Thuật toỏn GOST gồm 32 vũng lặp (hai lần nhiều hơn DES). Mỗi vũng lặp
được chỉ ra ở hỡnh 1. Cú hai phần tử là bớ mật trong thuật toỏn này: khúa mó K 256-bit và định nghĩa cỏc S-box S1, ..., S8. S CM2 K KSU K0 ... K7 CM1 R1 + R S1 ... S8 + R1 R2 R2
Hỡnh 1. Đường đi của dữ liệu trong một vũng mó/dịch của GOST
11
Khúa mật mó K = (K0,..., K7) được lưu trữ trong thiết bị lưu trữ khúa (key storage unit-KSU) như một dóy của 8 từ 32-bit (K0,..., K7). Mỗi từ khúa 32-bit Ki
được gọi là khúa thành phần (i=0,...,7). Để mó một văn bản 64-bit, trước hết nú
được chia thành 2 nửa 32-bit và được đặt vào thanh ghi 32-bit R1 và R2. Nội dung của thanh ghi R1 được cộng theo modulo 232 vào khúa thành phần K0 (bộ cộng CM1), tức là ) 2 (mod 32 0 1 K R +
Dóy thu được 32-bit được chia thành 8 khối 4-bit. 8 khối 4-bit này là đầu vào của 8 S-box tương ứng S1,..., S8. Mỗi Si, i=1,...,8 là một phộp hoỏn vị. 8 đầu ra 4-bit của cỏc S-box được lưu vào thanh ghi dịch R, nội dung của thanh này được dịch trỏi 11 bit (về phớa bit bậc cao). Nội dung của thanh R bõy giờ được cộng modulo 2 (Exclusive-Or hoặc XOR) với nội dung của thanh ghi R2 bằng bộ cộng CM2. Nội dung từ sẽ được lưu trong R1 và giỏ trị cũ của R1 được lưu trong R2. Đến đõy kết thỳc vũng lặp thứ nhất.
Cỏc vũng lặp khỏc tương tự như vũng lặp thứ nhất. Trong vũng lặp thứ hai, chỳng ta sử dụng khúa K1 từ KSU. Cỏc vũng lặp thứ 3, 4, 5, 6, 7, 8 sử dụng tương
ứng cỏc khúa thành phần K2, K3,..., K7. Cỏc vũng lặp từ 9 đến 16 và từ 17 đến 24 cũng sử dụng cỏc khúa thành phần này. Cỏc vũng lặp từ 25 đến 32 sử dụng cỏc khúa thành phần theo thứ tự ngược lại, tức là vũng lặp thứ 25 sử dụng khúa K7, vũng lặp thứ 26 sử dụng khúa K6 và cứ tiếp tục như vậy. Vũng lặp cuối cựng dựng khúa K0. Cho nờn thứ tự của cỏc khúa thành phần trong 32 vũng lặp là:
K0,...., K7, K0,...., K7, K0,...., K7, K7,...., K0.
Sau 32 vũng lặp, đầu ra từ bộ cộng CM2 được đặt trong R2, cũn R1 giữ
nguyờn giỏ trị cũ. Nội dung của cỏc thanh ghi R1 và R2 là bản mó 64-bit cho bản rừ cú 64-bit.