ru/34.13-2015.texi

   1 @node ru34132015
   2 @section Режимы шифрования блочных шифров
   3
   4 @ref{ru2814789, ГОСТ 28147-89} определял следующие режимы шифрования и
   5 аутентификации для блочного шифра Магма:
   6 @itemize
   7     @item ECB (простая замена)
   8     @item CFB (гаммирование с обратной связью
   9     @item CTR (гаммирование)
  10     @item MAC (выработка имитовставки)
  11 @end itemize
  12
  13 @strong{Особенности}:
  14 @itemize
  15 @item Использовать 28147-89 MAC режим категорически нельзя:
  16     @itemize
  17         @item Шифр Магма используется в 16-раундовом варианте (вместо 32).
  18         @item Аутентифицируемый текст не имеет ни padding, ни передачи длины
  19         данных, таким образом, @code{MAC(0xDEAD) = MAC(0xDEAD00)}.
  20     @end itemize
  21 @item Режим счётчика в этом стандарте для каждой 32-битной половинки блока
  22 увеличивает счётчик на значение фиксированной константы. Это отличается
  23 от более простых реализаций счётчика.
  24 @end itemize
  25
  26 Современный @strong{ГОСТ Р 34.13-2015} стандарт определяет следующие
  27 режимы шифрования и аутентификации:
  28 @itemize
  29 @item ECB (простая замена)
  30 @item CBC (простая замена с зацеплением)
  31 @item OFB (гаммирование с обратной связью по выходу)
  32 @item CFB (гаммирование с обратной связью по шифротексту)
  33 @item CTR (гаммирование)
  34 @item MAC (выработка имитовставки)
  35 @end itemize
  36
  37 @strong{Особенности}:
  38 @itemize
  39 @item Реализация режима счётчика стандартна.
  40 @item Реализация MAC в этом стандарте идентична
  41 @url{https://en.wikipedia.org/wiki/CMAC, CMAC} и его использование безопасно.
  42 @end itemize