+@node ru2814789modes
+@section ГОСТ 28147-89 режимы шифрования
+
+@table @asis
+@item Что за стандарт
+ Режимы шифрования и аутентификации
+@item Какие режимы описаны
+ @itemize
+ @item ECB (простая замена)
+ @item CFB (гаммирование с обратной связью
+ @item CTR (гаммирование)
+ @item MAC (выработка имитовставки)
+ @end itemize
+@item RFC
+ @url{https://tools.ietf.org/html/rfc5830.html, 5830}
+@end table
+
+@strong{Особенности}:
+@itemize
+@item Использовать 28147-89 MAC режим категорически нельзя:
+ @itemize
+ @item Шифр Магма используется в 16-раундовом варианте (вместо 32).
+ @item Аутентифицируемый текст не имеет ни padding, ни передачи длины
+ данных, таким образом, @code{MAC(0xDEAD) = MAC(0xDEAD00)}.
+ @end itemize
+@item Режим счётчика в этом стандарте для каждой 32-битной половинки блока
+увеличивает счётчик на значение фиксированной константы. Это отличается
+от более простых реализаций счётчика.
+@end itemize