belt.h - Man Page

#define beltCTRStepD   beltCTRStepE
Расшифрование фрагмента в режиме CTR.

#define beltKWP_keep   beltWBL_keep
Низкоуровневые функции KWP.

const octet * beltH ()
Блок подстановки H.
void beltKeyExpand (octet key_[32], const octet key[], size_t len)
Расширение ключа
void beltKeyExpand2 (u32 key_[8], const octet key[], size_t len)
Расширение и форматирование ключа
void beltBlockEncr (octet block[16], const u32 key[8])
Зашифрование блока
void beltBlockEncr2 (u32 block[4], const u32 key[8])
Зашифрование форматированного блока
void beltBlockEncr3 (u32 *a, u32 *b, u32 *c, u32 *d, const u32 key[8])
Зашифрование блока из четверки слов
void beltBlockDecr (octet block[16], const u32 key[8])
Расшифрование блока
void beltBlockDecr2 (u32 block[4], const u32 key[8])
Расшифрование форматированного блока
void beltBlockDecr3 (u32 *a, u32 *b, u32 *c, u32 *d, const u32 key[8])
Расшифрование блока из четверки слов
size_t beltWBL_keep ()
Длина состояния функций WBL.
void beltWBLStart (void *state, const octet key[], size_t len)
Инициализация функций WBL.
void beltWBLStepE (void *buf, size_t count, void *state)
Зашифрование в режиме WBL.
void beltWBLStepD (void *buf, size_t count, void *state)
Расшифрование в режиме WBL.
void beltWBLStepD2 (void *buf1, void *buf2, size_t count, void *state)
Расшифрование в режиме WBL с двумя частями
void beltWBLStepR (void *buf, size_t count, void *state)
Продолженное зашифрование в режиме WBL.
size_t beltCompr_deep ()
Глубина стека функций сжатия
void beltCompr (u32 h[8], const u32 X[8], void *stack)
Сжатие форматированных данных
void beltCompr2 (u32 s[4], u32 h[8], const u32 X[8], void *stack)
Сжатие форматированных данных со сложением
size_t beltECB_keep ()
Длина состояния функций ECB.
void beltECBStart (void *state, const octet key[], size_t len)
Инициализация шифрования в режиме ECB.
void beltECBStepE (void *buf, size_t count, void *state)
Зашифрование фрагмента в режиме ECB.
void beltECBStepD (void *buf, size_t count, void *state)
Расшифрование в режиме ECB.
err_t beltECBEncr (void *dest, const void *src, size_t count, const octet key[], size_t len)
Зашифрование в режиме ECB.
err_t beltECBDecr (void *dest, const void *src, size_t count, const octet key[], size_t len)
Расшифрование в режиме ECB.
size_t beltCBC_keep ()
Длина состояния функций CBC.
void beltCBCStart (void *state, const octet key[], size_t len, const octet iv[16])
Инициализация шифрования в режиме CBC.
void beltCBCStepE (void *buf, size_t count, void *state)
Зашифрование в режиме CBC.
void beltCBCStepD (void *buf, size_t count, void *state)
Расшифрование в режиме CBC.
err_t beltCBCEncr (void *dest, const void *src, size_t count, const octet key[], size_t len, const octet iv[16])
Зашифрование в режиме CBC.
err_t beltCBCDecr (void *dest, const void *src, size_t count, const octet key[], size_t len, const octet iv[16])
Расшифрование в режиме CBC.
size_t beltCFB_keep ()
Длина состояния функций CFB.
void beltCFBStart (void *state, const octet key[], size_t len, const octet iv[16])
Инициализация шифрования в режиме CFB.
void beltCFBStepE (void *buf, size_t count, void *state)
Зашифрование в режиме CFB.
void beltCFBStepD (void *buf, size_t count, void *state)
Расшифрование в режиме CFB.
err_t beltCFBEncr (void *dest, const void *src, size_t count, const octet key[], size_t len, const octet iv[16])
Зашифрование в режиме CFB.
err_t beltCFBDecr (void *dest, const void *src, size_t count, const octet key[], size_t len, const octet iv[16])
Расшифрование в режиме CFB.
size_t beltCTR_keep ()
Длина состояния функций CTR.
void beltCTRStart (void *state, const octet key[], size_t len, const octet iv[16])
Инициализация шифрования в режиме CTR.
void beltCTRStepE (void *buf, size_t count, void *state)
Зашифрование фрагмента в режиме CTR.
err_t beltCTR (void *dest, const void *src, size_t count, const octet key[], size_t len, const octet iv[16])
Шифрование в режиме CTR.
size_t beltMAC_keep ()
Длина состояния функций MAC.
void beltMACStart (void *state, const octet key[], size_t len)
Инициализация функций MAC.
void beltMACStepA (const void *buf, size_t count, void *state)
Имитозащита фрагмента данных в режиме MAC.
void beltMACStepG (octet mac[8], void *state)
Определение имитовставки в режиме MAC.
void beltMACStepG2 (octet mac[], size_t mac_len, void *state)
Определение усеченной имитовставки в режиме MAC.
bool_t beltMACStepV (const octet mac[8], void *state)
Проверка имитовставки в режиме MAC.
bool_t beltMACStepV2 (const octet mac[], size_t mac_len, void *state)
Проверка усеченной имитовставки
err_t beltMAC (octet mac[8], const void *src, size_t count, const octet key[], size_t len)
Имитозащита в режиме MAC.
size_t beltDWP_keep ()
Длина состояния функций DWP.
void beltDWPStart (void *state, const octet key[], size_t len, const octet iv[16])
Инициализация функций DWP.
void beltDWPStepE (void *buf, size_t count, void *state)
Зашифрование критического фрагмента в режиме DWP.
void beltDWPStepI (const void *buf, size_t count, void *state)
Имитозащита открытого фрагмента в режиме DWP.
void beltDWPStepA (const void *buf, size_t count, void *state)
Имитозащита критического фрагмента в режиме DWP.
void beltDWPStepG (octet mac[8], void *state)
Определение имитовставки в режиме DWP.
bool_t beltDWPStepV (const octet mac[8], void *state)
Проверка имитовставки в режиме DWP.
void beltDWPStepD (void *buf, size_t count, void *state)
Расшифрование критического фрагмента в режиме DWP.
err_t beltDWPWrap (void *dest, octet mac[8], const void *src1, size_t count1, const void *src2, size_t count2, const octet key[], size_t len, const octet iv[16])
Установка защиты в режиме DWP.
