Реализация алгоритма шифрования по ГОСТ 28147-89

@Andoku · Регистрация: 12.06.2013

Добрый день! Пытаюсь реализовать все тот же алгоритм шифрования ГОСТ-89. Уже целую неделю долблюсь, и никак не могу понять, в чем моя ошибка. Значит, вкратце о проекте:
- В основе данного алгоритма лежит основной шаг криптопреобразования. Он реализован в структуре BasicSteep:

Кликните здесь для просмотра всего текста

C#

using System;
 
namespace Crypto
{
    struct BasicStep
    {
        uint N1, N2, X;
 
        public BasicStep(ulong dateFragment, uint keyFragment) 
        {
            N1 = (uint)(dateFragment >> 32);     //Младшая часть файла
            N2 = (uint)((dateFragment << 32) >> 32);     //Старшая часть файла
            X = keyFragment;
        }
 
        public ulong BasicEncrypt()
        {
            return (FourthAndFifthStep(ThirdStep(SecondStep(FirstStep()))));
        }
        
        //Сложение по модулю 2^32 младшей части с фрагментом ключа
        private uint FirstStep()
        {
            return (uint)((X + N1) % (Convert.ToUInt64(Math.Pow(2, 32)))); 
        }
        
        //Использование таблицы замены
        private uint SecondStep(uint S)
        {
            uint newS, S0, S1, S2, S3, S4, S5, S6, S7;
            
            //Разбиваем младшую часть файла на 8 4-х битовых чисел
            S0 = S >> 28;
            S1 = (S << 4) >> 28;
            S2 = (S << 8) >> 28;
            S3 = (S << 12) >> 28;
            S4 = (S << 16) >> 28;
            S5 = (S << 20) >> 28;
            S6 = (S << 24) >> 28;
            S7 = (S << 28) >> 28;
 
            //Производим замену по таблице замен
            S0 = ReplacementTab.Table0[S0];
            S1 = ReplacementTab.Table0[0x10 + S1];
            S2 = ReplacementTab.Table0[0x20 + S2];
            S3 = ReplacementTab.Table0[0x30 + S3];
            S4 = ReplacementTab.Table0[0x40 + S4];
            S5 = ReplacementTab.Table0[0x50 + S5];
            S6 = ReplacementTab.Table0[0x60 + S6];
            S7 = ReplacementTab.Table0[0x70 + S7];
 
            //Склеиваем 4-х битовые числа в одно 32-х битовое
            newS = S7 + (S6 << 4) + (S5 << 8) + (S4 << 12) + (S3 << 16) +
                    (S2 << 20) + (S1 << 24) + (S0 << 28);
 
            return newS;
        }
 
        //Циклический сдвиг на 11 бит влево
        private uint ThirdStep(uint S)
        {
            return (uint) (S << 11) | (S >> 21);
        }
 
        private ulong FourthAndFifthStep(uint S)
        {
            ulong N;
            
            S = (N2 ^ S);        //Сложение по модулю 2 старшего фрагмента данных с полученным из.... 
                                       //... ThirdStep() числом
            //Сдвиг по цепочке
            N2 = N1;
            N1 = S;
 
            //Склеиваем младший и старший фрагмент в один 64-х битовый блок данных
            N = ((ulong)N2) | (((ulong)N1) << 32);
 
            return N;
        }
    }
}

Механизм зашифровки 32-З реализован в классе E32:

Кликните здесь для просмотра всего текста

C#

using System;
 
namespace Crypto
{
    class E32
    {
        static E32 e32 = null;
        byte[] byteFile, byteKey, encrByteFile;
        uint[] uintKey;
        ulong[] ulongFile, ulNewFile;
 
        private E32() { }
 
        private E32(byte[] file, byte[] key)
        {
            byteFile = file;
            byteKey = key;
 
            //Создание массива из 32-х битовых фрагментов ключа
            DatePartition part = new DatePartition(byteKey, DatePartition.FileType.Key);
            uintKey = part.GetKey;
 
            //Создание массива из 64-х битовых фрагментов данных
            part = new DatePartition(byteFile, DatePartition.FileType.File);
            ulongFile = part.GetFile;
 
            ulNewFile = ulongFile;
 
            //Получение зашифрованного фрагмента данных в виде байт-массива encrByteFile[]
            ConvertToByte(EncryptFile());
        }
 
        //Публичное свойство для получения зашифрованного байт-массива
        public byte[] GetEncryptFile
        {
            get { return encrByteFile; }
        }
     
