РЕЖИМ ГАММИРОВАНИЯ С ОБРАТНОЙ СВЯЗЬЮ
4.1. Зашифрование открытых данных в режиме гаммирования с обратной связью
4.1.1. Крипстосхема, реализующая алгоритм зашифрования в режиме гаммирования с обратной связью, имеет вид, указанный на черт.4.
Черт.4
Открытые данные, разбитые на 64-разрядные блоки 
, ..., 
, зашифровываются в режиме гаммирования с обратной связью путем поразрядного суммирования по модулю 2 в сумматоре 
с гаммой шифра 
, которая вырабатывается блоками по 64 бита, т.е. = ( 
, 
, ... , 
), где 
определяется объемом открытых данных, 
- 
-й 64-разрядный блок, = 1 
. Число двоичных разрядов в блоке может быть меньше 64.
4.1.2. В КЗУ вводятся 256 бит ключа. Синхропосылка 
из 64 бит вводится в 
и 
аналогично п.3.1.2.
4.1.3. Исходное заполнение и зашифровывается в режиме простой замены в соответствии с требованиями п.2.1. Полученное в результате зашифрования заполнение и образует первый 64-разрядный блок гаммы шифра = 
, который суммируется поразрядно по модулю 2 в сумматоре 
с первым 64-разрядным блоком открытых данных = ( 
).
В результате получается 64-разрядный блок зашифрованных данных
.
4.1.4. Блок зашифрованных данных 
одновременно является также исходным состоянием , для выработки второго блока гаммы шифра и по обратной связи записывается в указанные накопители. При этом значение 
вводится в 1-й раздел N 1, значение 
вводится во 2-й разряд N 1 и т.д., значение 
вводится в 32-й разряд N 1; значение 
вводится в 1-й разряд N 2, значение 
вводится во 2-й разряд N 2 и т.д., значение 
вводится в 32-й разряд N 2.
Заполнение , зашифровывается в режиме простой замены в соответствии с требованиями п.2.1. Полученное в результате зашифрования заполнение , образует второй 64-разрядный блок гаммы шифра , который суммируется поразрядно по модулю 2 в сумматоре со вторым блоком открытых данных 
.
Выработка последующих блоков гаммы шифра 
и зашифрование соответствующих блоков открытых данных 
( = 3 
) производится аналогично. Если длина последнего -го блока открытых данных меньше 64 разрядов, то из 
используется только соответствующее число разрядов гаммы шифра, остальные разряды отбрасываются.
4.1.5. Уравнения зашифрования в режиме гаммирования с обратной связью имеют вид:
4.1.6. В канал связи или память ЭВМ передаются синхропосылка 
и блоки зашифрованных данных , 
, ... , 
.
4.2. Расшифрование зашифрованных данных в режиме гаммирования с обратной связью
4.2.1. При расшифровании криптосхема имеет тот же вид (см. черт.4), что и при зашифровании.
В КЗУ вводятся 256 бит того же ключа, на котором осуществлялось зашифрование 
, 
, ... , . Синхропосылка вводится в и аналогично п.3.1.2.
4.2.2. Исходное заполнение , (синхропосылка ) зашифровывается в режиме простой замены согласно подразделу 2.1. Полученное в результате зашифрования заполнение , образует первый блок гаммы шифра 
, который суммируется поразрядно по модулю 2 в сумматоре с блоком зашифрованных данных . В результате получается первый блок открытых данных .
4.2.3. Блок зашифрованных данных является исходным заполнением , для выработки второго блока гаммы шифра 
. Блок записывается в , в соответствии с требованиями п.4.1.4. Полученное заполнение , зашифровывается в режиме простой замены в соответствии с требованиями п.2.1, полученный в результате блок 
суммируется поразрядно по модулю 2 в сумматоре со вторым блоком зашифрованных данных . В результате получается блок открытых данных .
Аналогично в , последовательно записываются блоки зашифрованных данных , 
, + , 
, из которых в режиме простой замены вырабатываются блоки гаммы шифра 
, 
, + , 
. Блоки гаммы шифра суммируются поразрядно по модулю 2 в сумматоре с блоками зашифрованных данных , 
, + , , в результате получаются блоки открытых данных 
, 
... , 
, при этом длина последнего блока открытых данных может содержать меньше 64 разрядов.
4.2.4. Уравнения расшифрования в режиме гаммирования с обратной связью имеют вид:
