Вы можете открыть актуальную версию документа прямо сейчас.
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Вход
Купить систему ГАРАНТ
Получить демо-доступ
Узнать стоимость
Информационный банк
Подобрать комплект
Семинары
- Главная
- Национальный стандарт РФ ГОСТ Р 34.13-2015 "Информационная технология. Криптографическая защита информации. Режимы работы блочных шифров" (введен в действие приказом Федерального агентства по техническому регулированию и метрологии от 19 июня 2015 г. N 750-ст)
- Приложение А (справочное). Контрольные примеры
Приложение А (справочное). Контрольные примеры
Приложение А
(справочное)
Контрольные примеры
Данное приложение носит справочный характер и не является частью настоящего стандарта.
В данном приложении содержатся примеры для зашифрования и расшифрования сообщений, а также выработки имитовставки, с использованием режимов работы шифра, определенных в данном стандарте. Параметр s выбран равным n с целью упрощения проводимых вычислений, а параметр m выбирался из соображений демонстрации особенностей каждого режима шифрования. Двоичные строки из V*, длина которых кратна 4, записываются в шестнадцатеричном виде, а символ конкатенации ("||") опускается. То есть, строка будет представлена в виде
, где
.
В А.1 приведены примеры для блочного шифра с длиной блока n = 128 бит ("Кузнечик"). В А.2 приведены примеры для блочного шифра с длиной блока n = 64 бит ("Магма").
А.1 Блочный шифр с длиной блока n = 128 бит
Примеры используют следующие параметры:
Ключ
K=8899aabbccddeeff0011223344556677fedcba98765432100123456789abcdef.
Открытый текст - четыре 128-битных блока:
= 1122334455667700ffeeddccbbaa9988,
= 00112233445566778899aabbcceeff0a,
= 112233445566778899aabbcceeff0a00,
= 2233445566778899aabbcceeff0a0011.
А.1.1 Режим простой замены
Таблица А.1 - Зашифрование в режиме простой замены
|
Открытый текст |
Шифртекст |
|
1122334455667700ffeeddccbbaa9988 |
7f679d90bebc24305a468d42b9d4edcd |
|
00112233445566778899aabbcceeff0a |
b429912c6e0032f9285452d76718d08b |
|
112233445566778899aabbcceeff0a00 |
f0ca33549d247ceef3f5a5313bd4b157 |
|
2233445566778899aabbcceeff0a0011 |
d0b09ccde830b9eb3a02c4c5aa8ada98 |
A.1.2 Режим гаммирования
А.1.2.1 Зашифрование
s = n = 128,
IV = 1234567890abcef0.
Таблица А.2 - Зашифрование в режиме гаммирования
|
i |
1 |
2 |
|
|
1122334455667700ffeeddccbbaa9988 |
00112233445566778899aabbcceeff0a |
|
Входной блок |
1234567890abcef00000000000000000 |
1234567890abcef00000000000000001 |
|
Выходной блок |
e0b7ebfa9468a6db2a95826efb173830 |
85ffc500b2f4582a7ba54e08f0ab21ee |
|
|
f195d8bec10ed1dbd57b5fa240bda1b8 |
85eee733f6a13e5df33ce4b33c45dee4 |
|
Окончание таблицы А.2
| ||
|
i |
3 |
4 |
|
|
112233445566778899aabbcceeff0a00 |
2233445566778899aabbcceeff0a0011 |
|
Входной блок |
1234567890abcef00000000000000002 |
1234567890abcef00000000000000003 |
|
Выходной блок |
b4c8dbcfb353195b4c42cc3ddb9ba9a5 |
e9a2bee4947b322f7b7d1db6dfb7ba62 |
|
|
a5eae88be6356ed3d5e877f13564a3a5 |
cb91fab1f20cbab6d1c6d15820bdba73 |
А.1.2.2 Расшифрование
С использованием приведенных значений K, IV, и С с помощью операции расшифрования воспроизводятся исходные значения ,
,
,
.
А.1.3 Режим гаммирования с обратной связью по выходу
А.1.3.1 Зашифрование
s = n = 128, m = = 256,
IV = 1234567890abcef0a1b2c3d4e5f0011223344556677889901213141516171819.
