована возможность
выработки ключей (заполнений КЗУ) в режиме
простой замены и зашифрования их в режиме
простой замены с обеспечением имитозащиты для
передачи по каналам связи или хранения в памяти
ЭВМ.
В криптосхеме предусмотрены четыре вида работы:
зашифрование (расшифрование) данных в режиме простой замены;
зашифрование (расшифрование) данных в режиме гаммирования;
зашифрование (расшифрование) данных в режиме гаммирования с обратной связью;
режим выработки имитовставки.
Общая
структурная схема зашифрования
|