err_t beltDWPUnwrap (void *dest, const void *src1, size_t count1, const void *src2, size_t count2, const octet mac[8], const octet key[], size_t len, const octet iv[16])
Снятие защиты в режиме DWP.
size_t beltCHE_keep ()
Длина состояния функций CHE.
void beltCHEStart (void *state, const octet key[], size_t len, const octet iv[16])
Инициализация функций CHE.
void beltCHEStepE (void *buf, size_t count, void *state)
Зашифрование критического фрагмента в режиме CHE.
void beltCHEStepI (const void *buf, size_t count, void *state)
Имитозащита открытого фрагмента в режиме CHE.
void beltCHEStepA (const void *buf, size_t count, void *state)
Имитозащита критического фрагмента в режиме CHE.
void beltCHEStepG (octet mac[8], void *state)
Определение имитовставки в режиме CHE.
bool_t beltCHEStepV (const octet mac[8], void *state)
Проверка имитовставки в режиме CHE.
void beltCHEStepD (void *buf, size_t count, void *state)
Расшифрование критического фрагмента в режиме CHE.
err_t beltCHEWrap (void *dest, octet mac[8], const void *src1, size_t count1, const void *src2, size_t count2, const octet key[], size_t len, const octet iv[16])
Установка защиты в режиме CHE.
err_t beltCHEUnwrap (void *dest, const void *src1, size_t count1, const void *src2, size_t count2, const octet mac[8], const octet key[], size_t len, const octet iv[16])
Снятие защиты в режиме CHE.
err_t beltKWPWrap (octet dest[], const octet src[], size_t count, const octet header[16], const octet key[], size_t len)
Установка защиты в режиме KWP.
err_t beltKWPUnwrap (octet dest[], const octet src[], size_t count, const octet header[16], const octet key[], size_t len)
Снятие защиты в режиме KWP.
size_t beltHash_keep ()
Длина состояния функции хэширования
void beltHashStart (void *state)
Инициализация функции хэширования
void beltHashStepH (const void *buf, size_t count, void *state)
Хэширование фрагмента данных
void beltHashStepG (octet hash[32], void *state)
Определение хэш-значения
void beltHashStepG2 (octet hash[], size_t hash_len, void *state)
Определение усеченного хэш-значения
bool_t beltHashStepV (const octet hash[32], void *state)
Проверка хэш-значения
bool_t beltHashStepV2 (const octet hash[], size_t hash_len, void *state)
Проверка усеченного хэш-значения
err_t beltHash (octet hash[32], const void *src, size_t count)
Хэширование
size_t beltBDE_keep ()
Длина состояния функций BDE.
void beltBDEStart (void *state, const octet key[], size_t len, const octet iv[16])
Инициализация шифрования в режиме BDE.
void beltBDEStepE (void *buf, size_t count, void *state)
Шаг зашифрования в режиме BDE.
void beltBDEStepD (void *buf, size_t count, void *state)
Шаг расшифрования в режиме BDE.
err_t beltBDEEncr (void *dest, const void *src, size_t count, const octet key[], size_t len, const octet iv[16])
Зашифрование в режиме BDE.
err_t beltBDEDecr (void *dest, const void *src, size_t count, const octet key[], size_t len, const octet iv[16])
Расшифрование в режиме BDE.
size_t beltSDE_keep ()
Длина состояния функций SDE.
void beltSDEStart (void *state, const octet key[], size_t len)
Инициализация шифрования в режиме SDE.
void beltSDEStepE (void *buf, size_t count, const octet iv[16], void *state)
Шаг зашифрования в режиме SDE.
void beltSDEStepD (void *buf, size_t count, const octet iv[16], void *state)
Шаг расшифрования в режиме SDE.
err_t beltSDEEncr (void *dest, const void *src, size_t count, const octet key[], size_t len, const octet iv[16])
Зашифрование в режиме SDE.
err_t beltSDEDecr (void *dest, const void *src, size_t count, const octet key[], size_t len, const octet iv[16])
Расшифрование в режиме SDE.
size_t beltFMT_keep (u32 mod, size_t count)
Длина состояния функций FMT.
void beltFMTStart (void *state, u32 mod, size_t count, const octet key[], size_t len)
Инициализация шифрования в режиме FMT.
void beltFMTStepE (u16 buf[], const octet iv[16], void *state)
Шаг зашифрования в режиме FMT.
void beltFMTStepD (u16 buf[], const octet iv[16], void *state)
Шаг расшифрования в режиме FMT.
err_t beltFMTEncr (u16 dest[], u32 mod, const u16 src[], size_t count, const octet key[], size_t len, const octet iv[16])
Зашифрование в режиме FMT.
err_t beltFMTDecr (u16 dest[], u32 mod, const u16 src[], size_t count, const octet key[], size_t len, const octet iv[16])
Расшифрование в режиме FMT.
size_t beltKRP_keep ()
Длина состояния функций преобразования ключа
void beltKRPStart (void *state, const octet key[], size_t len, const octet level[12])
Инициализация функций преобразования ключа
void beltKRPStepG (octet key_[], size_t key_len, const octet header[16], void *state)
Тиражирование ключа
err_t beltKRP (octet dest[], size_t m, const octet src[], size_t n, const octet level[12], const octet header[16])
Преобразование ключа
size_t beltHMAC_keep ()
Длина состояния функций HMAC.
void beltHMACStart (void *state, const octet key[], size_t len)
Инициализация функций HMAC.
void beltHMACStepA (const void *buf, size_t count, void *state)
Имитозащита фрагмента данных в режиме HMAC.
void beltHMACStepG (octet mac[32], void *state)
Определение имитовставки в режиме HMAC.
void beltHMACStepG2 (octet mac[], size_t mac_len, void *state)
Определение усеченной имитовставки в режиме HMAC.
bool_t beltHMACStepV (const octet mac[32], void *state)
Проверка имитовставки в режиме HMAC.
bool_t beltHMACStepV2 (const octet mac[], size_t mac_len, void *state)
Проверка усеченной имитовставки
err_t beltHMAC (octet mac[32], const void *src, size_t count, const octet key[], size_t len)
Имитозащита в режиме HMAC.
err_t beltPBKDF2 (octet key[32], const octet pwd[], size_t pwd_len, size_t iter, const octet salt[], size_t salt_len)
Построение ключа по паролю

Прим.