Таблица А.3 - Зашифрование в режиме гаммирования с обратной связью по выходу
|
i |
1 |
2 |
|||
|
|
1122334455667700ffeeddccbbaa9988 |
00112233445566778899aabbcceeff0a |
|||
|
Входной блок |
1234567890abcef0a1b2c3d4e5f00112 |
23344556677889901213141516171819 |
|||
|
Выходной блок |
90a2391de4e25c2400f1a49232d0241d |
ed4a659440d99cc3072c8b8d517dd9b5 |
|||
|
|
81800а59b1842b24ff1f795e897abd95 |
ed5b47a7048cfab48fb521369d9326bf |
|||
|
Окончание таблицы А.3
| |||||
|
i |
3 |
4 |
|||
|
|
112233445566778899aabbcceeff0a00 |
2233445566778899aabbcceeff0a0011 |
|||
|
Входной блок |
90а2391de4e25c2400f1a49232d0241d |
ed4a659440d99cc3072c8b8d517dd9b5 |
|||
|
Выходной блок |
778064e869c6cf3951a55c30fed78013 |
020dff9500640ef90a92eead099a3141 |
|||
|
|
66a257ac3ca0b8b1c80fe7fd0288a13 |
203ebbc066138660a0292243f6903150 |
|||
A.1.3.2 Расшифрование
С использованием приведенных значений K, IV, и С и с помощью операции расшифрования воспроизводятся исходные значения ,
,
,
.
А.1.4 Режим простой замены с зацеплением
А.1.4.1 Зашифрование
m = = 256,
IV = 1234567890abcef0a1b2c3d4e5f0011223344556677889901213141516171819.
Таблица А.4 - Зашифрование в режиме простой замены с зацеплением
|
i |
1 |
2 |
|
|
1122334455667700ffeeddccbbaa9988 |
00112233445566778899aabbcceeff0a |
|
Входной блок |
0316653cc5cdb9f05e5c1e185e5a989a |
23256765232defe79a8abeaedaf9e713 |
|
Выходной блок |
689972d4a085fa4d90e52e3d6d7dcc27 |
2826e661b478eca6af1e8e448d5ea5ac |
|
|
689972d4a085fa4d90e52e3d6d7dcc27 |
2826e661b478eca6af1e8e448d5ea5ac |
|
Окончание таблицы А.4
| ||
|
i |
3 |
4 |
|
|
112233445566778899aabbcceeff0a00 |
2233445566778899aabbcceeff0a0011 |
|
Входной блок |
79bb4190f5e38dc5094f95f18382c627 |
0a15a234d20f643f05a542aa7254a5bd |
|
Выходной блок |
fe7babf1e91999e85640e8b0f49d90d0 |
167688065a895c631a2d9a1560b63970 |
|
|
fe7babf1e91999e85640e8b0f49d90d0 |
167688065a895c631a2d9a1560b63970 |
A.1.4.2 Расшифрование
С использованием приведенных значений K, IV и С и с помощью операции расшифрования воспроизводятся исходные значения ,
,
,
.
А.1.5 Режим гаммирования с обратной связью по шифртексту
А.1.5.1 Зашифрование
s = n = 128, m = = 256,
IV = 1234567890abcef0a1b2c3d4e5f0011223344556677889901213141516171819.
Таблица А.5 - Зашифрование в режиме гаммирования с обратной связью по шифртексту
|
i |
1 |
2 |
||
|
|
1122334455667700ffeeddccbbaa9988 |
00112233445566778899aabbcceeff0a |
||
|
Входной блок |
1234567890abcef0a1b2c3d4e5f00112 |
23344556677889901213141516171819 |
||
|
Выходной блок |
90a2391de4e25c2400f1a49232d0241d |
ed4a659440d99cc3072c8b8d517dd9b5 |
||
|
|
81800a59b1842b24ff1f795e897abd95 |
ed5b47a7048cfab48fb521369d9326bf |
||
|
Окончание таблицы А.5
| ||||
|
i |
3 |
4 |
||
|
|
112233445566778899aabbcceeff0a00 |
2233445566778899aabbcceeff0a0011 |
||
|
Входной блок |
81800а59b1842b24ff1f795e897abd95 |
ed5b47a7048cfab48fb521369d9326bf |
||
|
Выходной блок |
68d09baf09a0fab01d879d82795d32b5 |
6dcdfa9828e5a57f6de01533bbf1f4c0 |
||
|
|
79f2a8eb5cc68d38842d264e97a238b5 |
4ffebecd4e922de6c75bd9dd44fbf4d1 |
||
A.1.5.2 Расшифрование
С использованием приведенных значений K, IV и С с помощью операции расшифрования воспроизводятся исходные значения ,
,
,
.