        //Публичный метод для получения единственного экземпляра объекта класса
        public static E32 StartE32(byte[] file, byte[] key)
        {
            if (e32 == null)
                e32 = new E32(file, key);
            
            return e32;
        }
 
        //Непосредственная реализация 32-З (3 раза К0-К7 и 1 раз К7-К0)
        private ulong[] EncryptFile()
        {
            BasicStep[] K = new BasicStep[8];
            ulNewFile[0] = ulongFile[0];
 
            for (int j = 0; j < 3; j++)
            {
                for (int i = 0; i < K.Length; i++)
                {
                    K[i] = new BasicStep(ulNewFile[0], uintKey[i]);
                    ulNewFile[0] = K[i].BasicEncrypt();
                }
            }
 
            for (int i = K.Length - 1; i >= 0; i--)
            {
                K[i] = new BasicStep(ulNewFile[0], uintKey[i]);
                ulNewFile[0] = K[i].BasicEncrypt();
            }
 
            return ulNewFile;
        }
 
        //Метод для конвертации массива ulong в байт-массив
        private void ConvertToByte(ulong[] fl)
        {
            byte[] newFile = new byte[8];
            uint part1, part2;
            string str, str1, str2;
            string[] arrStr = new string[8];
 
            part1 = (uint)(fl[0] >> 32);
            part2 = (uint)((fl[0] << 32) >> 32);
 
            str1 = Convert.ToString(part1, 2);
            while (str1.Length < 32)
                str1 = "0" + str1;
 
            str2 = Convert.ToString(part2, 2);
            while (str2.Length < 32)
                str2 = "0" + str2;
 
            str = str1 + str2;
 
            int count = 0;
 
            for (int i = 0; i < str.Length; i++)
            {
                if ((i % 8 == 0) && (i != 0))
                    count++;
 
                arrStr[count] += str[i];
            }
 
            for (int i = 0; i < arrStr.Length; i++)
            {
                newFile[i] = Convert.ToByte(arrStr[i], 2);
            }
 
            encrByteFile = newFile;
        }
    }
}

Для расшифровки (32-Р) реализован аналогичный класс D32, отличается только порядком действий в методе DecryptFile() (1 раз К0-К7 и 3 раза К7-К0).
Ошибка скорее всего заключена в самом алгоритме. Как я это понял: Если в методе EncryptFile() оставить только 2 строки

C#

1 2	ulNewFile[0] = ulongFile[0]; return ulNewFile;

при запуске шифрования на выходе получим исходный файл. Значит, все преобразования, помимо самого шифра работают корректно. Может, я что-то не так понял в самом алгоритме шифрования?
Надеюсь на вашу помощь)

З.Ы.: Весь проект в прикрепленном файле. В папке Debug есть два файла: 1.txt - 8-ми байтовый текстовый файл для зашифровки и файл key - 256-битовый файл ключа.

@Andoku · 03.03.2014, 00:21 **[ТС]**

Всем спасибо, ошибку нашел, все работает. Если кому будет интересно - выложу исправленный код.

@tezaurismosis · 03.03.2014, 11:49

Andoku, был бы очень признателен за работающий код. Можете выложить сюда

@Andoku · 03.03.2014, 13:58 **[ТС]**

tezaurismosis, без проблем. Ошибка была таки в алгоритме. Оказывается, последний шаг 32-З и 32-Р должен отличаться от предыдущих 31-го тем, что в нем не производится сдвиг по цепочке в конце.
Помимо этого исправления, провел рефакторинг кода, полностью сменил GUI (планирую развивать дальше, ввести режим гаммирования и имитовставки). Итак, структура BasicStep (изменения прокомментированы):

Кликните здесь для просмотра всего текста

C#

using System;
 
namespace Crypto
{
    struct BasicStep
    {
        uint N1, N2, X;
 
        public BasicStep(ulong dateFragment, uint keyFragment)
        {
            N1 = (uint)(dateFragment >> 32);
            N2 = (uint)((dateFragment << 32) >> 32);
            X = keyFragment;
        }
 
        public ulong BasicEncrypt(bool IsLastStep)
        {
            return (FourthAndFifthStep(IsLastStep, ThirdStep(SecondStep(FirstStep()))));
        }
 
        private uint FirstStep()
        {
            return (uint)((X + N1) % (Convert.ToUInt64(Math.Pow(2, 32))));
        }
 
        private uint SecondStep(uint S)
        {
            uint newS, S0, S1, S2, S3, S4, S5, S6, S7;
 
