Gost算法

最新推荐文章于 2024-04-21 15:35:57 发布
最新推荐文章于 2024-04-21 15:35:57 发布
阅读量3.6k 收藏 4
点赞数 1

一.Gost算法
Gost(Gosudarstvennyi Standard)算法是一种由前苏联设计的类似DES算法的分组密码算法.她是一个64位分组及256位密钥的采用32轮简单迭代型加密算法. DES算法中采用的是56位长密钥,在密码科学中,一个对称密码系统安全性是由算法的强度和密钥长度决定的,在确保算法足够强(攻击密码系统的唯一方法就是采用穷举法试探所有可能的密钥)的前提下,密钥的长度直接决定着穷举攻击的复杂度: 
 
等到穷举出Gost密钥时,我想可能又要宇宙大爆炸了:-)

1.1 Gost算法原理
1.1.1密钥生成
Gost算法采用256位长的密钥,密钥是由用户输入的:

 
把这256位密钥等分成8个部分,每部分32位


1.1.2数据加密
Gost算法对加密数据采用64位分组,如果待加密的数据的长度大于64位,那么需要先把明文填充至64位的倍数,然后把明文分割成若干个64位的块,逐块进行加密.对于长度不够64位的明文需要先填充至64位然后加密,可以采用0作为填充值.

输入的64位明文:


把Data等分成左右两部分



Gost算法总共要进行32次迭代,在第i轮操作中,输入为left,right,加密密钥为

把left和 进行模 的加操作,所得的结果作为s-盒操作的输入,利用s-盒(介绍见下节)进行代换,代换的方法如下所述:假定left和 进行模 的加操作所得的结果为itmp,把32位的itmp等分成8块,每块4位,每块的值不会超过0xf,Gost算法的s-盒共8组正和这8块一一对应,例如若第3块的值为8,那么就在s-盒的第三组第8列处找到对应的值,用这个值替换掉第3块的原始值,完成8次s-盒替换后,把新生成的8个4位的块合并成一个32位的块,然后把合并后的值循环左移11位形成新的itmp值,把right值和itmp值按位异或,结果存入right,交换right和left的值(最后一轮操作不用交换),到此完成一轮的操作,然后把left和right值作为下一轮操作的输入,Gost算法一共要进行32轮类似的操作.


1.1.3 s-盒介绍

Gost算法的采用了8*16的s-盒,s-盒共8组,每组含0~0xf这16个数(不允许重复),每个数字在栏中的位置是任意的,可以由使用者自行定义.笔者建议使用者在定义s-盒时最好借鉴权威范例.下面给出一份s-盒,当然是拾人牙慧了,我可不是密码专家:-)
 
使用方法,接1.1.2节中的例子,如果第三块的值为8,那么在上表中找到第三组的第8列,用14替换掉这个原始值8.


1.1.4 密钥的使用

在1.1.1节中介绍了从用户输入的256位长密码中生成8组密钥,Gost算法一共要进行32轮的迭代操作,第i轮所使用的加密密钥见下表


上表描述了第i轮操作中使用第几组加密密钥.比如第9轮操作中使用第0组密钥,

第31轮操作时使用第1组密钥.

1.1.5数据解密
数据的解密算法和加密的类似,只需把密钥逆序使用.

上表描述了第i轮操作中使用第几组解密密钥.比如第9轮操作中使用第7组密钥,

第31轮操作时使用第1组密钥.

 二.Gost算法的实现
笔者利用c编写了Gost算法的实现函数,在这里提供源码,读者可以直接使用接口函数实现加密解密操作,有兴趣自己动手实现的读者也可以把她作为一份参考.代码不长而且有详细的注释,我就不再解释了.如发现问题请E-Mail给我