А.1.6 Режим выработки имитовставки
А.1.6.1 Выработка вспомогательных ключей
R = 94bec15e269cf1e506f02b994c0a8ea0,
,
= 297d82bc4d39e3ca0de0573298151d4
7 = 297d82bc4d39e3ca0de0573298151dc7,
,
= 297d82bc4d39e3ca0de0573298151dc
= 52fb05789a73c7941bc0ae65302a3b8e,
, K*=
.
A.1.6.2 Вычисление имитовставки
s = 64.
Таблица А.6 - Вычисление имитовставки
|
i |
1 |
2 |
|
|
1122334455667700ffeeddccbbaa9988 |
00112233445566778899aabbcceeff0a |
|
Входной блок |
1122334455667700ffeeddccbbaa9988 |
7f76bfa3fae94247d2df27f9753a12c7 |
|
Выходной блок |
7f679d90bebc24305a468d42b9d4edcd |
1ac9d976f83636f55ae9ef305e7c90d2 |
|
Окончание таблицы А.6
| ||
|
i |
3 |
4 |
|
|
112233445566778899aabbcceeff0a00 |
2233445566778899aabbcceeff0a0011 |
|
Входной блок |
0bebea32ad50417dc34354fcb0839ad2 |
1e2a9c1d8cc03bfa0cb340971252fe24 |
|
Выходной блок |
15645af4a78e50a9abe8db4b754de3f2 |
336f4d296059fbe34ddeb35b37749c67 |
А.2 Блочный шифр с длиной блока n = 64 бит
Примеры используют следующие параметры.
Ключ
K=ffeeddccbbaa99887766554433221100f0f1f2f3f4f5f6f7f8f9fafbfcfdfeff.
Открытый текст - четыре 64-битных блока:
= 92def06b3c130a59,
= db54c704f8189d20,
= 4a98fb2e67a8024c,
= 891240b17b57е41.
А.2.1 Режим простой замены
Таблица А.7 - Зашифрование в режиме простой замены
|
Открытый текст |
Шифртекст |
|
92def06b3c130a59 |
2b073f0494f372a0 |
|
db54c704f8189d20 |
de70e715d3556e48 |
|
4a98fb2e67a8024c |
11d8d9e9eacfbc1e |
|
891240b17b57е41 |
7c68260996c67efb |
A.2.2 Режим гаммирования
A.2.2.1 Зашифрование
s = n = 64,
IV = 12345678.
Таблица A.8 - Зашифрование в режиме гаммирования
|
i |
1 |
2 |
|
|
92def06b3c130a59 |
db54c704f8189d20 |
|
Входной блок |
1234567800000000 |
1234567800000001 |
|
Выходной блок |
dc46e167aba4b365 |
e571ca972ef0c049 |
|
|
4е98110с97b7b93с |
3e250d93d6e85d69 |
|
Окончание таблицы А.8
| ||
|
i |
3 |
4 |
|
|
4a98fb2e67a8024c |
891240b17b57е41 |
|
Входной блок |
1234567800000002 |
1234567800000003 |
|
Выходной блок |
59f57da6601ad9a3 |
df9cf61bbce7df6c |
|
|
136d868807b2dbef |
568eb680ab52a12d |
A.2.2.2 Расшифрование
С использованием приведенных значений K, IV и С с помощью операции расшифрования воспроизводятся исходные значения ,
,
,
.
А.2.3 Режим гаммирования с обратной связью по выходу
А.2.3.1 Зашифрование
s = n = 64, m = 2n = 128,
IV - 1234567890abcdef234567890abcdef1.