            S0 = S >> 28;
            S1 = (S << 4) >> 28;
            S2 = (S << 8) >> 28;
            S3 = (S << 12) >> 28;
            S4 = (S << 16) >> 28;
            S5 = (S << 20) >> 28;
            S6 = (S << 24) >> 28;
            S7 = (S << 28) >> 28;
 
            S0 = ReplacementTab.Table0[S0];
            S1 = ReplacementTab.Table0[0x10 + S1];
            S2 = ReplacementTab.Table0[0x20 + S2];
            S3 = ReplacementTab.Table0[0x30 + S3];
            S4 = ReplacementTab.Table0[0x40 + S4];
            S5 = ReplacementTab.Table0[0x50 + S5];
            S6 = ReplacementTab.Table0[0x60 + S6];
            S7 = ReplacementTab.Table0[0x70 + S7];
 
            newS = S7 + (S6 << 4) + (S5 << 8) + (S4 << 12) + (S3 << 16) +
                    (S2 << 20) + (S1 << 24) + (S0 << 28);
 
            return newS;
        }
 
        private uint ThirdStep(uint S)
        {
            return (uint)(S << 11) | (S >> 21);
        }
 
        //Теперь принимает в качестве параметра IsLastStep
        private ulong FourthAndFifthStep(bool IsLastStep, uint S)
        {
            ulong N;
 
            S = (S ^ N2);
 
            //Если шаг последний - сдвиг по цепочке не производится
            if (!IsLastStep) 
            {
                N2 = N1;
                N1 = S;
            }
            else
                N2 = S;
 
            N = ((ulong)N2) | (((ulong)N1) << 32);
 
            return N;
        }
    }
}

Класс реализации 32-З:

Кликните здесь для просмотра всего текста

C#

using System;
 
namespace Crypto
{
    class E32 : Converter    //Реализован класс Converter для преобразования данных
    {
        byte[] encrByteFile;
        uint[] uintKey;
        ulong[] ulongFile;
 
        private E32() { }
 
        public E32(byte[] file, byte[] key)
        {
            //Все 3 метода - методы класса Converter
            uintKey = GetUIntKeyArray(key);
            ulongFile = GetULongDataArray(file);
 
            encrByteFile = ConvertToByte(EncryptFile());
        }
 
        public byte[] GetEncryptFile
        {
            get { return encrByteFile; }
        }
 
        private ulong[] EncryptFile()
        {
            BasicStep[] K = new BasicStep[8];
            ulong[] ulongEncrFile = new ulong[ulongFile.Length];
            
            //Добавлен внешний цикл for для реализации возможности шифровать любые... 
            //...массивы данных, кратные 8 байтам
            for (int k = 0; k < ulongFile.Length; k++) 
            {
                ulongEncrFile[k] = ulongFile[k];
 
                for (int j = 0; j < 3; j++)
                {
                    for (int i = 0; i < K.Length; i++)
                    {
                        K[i] = new BasicStep(ulongEncrFile[k], uintKey[i]);
                        ulongEncrFile[k] = K[i].BasicEncrypt(false);
                    }
                }
 
                for (int i = K.Length - 1; i >= 0; i--)
                {
                    K[i] = new BasicStep(ulongEncrFile[k], uintKey[i]);
 
                    if (i != 0)
                        ulongEncrFile[k] = K[i].BasicEncrypt(false);
                    else      //Если шаг последний, передать true
                        ulongEncrFile[k] = K[i].BasicEncrypt(true); 
                }
            }
 
            return ulongEncrFile;
        }
    }
}

Проект в прикрепленном файле. Пока что работают только 4 кнопки:
1. Load для загрузки ключа из файла key.
2. Load для загрузки файла для шифрования.
3. Encrypt для запуска шифрования.
4. Decrypt для расшифровки.

@Петррр · 03.03.2014, 19:27

Andoku, ты молодец. В шифровании не смыслю, но если это то, то наверное имело смысл унаследоваться от SymmetricAlgorithm.

P.S. а для устрашения класс назвать SovietUnionAlgorithm

@Andoku · 03.03.2014, 22:30 **[ТС]**

Петррр, спасибо

Да, он самый - ГОСТ 28147-89. Только я тоже в криптографии никакой, буквально 2 недели назад начал копаться. Вон про тот же SymmetricAlgorithm впервые от тебя услышал.

З.Ы.: SovietUnionAlgorithm - ага, и главное на гитхабе им посветить, а то наши люди такого не боятся

@DEMON_RUS · 24.10.2014, 21:25

Здравствуйте! Подскажите, пожалуйста, как адаптировать данный код для шифрования файлов? Не очень понимаю как это переделать(

@ReM · 25.10.2014, 01:55

Andoku, заметил такое поведение программы - вводим допустим слово "велоцираптор", делаем Encrypt и Decrypt, и на выходе имеем "велоцира".

