Магма​) —​российский стандарт симметричного блочного

ГОСТ 28147-89​(​
шифрования, принятый в ​1989 году​. Является примером DES-подобных
криптосистем, созданных по классической итерационной​схеме Фейстеля​.
В отличие от американского DES в отечественном стандарте применяется
более длинный ключ – 256 бит. Кроме того, российский стандарт предлагает
использовать 32 раунда шифрования, тогда как DES – только 16.
Таким образом, основные параметры алгоритма криптографического
преобразования данных ГОСТ 28147-89 следующие: размер блока составляет
64 бита, размер ключа – 256 бит, количество раундов – 32.
Шифруемый блок данных разбивается на две одинаковые части, правую R и
левую L. Правая часть складывается с подключом раунда и посредством
некоторой функции f ​шифрует левую часть. Перед следующим раундом
левая и правая части меняются местами. Такая структура позволяет
использовать один и тот же алгоритм как для шифрования, так и для
дешифрования блока.
Для генерации ключей для раунда исходный 256-битный ключ разбивается на
восемь 32-битных блоков: K​0​…K​
7​.

Ключи K​ …K​23​являются циклическим повторением ключей K​0​…K​7​.Ключи

8​
K​ …K​
24​ 31​являются ключами K​ …K​0​(в обратном порядке).
7​

Некоторая функция​вычисляется следующим образом:

32​
R​
i​и K​
i​складываются по модулю 2​ .
Результат разбивается на восемь 4-битовых подпоследовательностей, каждая
из которых поступает на вход своего ​узла таблицы замен​, называемого
S-блоком.​Общее количество S-блоков стандарта — восемь. Каждый ​S-блок
представляет собой перестановку чисел от 0 до 15 (т.к. 4 бита=>можно
представить числа в этом диапазоне).Первая 4-битная подпоследовательность
попадает на вход первого S-блока, вторая — на вход второго и т. д.
Если узел ​S-блока​выглядит так:
1, 15, 13, 0, 5, 7, 10, 4, 9, 2, 3, 14, 6, 11, 8, 12
и на входе S-блока 0, то на выходе будет 1, если 4, то на выходе будет 5, если
на входе 12, то на выходе 6 и т. д.
После выполнения подстановки все 4-битовые блоки снова объединяются в
единое 32-битное слово, которое затем циклически сдвигается на 11 битов
влево. Наконец, с помощью побитовой операции ​"сумма по модулю 2"
результат объединяется с левой половиной, вследствие чего получается новая
правая половина ​R​i​.Новая левая часть ​L​i​берется равной младшей части
преобразуемого блока: ​L​i​= R​i-1​.
Полученное значение преобразуемого блока рассматривается как результат
выполнения одного раунда алгоритма шифрования.
Мы рассмотрели один из 4 режимов работы ГОСТ’a 28147-89,а именно режим
простой замены.Существует так же режим:гаммирования,гаммирование с
обратной связью,режим выработки имитовставки.