Таблица А.9 - Зашифрование в режиме гаммирования с обратной связью
|
i |
1 |
2 |
|
|
92def06b3c130a59 |
db54c704f8189d20 |
|
Входной блок |
1234567890abcdef |
234567890abcdef1 |
|
Выходной блок |
49e910895a8336da |
d612a348e78295bc |
|
|
db37e0e266903c83 |
0d46644c1f9a089c |
|
Окончание таблицы А.9
| ||
|
i |
3 |
4 |
|
|
4a98fb2e67a8024c |
8912409b17b57e41 |
|
Входной блок |
49e910895a8336da |
d612a348e78295bc |
|
Выходной блок |
ea60cb4c24a63032 |
4136af23aafaa544 |
|
|
a0f83062430e327e |
c824efb8bd4fdb05 |
A.2.3.2 Расшифрование
С использованием приведенных значений K, IV и С с помощью операции расшифрования воспроизводятся исходные значения ,
,
,
.
А.2.4 Режим простой замены с зацеплением
А.2.4.1 Зашифрование
m = = 192,
IV = 1234567890abcdef234567890abcdef134567890abcdef12.
Таблица А.10 - Зашифрование в режиме простой замены с зацеплением
|
i |
1 |
2 |
|
|
92def06b3c130a59 |
db54c704f8189d20 |
|
Входной блок |
80еаа613асb8с7b6 |
f811a08df2a443d1 |
|
Выходной блок |
96d1b05eea683919 |
aff76129abb937b9 |
|
|
96d1b05eea683919 |
aff76129abb937b9 |
|
Окончание таблицы А.10
| ||
|
i |
3 |
4 |
|
|
4a98fb2e67a8024c |
8912409b17b57е41 |
|
Входной блок |
7ece83becc65ed5e |
1fc3f0c5fddd4758 |
|
Выходной блок |
5058b4a1c4bc0019 |
20b78b1a7cd7e667 |
|
|
5058b4a1c4bc0019 |
20b78b1a7cd7e667 |
A.2.4.2 Расшифрование
С использованием приведенных значений K, IV и С с помощью операции расшифрования воспроизводятся исходные значения ,
,
,
.
А.2.5 Режим гаммирования с обратной связью по шифртексту
А.2.5.1 Зашифрование
s = n = 64, m = = 128,
IV = 1234567890abcdef234567890abcdef1.
Таблица А.11 - Зашифрование в режиме гаммирования с обратной связью по шифртексту
|
i |
1 |
2 |
|
|
92def06b3c130a59 |
db54c704f8189d20 |
|
Входной блок |
1234567890abcdef |
234567890abcdef1 |
|
Выходной блок |
49e910895a8336da |
d612a348e78295bc |
|
|
db37e0e266903c83 |
0d46644c1f9a089c |
|
Окончание таблицы А.11
| ||
|
i |
3 |
4 |
|
|
4a98fb2e67a8024c |
891240b17b57е41 |
|
Входной блок |
db37e0e266903c83 |
0d46644c1f9a089c |
|
Выходной блок |
6e25292d34bdd1c7 |
35d2728f36b22b44 |
|
|
24bdd2035315d38b |
bcc0321421075505 |
A.2.5.2 Расшифрование
С использованием приведенных значений K, IV и С с помощью операции расшифрования воспроизводятся исходные значения ,
,
,
.
А.2.6 Режим выработки имитовставки
А.2.6.1 Выработка вспомогательных ключей
R = 2fa2cd99a1290a12,
,
= 5f459b3342521424,
, следовательно
= bе8b366684а42848,
, K*=
.
А.2.6.2 Вычисление имитовставки
s = 32.
Таблица А.12 - Вычисление имитовставки
|
i |
1 |
2 |
|
|
92def06b3c130a59 |
db54c704f8189d20 |
|
Входной блок |
92def06b3c130a59 |
f053f8006cebef80 |
|
Выходной блок |
2b073f0494f372a0 |
c89ed814fd5e18e9 |
|
Окончание таблицы А.12
| ||
|
i |
3 |
4 |
|
|
4a98fb2e67a8024c |
891240b17b57е41 |
|
Входной блок |
8206233a9af61aa5 |
216e6a2561cff165 |
|
Выходной блок |
f739b18d34289b00 |
154e72102030c5bb |
MAC = 154e7210.
|
<< Назад |
||
|
Содержание Национальный стандарт РФ ГОСТ Р 34.13-2015 "Информационная технология. Криптографическая защита информации. Режимы работы... |