@Andoku · 30.10.2014, 00:04 **[ТС]**

Сколько времени прошло, а тема еще жива

DEMON_RUS, алгоритм работает с массивом байтов. Все, что вам нужно сделать - это преобразовать нужный файл в этот массив и скормить программе.

ReM, это потому, что в том файле реализован только режим простой замены. Текст разбивается на блоки по 8 байт, остальное отбрасывается. Чтобы этого не было, нужна реализация гаммирования, тогда можно будет работать с любыми размерами текста и одинаковые куски текста будут иметь разный вид в зашифрованном виде.
Оно пишется достаточно просто, вот ссылка на доработанную версию.

@DEMON_RUS · 28.01.2015, 19:14

Andoku, Привет

Разбирал вашу прогу последнюю "Crypto2.zip" и нашел такое: шифруем значит исходный файл, получаем шифрованный (в вашем случае текст, в моем файл - не суть). Берем этот шифрованный и снова шифруем - получаем чудом исходный) Класс D-32 вообще нигде не используется как я понял.. Но тем не менее всё работает каким-то образом..) Подскажи, пожалуйста, может я что неправильно понимаю, аль где недоглядел..)

@DEMON_RUS · 11.02.2015, 19:44

Может кто увидит, может кто поможет.. Разбирал программу последнюю по ссылке https://github.com/ViatcheslawS/Crypto
Переделал её под свои нужды (проект прикрепил) и выявил, что шифрование идёт неверно (если зашифровать исходный файл и потом снова этот зашифрованный файл ещё раз зашифровать - получаем нормальный исходный файл, что неверно)
Пытался найти ошибку в отладчике - ввиду отсутствия опыта в программировании выявить ошибку самостоятельно мне не удалось.. Помогите разобраться, или подскажите каким способом можно это сделать (через отладчик к сожалению не смог( ) Может есть какие-нибудь проверочные данные, которые уже подсчитаны или что-то подобное..

Зацепка, которую тоже не смог применить в поиске ошибки: если зашифровать текст из 16 символов "0123456789ABCDEF", то после шифрования в файл будет писать следующий массив(фото1). Первые 8 байт различные цифры, а последующие 8 - почему-то нули..
если же зашифровать текст из 17 символов "0123456789ABCDEFG", то после шифрования в файл будет писать уже следующий массив(фото2).
Help

@DEMON_RUS · 12.02.2015, 01:27

Вообщем благодаря этой интересной статье разобрался что да как, может кому пригодится) Там есть примеры шифрования и реализации. (На языке "Глагол"

) И теперь знаю, что расшифрование в режиме гаммирования производится точно также, как и зашифрование, то есть функция зашифрования является одновременно и функцией расшифрования

@xzshkin · 16.02.2015, 17:23

Andoku, Andoku, режим гаммирования и имитовставки получился?

@Serdceder · 25.06.2015, 11:43

Здравствуйте.
У меня есть несколько реализаций Основного шага (Р32). Первый я нашел вот здесь - Алгоритм шифрования ГОСТ 28147-89. Режим простой замены и второй вот здесь http://habrahabr.ru/post/256843/

Не смотря на то, что второй вариант мне показался более правильным при зашифровке и расшифровке правильный результат выводит только первый.

C#

 {
           var result = new byte[8];
         UInt32 a = BitConverter.ToUInt32(N, 0);
         UInt32 b = BitConverter.ToUInt32(N, 4);
 
         List<UInt32> key2 = new List<UInt32>(); 
           key2 = ecript ? CreateKeysZ() : CreateKeysR();        
         
 
         for (int x = 0; x < 32; x++)
         {
            // if (x == 24) key2.Reverse();
             var fValue = f( (a + (UInt32)key2[x] % uint.MaxValue));
             var round = b ^ fValue;
             if (x < 31)
             {
                 b = a;
                 a = round;
             }
             else
             {
                 b = round;
             }
         }
 var output = new byte[8];
         var N1buff = BitConverter.GetBytes(a);
         var N2buff = BitConverter.GetBytes(b);
 
         for (int i = 0; i < 4; i++)
         {
             output[i] = N1buff[i];
             output[4 + i] = N2buff[i];
         }
}
 
public static UInt32 f(UInt32 x)
        {        
           byte index,sBlock;
           uint result = 0;
           for (int i = 0; i < 4; i++ )
           {      
               index = (byte)(x >> (8 * i) & 0x0f);
               sBlock = tables[i][index];
               result |= (uint)sBlock << (8 * i);
           }
 
            /* Rotate left 11 bits */
           return result << 11 | result >> (21);
        }

В блоке замены я делю код не по 4 бита, а по 8 (это не мое решение, вынужден так делать). В остальном все как по ГОСТУ. Подскажите, что здесь не правильно. Лично я не вижу ошибок. Заранее благодарен за ответ.