Прим.

Возвращается длина состояния (в октетах) функций шифрования в режиме BDE.

Возвращает

Буфер [count]src расшифровывается на ключе [len]key с использованием синхропосылки iv. Результат расшифрования размещается в буфере [count]dest.

Ожидается [ERR_BAD_INPUT]

• len == 16 || len == 24 || len == 32;
• count % 16 == 0 && count >= 16.

Возвращает

ERR_OK, если данные успешно расшифрованы, и код ошибки в противном случае.

Прим.

Аргументы

dest открытый текст  
src шифртекст  
count число октетов текста  
key ключ  
len длина ключа  
iv синхропосылка

Буфер [count]src зашифровывается на ключе [len]key с использованием синхропосылки iv. Результат зашифрования размещается в буфере [count]dest.

Ожидается [ERR_BAD_INPUT]

• len == 16 || len == 24 || len == 32;
• count % 16 == 0 && count >= 16.

Возвращает

ERR_OK, если данные успешно зашифрованы, и код ошибки в противном случае.

Прим.

Аргументы

dest шифртекст  
src открытый текст  
count число октетов текста  
key ключ  
len длина ключа  
iv синхропосылка

По ключу [len]key и синхропосылке iv в state формируются структуры данных, необходимые для шифрования в режиме BDE.

Предусловие

len == 16 || len == 24 || len == 32.

По адресу state зарезервировано beltBDE_keep() октетов.

Прим.

Аргументы

state состояние  
key ключ  
len длина ключа в октетах  
iv синхропосылка

Буфер [count]buf расшифровывается в режиме BDE на ключе, размещенном в state.

Предусловие

count % 16 == 0.

Ожидается

beltBDEStart() < beltBDEStepD()*.

Аргументы

buf шифртекст / открытый текст  
count число октетов текста  
state состояние

Буфер [count]buf зашифровывается в режиме BDE на ключе, размещенном в state.

Предусловие

count % 16 == 0.

Ожидается

beltBDEStart() < beltBDEStepE()*.

Аргументы

buf открытый текст / шифртекст  
count число октетов текста  
state состояние

Выполняется расшифрование блока данных block на форматированном ключе key. Результат расшифрования возвращается по адресу block.

Аргументы

block блок  
key ключ

Выполняется расшифрование форматированного блока данных block на форматированном ключе key. Результат расшифрования возвращается по адресу block.

Аргументы

block блок  
key ключ

Выполняется расшифрование форматированного блока (a, b, c, d), заданного четверкой последовательных 32-разрядных слов, на форматированном ключе key. Результат расшифрования возвращается через входные слова.

Аргументы

a слово a  
b слово b  
c слово c  
d слово d  
key ключ

Выполняется зашифрование блока данных block на форматированном ключе key. Результат зашифрования возвращается по адресу block.

Аргументы

block блок  
key ключ

Выполняется зашифрование форматированного блока данных block на форматированном ключе key. Результат зашифрования возвращается по адресу block.

Аргументы

block блок  
key ключ

Выполняется зашифрование форматированного блока (a, b, c, d), заданного четверкой последовательных 32-разрядных слов, на форматированном ключе key. Результат зашифрования возвращается через входные слова.

Аргументы

a слово a  
b слово b  
c слово c  
d слово d  
key ключ

Возвращается длина состояния (в октетах) функций шифрования в режиме CBC.

Возвращает

Буфер [count]src расшифровывается на ключе [len]key с использованием синхропосылки iv. Результат расшифрования размещается в буфере [count]dest.

Ожидается [ERR_BAD_INPUT]

• len == 16 || len == 24 || len == 32;
• count >= 16.

Возвращает

ERR_OK, если данные успешно расшифрованы, и код ошибки в противном случае.

Прим.

Аргументы

dest открытый текст  
src шифртекст  
count число октетов текста  
key ключ  
len длина ключа  
iv синхропосылка

Буфер [count]src зашифровывается на ключе [len]key с использованием синхропосылки iv. Результат зашифрования размещается в буфере [count]dest.

Ожидается [ERR_BAD_INPUT]

• len == 16 || len == 24 || len == 32;
• count >= 16.

Возвращает

ERR_OK, если данные успешно зашифрованы, и код ошибки в противном случае.

Прим.

Аргументы

dest шифртекст  
src открытый текст  
count число октетов текста  
key ключ  
len длина ключа  
iv синхропосылка

По ключу [len]key и синхропосылке iv в state формируются структуры данных, необходимые для шифрования в режиме CBC.

Предусловие

len == 16 || len == 24 || len == 32.

По адресу state зарезервировано beltCBC_keep() октетов.

Прим.

Аргументы

state состояние  
key ключ  
len длина ключа в октетах  
iv синхропосылка

Буфер [count]buf расшифровывается в режиме CBC на ключе, размещенном в state.

Предусловие

count >= 16.

Ожидается

beltCBCStart() < beltCBCStepD()*.

Прим.

Аргументы

buf шифртекст / открытый текст  
count число октетов текста  
state состояние

Буфер [count]buf зашифровывается в режиме CBC на ключе, размещенном в state.

Предусловие

count >= 16.

Ожидается

beltCBCStart() < beltCBCStepE()*.

Прим.

Аргументы

buf открытый текст / шифртекст  
count число октетов текста  
state состояние

Возвращается длина состояния (в октетах) функций шифрования в режиме CFB.

