Қазақстан республикасы білім және ғылым министрлігі павлодар мемлекеттік педагогикалық институты

 
57 
Жаттығулар 
 
 
1. Модулі 2 бойынша қосыңыз: 
- екілік сандарды 10101100 мен 11001010; 
- ондық сандарды 15 пен 10; 
- он алтылық сандарды 0В5 пен 37. 
Ескерту: ондық және он алтылық сандарды алдымен екілік түрге айналдыру қажет. 
 
2. Модулі 2
8
 бойынша қосыңыз: 
- екілік сандарды 10101100 мен 11001010; 
- ондық сандарды 155 пен 100; 
- он алтылық сандарды 0В5 пен 37. 
Ескерту: ондық сандарды алдымен екілік түрге айналдыру қажет. 
 
3. Циклдық ығысу операцияны орындаңыз: 
- екілік сан 10101100 үшін солға қарай 5 разрядқа; 
- он алтылық сан 9Е үшін оңға қарай 4 разрядқа; 
- он алтылық сан 55 үшін оңға қарай 2 разрядқа; 
Ескерту: он алтылық сандарды алдымен екілік түрге айналдыру қажет. 
 
 
 
 
 
5 
ДЕРЕКТЕРДІ КРИПТОГРАФИЯЛЫҚ ТҮРЛЕНДІРУ  
ГОСТ 28147-89 АЛГОРИТМЫ 
 
Бұл бөлімде ресей блокты шифрлау алгоритмы сипатталған. Бөлімде ГОСТ 28147-
89 алгоритмның құрылымы және деректерді шифрлау тәртіптері толық қарастырылады.  
Бөлім мақсаты: блокты шифрлау ГОСТ 28147-89 алгоритмды зерттеу. 
 
5.1 Негізгі мәліметтер 
 
Ресейде  жабық  кілті  бар  блокты  шифрлау  алгоритмның  стандарты  ретінде  1989 
жылы  ГОСТ  28147-89  қабылданған  болатын.  Оның  пайдалануы  деректерді 
криптографиялық  қорғау  үшін  ұсынылады.  Шифр  принциптері  американдық  DES-қа 
ұқсайды, бірақ оған қарағанда бағдарламалық жүзеге асурыға ыңғайлылау. 
Американдық  DES-қа  қарағанда  ГОСТ-ң  кілті  ұзынырақ  -  256  бит.  Одан  басқа, 
ресей стандарты шифрлаудын 32 раундын пайдаланады, ал DES-та – тек 16 ғана. 
Сонымен,  деректерді  криптографиялық  түрлендіру  ГОСТ  28147-89  алгоритмның 
негізгі параметрлері келесі: блок өлшемі 64 бит, кілт мөлшері - 256 бит, раундтар саны – 
32. 
Алгоритм классикалық Фейштель желісі болып табылады. Шифрланатын деректер 
блогы  екі  бірдей  бөлшекке  бөлінеді,  оң  жаққа  R  және  сол  жаққа  L.  Оң  жағы  раундтын 
қосалқы кілтімен қосылады және кейбір алгоритм бойынша сол жағын шифрлайды. Келесі 
раунд  алдында  сол  жағы  және  оң  жағы  орындарын  айырбастайды.  Осындай  құрылым 
блокты шифрлау үшін де дешифрлау үшін де бірдей алгоритмды пайдалануына мүмкіндік 
береді. Шифрлау алгоритмда келесі операциялар пайдаланылады: 
- модулі 2
32
 бойынша сөздерді қосу; 
- сөзді көрсетілген бит санына солға қарай циклдық ығысу; 
- модулі 2 бойынша бит бойы қосу; 
- кесте арқылы ауыстыру. 

 
58 
ГОСТ  алгоритмның  түрлі  қадамдарында  деректер  түсіндіріледі  және  әртүрлі 
пайдаланады.  Кейбір  жағдайда  деректер  элементы  тәуелсіз  биттер  массивы  ретінде 
өңделеді,  басқа  жағдайда  –  таңбасы  жоқ  бүтін  сан  ретінде,  үшінші  жағдайда  –  бірнеше 
қарапайым элементтен тұратын күрделі элемент ретінде өңделеді.  
 
5.2 ГОСТ 28147-89 раундының құрылысы 
 
ГОСТ 28147-89 бір раундының құрылысы 5.1 суретте көрсетілген. 
Шифрланатын  деректер  блогы  екі  бөлшекке  бөлінеді,  олар  кейін  жеке  32-битты 
таңбасы жоқ бүтін сан ретінде өңделді. Алдымен блоктын оң жақ жартысы және раундтың 
қосалқы  кілті  модулі  2
32
  бойынша  қосылады.  Сосын  блок  бойы  ауыстыру  жүргізіледі. 
Алдынғы  қадамда  алынған  32-битты  мән  (оны  S  деп  белгілейік)  кодтың  сегіз  4-битты 
блоктан  тұратын  массив  ретінде  түсіндіріледі:  S=(S
0
,  S
1
,  S
2
,  S
3
,  S
4
,  S
5
,  S
6
,  S
7
).  Әрі  қарай 
әрбір  сегіз  блоктын  мәні  жаңаға  ауыстырылады,  ол  ауыстыру  кестеден  былай  таңдап 
алынады:  S
i
  блок  мәні    i-ші  ауыстыру  түйіндінің  (яғни  ауыстыру  кестенің  i-ші  жолы)  S
i
 
