CH658759A5 - Verfahren und vorrichtung zur chiffrierten datenuebermittlung. - Google Patents
Verfahren und vorrichtung zur chiffrierten datenuebermittlung. Download PDFInfo
- Publication number
- CH658759A5 CH658759A5 CH276283A CH276283A CH658759A5 CH 658759 A5 CH658759 A5 CH 658759A5 CH 276283 A CH276283 A CH 276283A CH 276283 A CH276283 A CH 276283A CH 658759 A5 CH658759 A5 CH 658759A5
- Authority
- CH
- Switzerland
- Prior art keywords
- encryption
- cipher
- synchronization
- key
- bit pattern
- Prior art date
Links
- 238000000034 method Methods 0.000 title claims description 14
- 230000005540 biological transmission Effects 0.000 title claims description 8
- 238000001208 nuclear magnetic resonance pulse sequence Methods 0.000 claims description 3
- 238000001514 detection method Methods 0.000 claims description 2
- 238000012986 modification Methods 0.000 description 6
- 230000004048 modification Effects 0.000 description 6
- 230000006870 function Effects 0.000 description 3
- 238000012546 transfer Methods 0.000 description 2
- 230000001419 dependent effect Effects 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000018109 developmental process Effects 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/12—Transmitting and receiving encryption devices synchronised or initially set up in a particular manner
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Storage Device Security (AREA)
Description
Die Erfindung betrifft ein Verfahren und eine Vorrichtung zur chiffrierten Datenübermittlung gemäss Oberbegriff des Patentanspruchs 1 bzw. 7.
Chiffrier/Dechiffriersysteme dieser Art sind heute allgemein 5 bekannt und verbreitet. Einige typische Vertreter sind zum Beispiel in der US-PS 4 369 434 erwähnt und beschrieben.
Die Neuinitialisierung der Chiffriergeneratoren erfolgt bei diesen bekannten Systemen derart, dass entweder der neu zu ladende Chiffrierschlüssel selber (zufaUsmässig erzeugter Zusatz-lo oder Modifizierschlüssel) und/oder — bei Systemen mit gespeichertem Schlüsselvorrat — eine Auswahladresse für den neu zu ladenden Schlüssel von der die Neuinitialisierung verlangenden Station zur Partnerstation übertragen wird. Durch diese Übertragung von zusätzlicher Information wird der (Nutz)-Daten-is durchsalz herabgesetzt, was insbesondere dann ins Gewicht fällt, wenn häufigere Nachsynchronisierungen (z.B. für Späteintritt oder nach Fehlern, häufiger Schlüsselwechsel) nötig oder erwünscht sind.
Durch die Erfindung soll nun dieses Problem überwunden 20 und insbesondere das Verfahren und die Vorrichtung der zur Rede stehenden Art dahingehend verbessert werden, dass zur Neuinitialisierung der Chiffriergeneratoren keine Übertragung von zusätzlicher Information notwendig ist und damit der Nutzdatendurchsatz dabei nicht reduziert wird. 25 Das erfindungsgemässe Verfahren und die entsprechende Vorrichtung, welche diesen Anfc. ,'^rungen genügen, sind in den Patentansprüchen 1 und 7 beschrieben. Bevorzugte Aus-führungsformen und Weiterbildungen ergeben sich aus den abhängigen Ansprüchen.
30 Im folgenden wird die Erfindung anhand der Zeichnung beispielsweise näher erläutert. Die einzige Zeichnungsfigur zeigt ein auf das Wesentlichste reduziertes Blockschema eines Ausführungsbeispiels einer erfindungsgemässen Chiffrier/Dechiffriervorrichtung.
3j Die dargestellte Chiffrier/Dechiffriervorrichtung entspricht im wesentlichen den in der schon genannten US-PS 4 369 434 ... angeführten Vorrichtungen. In der Zeichnung sind daher nur die für das Verständnis der Erfindung unmittelbar notwendigen Funktionsblöcke gezeigt. Es sind dies auf Sende- und Emp-40 fangsseite je ein Chiffriergenerator 1 bzw. 51, ein Modulo-2-Mischer 2 bzw. 52, ein Schlüsselspeicher 3 bzw. 53, ein Chiffratspeicher 4 bzw. 54, eine Erkennungseinrichtung 5 bzw. 55 und eine Synchronisiereinrichtung 6 bzw. 56.
