ГОСТ Р34.11-94

Параметрами хэш-функции ГОСТ Р34.11-94 являются 256- битный стартовый, вектор хэширования GOST0 = gost0\\gost1\\gost2\\gost3\\, на выбор которого ограничения не накладываются, и блок подстановки, используемый в алгоритме шифрования ГОСТ 28147-89.

Вычисление хэш-функции h:

Вход:M=М1 М2...Мn (n блоков по 256 бит)

Алгоритм: для всех i=0, …, n GOSTi← g(GOSTi-1, Mi)

Выход:h(M)= GOSTn

При вычислении шаговой функции хэширования используется накопитель Н, содержащий четыре 64-битных слова H₀,..., H₃. Исходным заполнением накопителя H являются слова стартового вектора хэширования GOST0.

Алгоритм вычисления шаговой функции хэширования g для 256-битного блока М_i включает в себя три этапа:

• генерацию четырех 256-битных ключей

• зашифрование заполнения накопителя H на этих ключах с помощью алгоритма ГОСТ 28147-89;

• перемешивание результата зашифрования.

На первом этапе блок M_i,- рассматривается как вектор m над полем F₂. С помощью четырех различных невырожденных аффинных над F₂ преобразований из этого вектора вырабатываются четыре 256-битных ключа где A_j - блочная матрица, с_j - вектор сдвига.

На втором этапе каждое из четырех 64-битных слов H₀, Н₁, H₂, H₃ накопителя Н зашифровывается в режиме простой замены на соответ­ствующем ключе К^(I)_J. Результатом зашифрования является вектор s = (s₁, s₂, s₃, s₄), где:

На третьем этапе выполняется перемешивание, представляющее собой композицию невырожденных линейных над F₂ преобразований, применяемую к векторам h, m, s, где h - представленное в виде вектора содержимое накопителя H. Результат перемешивания заносится в накопитель H и является текущим значением GOST_i шаговой функции хэширования g для 256-битного блока M.

После обработки блока М_п итоговым сжатым образом сообщения будет 256-битная строка из четырех слов.