61
комбинациясы. Еліктеу ендірменің пайдалану мақсаты ақпарат масивінде барлық
кездейсоқ немесе әдейі өзгертулерді табу. Еліктеу ендірмені жасау тәртібінде кіру мәтін
блоктар арқылы келесі түрде өңделеді:
Y =
f((
X
i-1
),
K) 1-ден
n-ға дейін барлық
i үшін,
мұндағы
f - ГОСТ 28147-89 бойынша базалық цикл;
X
i-1
– бастапқы мәтіннің 64-разрядты
блогы;
К – кілт.
Еліктеу ендірме ретінде шығуда алынған
Y
n
блоктың бөлігі алынады, әдетте оның
32 кіші биты.
Сонымен, қаскүнем шифрлау кілтті білмей, берілген ашық ақпарат массивы үшін
еліктеу ендірмені есептей алмайды, және берілген еліктеу ендірме үшін ашық деректерді
таңдап алалмайды.
5.4 ГОСТ 28147-89 және DES шифрлау алгоритмдарының айырмашылығы
ГОСТ 28147-89 алгоритмның сенімділіг жеткілікті, себебі шифрлау кілттің
ұзындығы үлкен.
Біз білеміз, шифрланған хабардың құпиялығы кілттің құпиялығымен анықталу
керек. Яғни криптоталдаушыға шифрлау алгоритмы белгілі болса да, сәйкес кілті қолында
болмағанда, хабарды ашып оқуға мүмкіндігі болмау керек. Барлық классикалық блокты
шифрлар, сонын қатарында DES пен ГОСТ 28147-89, осы принципке сәйкес және оларды
ашу үшін барлық кілттер кеңістігі (яғни барлық мүмкін кілт мәні) бойынша толық іріктеп
алуды жүргізу керек. Әрине, осындай шифрлардың беріктігі пайдаланатын кілт
өлшемімен анықталады.
ГОСТ 28147-89-да жүзеге асырылатын шифрда 256-битты кілт пайдаланады, және
кілттер кеңістігінің көлемі 2
256
. Егер шифрды бұзуға іріктеп алу мүмкіндігі 10
12
(бұл жуық
тең 2
40
) кілттер бір секундта бар есептеуіш жүенің барлық күштері жұмсалса, онда барлық
2
256
кілттерді толық іріктеп алу үшін қажет болады 2
216
секунд (бұл уақыт миллиард
жылдан астам).
Айтылған айырмашылықтарға келесіні қосуға болады. DES-ң негізгі раундында
бастапқы хабардың жүйесіз орын ауыстырулары қолданылады. ГОСТ 28147-89-да 11-
битты солға қарай циклдық ығысу пайдаланады. Соңғы операция бағдарламалық жүзеге
асыру үшін анағұрлым ыңғайлы. Бірақ, DES орын ауыстыру көшкін эффекті күшейтеді.
ГОСТ 28147-89-да бір кіру биттын өзгеруі бір ауыстыру раундта бір 4-битты блокқа әсер
етеді, ол сосын келесі раундтың екі 4-битты блогына, келесінің үш блогына әсерлеседі
және т.б. ГОСТ 28147-89-да 8 раунд қажет, сосын ғана бір кіру биттын өзгеруі нәтиженің
әрбір
битіне әсер етеді; DES-та осы үшін тек 5 раунд қажет.
Және де айту керек, DES-қа қарағанда, ГОСТ 28147-89-де ауыстыру операцияны
орындау үшін ауыстыру кестесін еркінше өзгертуге болады, яғни ауыстыру кестесі
қосымша 512-битты кілт болып табылады.
Негізгі ұғымдар
ГОСТ 28147-89 – симметриялық шифрлаудың блокты алгоритмның ресей
стандарты.
Сұрақтар
1. Деректердің криптографиялық түрлендіру ГОСТ 28147-89 алгоритмы қандай
мақсат үшін пайдалану мүмкін?
2. Симметриялық шифрлаудың ГОСТ 28147-89 алгоритмнын негізгі параметрлерін
айтып беріңіз.
3. Блокты шифрлау ГОСТ 28147-89 алгоритмда қандай операциялар пайдаланады?