Mit Ausnahme des Chiffratspeichers 4 bzw. 54 und der Er-45 kennungseinrichtung 5 bzw. 55 stimmt die gesamte Vorrichtung in Aufbau und Funktionsweise mit dem Stand der Technik, wie er z.B. durch die US-PS 4 369 434 repräsentiert ist, überein: Der Chiffriergenerator 1 bzw. 51, der bei jeder Neuinitialisierung via Synchronisiereinrichtung 6 bzw. 56 mit einem neuen so Chiffrierschlüssel geladen wird, erzeugteine Schlüsselimpulsfolge, die im Mischer 2 bzw. 52 zum Klartext bzw. Chiffrât hinzugemischt wird, um das Chiffrât bzw. wieder den ursprünglichen Klartext zu ergeben. •
Der Chiffrierschlüssel besteht in der Regel aus mehreren 55 Teil-Schlüsseln, von denen einer ein sogenannter Grund- oder Geheimschlüssel und ein anderer ein sogenannter Zusatz- oder Modifizierschlüssel ist. Letzterer wird üblicherweise bei jeder Neuinitialisierung neu zufallsmässig erzeugt. Der Grund- oder Geheimschlüssel wird im Unterschied dazu nicht jedesmal neu so erzeugt, sondern es ist im Schlüsselspeicher 3 bzw. 53 ein grösserer Vorat an Geheimschlüsseln gespeichert vorhanden, aus denen beim Schlüsselwechsel mittels einer meist zufälligen Auswahladresse jeweils einer ausgewählt und in den Chiffriergenerator geladen wird.
65 Bei den in der US-PS 4 369 434 detaillierter erläuterten Chil frier/Dechiffriersystemen werden der zufallsmässige Modifizierschlüssel und die ebenfalls zufällige Auswahladresse für den Geheimschlüssel bei jeder Neuinitialisierung 7ur Partnersta
3
658 759
tion übertragen, was zu der schon eingangs erwähnten Daten-durchsatzreduktion führt. Beim.System gemäss der Erfindung wird anders vorgegangen: Hier wird das Chiffrât sende- und empfangsseitig laufend über eine gewisse Anzahl von Bits auf das Auftreten eines vorgegebenen Bitmusters — des sogenannten Synchronisationsbitmusters — überwacht. Wenn dieses Bitmuster auftritt, wird eine Neuinitialisierung des Chiffriergenerators veranlasst, wobei eine bestimmte Anzahl von auf das Synchronisationsbitmuster folgenden Bits des Chiffrats entweder als neuer Modifizierungsschlüssel oder als Auswahladresse für den neu zu ladenden Geheimschlüssel verwendet werden. Gewünschtenfalls können beide Möglichkeiten auch kombiniert werden, wobei dann z.B. ein Teil dieser nachfolgenden Chiffratbits den neuen Modifizierschlüssel und ein anderer Teil die Auswahladresse für den Geheimschlüssel bilden. Selbstverständlich können auch dem Synchronisationsbitmuster voraus-gegange Chiffratbits als Schlüssel bzw. Auswahladressen benutzt werden.
Zur Realisierung dieses erfindungsgemässen Verfahrensprinzips sind nur wenige zusätzliche Funktionsstufen notwendig, und zwar der Chiffratspeicher 4 bzw. 54 und die Erkennungseinrichtung 5 bzw. 55. Der Chiffratspeicher kann z.B. ein Schieberegister sein, durch welches die Chiffratbits im Takte der Übertragungsgeschwindigkeit durchgeschoben werden. Die Erkennungseinrichtung vergleicht die Inhalte einer gegebenen Anzahl von Speicherzellen des Chiffratspeichers mit einem vorprogrammierten Synchronisierbitmuster und löst bei Übereinstimmung die Neuinitiierung via Synchronisiereinrichtung aus.
Das Synchronisierbitmuster ist vorzugsweise analog wie die Geheimschlüssel geheim, d.h. in nicht zugänglicher Form gespeichert. Es kann dadurch weniger leicht erkannt und gezielt gestört werden.
Bei den heutigen modernen Chiffrier/Dechiffriergeräten sind die meisten Funktionen mittels eines Micro- oder Minicomputers und entsprechender Software implementiert. Dasselbe kann natürlich auch für die einzelnen Funktionsstufen der Vorrichtung gemäss der vorliegenden Erfindung gelten.
5 Durch das erfindungsgemässe Verfahrensprinzip wird also eine Übertragung von Chiffrierschlüsseln bzw. ihrer Auswahladressen überflüssig. Auf diese Weise kann — im Interesse der kryptologischen Sicherheit — ein sehr häufiger Schlüsselwechsel durchgeführt werden, ohne dass dadurch der Datendurchsatz io beeinträchtigt würde. Dasselbe gilt für Nachsynchronisation zum Zweck des Späteintritts oder Synchronisation nach Fehlern usw.
Die Länge des Synchronisierbitmusters ist an sich beliebig. Sie wird mit Vorzug so gewählt, dass bei gegebener Ubertrais gungsrate im statischen Mittel eine gewünschte Anzahl — beispielsweise etwa 0,2 bis 2, vorzugsweise rund I, von Schlüsselwechseln pro Sekunde stattfindet. Bei einer Übertragungrate von 19,2 KB/S findet z.B. bei einer Synchronisierbitmusterlän-ge von 14 Bit etwa alle Sekunden und bei einer Länge von 16 20 Bit etwa alle 3 Sekunden eine Neusynchronisierung statt.