ok, Let’s go… 
以下是实现代码与注释:
/*在此略去信息头和#include部分*/ 
//---  这部分定义是属于个人习惯---
typedef  int INT32;
typedef  unsigned char   ULONG8;
typedef  unsigned short  ULONG16;
typedef  unsigned long   ULONG32;
#define SUCCESS 0 
#define FAIL –1
//--------------------------------
/*函数申明*/ /*加密接口函数*/ 
INT32 gost_enc(ULONG32 *data , ULONG32 *key);
/*解密接口函数*/ 
INT32 gost_dec(ULONG32 *data, ULONG32 *key);
INT32 encry_data( ULONG32 *Ldata,ULONG32 *Rdata,ULONG32 *key);
INT32 dencry_data( ULONG32 *Ldata,ULONG32 *Rdata,ULONG32 *key);
INT32 f(ULONG32 x);
INT32 gost_swap( ULONG32 *Ldata,ULONG32 *Rdata);
/*Gost的s-盒*/ 
ULONG8 wz_sp[8][16] ={
       { 0x4,0xa,0x9,0x2,0xd,0x8,0x0,0xe,0x6,0xb,0x1,0xc,0x7,0xf,0x5,0x3},
       { 0xe,0xb,0x4,0xc,0x6,0xd,0xf,0xa,0x2,0x3,0x8,0x1,0x0,0x7,0x5,0x9},
       { 0x5,0x8,0x1,0xd,0xa,0x3,0x4,0x2,0xe,0xf,0xc,0x7,0x6,0x0,0x9,0xb},
       { 0x7,0xd,0xa,0x1,0x0,0x8,0x9,0xf,0xe,0x4,0x6,0xc,0xb,0x2,0x5,0x3},
       { 0x6,0xc,0x7,0x1,0x5,0xf,0xd,0x8,0x4,0xa,0x9,0xe,0x0,0x3,0xb,0x2},
       { 0x4,0xb,0xa,0x0,0x7,0x2,0x1,0xd,0x3,0x6,0x8,0x5,0x9,0xc,0xf,0xe},
       { 0xd,0xb,0x4,0x1,0x3,0xf,0x5,0x9,0x0,0xa,0xe,0x7,0x6,0x8,0x2,0xc},
       { 0x1,0xf,0xd,0x0,0x5,0x7,0xa,0x4,0x9,0x2,0x3,0xe,0x6,0xb,0x8,0xc}
};
/*加密密钥使用顺序表*/ 
ULONG32 wz_spkey[32] = {
       0,1,2,3,4,5,6,7,
       0,1,2,3,4,5,6,7,
       0,1,2,3,4,5,6,7,
       7,6,5,4,3,2,1,0
};
/*s-盒替换、循环左移11位操作*/ 
INT32 f (ULONG32 x) {
       x = wz_sp[7][(x>>28)&0xf]<<28 | wz_sp[6][(x>>24)&0xf]<<24
              | wz_sp[5][(x>>20)&0xf]<<20 | wz_sp[4][(x>>16)&0xf]<<16 
              | wz_sp[3][(x>>12)&0xf]<<12 | wz_sp[2][(x>>8)&0xf]<<8 
              | wz_sp[1][(x>>4)&0xf]<< 4   |  wz_sp[0][x&0xf];
       return x <<11 | x>>21;
}
/*左右值交换*/ 
INT32 gost_swap( ULONG32 *Ldata,ULONG32 *Rdata)
{
       ULONG32 tempbuf;
       tempbuf = *Rdata;
       *Rdata = *Ldata ;
       *Ldata = tempbuf;
       return SUCCESS;
}
/*32轮解密操作*/ 
INT32 dencry_data( ULONG32 *Ldata,ULONG32 *Rdata,ULONG32 *key)
{
       ULONG32 i = 0 ;
       ULONG32 tempbuf =  0 ;
       for (i = 0 ; i < 32;i++)
       {
              *Rdata ^=f(*Ldata + key[wz_spkey[31-i]]);
              gost_swap(Ldata,Rdata); /*左右值交换*/
       }
       gost_swap(Ldata,Rdata);       /*左右值交换*/
       return SUCCESS;
}
/*解密接口函数*/ 
INT32 gost_dec(ULONG32 *data ,/*待解密数据首地址,内容需保证是64位长*/
  ULONG32 *key/*用户输入密钥首地址,内容需保证是256位长*/
)
{
       ULONG32 *Ldata  ;
       ULONG32 *Rdata ;
       Ldata = data ;
       Rdata = &Ldata[1];/*分成左右两个部分,每部分32字节*/
       dencry_data( Ldata, Rdata,key ) ;
       /*明文可用data读出*/ 
       return SUCCESS;
}

