static void Align(unsigned char * data, int dsz, unsigned char ** data_aligned, int * asz){
*asz = dsz;
if(dsz <= 8) *asz = 16;
else if(dsz%8) *asz = dsz+(8-dsz%8);
*data_aligned = (unsigned char*)malloc(*asz);
memset(*data_aligned, 0, *asz);
memcpy(*data_aligned, data, dsz);
if(dsz <= 8)
memcpy(*data_aligned+8, data, dsz);
}

//расшифровать данные и вычислить имиту в одно действие
//в случае успешного выполнения возвращает 1, в случае ошибки - 0
static int DecryptImit(HCRYPTPROV * phProv, HCRYPTKEY * phKey, LPBYTE pbIn, DWORD dwInLen, LPBYTE pbOut, DWORD dwOutLen){
DWORD dwLen, dwMode;
HCRYPTHASH hHash = 0;
BYTE * data = NULL;
dwLen=dwInLen;
data = (BYTE *)malloc(dwLen);
if(!data){
err_msg(__FILE__, __FUNCTION__, __LINE__,NULL);
return 0;
}
memcpy(data,pbIn,dwInLen);//SV плюс зашифрованные данные с имитой по ним
dwMode = CRYPT_MODE_CFB;
if(!CryptSetKeyParam(*phKey, KP_MODE, (BYTE*)&dwMode, 0)){
free(data);
err_msg(__FILE__, __FUNCTION__, __LINE__," (error: 0x%x)\n", GetLastError());
return 0;
}
dwMode = ZERO_PADDING;
if(!CryptSetKeyParam(*phKey, KP_PADDING, (BYTE*)&dwMode, 0)){
free(data);
err_msg(__FILE__, __FUNCTION__, __LINE__," (error: 0x%x)\n", GetLastError());
return 0;
}
if(!CryptCreateHash(*phProv, CALG_G28147_IMIT, *phKey, 0, &hHash)){
free(data);
err_msg(__FILE__, __FUNCTION__, __LINE__," (error: 0x%x)\n", GetLastError());
return 0;
}
if(!CryptDecrypt(*phKey, hHash, TRUE, CP_CHP(CP_CHP_IV_USER|CP_CHP_HASH_ENCRYPT|CP_CHP_HASH_PACKET,0,0,1), data, &dwLen)){
free(data);
err_msg(__FILE__, __FUNCTION__, __LINE__," (error: 0x%x)\n", GetLastError());
return 0;
}
if(hHash)CryptDestroyHash(hHash);
memcpy(pbOut,&data[SEANCE_VECTOR_LEN],dwOutLen); //расшифрованные данные
free(data);
return 1;
}

memcpy(pbIn,iv,8);
memcpy(&pbIn[8],data,DATA_LEN);
memcpy(&pbIn[8+DATA_LEN],imit,4);
if(!DecryptImit(&hProvClient, &hSessionKey, pbIn, 8+DATA_LEN+4, pbOut, DATA_LEN))goto end;

//зашифровать данные и вычислить имиту в одно действие
//в случае успешного выполнения возвращает 1, в случае ошибки - 0
static int CryptImit(HCRYPTPROV * phProv, HCRYPTKEY * phKey, LPBYTE pbIn, DWORD dwInLen, LPBYTE pbOut, DWORD dwOutLen){
DWORD dwLen, dwMode;
HCRYPTHASH hHash = 0;
BYTE * data = NULL;
dwLen=dwInLen; //inout буфер: на входе - iv, data, <место под имиту>, на выходе: iv(мусор), шифротекст, имита
data = (BYTE *)malloc(dwLen);
if(!data){
err_msg(__FILE__, __FUNCTION__, __LINE__,NULL);
return 0;
}
memcpy(data,pbIn,dwInLen-EXPORT_IMIT_SIZE); //имиты на входе нет, есть только место под неё
dwMode = CRYPT_MODE_CFB;
if(!CryptSetKeyParam(*phKey, KP_MODE, (BYTE*)&dwMode, 0)){
free(data);
err_msg(__FILE__, __FUNCTION__, __LINE__," (error: 0x%x)\n", GetLastError());
return 0;
}
dwMode = ZERO_PADDING;
if(!CryptSetKeyParam(*phKey, KP_PADDING, (BYTE*)&dwMode, 0)){
free(data);
err_msg(__FILE__, __FUNCTION__, __LINE__," (error: 0x%x)\n", GetLastError());
return 0;
}
if(!CryptCreateHash(*phProv, CALG_G28147_IMIT, *phKey, 0, &hHash)){
free(data);
err_msg(__FILE__, __FUNCTION__, __LINE__," (error: 0x%x)\n", GetLastError());
return 0;
}
if(!CryptEncrypt(*phKey, hHash, TRUE, CP_CHP(CP_CHP_IV_USER|CP_CHP_HASH_ENCRYPT|CP_CHP_HASH_PACKET,0,0,1), data, &dwLen, dwLen)){
free(data);
err_msg(__FILE__, __FUNCTION__, __LINE__," (error: 0x%x)\n", GetLastError());
return 0;
}
if(hHash)CryptDestroyHash(hHash);
memcpy(pbOut,&data[SEANCE_VECTOR_LEN],dwOutLen); //зашифрованные данные и имита по ним
free(data);
return 1;
}

memcpy(pbIn,iv,8);
memcpy(&pbIn[8],data,DATA_LEN);
if(!DecryptImit(&hProvClient, &hSessionKey, pbIn, 8+DATA_LEN+4, pbOut, DATA_LEN+4))goto end;