@node ru34132015
@section Режимы шифрования блочных шифров

@ref{ru2814789, ГОСТ 28147-89} определял следующие режимы шифрования и
аутентификации для блочного шифра Магма:
@itemize
    @item ECB (простая замена)
    @item CFB (гаммирование с обратной связью
    @item CTR (гаммирование)
    @item MAC (выработка имитовставки)
@end itemize

@strong{Особенности}:
@itemize
@item Использовать 28147-89 MAC режим категорически нельзя:
    @itemize
        @item Шифр Магма используется в 16-раундовом варианте (вместо 32).
        @item Аутентифицируемый текст не имеет ни padding, ни передачи длины
        данных, таким образом, @code{MAC(0xDEAD) = MAC(0xDEAD00)}.
    @end itemize
@item Режим счётчика в этом стандарте для каждой 32-битной половинки блока
увеличивает счётчик на значение фиксированной константы. Это отличается
от более простых реализаций счётчика.
@end itemize

Современный @strong{ГОСТ Р 34.13-2015} стандарт определяет следующие
режимы шифрования и аутентификации:
@itemize
@item ECB (простая замена)
@item CBC (простая замена с зацеплением)
@item OFB (гаммирование с обратной связью по выходу)
@item CFB (гаммирование с обратной связью по шифротексту)
@item CTR (гаммирование)
@item MAC (выработка имитовставки)
@end itemize

@strong{Особенности}:
@itemize
@item Реализация режима счётчика стандартна.
@item Реализация MAC в этом стандарте идентична
@url{https://en.wikipedia.org/wiki/CMAC, CMAC} и его использование безопасно.
@end itemize