INT32 gost_enc(ULONG32 *data , /*待加密数据首地址,内容需保证是64位长*/
 ULONG32 *key/*用户输入密钥首地址,内容需保证是256位长*/
)
{
       ULONG32 *Ldata  ;
       ULONG32 *Rdata ;
       Ldata = data ;
       Rdata = &Ldata[1];/*分成左右两个部分,每部分32字节*/
       encry_data( Ldata, Rdata,key ) ;
       /*密文可用data读出*/ 
       return SUCCESS;
}
/*32轮加密操作*/ 
INT32 encry_data( ULONG32 *Ldata,ULONG32 *Rdata,ULONG32 *key)
{
       ULONG32 i = 0 ;
       ULONG32 tempbuf  =  0;
       for (i = 0 ; i < 32;i++)
       {
              *Rdata ^=f(*Ldata + key[wz_spkey[i]]); 
              gost_swap(Ldata,Rdata); /*左右值交换*/
       }
       gost_swap(Ldata,Rdata);       /*左右值交换*/
       return SUCCESS;
}
/*在此略去主函数*/ 

代码在win2000/vc6.0环境下测试通过. 

 本文代码的说明:

本文的代码实现了对文件的加密与解密,因为加密的数据要保证64位长,所以不足的予以填充。我在加密时使用了一个整型变量用于记录加密文件的实际长度,然后把这个长度附加在密文的结尾处,当解密时先从密文尾部读出明文的实际长度,然后解密密文,根据文件的实际长度值去掉加密时使用的填充数据形成明文
Dustin_G
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
GOST_Algorithm:一种简单的加密算法,可以使用256位密钥对64位块进行加密。 它具有Feistel网络结构,并且在32轮中以迭代方式对数据进行加密
03-22
GOST算法 对称密钥块密码是密码系统中最常见的加密方法。 这些密码用作随机数生成器,哈希函数和消息认证码(MAC)的主要块。 GOST是“ Gosudarstvennyi Standard”或“ Government Standard” (俄罗斯制造的一种加密算法)的缩写。 该算法是美国创建的DES算法的竞争对手。 从结构上讲,此算法与DES算法非常相似。 该算法是一种简单的加密算法,其处理过程多达32个回合,并使用带有256位密钥的64位分组密码。 GOST方法还使用了S-Box的8个永久性和XOR操作以及Rotate Left Shift。 GOST结构 密钥存储单元(KSU)通过32位寄存器(K0,K1,…,K7)存储256位字符串。 32位寄存器中的两个(R1,R2) 32位模232加法器(CM1) 按位加法器XOR(CM2) 替换块(S),是64位SBox中的八个。
GOST算法
Code_Aape的博客
12-01 1584
GOST算法学习笔记
即插即用的涨点模块之变体卷积(Ghost卷积)详解及代码,可应用于检测、分割、分类等各种算法领域
最新发布
qq_51511878的博客
04-21 4194
来源:CVPR2020官方代码:https://github.com/huawei-noah/ghostnetGhost 模块是一种针对卷积神经网络(CNN)的创新设计,特别适用于嵌入式设备,这些设备通常具有有限的内存和计算资源。Ghost 模块的核心思想是利用已有的特征图(feature maps)通过低成本的线性变换生成更多的“幽灵”特征图(ghost feature maps),从而提高网络的计算效率。
Gost hash的C源码
Honker Caleb的专栏
11-25 537
欢迎使用Markdown编辑器写博客关于gost hash的C源码,及测试。gost hash的计算借用了别人的源码gosthash.h:#ifndef GOSTHASH_H #define GOSTHASH_H#include <stdlib.h>/* State structure */typedef struct { unsigned long sum[8]; unsigned lo
Linux下使用gost算法加密
桃李不言,下自成蹊
07-26 1443
#include #include #include #include #include typedef  int INT32;typedef  char INT8;typedef  unsigned char  ULONG8;typedef  unsigned short ULONG16;typedef  unsigned long  ULONG32;#ifndef BIN_TO_STR    
VC++基于GOST算法对文件加密解密的示例
03-15