ретті  элементпен  (нөмірлеу  нөлден  басталады)  ауыстырылады.  Басқа  сөзбен  айтқанда, 
блок  мәні  үшін  ауыстыру  ретінде  жол  нөмірі  ауыстырылатын  блок  нөміріне  тең,  және 
баған  нөмірі  ауыстырылатын  блок  мәніне  тең  элемент  таңдап  алынады.  Ауыстыру 
кестенің әрбір жолында 0 ден 15 дейін сандар ретсіз, қайталанбай жазылған (себебі төрт 
битта 0 ден 15 диапазондағы таңбасы жоқ бүтін сан жазулы мүмкін). Мысалы, S-блоктың 
бірінші жолында мұндай мән болу мүмкін: 5, 8, 1, 13, 10, 3, 4, 2, 14, 15, 12, 7, 6, 0, 9, 11. 
Бұл  жағдайда  S
0
  блогының  (32-разрядты  S  санның  төрт  кіші  биты)  мәні  нөмірі, 
ауыстырылатын  блок  мәніне  тең,  позицияда  тұратын  санға  ауыстырылады.  Егер  S
0
  =  0, 
онда 5 ауыстырылады, егер S
0 
= 1, онда ол 8 ауыстырылады және т.б. 
 
 

 
59 
 
Сурет 5.1. ГОСТ 28147-89 бір раундының құрылысы 
 
Ауыстыруды  орындағаннан  кейін  барлық  4-битты  блоктар  қайтадан  бірыңғай  32-
битты сөзге бірлеседі, ол сосын 11 битке солға қарай циклдық ығысады. Ақырында, бит 
бойы  «модулі  2  бойынша  қосу»  операция  көмегімен  нәтиже  сол  жақ  жартысымен 
бірлеседі,  осыдан  жаңа  оң  жақ  жартысы  R
i
  табылады.  Жаңа  сол  жағы  L
i
  өзгертілетің 
блоктың кіші бөлігіне тең деп алынады: L
i 
= R
i-1
. 
Өзгертілетің блоктың алынған мәні шифрлау алгоритмның бір раундының орындау 
нәтижесі ретінде қарастырылады.  
 
Шифрлау мен ашып оқу процедурасы 
ГОСТ 28147-89 блокты шифр, сондықтан деректердің түрлендіруі базалық циклда 
блоктармен  жүзеге  асырылады.  Базалық  циклда  деректер  блогы  үшін  негізгі  раунд 
бірнеше  рет  орындалады.  Әрбір  раундта  сегіз  мүмкін  32-разрядты  қосалқы  кілттердің 
біреуі пайдаланады.  
Раундтардың  қосалқы  кілттерін  жасау  процесін  қарап  шығайық.  ГОСТ-а  бұл 
процедура  өте  қарапайым,  әсіресе  DES-пен  салыстырғанда.  256-битты  кілт  К  сегіз  32-
битты қосалқы кілттерге K
0
, K
1
, K
2
, K
3
, K
4
, K
5
, K
6
, K
7
 бөлінеді. Алгоритмда 32 раунд бар, 
сондықтан  әрбір  қосалқы  кілт  шифрлау  кезінде  төрт  раундта  5.1  кестеде  көрсетілген 
ретімен пайдаланады. 
 
Кесте 5.1. Шифрлау кезінде қосалқы кілттерді пайдалану реті 
Раунд 
1  2  3  4  5  6  7  8 
Қосалқы кілт  K
0
  K
1
  K
2
  K
3
  K
4
  K
5
  K
6
  K
7
 
 
Раунд 
9  10  11  12  13  14  15  16 
Қосалқы кілт  K
0
  K
1
  K
2
  K
3
  K
4
  K
5
  K
6
  K
7
 
 
Раунд 
17  18  19  20  21  22  23  24 
Қосалқы кілт  K
0
  K
1
  K
2
  K
3
  K
4
  K
5
  K
6
  K
7
 
 
Раунд 
25  26  27  28  29  30  31  32 
Қосалқы кілт  K
7
  K
6
  K
5
  K
4
  K
3
  K
2
  K
1
  K
0
 
 
Ашып  оқу  процесі  шифрлаудағы  алгоритмы  бойынша  жүргізіледі.  Бір  ғана 
айырмашылығы  қосалқы  кілттердің  K
i 
пайдалану  ретінде.  Ашып  оқуда  қосалқы  кілттер 
кері ретімен пайдалану керек, 5.2 кестеде көрсетілгендей. 
 
Кесте 5.2. Ашып оқу кезінде қосалқы кілттерді пайдалану реті 
Раунд 
1  2  3  4  5  6  7  8 
Қосалқы кілт  K
0
  K
1
  K
2
  K
3
  K
4
  K
5
  K
6
  K
7
 
 
Раунд 
9  10  11  12  13  14  15  16 
Қосалқы кілт  K
7
  K
6
  K
5
  K
4
  K
3
  K
2
  K
1
  K
0