Алгоритм обработки одного блока сообщения

Сообщение обрабатывается блоками по 256 бит справа налево.

Каждый блок сообщения обрабатывается по следующему алгоритму.

1. Генерация четырех ключей длиной 256 бит каждый.

2. Шифрование 64-битных значений промежуточного хэш-кода H на ключах K_i (i = 1, 2, 3, 4) с использованием алгоритма ГОСТ 28147 в режиме простой замены.

3. Перемешивание результата шифрования.

Для генерации ключей используются следующие данные:

- промежуточное значение хэш-кода Н длиной 256 бит;

- текущий обрабатываемый блок сообщения М длиной 256 бит;

- параметры - три значения С₂, С₃ и С₄ длиной 256 бит следующего вида: С₂ и С₄ состоят из одних нулей, а С₃ равно

1⁸ 0⁸ 1¹⁶ 0²⁴ 1¹⁶ 0⁸ (0⁸ 1⁸)² 1⁸ 0⁸ (0⁸ 1⁸)⁴ (1⁸ 0⁸)⁴,

где степень обозначает количество повторений 0 или 1.

Используются две формулы, определяющие перестановку и сдвиг.

Перестановка Р битов определяется следующим образом: каждое 256-битное значение рассматривается как последовательность тридцати двух 8-битных значений.

Перестановка Р элементов 256-битной последовательности выполняется по формуле y = φ(x), где x - порядковый номер 8-битного значения в исходной последовательности; y - порядковый номер 8-битного значения в результирующей последовательности.

φ(i + 1 + 4 (k - 1)) = 8i + k

i = 0 ÷ 3, k = 1 ÷ 8

Сдвиг А определяется по формуле

A(x) = (x₁ x₂) || x₄ || x₃ || x₂

Где

x_i - соответствующие 64 бита 256-битного значения х,

|| - обозначает конкатенацию.

Присваиваются следующие начальные значения:

i = 1, U = H, V = M.

W = U V, K₁ = Р(W)

Ключи K₂, K₃, K₄ вычисляются последовательно по следующему алгоритму:

U = A(U) С_i,

V = A(A(V)),

W = U V,

K_i = Р(W)

Далее выполняется шифрование 64-битных элементов текущего значения хэш-кода Н с ключами K₁, K₂, K₃ и K₄. При этом хэш-код Н рассматривается как последовательность 64-битных значений:

H = h₄ || h₃ || h₂ || h₁

Выполняется шифрование алгоритмом ГОСТ 28147:

s_i = E_Ki [h_i] i = 1, 2, 3, 4

S = s₄ || s₃ || s₂ || s₁

или

S = s₁ || s₂ || s₃ || s₄

Наконец на заключительном этапе обработки очередного блока выполняется перемешивание полученной последовательности. 256-битное значение рассматривается как последовательность шестнадцати 16-битных значений. Сдвиг обозначается Ψ и определяется следующим образом:

η₁₆ || η₁₅ ||... || η₁ - исходное значение

η₁ η₂ η₃ η₄ η₁₃ η₁₆ || η₁₆ ||... || η₂ - результирующее значение

Результирующее значение хэш-кода определяется следующим образом:

Χ(M, H) = Ψ⁶¹(H Ψ(M Ψ¹²(S)))

где

H - предыдущее значение хэш-кода,

М - текущий обрабатываемый блок,

Ψⁱ - i-ая степень преобразования Ψ.

Логика выполнения ГОСТ 3411

Входными параметрами алгоритма являются:

· исходное сообщение М произвольной длины;

· стартовый вектор хэширования Н, длина которого равна 256 битам;

· контрольная сумма Σ, начальное значение которой равно нулю и длина равна 256 битам;

· переменная L, начальное значение которой равно длине сообщения.

Сообщение М делится на блоки длиной 256 бит и обрабатывается справа налево. Очередной блок i обрабатывается следующим образом:

1. H = Χ(M_i, H)

2. Σ = Σ ' M_i

3. L рассматривается как неотрицательное целое число, к этому числу прибавляется 256 и вычисляется остаток от деления получившегося числа на 2²⁵⁶. Результат присваивается L.

Где ' обозначает следующую операцию: Σ и M_i рассматриваются как неотрицательные целые числа длиной 256 бит. Выполняется обычное сложение этих чисел и находится остаток от деления результата сложения на 2²⁵⁶. Этот остаток и является результатом операции.

Самый левый, т.е. самый последний блок М' обрабатывается следующим образом:

1. Блок добавляется слева нулями так, чтобы его длина стала равна 256 битам.

2. Вычисляется Σ = Σ ' M_i.

3. L рассматривается как неотрицательное целое число, к этому числу прибавляется длина исходного сообщения М и находится остаток от деления результата сложения на 2²⁵⁶.

4. Вычисляется Н = Χ(М', Н).

5. Вычисляется Н = Χ(L, Н).

6. Вычисляется Н = Χ(Σ, Н).

Значением функции хэширования является Н.

TIGER

В алгоритме Tiger все вычисления производятся над 64‑разрядными переменными. Изначально используются три 64‑битных регистра (a, b и c) для хранения промежуточного значения хэш-функции. Вначале, эти регистры инициализируются (состояние H₀) следующим образом:

a = 0x0123456789ABCDEF

b = 0xFEDCBA9876543210

c = 0xF096A5B4C3B2E187

Каждый 512-битный блок входного сообщения делится на восемь 64-битных блоков x₀, x₁, x₂, …x₇ и последующие действия проводятся для того, чтобы изменить состояние регистров (a, b, c) из состояния H_i в H_i+1. Эти действия состоят из трёх этапов, между этапами необходимо проводить процедуру обратимой трансформации входного сообщения (key_schedule). Конечным этапом является процедура (feedforward), в которой значения регистров (a, b, c) объединяются с начальными значениями этих регистров для получения состояния H_i+1.

save_abc

pass(a, b, c, 5) - 1-ый этап

key_schedule

pass(c, a, b, 7) - 2-ой этап

key_schedule

pass(b, c, a, 9) - 3-ий этап

feedforward