 说明:该程序是基于Gost算法的一个针对文本文件的加密解密工具,以512字节为操作单位,使用时用户需输入5个参数:  1. exe文件名(例如gost)  2. 操作类型(加密或解密,1代表加密,2代表解密)  3. 读入数据的txt...
openSSLGOSTSigner:简单的GUI工具,可让openssl使用GOST算法对文件进行签名-开源
05-13
它设计为使用GOST算法GOST密码)对任何类型的文件进行签名,特别适用于俄罗斯ISP和IT公司,后者必须以某种方式处理Roskomnadzor的禁止站点列表,以减少每次输入命令行时的时间浪费您需要签署一些文件。...
Gost.rar_GOST_GOST加密算法_GOST算法C 实现_gost加密_visual c
09-14
在Visual C++环境中实现GOST算法,你需要熟悉C++的基本语法,包括指针、数组、函数等概念。你可能需要创建一个包含上述步骤的类或函数库,以便在你的项目中方便地调用。同时,为了提高效率,你可能需要考虑如何优化...
VC++基于GOST算法对文件加密解密
11-22
本文将深入探讨一个基于VC++实现的GOST算法文件加密解密工具,它为文本文件提供了安全保障。GOST(Grigoryev-Shestakov算法)是一种源自苏联的加密算法,现在广泛应用于国际标准,以其高效和安全性著称。 首先,...
gost.zip_GOST_GOST_C_gost加密_zip_加密算法
09-19
结合zip文件格式的加密功能,用户可以利用GOST算法来保护他们的数据安全,确保只有拥有正确密钥的人才能解密并访问压缩文件的内容。对于想要深入研究GOST算法的人来说,压缩包内的文件将提供宝贵的信息和参考资料。
Gost加密算法.zip
06-19
Gost加密算法.zip
GOST前苏联加密标准
02-23
VB Blowfish、CryptAPI、DES、Gost、RC4、XOR等加密算法集.rar
07-10
VB 6.0 Blowfish、CryptAPI、DES、Gost、RC4、XOR等加密算法集,这个加解密源码几乎包括了世界上几个最著名的加密算法:Blowfish、CryptAPI、DES、Gost、RC4、XOR、Skipjack、TEA、Twofish,曾获源码5星推荐。源码包中,每一种加密算法都对应有一种cls格式的VB类库文件,方便你把对应的加密算法应用在其它地方。
区块链共识算法解读:PoW算法之GHOST
asdfg13697116596的专栏
05-29 1156
问题引入:高吞吐量下比特币的安全性如何? 比特币为了保障其安全性,采用最长链规则,并固定了区块大小和出块时间间隔,从而导致其低吞吐量(<10Tps)和长时间区块确认间隔(6个区块,每个区块平均需要10分钟),这一直以来饱受诟病,影响了比特币网络的大规模使用。 一开始人们思考的是在比特币最长链的规则上,通过增加区块大小(1M->4M)和减小出块间隔来增大吞吐量,但是这却带来了三个很大的问题: **不断的分叉!**分叉也就意味着安全性降低,容易引起双花攻击。 区块奖励受网络延迟影响:整个网络的区块
Ghost的使用方法
Kasen‘s experience on reserch & study
02-13 4137
Ghost
gost - GO Simple Tunnel
bwlab的博客
11-25 8426
gost - GO Simple TunnelGO语言实现的安全隧道 English README特性 多端口监听 可设置转发代理,支持多级转发(代理链) 支持标准HTTP/HTTPS/HTTP2/SOCKS4(A)/SOCKS5代理协议 支持多种隧道类型 SOCKS5代理支持TLS协商加密 Tunnel UDP over TCP TCP透明代理 本地/远程TCP/UDP端口转发 支持
Ghost V8.0 使用详解 【操作说明】
08-20 7014
Ghost V8.0 使用详解 【操作说明】 一、分区备份  使用Ghost进行系统备份,有整个硬盘(Disk)和分区硬盘(Partition)两种方式。在菜单中点击 Local(本地)项,在右面弹出的菜单中有3个子项,其中 Disk表示备份整个硬盘(即克隆)、Partition 表示备份硬盘的单个分区、Check 表示检查硬盘或备份的文件,查看是否可能因分区、硬盘被破坏等造成备份或还原失败。
几种加密算法介绍
neil
01-18 802
加密算法 AES (Rijndael) 这个算法是由 Joan Daemen 和 Vincent Rijmen 开发的. 国家标准技术学会 (http://www.nist.gov) 接受了这个算法作为高级加密标准 (AES). 密码有可变的块大小和密钥长度. 算法的作者现在指定使用128, 192, 或 256 位的密钥来加密128位的块. BestCrypt 以 LRW 模式使用 25...
gost 33466-2015
01-13
GOST 33466-2015是俄罗斯国家标准委员会发布的关于信息安全管理体系的标准。该标准涵盖了信息安全管理体系的核心要求和指导原则,以帮助组织建立和维护有效的信息安全管理体系,保护关键信息资产的安全。GOST 33466-...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值