Возвращает

Буфер [count]src расшифровывается на ключе [len]key с использованием синхропосылки iv. Результат расшифрования размещается в буфере [count]dest.

Ожидается [ERR_BAD_INPUT]

len == 16 || len == 24 || len == 32.

Возвращает

ERR_OK, если данные успешно расшифрованы, и код ошибки в противном случае.

Прим.

Аргументы

dest открытый текст  
src шифртекст  
count число октетов текста  
key ключ  
len длина ключа  
iv синхропосылка

Буфер [count]src зашифровывается на ключе [len]key с использованием синхропосылки iv. Результат зашифрования размещается в буфере [count]dest.

Ожидается [ERR_BAD_INPUT]

len == 16 || len == 24 || len == 32.

Возвращает

ERR_OK, если данные успешно зашифрованы, и код ошибки в противном случае.

Прим.

Аргументы

dest шифртекст  
src открытый текст  
count число октетов текста  
key ключ  
len длина ключа  
iv синхропосылка

По ключу [len]key и синхропосылке iv в state формируются структуры данных, необходимые для шифрования в режиме CFB.

Предусловие

len == 16 || len == 24 || len == 32.

По адресу state зарезервировано beltCFB_keep() октетов.

Прим.

Аргументы

state состояние  
key ключ  
len длина ключа в октетах  
iv синхропосылка

Буфер [count]buf расшифровывается в режиме CFB на ключе, размещенном в state.

Ожидается

beltCFBStart() < beltCFBStepD()*.

Аргументы

buf шифртекст / открытый текст  
count число октетов текста  
state состояние

Буфер [count]buf зашифровывается в режиме CFB на ключе, размещенном в state.

Ожидается

beltCFBStart() < beltCFBStepE()*.

Аргументы

buf открытый текст / шифртекст  
count число октетов текста  
state состояние

Возвращается длина состояния (в октетах) функций CHE.

Возвращает

По ключу [len]key и синхропосылке iv в state формируются структуры данных, необходимые для аутентифицированного шифрования в режиме CHE.

Предусловие

len == 16 || len == 24 || len == 32.

По адресу state зарезервировано beltCHE_keep() октетов.

Прим.

Аргументы

state состояние  
key ключ  
len длина ключа в октетах  
iv синхропосылка

Текущая имитовставка, размещенная в state, пересчитывается с учетом нового фрагмента зашифрованных критических данных [count]buf. Пересчет выполняется на ключе, также размещенном в state.

Ожидается

Ожидается

beltCHEStepI()* < beltCHEStepA()*.

Ожидается

beltCHEStepE()* < beltCHEStepA()*.

Аргументы

buf критические данные  
count число октетов данных  
state состояние

Фрагмент зашифрованных критических данных [count]buf расшифровывается на ключе, размещенном в state. Результат расшифрования сохраняется в buf.

Ожидается

beltCHEStepG() < beltCHEStepD().

Ожидается

beltCHEStepA()* < beltCHEStepD().

Аргументы

buf критические данные  
count число октетов данных  
state состояние

Фрагмент критических данных [count]buf зашифровывается на ключе, размещенном в state. Результат зашифрования сохраняется в buf.

Ожидается

beltCHEStart() < beltCHEStepE()*.

Аргументы

buf критические данные  
count число октетов данных  
state состояние

Определяется окончательная имитовставка mac всех данных, обработанных до этого функциями beltCHEStepI() и beltCHEStepA().

Ожидается

beltCHEStepI()* < beltCHEStepG().

Ожидается

beltCHEStepA()* < beltCHEStepG().

Предупреждения

Аргументы

mac имитовставка  
state состояние

Текущая имитовставка, размещенная в state, пересчитывается с учетом нового фрагмента открытых данных [count]buf. Пересчет выполняется на ключе, также размещенном в state.

Ожидается

beltCHEStart() < beltCHEStepI()*.

Аргументы

buf открытые данные  
count число октетов данных  
state состояние

Проверяется, что окончательная имитовставка всех данных, обработанных до этого функциями beltCHEStepI() и beltCHEStepA(), совпадает с mac.

Ожидается

beltCHEStepI()* < beltCHEStepV().

Ожидается

beltCHEStepA()* < beltCHEStepV().

Возвращает

Предупреждения

Аргументы

mac контрольная имитовставка  
state состояние

На ключе [len]key октетов с использованием имитовставки iv снимается защита зашифрованных критических данных [count1]src1 и открытых данных [count2]src2. При снятии защиты проверяется целостность пары (src1, src2) с помощью имитовставки mac. Если целостность не нарушена, то данные src1 расшифровываются в буфер [count1]dest.

Ожидается [ERR_BAD_INPUT]

len == 16 || len == 24 || len == 32.

Возвращает

ERR_OK, если защита успешно снята, и код ошибки в противном случае.

Прим.

Аргументы

dest расшифрованные критические данные  
src1 зашифрованные критические данные  
count1 число октетов критических данных  
src2 открытые данные  
count2 число октетов открытых данных  
mac имитовставка  
key ключ  
len длина ключа  
iv синхропосылка

На ключе [len]key с использованием имитовставки iv устанавливается защита критических данных [count1]src1 и открытых данных [count2]src2. При установке защиты критические данные зашифровываются и сохраняются в буфере [count1]dest. Кроме этого определяется имитовставка mac пары (src1, src2).

Ожидается [ERR_BAD_INPUT]

• len == 16 || len == 24 || len == 32;
• буферы dest и mac не пересекаются.

Возвращает

ERR_OK, если защита успешно установлена, и код ошибки в противном случае.

Прим.

Аргументы

dest зашифрованные критические данные  
mac имитовставка  
src1 критические данные  
count1 число октетов критических данных  
src2 открытые данные  
count2 число октетов открытых данных  
key ключ  
len длина ключа  
iv синхропосылка

Форматированный буфер h || X сжимается до форматированного буфера h.

Предусловие

Схема расчета глубины stack

beltCompr_deep().

Аргументы

h первая часть входа/выход  
X вторая часть входа  
stack стек

Форматированный буфер h || X сжимается до форматированного буфера h. Внутренняя переменная S belt-compress добавдяется поразрядно по модулю 2 к буферу s.

Предусловие

Схема расчета глубины stack

beltCompr_deep().

Аргументы

s сумма  
h первая часть входа/выход  
X вторая часть входа  
stack стек

Возвращается глубина стека (в октетах) функций сжатия.

Возвращает

Буфер [count]src зашифровывается или расшифровывается на ключе [len]key с использованием синхропосылки iv. Результат шифрования размещается в буфере [count]dest.

Ожидается [ERR_BAD_INPUT]

len == 16 || len == 24 || len == 32.

Возвращает

ERR_OK, если шифрование завершено успешно, и код ошибки в противном случае.

Прим.

Аргументы

dest шифртекст / открытый текст  
src открытый текст / шифртекст  
count число октетов текста  
key ключ  
len длина ключа  
iv синхропосылка

Возвращается длина состояния (в октетах) функций шифрования в режиме CTR.

Возвращает

По ключу [len]key и синхропосылке iv в state формируются структуры данных, необходимые для шифрования в режиме CTR.

Предусловие

len == 16 || len == 24 || len == 32.

По адресу state зарезервировано beltCTR_keep() октетов.

Прим.

Аргументы

state состояние  
key ключ  
len длина ключа в октетах  
iv синхропосылка

Буфер [count]buf зашифровывается в режиме CTR на ключе, размещенном в state.

Ожидается

beltCTRStart() < beltCTRStepE()*.

Аргументы

buf открытый текст / шифртекст  
count число октетов текста  
state состояние

Возвращается длина состояния (в октетах) функций DWP.

Возвращает

По ключу [len]key и синхропосылке iv в state формируются структуры данных, необходимые для аутентифицированного шифрования в режиме DWP.

Предусловие

len == 16 || len == 24 || len == 32.

По адресу state зарезервировано beltDWP_keep() октетов.

Прим.

Аргументы

state состояние  
key ключ  
len длина ключа в октетах  
iv синхропосылка

Текущая имитовставка, размещенная в state, пересчитывается с учетом нового фрагмента зашифрованных критических данных [count]buf. Пересчет выполняется на ключе, также размещенном в state.

Ожидается

Ожидается

beltDWPStepI()* < beltDWPStepA()*.

Ожидается

beltDWPStepE()* < beltDWPStepA()*.

Аргументы

buf критические данные  
count число октетов данных  
state состояние

Фрагмент зашифрованных критических данных [count]buf расшифровывается на ключе, размещенном в state. Результат расшифрования сохраняется в buf.

Ожидается

beltDWPStepG() < beltDWPStepD().

Ожидается

beltDWPStepA()* < beltDWPStepD().

Аргументы

buf критические данные  
count число октетов данных  
state состояние

Фрагмент критических данных [count]buf зашифровывается на ключе, размещенном в state. Результат зашифрования сохраняется в buf.

Ожидается

beltDWPStart() < beltDWPStepE()*.

Аргументы

buf критические данные  
count число октетов данных  
state состояние

Определяется окончательная имитовставка mac всех данных, обработанных до этого функциями beltDWPStepI() и beltDWPStepA().

Ожидается

beltDWPStepI()* < beltDWPStepG().

Ожидается

beltDWPStepA()* < beltDWPStepG().

Предупреждения

Аргументы

mac имитовставка  
state состояние

Текущая имитовставка, размещенная в state, пересчитывается с учетом нового фрагмента открытых данных [count]buf. Пересчет выполняется на ключе, также размещенном в state.

Ожидается

beltDWPStart() < beltDWPStepI()*.

Аргументы

buf открытые данные  
count число октетов данных  
state состояние

Проверяется, что окончательная имитовставка всех данных, обработанных до этого функциями beltDWPStepI() и beltDWPStepA(), совпадает с mac.

Ожидается

beltDWPStepI()* < beltDWPStepV().

Ожидается

beltDWPStepA()* < beltDWPStepV().

Возвращает

Предупреждения

Аргументы

mac контрольная имитовставка  
state состояние

На ключе [len]key октетов с использованием имитовставки iv снимается защита зашифрованных критических данных [count1]src1 и открытых данных [count2]src2. При снятии защиты проверяется целостность пары (src1, src2) с помощью имитовставки mac. Если целостность не нарушена, то данные src1 расшифровываются в буфер [count1]dest.

Ожидается [ERR_BAD_INPUT]

len == 16 || len == 24 || len == 32.

Возвращает

ERR_OK, если защита успешно снята, и код ошибки в противном случае.

Прим.

Аргументы

dest расшифрованные критические данные  
src1 зашифрованные критические данные  
count1 число октетов критических данных  
src2 открытые данные  
count2 число октетов открытых данных  
mac имитовставка  
key ключ  
len длина ключа  
iv синхропосылка

На ключе [len]key с использованием имитовставки iv устанавливается защита критических данных [count1]src1 и открытых данных [count2]src2. При установке защиты критические данные зашифровываются и сохраняются в буфере [count1]dest. Кроме этого определяется имитовставка mac пары (src1, src2).

Ожидается [ERR_BAD_INPUT]

• len == 16 || len == 24 || len == 32;
• буферы dest и mac не пересекаются.

Возвращает

ERR_OK, если защита успешно установлена, и код ошибки в противном случае.

Прим.

Аргументы

dest зашифрованные критические данные  
mac имитовставка  
src1 критические данные  
count1 число октетов критических данных  
src2 открытые данные  
count2 число октетов открытых данных  
key ключ  
len длина ключа  
iv синхропосылка

Возвращается длина состояния (в октетах) функций шифрования в режиме ECB.

Возвращает

Буфер src из count октетов расшифровывается на ключе [len]key. Результат расшифрования размещается в буфере dest.

Ожидается [ERR_BAD_INPUT]

• len == 16 || len == 24 || len == 32;
• count >= 16.

Возвращает

ERR_OK, если данные успешно расшифрованы, и код ошибки в противном случае.

Аргументы

dest открытый текст  
src шифртекст  
count число октетов текста  
key ключ  
len длина ключа

Буфер [count]src зашифровывается на ключе [len]key октетов. Результат зашифрования размещается в буфере [count]dest.