@Andoku 35 / 10 / 6 Регистрация: 12.06.2013 Сообщений: 24
	03.03.2014, 00:21 [ТС]	2
	Всем спасибо, ошибку нашел, все работает. Если кому будет интересно - выложу исправленный код. 0

@tezaurismosis Администратор 9014 / 4289 / 744 Регистрация: 17.04.2012 Сообщений: 9,095 Записей в блоге: 14
	03.03.2014, 11:49	3
	Andoku, был бы очень признателен за работающий код. Можете выложить сюда 0

@Петррр 6228 / 3529 / 898 Регистрация: 28.10.2010 Сообщений: 5,926
	03.03.2014, 19:27	5
	Andoku, ты молодец. В шифровании не смыслю, но если это то, то наверное имело смысл унаследоваться от SymmetricAlgorithm. P.S. а для устрашения класс назвать SovietUnionAlgorithm 0

@Andoku 35 / 10 / 6 Регистрация: 12.06.2013 Сообщений: 24
	03.03.2014, 22:30 [ТС]	6
	Петррр, спасибо Да, он самый - ГОСТ 28147-89. Только я тоже в криптографии никакой, буквально 2 недели назад начал копаться. Вон про тот же SymmetricAlgorithm впервые от тебя услышал. З.Ы.: SovietUnionAlgorithm - ага, и главное на гитхабе им посветить, а то наши люди такого не боятся 0

@DEMON_RUS 3 / 2 / 1 Регистрация: 13.05.2013 Сообщений: 234
	24.10.2014, 21:25	7
	Здравствуйте! Подскажите, пожалуйста, как адаптировать данный код для шифрования файлов? Не очень понимаю как это переделать( 0

@ReM 4 / 4 / 0 Регистрация: 18.09.2008 Сообщений: 47
	25.10.2014, 01:55	8
	Andoku, заметил такое поведение программы - вводим допустим слово "велоцираптор", делаем Encrypt и Decrypt, и на выходе имеем "велоцира". 0

@Andoku 35 / 10 / 6 Регистрация: 12.06.2013 Сообщений: 24
	30.10.2014, 00:04 [ТС]	9
	Сколько времени прошло, а тема еще жива DEMON_RUS, алгоритм работает с массивом байтов. Все, что вам нужно сделать - это преобразовать нужный файл в этот массив и скормить программе. ReM, это потому, что в том файле реализован только режим простой замены. Текст разбивается на блоки по 8 байт, остальное отбрасывается. Чтобы этого не было, нужна реализация гаммирования, тогда можно будет работать с любыми размерами текста и одинаковые куски текста будут иметь разный вид в зашифрованном виде. Оно пишется достаточно просто, вот ссылка на доработанную версию. 0

@DEMON_RUS 3 / 2 / 1 Регистрация: 13.05.2013 Сообщений: 234
	28.01.2015, 19:14	10
	Andoku, Привет Разбирал вашу прогу последнюю "Crypto2.zip" и нашел такое: шифруем значит исходный файл, получаем шифрованный (в вашем случае текст, в моем файл - не суть). Берем этот шифрованный и снова шифруем - получаем чудом исходный) Класс D-32 вообще нигде не используется как я понял.. Но тем не менее всё работает каким-то образом..) Подскажи, пожалуйста, может я что неправильно понимаю, аль где недоглядел..) 0

@DEMON_RUS 3 / 2 / 1 Регистрация: 13.05.2013 Сообщений: 234
	12.02.2015, 01:27	12
	Вообщем благодаря этой интересной статье разобрался что да как, может кому пригодится) Там есть примеры шифрования и реализации. (На языке "Глагол") И теперь знаю, что расшифрование в режиме гаммирования производится точно также, как и зашифрование, то есть функция зашифрования является одновременно и функцией расшифрования 0

@xzshkin 0 / 0 / 0 Регистрация: 21.04.2012 Сообщений: 4
	16.02.2015, 17:23	13
	Andoku, Andoku, режим гаммирования и имитовставки получился? 0

Реализация алгоритма шифрования по ГОСТ 28147-89

Решение