Почему для тойже цели нельзя использовать контрольную сумму?

Ничего я заработать не собираюсь.

Тоесть имитовставка, грубо говоря, надёжнее. Но вот у меня возникает внутреннее противоречие. Ведь имитовставка в ГОСТе получается по циклу 16-З, а значит она намного более уязвима чем сам шифрованный текст. Как её передавать? Добавив к открытому тексту с которого была получена имитовставка и зашифровать? Получается что мы увеличиваем размер передаваемой информации в два раза и повышаем время обработки более чем в полтора.

А если использовать контрольную суммы (однонаправленную хэш-функцию вроде MD5) и дописать её к открытому тексту перед шифрованием, а потом всё вместе зашифровать... Допустим злоумышленник знает, что первые 32 байта - контрольная функция. Но текст зашифрован в режиме гаммирования с обратной связью, то изменив один блок злоумышленник непредсказуемым образом изменит и другой. Поэтому он не сможет спрогнозировать изменение контрольной суммы. А попасть пальцем в небо и изменить шифртекст так, что контрольная сумма не изменится... Неужели это реально?

Понятно. Спасибо. Кстати, а ведь есть гостовская хэш-функция, вроде.