Ожидается [ERR_BAD_INPUT]

• len == 16 || len == 24 || len == 32;
• count >= 16.

Возвращает

ERR_OK, если данные успешно зашифрованы, и код ошибки в противном случае.

Аргументы

dest шифртекст  
src открытый текст  
count число октетов текста  
key ключ  
len длина ключа

По ключу [len]key в state формируются структуры данных, необходимые для шифрования в режиме ECB.

Предусловие

len == 16 || len == 24 || len == 32.

По адресу state зарезервировано beltECB_keep() октетов.

Прим.

Аргументы

state состояние  
key ключ  
len длина ключа в октетах

Буфер [count]buf расшифровывается в режиме ECB на ключе, размещенном в state.

Предусловие

count >= 16.

Ожидается

beltECBStart() < beltECBStepD()*.

Прим.

Аргументы

buf шифртекст / открытый текст  
count число октетов текста  
state состояние

Буфер [count]buf зашифровывается в режиме ECB на ключе, размещенном в state.

Предусловие

count >= 16.

Ожидается

beltECBStart() < beltECBStepE()*.

Прим.

Аргументы

buf открытый текст / шифртекст  
count число октетов текста  
state состояние

Возвращается длина состояния (в октетах) функций шифрования при обработке слов длины count в алфавите {0, 1,..., mod - 1}.

Предусловие

Возвращает

Аргументы

mod размер алфавита  
count длина слов

Строка [count]src в алфавите {0, 1,..., mod - 1} расшифровывается на ключе [len]key и синхропосылке iv. Результат расшифрования размещается в буфере [count]dest. При нулевом указателе iv используется нулевая синхропосылка.

Ожидается [ERR_BAD_INPUT]

• 2 <= mod && mod <= 65536;
• 2 <= count;
• len == 16 || len == 24 || len == 32;
• если iv ненулевой, то буферы iv и [count]dest не пересекаются.

Ожидается [ERR_NOT_IMPLEMENTED]

Ожидается

Возвращает

ERR_OK, если расшифрование успешно выполнено, и код ошибки в противном случае.

Прим.

Аргументы

dest открытый текст  
mod размер алфавита  
src шифртекст  
count длина шифртекста / открытого текста  
key ключ  
len длина key в октетах  
iv синхропосылка

Строка [count]src в алфавите {0, 1,..., mod - 1} зашифровывается на ключе [len]key и синхропосылке iv. Результат зашифрования размещается в буфере [count]dest. При нулевом указателе iv используется нулевая синхропосылка.

Ожидается [ERR_BAD_INPUT]

• 2 <= mod && mod <= 65536;
• 2 <= count;
• len == 16 || len == 24 || len == 32;
• если iv ненулевой, то буферы iv и [count]dest не пересекаются.

Ожидается [ERR_NOT_IMPLEMENTED]

Ожидается

Возвращает

ERR_OK, если зашифрование успешно выполнено, и код ошибки в противном случае.

Прим.

Аргументы

dest шифртекст  
mod размер алфавита  
src открытый текст  
count длина открытого текста / шифртекста  
key ключ  
len длина key в октетах  
iv синхропосылка

По размеру алфавита mod, длине слов count и ключу [len]key в state формируются структуры данных, необходимые для шифрования в режиме FMT.

Предусловие

Прим.

Аргументы

state состояние  
mod размер алфавита  
count длина слов  
key ключ  
len длина key в октетах

Строка [count]buf расшифровывается на ключе, размещенном в state, и синхропосылке iv. Здесь count -- длина строки, предварительно установленная в state функцией beltFMTStart(). Результат расшифрования сохраняется в buf.

Ожидается

beltFMTStart() < beltFMTStepD()*.

Ожидается

Прим.

Аргументы

buf шифртекст / открытый текст  
iv синхропосылка  
state состояние

Строка [count]buf зашифровывается на ключе, размещенном в state, и синхропосылке iv. Здесь count -- длина строки, предварительно установленная в state функцией beltFMTStart(). Результат зашифрования сохраняется в buf.

Ожидается

beltFMTStart() < beltFMTStepE()*.

Ожидается

Прим.

Аргументы

buf открытый текст / шифртекст  
iv синхропосылка  
state состояние

Возвращается таблица значений блока подстановки H.

Возвращает

Прим.

Определяется хэш-значение hash буфера [count]src.

Возвращает

ERR_OK, если хэширование успешно завершено, и код ошибки в противном случае.

Прим.

Аргументы

hash хэш-значение  
src данные  
count число октетов данных

Возвращается длина состояния (в октетах) функции хэширования.

Возвращает

В state формируются структуры данных, необходимые для хэширования.

Предусловие

Аргументы

state состояние

Определяется окончательное хэш-значение hash всех данных, обработанных до этого функцией beltHashStepH().

Ожидается

(beltHashStepH()* < beltHashStepG())*.

Прим.

Аргументы

hash хэш-значение  
state состояние

Определяется окончательное хэш-значение [hash_len]hash всех данных, обработанных до этого функцией beltHashStepH(). Возвращаемое хэш-значение состоит из первых hash_len октетов полного хэш-значения.

Предусловие

hash_len <= 32.

Ожидается

(beltHashStepH()* < beltHashStepG2())*.

Прим.

Аргументы

hash хэш-значение  
hash_len длина hash  
state состояние

Текущее хэш-значение, размещенное в state, пересчитывается с учетом нового фрагмента данных [count]buf.

Ожидается

beltHashStart() < beltHashStepH()*.

Аргументы

buf данные  
count число октетов данных  
state состояние

Проверяется, что окончательное хэш-значение всех данных, обработанных до этого функцией beltHashStepH(), совпадает с hash.

Ожидается

(beltHashStepH()* < beltHashStepV())*.

Аргументы

hash контрольные хэш-значение  
state состояние

Проверяется, что первые hash_len октетов окончательного хэш-значения всех данных, обработанных до этого функцией beltHashStepH(), совпадают с [hash_len]hash.

