ГОСТ Р 34.13—2015
5.1.2 Расшифрование
Шифртекст представляется в виде: С=С1||С2|| ...||Cg. С, € Vn, /= 1. 2
......
q. Блоки открытого текста
вычисляются по следующему правилу:
P = d ^ Q ,i= ^ 2
......
q.(2)
Исходный (дополненный) открытый текст имеет вид:
Р=Р1||Р2||...||Р0.
П р и м е ч а н и е — Если к исходному открытому тексту была применена процедура дополнения, топосле
расшифрования следует произвести обратную процедуру.Для однозначного восстановления сообщения может по
требоваться знаниедлины исходного сообщения.
Расшифрование в режиме простой замены проиллюстрировано на рисунке 2.
Рисунок 2 — Расшифрование в режиме простой замены
5.2Режим гаммирования
Параметром режима гаммирования является целочисленная величина s 0< s s а При использова
нии режима гаммирования не требуется применение процедуры дополнения сообщения.
Для зашифрования (расшифрования) каждого отдельного открытого текста на одном ключе ис
пользуется значение уникальной синхропосылки IVe V„.
Зашифрование в режиме гаммирования заключается в покомпонентном сложении открытого тек
ста с гаммой шифра, которая вырабатывается блоками длины s путем зашифрования последователь
ности значений счетчика CTR,e V„, i = 1, 2
......
базовым алгоритмом блочного шифрования с последую
щим усечением. Начальным значением счетчика является CTR}=ln{IV)=IV\\CP). Последующие значения
счетчика вырабатываются с помощью функции Add: Vn~* Vn следующим образом:
CTR^ , =Add{CTRfr =УесГ)(1п1„(СГЯ,)а„1).(3)
5.2.1 Зашифрование
Открытый текст Ре V" представляется в веде
Р=Р,\\Р2\ \ - \ К Р ,еVr #*1,2,
......
q-1, PaeVr rss.
Блоки шифртекста вычисляются по следующему правилу:
( с ^ Р & Т М С Щ ) ) ,/=1.2...., q-1.(4)
| с д= РдфТ,(е*(СГЯд)).
Результирующий шифртекст имеет вид:
С=С1||С2||...||С(Г
7