Вот, наконец-то добралась до своих Favorites и выкладываю ссылки по ГОСТ:
У Андрея Винокурова давно на страничке пылятся вот эти реализации (в разделе "что скачать").

http://www.enlight.ru/crypto/frame.htm
Там же, кстати, есть
1) его статья "Алгоритм шифрования ГОСТ 28147-89, его использование и реализация для компьютеров платформы Intel x86";
2) утилитка есть для отображения внутреннего состояния регистров реализации ГОСТа, полезная при отладке своих реализаций.

Там, в частности, приводится такая ссылочка на реализации ГОСТ на C и PERL.
http://www.vipul.net/gost/

В смысле, официальный документ?
Посмотри здесь
http://www.networkdoc.ru/doc/gost.html

А вот это подойдет?
http://forall.ru-board.com/lynx/netarchive/gost/gost.html


Модератор:
два слеша перед ссылкой
http://forall.ru-board.com/lynx/netarchive/gost/gost.html

Sarin chiiА вот это подойдет?
http://forall.ru-board.com/lynx/netarchive/gost/gost.html
Спасибо. Похоже на то. Но, боюсь, что кое чего там не описано.
Чего ж тебе еще надо? Вот это уж точно официальный стандарт...

Эх, все бы мы могли стать великими криптографами, если бы ни работа

Sarin chiiЭх, все бы мы могли стать великими криптографами, если бы ни работа
А ты криптографией занимаешься?
Типа, это моя специальность )))

Ну если ты посмотршиь, в том же DES аж 4 режима шифрования, так что ГОСТ - не уникум. А прикол весь в том, что все режима ГОСТа - как бы "атомарные", и процесс шифрования некоторого текста может включать как 1 режим, так и несколько сразу, в зависимости от требований к стойкости (или к скорости шифрования).
К тому же, в РФ ГОСТ - единственный стандарт именно ШИФРОВАНИЯ (не ЭЦП и хеширования), а на практике необходимы стандарты как на блочные, так и на поточные шифры (те, гаммирование). Поэтому ГОСТ - это как бы "все в одном".
С точки зрения криптостойкости режим с обратной связью является более предпочтительным, так как позволяет уменьшить зависимость шифрованного текста от открытого (т.н. энтропию).
То есть, при нулевой энтропии идентичные участки открытого текста всегда переходят в идентичные участки шифртекста (как в шифре простой замены), с увеличением энтропии одни и те же участки открытого текста могут переходить в различные участки шифртекста. Это заметно повышает криптостойкость.

У меня есть только те реализации, ссылки на которые я тебе давала.
Попробую еще раз ответить на твой вопрос:
1. На стойкость шифра гаммирование с обр связью (по сравнению с обычным гаммированием) никак не влияет.
2. При шифровании избыточных текстов гаммирование с обр связью позволяет повысить вероятность обнаружения умышленных или случайных искажений, внесенных в шифртекст:
Если в режиме обычного гаммирования изменения в определенных битах шифртекста влияют только на соответствующие биты открытого текста, то в режиме гаммирования с обратной связью при расшифровании блока данных, блок открытых
данных зависит от соответствующего и предыдущего блоков зашифрованных данных. Поэтому, если внести искажения в зашифрованный блок, то после расшифрования искаженными окажутся два блока открытых данных – соответствующий и следующий за ним, причем искажения в первом случае будут носить тот же характер, что и в режиме гаммирования, а во втором случае – как в режиме простой замены. Т.е., в соответствующем блоке открытых данных искаженными окажутся те же самые биты, что и в блоке шифрованных данных, а в следующем блоке открытых данных все биты независимо друг от друга с вероятностью 1/2 изменят свои значения.
При расшифровании в режиме простой замены соответствующий блок открытых данных оказывается искаженным непредсказуемым образом, а при расшифровании блока в режиме гаммирования изменения предсказуемы. В режиме гаммирования с обратной связью искаженными оказываются два блока, один предсказуемым, а другой непредсказуемым образом.

ГОСТ же по своей природе блочный шифр... 64 бита - блок. Хотя для гаммирования это не принципиально.