Предусловие

hash_len <= 32.

Ожидается

(beltHashStepH()* < beltHashStepV2())*.

Аргументы

hash контрольное хэш-значение  
hash_len длина hash  
state состояние

На ключе [len]key определяется имитовставка mac буфера [count]src.

Возвращает

ERR_OK, если имитовставка успешно вычислена, и код ошибки в противном случае.

Прим.

Аргументы

mac имитовставка  
src данные  
count число октетов данных  
key ключ  
len длина ключа

Возвращается длина состояния (в октетах) функций имитозащиты в режиме MAC.

Возвращает

По ключу [len]key в state формируются структуры данных, необходимые для имитозащиты в режиме HMAC.

Предусловие

Прим.

Аргументы

state состояние  
key ключ  
len длина ключа в октетах

Текущая имитовставка, размещенная в state, пересчитывается с учетом нового фрагмента данных [count]buf. Пересчет выполняется на ключе, также размещенном в state.

Ожидается

beltHMACStart() < beltHMACStepA()*.

Аргументы

buf данные  
count число октетов данных  
state состояние

Определяется окончательная имитовставка mac всех данных, обработанных до этого функцией beltHMACStepA().

Ожидается

(beltHMACStepA()* < beltHMACStepG())*.

Аргументы

mac имитовставка  
state состояние

Определяется окончательная имитовставка [mac_len]mac всех данных, обработанных до этого функцией beltHMACStepA(). Возвращаемая имитовставка состоит из первых mac_len октетов полной имитовставки.

Предусловие

mac_len <= 32.

Ожидается

(beltHMACStepA()* < beltHMACStepG2())*.

Прим.

Аргументы

mac имитовставка  
mac_len длина имитовставки  
state состояние

Проверяется, что окончательная имитовставка всех данных, обработанных до этого функцией beltHMACStepA(), совпадает с mac.

Ожидается

(beltHMACStepA()* < beltHMACStepV())*.

Аргументы

mac контрольная имитовставка  
state состояние

Проверяется, что первые mac_len октетов окончательной имитовставки всех данных, обработанных до этого функцией beltHMACStepA(), совпадают с [mac_len]mac.

Предусловие

mac_len <= 32.

Ожидается

(beltHMACStepA()* < beltHMACStepV2())*.

Аргументы

mac контрольная имитовставка  
mac_len длина mac  
state состояние

Ключ [len]key расширяется до ключа key_.

Предусловие

len == 16 || len == 24 || len == 32.

Прим.

Аргументы

key_ расширенный ключ  
key первоначальный ключ  
len длина key в октетах

Ключ [len]key форматируется и расширяется до ключа key_.

Предусловие

len == 16 || len == 24 || len == 32.

Прим.

Аргументы

key_ расширенный форматированный ключ  
key первоначальный ключ  
len длина ключа в октетах

По ключу [n]src, который имеет уровень level, строится ключ [m]dest, который имеет заголовок header.

Ожидается [ERR_BAD_INPUT]

• n == 16 || n == 24 || n == 32;
• m == 16 || m == 24 || m == 32;
• m <= n.

Возвращает

ERR_OK, если преобразование успешно завершено, и код ошибки в противном случае.

Прим.

Аргументы

dest преобразованный ключ  
m длина dest в октетах  
src исходный ключ  
n длина src в октетах  
level уровень ключа src  
header заголовок ключа dest

Возвращается длина состояния (в октетах) функций преобразования ключа.

Возвращает

По ключу [len]key, который принадлежит уровню level, в state формируются структуры данных, необходимые для преобразования этого ключа.

Предусловие

len == 16 || len == 24 || len == 32.

По адресу state зарезервировано beltKRP_keep() октетов.

Прим.

Аргументы

state состояние  
key ключ  
len длина ключа в октетах  
level уровень

Ключ [len]key, размещенный в state функцией beltKRPStart(), преобразуется в ключ [key_len]key_, который имеет заголовок header.

Предусловие

(key_len == 16 || key_len == 24 || key_len == 32) && key_len <= len.

Ожидается

beltKRPStart() < beltKRPStepG()*.

Аргументы

key_ преобразованный ключ  
key_len длина key в октетах  
header заголовок key_  
state состояние

На ключе [len]key снимается защита с ключа [count]src. В результате определяется первоначальный ключ [count - 16]dest с заголовком header.

Ожидается [ERR_BAD_INPUT]

• len == 16 || len == 24 || len == 32;
• count >= 32.

Возвращает

ERR_OK, если защита успешно снята, и код ошибки в противном случае.

Прим.

Аргументы

dest ключ  
src защищенный ключ  
count длина src в октетах  
header заголовок ключа  
key ключ защиты  
len длина key в октетах

На ключе [len]key устанавливается защита ключа [count]src с заголовком header. В результате определяется защищенный ключ [count + 16]dest.

Ожидается [ERR_BAD_INPUT]

• len == 16 || len == 24 || len == 32;
• count >= 16.

Возвращает

ERR_OK, если защита успешно установлена, и код ошибки в противном случае.

Прим.

Аргументы

dest защищенный ключ  
src защищаемый ключ  
count длина src в октетах  
header заголовок ключа  
key ключ защиты  
len длина key в октетах

На ключе [len]key определяется имитовставка mac буфера [count]src.

Ожидается [ERR_BAD_INPUT]

len == 16 || len == 24 || len == 32.

Возвращает

ERR_OK, если имитовставка успешно вычислена, и код ошибки в противном случае.

Прим.

Аргументы

mac имитовставка  
src данные  
count число октетов данных  
key ключ  
len длина ключа

Возвращается длина состояния (в октетах) функций имитозащиты в режиме MAC.

Возвращает

По ключу [len]key в state формируются структуры данных, необходимые для имитозащиты в режиме MAC.

Предусловие

len == 16 || len == 24 || len == 32.

По адресу state зарезервировано beltMAC_keep() октетов.

Прим.

Аргументы

state состояние  
key ключ  
len длина ключа в октетах

Текущая имитовставка, размещенная в state, пересчитывается с учетом нового фрагмента данных [count]buf. Пересчет выполняется на ключе, также размещенном в state.

