1. Російський стандарт на шифрування інформації ГОСТ 28147-89
У Російській Федерації встановлено державний стандарт (ГОСТ 28147-89 [9]) на алгоритми криптографічного перетворення інформації в ЕОМ, обчислювальних комплексах і обчислювальних мережах. Ці алгоритми допускається використовувати без обмежень для шифрування інформації будь-якого рівня секретності. Алгоритми можуть бути реалізовані апаратними та програмними способами.
Стандартом визначено такі алгоритми криптографічного перетворення інформації:
- гамування зі зворотним зв'язком;
Загальним для всіх алгоритмів шифрування є використання ключа розмірністю 256 біт, розділеного на вісім 32-розрядних двійкових слів, і поділ вихідної шіфруемий двійковій послідовності на блоки по 64 біта.
Сутність алгоритму простої заміни полягає в наступному. Блок з 64 - х біт вихідної послідовності розбивається на два довічних слова А і В за 32 розряду. Слово А утворюють молодші біти, а слово В - старші біти блоку. Ці слова піддаються итерационной обробці з числом ітерацій рівним i = 32. Слово, яке перебуває на місці молодших біт блоку, (А на першій ітерації) підсумовується по mod 2 32 з 32-розрядних словом ключа; розбивається на частини по 4 біта в кожній (4-х розрядні вхідні вектори); за допомогою спеціальних вузлів заміни кожен вектор заміняться на інший вектор (4 біта); отримані вектори об'єднуються в 32-розрядний слово, яке циклічно зсувається вліво на 32 розряду і підсумовується по mod 2 з іншим 32-розрядних словом з 64-розрядної блоку (слово В на першій ітерації).
Після виконання першої ітерації в блоці на місці молодших біт буде розташовано слово В, а зліва перетворене слово А.
На наступних ітераціях операції над словами повторюються.
На кожній ітерації i 32-розрядне слово ключа j (всього їх 8) вибирається за наступним правилом:
ì (I-1) mod 8, при 1 £ i £ 24;
j = í32-i, при i ³ 25;
Алгоритм гамування передбачає складання по mod 2 вихідної послідовності біт з послідовністю біт гами. Гамма виходить відповідно до алгоритму простої заміни. При виробленні гами використовуються дві спеціальні константи, задані в ГОСТ 28147-89, а також 64-розрядна двійкова послідовність - сінхропосилка. Розшифрування інформації можливо тільки при наявності сінхропосилкі, яка не є секретною і може у відкритому вигляді зберігатися в пам'яті ЕОМ або передаватися по каналах зв'язку.
Алгоритм гамування зі зворотним зв'язком дуже схожий з алгоритмом гамування. Вони розрізняються лише діями на першому кроці ітераційного процесу шифрування.
У ГОСТ 28147-89 визначено алгоритм вироблення имитовставки. Вона використовується для захисту від нав'язування неправдивої інформації. Имитовставка є функцією перетворення вихідної інформації і секретного ключа. Вона являє собою двійкову послідовність довжиною k біт. Значення параметра k вибирається з урахуванням ймовірності хибної інформації PH. яка пов'язана з параметром до співвідношенням:
Алгоритм вироблення имитовставки може бути представлений наступною послідовністю дій. Відкрита інформація розбивається на блоки T (i) (i = 1,2. M), де т визначається обсягом шіфруемий інформації. Обсяг кожного блоку - 64 біта. Перший блок Т (1) піддається перетворенню відповідно до перших 16-ю ітераціями алгоритму простої заміни. Як ключ використовується ключ, по якому буде Шифр-тися вихідна інформація. Отримане 64-бітове двійкове слово підсумовується по mod 2 з другим блоком Т (2). Результат підсумовування піддається тим же ітераційним перетворенням, що і блок Т (1), а на завершальному етапі підсумовується по mod 2 з третім блоком Т (3). Ці дії повторюються для т-1 блоків вихідної інформації. Якщо останній блок Т (m) не повний, то він доповнюється відповідним числом нулів до 64 розрядів. Цей блок підсумовується no mod 2 з результатом, отриманим при обробці T (m-1) блоку, і піддається перетворенню відповідно до перших 16-ю ітераціями алгоритму простої заміни. З отриманого 64-розрядного блоку виділяється слово довжиною k біт, яке і є імітовставки.
Имитовставка поміщається в кінці зашифрованої інформації. При отриманні (зчитуванні) цієї інформації здійснюється її розшифрування. За розшифрованої інформації визначається Имитовставка і порівнюється з отриманої (ліченої) імітовставки. Якщо имитовставки не збігаються, то вважається, що вся розшифрована інформація є помилковою.
2. Стандарт США на шифрування інформації
Державним стандартом на шифрування інформації є стандарт DES (Data Encryption Standard). Алгоритм шифрування, покладений в основу стандарту, був розроблений фірмою IBM. Після перевірки фахівцями Агентства Національної Безпеки США алгоритм отримав статус державного стандарту. Стандарт DES використовується федеральними департаментами для закриття інформації в автоматизованих системах, за винятком деяких видів інформації, визначених спеціальними актами. Крім того, цей стандарт шифрування широко використовується недержавними організаціями не тільки в США, але і у всьому світі.
У стандарті DES вихідна інформація розбивається на блоки по 64 біта в кожному і піддається криптографічного перетворення з використанням ключа, довжиною 56 або 64 біта [39].
Блоки вихідної інформації піддаються итерационной обробці з використанням операцій перестановки і функції шифрування. Для обчислення функції шифрування передбачається отримання 48-бітного ключа з 64-бітового, розширення 32-бітового коду до 48-бітового, перетворення 6-бітового коду в 4-бітовий і перестановка біт в 32-бітової послідовності [З].
Процес розшифрування є інверсним по відношенню до процесу шифрування і виконується з використанням того ж ключа, що і при шифруванні.