С обратной связью

Открытые данные, разбитые на 64-разрядные блоки , шифруются в режиме гаммирования с обратной связью путем поразрядного сложения по модулю 2 с гаммой шифра , которая вырабатывается блоками по 64 бита: .

Число двоичных разрядов в блоке может быть меньше 64, при этом не использованная для шифрования часть гаммы шифра из блока отбрасывается.

Уравнения шифрования в режиме гаммирования с обратной связью имеют вид:

, .

Здесь - i-й 64-разрядный блок шифрованного текста; - функция шифрования в режиме простой замены; определяется объемом открытых данных.

Аргументом функции на первом шаге итеративного алгоритма является 64-разрядная синхропосылка , а на всех последующих шагах ‑ предыдущий блок зашифрованных данных .

Процедура шифрования данных в режиме гаммирования с обратной связью реализуется следующим образом. В КЗУ вводятся 256 бит ключа, в накопители и вводится синхропосылка из 64 бит. Исходное заполнение накопителей и шифруется в режиме простой замены. Полученное в результате шифрования заполнение накопителей и образует первый 64-разрядный блок гаммы шифра , который суммируется поразрядно по модулю 2 в сумматоре с первым 64-разрядным блоком открытых данных

В результате получают первый 64-разрядный блок шифрованных данных

где .

Блок шифрованных данных одновременно является также исходным состоянием накопителей и для выработки второго блока гаммы шифра , и поэтому по обратной связи записывается в указанные накопители и .

Заполнение накопителя :

Заполнение накопителей и шифруется в режиме простой замены. Полученное в результате шифрования заполнение накопителей и образует второй 64-разрядный блок гаммы шифра , который суммируется поразрядно по модулю 2 в сумматоре со вторым блоком открытых данных :

Выработка последующих блоков гаммы шифра и шифрование соответствующих блоков открытых данных производятся аналогично. Если длина последнего -го блока открытых данных меньше 64 разрядов, то из используется только соответствующее число разрядов гаммы шифра, остальные разряды отбрасываются.