Ожидается

beltMACStart() < beltMACStepA()*.

Аргументы

buf данные  
count число октетов данных  
state состояние

Определяется окончательная имитовставка mac всех данных, обработанных до этого функцией beltMACStepA().

Ожидается

(beltMACStepA()* < beltMACStepG())*.

Прим.

Аргументы

mac имитовставка  
state состояние

Определяется окончательная имитовставка [mac_len]mac всех данных, обработанных до этого функцией beltMACStepA(). Возвращаемая имитовставка состоит из первых mac_len октетов полной имитовставки.

Предусловие

mac_len <= 8.

Ожидается

(beltMACStepA()* < beltMACStepG2())*.

Прим.

Аргументы

mac имитовставка  
mac_len длина имитовставки  
state состояние

Проверяется, что окончательная имитовставка всех данных, обработанных до этого функцией beltMACStepA(), совпадает с mac.

Ожидается

(beltMACStepA()* < beltMACStepV())*.

Возвращает

Аргументы

mac контрольная имитовставка  
state состояние

Проверяется, что первые mac_len октетов окончательной имитовставки всех данных, обработанных до этого функцией beltMACStepA(), совпадают с [mac_len]mac.

Предусловие

mac_len <= 8.

Ожидается

(beltMACStepA()* < beltMACStepV2())*.

Аргументы

mac контрольная имитовставка  
mac_len длина mac  
state состояние

По паролю [pwd_len]pwd строится ключ key. Для усложнения словарных атак используется синхропосылка [salt_len]salt. Для усложнения перебора паролей ключ пересчитывается iter > 0 раз.

Ожидается [ERR_BAD_INPUT]

iter != 0.

Возвращает

ERR_OK, если ключ успешно построен, и код ошибки в противном случае.

Прим.

Аргументы

key ключ  
pwd пароль  
pwd_len длина пароля (в октетах)  
iter число итераций  
salt синхропосылка ('соль')  
salt_len длина синхропосылки (в октетах)

Возвращается длина состояния (в октетах) функций шифрования в режиме SDE.

Возвращает

Сектор [count]src расшифровывается на ключе [len]key с использованием синхропосылки iv. Результат расшифрования размещается в буфере [count]dest.

Ожидается [ERR_BAD_INPUT]

• len == 16 || len == 24 || len == 32;
• count % 16 == 0 && count >= 32.

Возвращает

ERR_OK, если данные успешно расшифрованы, и код ошибки в противном случае.

Прим.

Аргументы

dest открытый текст  
src шифртекст  
count число октетов текста  
key ключ  
len длина ключа  
iv синхропосылка

Сектор [count]src зашифровывается на ключе [len]key с использованием синхропосылки iv. Результат зашифрования размещается в буфере [count]dest.

Ожидается [ERR_BAD_INPUT]

• len == 16 || len == 24 || len == 32;
• count % 16 == 0 && count >= 32.

Возвращает

ERR_OK, если данные успешно зашифрованы, и код ошибки в противном случае.

Прим.

Аргументы

dest шифртекст  
src открытый текст  
count число октетов текста  
key ключ  
len длина ключа  
iv синхропосылка

По ключу [len]key и синхропосылке iv в state формируются структуры данных, необходимые для шифрования в режиме SDE.

Предусловие

len == 16 || len == 24 || len == 32.

По адресу state зарезервировано beltSDE_keep() октетов.

Прим.

Аргументы

state состояние  
key ключ  
len длина ключа в октетах

Сектор [count]buf расшифровывается в режиме SDE на ключе, размещенном в state, и синхропосылке iv.

Предусловие

count % 16 == 0 && count >= 32.

Ожидается

beltSDEStart() < beltSDEStepD()*.

Аргументы

buf шифртекст / открытый текст  
count число октетов текста  
iv синхропосылка  
state состояние

Сектор [count]buf зашифровывается в режиме SDE на ключе, размещенном в state, и синхропосылке iv.

Предусловие

count % 16 == 0 && count >= 32.

Ожидается

beltSDEStart() < beltSDEStepE()*.

Аргументы

buf открытый текст / шифртекст  
count число октетов текста  
iv синхропосылка  
state состояние

Возвращается длина состояния (в октетах) функций WBL.

Возвращает

По ключу [len]key в state формируются структуры данных, необходимые для шифрования в режиме WBL.

Предусловие

len == 16 || len == 24 || len == 32.

По адресу state зарезервировано beltWBL_keep() октетов.

Прим.

Аргументы

state состояние  
key ключ  
len длина ключа в октетах

Буфер [count]buf расшифровывается на ключе, размещенном в state. Результат расшифрования сохраняется в buf.

Предусловие

count >= 32.

Ожидается

beltWBLStart() < beltWBLStepD()*.

Аргументы

buf шифртекст / открытый текст  
count число октетов данных  
state состояние

Буфер [count - 16]buf1 || [16]buf2 расшифровывается в режиме WBL на ключе, размещенном в state. Результат расшифрования сохраняется в buf1 || buf2.

Предусловие

count >= 32.

Буферы buf1 и buf2 не пересекаются.

Ожидается

beltWBLStart() < beltWBLStepD2()*.

Прим.

Аргументы

buf1 первая часть шифртекста / открытого текста  
buf2 вторая часть шифртекста / открытого текста  
count длина текста  
state состояние

Буфер [count]buf зашифровывается на ключе, размещенном в state. Результат зашифрования сохраняется в buf.

Предусловие

count >= 32.

Ожидается

beltWBLStart() < beltWBLStepE()*.

Аргументы

buf открытый текст / шифртекст  
count число октетов текста  
state состояние

Буфер [count]buf зашифровывается на ключе, размещенном в state. Результат зашифрования сохраняется в buf. При первом обращении счетчик i меняется от 1 до 2n, при втором --- от 2n + 1 до 4n, и так далее.

Предусловие

count >= 32.

Ожидается

beltWBLStart() < beltWBLStepR()*.

Прим.

Аргументы

buf открытый текст / шифртекст  
count число октетов текста  
state состояние