ВУЗ:
Составители:
93
вырабатываемых РГПЧ, целиком зависит от его начального заполнения, то
есть элементы этой последовательности являются функцией своего номера и
начального заполнения РГПЧ:
Ω
i
=f
i
(Ω
0
), где f
i
(X)=f(f
i-1
(X)), f
0
(X)=X. С учетом преобразования по
алгоритму простой замены добавляется еще и зависимость от ключа:
Гi =C
32-З
(Ω
i
)=C
32-З
(f
i
(Ω
0
))=C
32-З
(f
i
(C
32-З
(S)))=φ
i
(S,K), где Г
i
– i-тый элемент
гаммы, K – ключ. Таким образом, последовательность элементов гаммы для
использования в режиме гаммирования однозначно определяется ключевыми
данными и синхропосылкой. Естественно, для обратимости процедуры
шифрования в процессах за- и расшифрования должна использоваться одна и
та же синхропосылка. Из требования уникальности гаммы, невыполнение
которого приводит к катастрофическому снижению стойкости
шифра,
следует, что для шифрования двух различных массивов данных на одном
ключе необходимо обеспечить использование различных синхропосылок.
Это приводит к необходимости хранить или передавать синхропосылку по
каналам связи вместе с зашифрованными данными, хотя в отдельных особых
случаях она может быть предопределена или вычисляться особым образом,
если исключается шифрование двух массивов на
одном ключе. Теперь
подробно рассмотрим РГПЧ, используемый в ГОСТе для генерации
элементов гаммы. Прежде всего, надо отметить, что к нему не
предъявляются требования обеспечения каких-либо статистических
характеристик вырабатываемой последовательности чисел. РГПЧ
спроектирован разработчиками ГОСТа исходя из необходимости выполнения
следующих условий:
• период повторения последовательности чисел, вырабатываемой РГПЧ,
не должен
сильно (в процентном отношении) отличаться от
максимально возможного при заданном размере блока значения 2
64
;
• соседние значения, вырабатываемые РГПЧ, должны отличаться друг от
друга в каждом байте, иначе задача криптоаналитика будет упрощена;
• РГПЧ должен быть достаточно просто реализуем как аппаратно, так и
программно на наиболее распространенных типах процессоров,
большинство из которых, как известно, имеют разрядность 32 бита.
Исходя из перечисленных принципов, создатели ГОСТа спроектировали
весьма удачный РГПЧ, имеющий следующие характеристики:
в 64-битовом блоке старшая и младшая части обрабатываются независимо
друг от друга:
)(),(,32),,(
11
1
00
1
1010
iiiiiiiii
ff Ω=ΩΩ=Ω=Ω=ΩΩΩ=Ω
++
)
)
; фактически, существуют
два независимых РГПЧ для старшей и младшей частей блока.
рекуррентные соотношения для старшей и младшей частей следующие:
Страницы
- « первая
- ‹ предыдущая
- …
- 91
- 92
- 93
- 94
- 95
- …
- следующая ›
- последняя »