Die Anzahl der als Chiffrierschlüssel bzw. Auswahladresse benutzten auf das Synchronisierbitmuster folgenden Chiffratbits hängt von den verwendeten Chil'frierschlüsseln selbst bzw. der Anzahl der gespeicherten Schlüssel ab. 25 Zur Beschleunigung des Verbindungsaufbaus zsvischen den Partnerstationen kann für die erste Synchronisation das Synchronisierbitmuster auch aktiv übertragen werden, anstatt zu warten, bis es zufällig erzeugt wird. In der Zeichnung ist dies durch die zwei dargestellten Funktionsblöcke 7 und 8 in der 30 Sendestation angedeutet. Block 7 legt bei der Verbindungsaufnahme das Synchronisierbiimuster auf die Chiffratleitung,
Block 8 lässt darauf eine als Modifizierschlüssel bestimmte Zufallsbitsequenz folgen. Chiffratspeicher und Erkennungseinrichtung funktionieren in gleicher Weise wie bisher beschrieben.
v
1 Blatt Zeichnungen
Claims (10)
1. Verfahren zur Übermittlung von Daten in chiffrierter Form durch sende- und empfangsseitiges Mischen des Klartexts bzw. des Chiffrats mit einer identischen Schlüsselimpulsfolge, die sende- und empfangsseitig in gleichen, durch wenigstens einen Chiffrierschlüssel determinierten Chiffriergeneratoren erzeugt wird, wobei die Chiffriergeneratoren von Zeit zu Zeit unter Wechsel des wenigstens einen Chiffrierschlüssels neu initiiert werden, dadurch gekennzeichnet, dass die Zeitpunkte der Neu-initialisierung durch das Auftreten eines vorgegebenen Synchronisationsbitmusters im Chiffrât bestimmt werden, und dass der wenigstens eine bei den Neuinitialisierungen neu zu ladende Chiffrierschlüssel aus einer vorgegebenen Anzahl von Chiffrat-bits bestimmt wird.
2. Verfahren nach Anspruch 1, dadurch gekennzeichnet,
dass die vorgegebene Anzahl von Chiffratbits direkt als Chiffrierschlüssel verwendet wird.
2
PATENTANSPRÜCHE
3. Verfahren nach Anspruch 1, dadurch gekennzeichnet,
dass die vorgegebene Anzahl von Chiffratbits als Auswahladresse für einen Vorrat von sende- und empfangsseitig in gespeicherter Form vorliegenden Chiffrierschlüsseln verwendet wird.
4. Verfahren nach einem der Ansprüche 1 - 3, dadurch gekennzeichnet, dass bei gegebener Übertragungsrate das Syn-chronisationsbitmuster so gewählt wird, dass eine Neuinitialisierung im Mittel alle 0,5 bis 4'sek, vorzugsweise etwa alle Sekunden erfolgt.
5. Verfahren nach einem der vorangehenden Ansprüche, dadurch gekennzeichnet, dass das Synchronisationsbitmuster in geheimer, nicht zugänglicher Form gespeichert wird.
6. Verfahren nach einem der vorangehenden Ansprüche, dadurch gekennzeichnet, dass das Synchronisationsbitmuster beim Verbindungsaufbau aktiv übertragen wird.
7. Vorrichtung zur Durchführung des Verfahrens nach Patentanspruch 1 mit einer sendeseitigen Chiffrierstation und einer empfangsseitigen Dechiffrierstation, wobei beide Stationen mit einem autonomen Chiffriergenerator und einem Mischer zum Mischen von Klartext bzw. Chiffrât mit einer vom jeweiligen Chiffriergenerator erzeugten Schlüsselimpulsfolge ausgestattet sind und wobei beide Stationen ferner eine Synchronisationseinrichtung aufweisen, mit der wenigstens ein Chiffrierschlüssel in den Chiffriergenerator geladen und dieser dadurch initialisiert werden kann, dadurch gekennzeichnet, dass in Chiffrier- und Dechiffrierstation ein Chiffratspeicher sowie eine an diesen angeschlossene Erkennungseinrichtung vorgesehen sind, welch letztere beim Auftreten eines vorgegebenen Syn-chronisationsbitmusters im Chiffrât die Synchronisationseinrichtung zu einer Neuinitialisierung veranlasst, und dass die Synchronisationseinrichtung den neu zu ladenden Chiffrierschlüssel aus einer vorgegebenen Anzahl von Chiffratbits bestimmt.
8. Vorrichtung nach Anspruch 7, dadurch gekennzeichnet, dass die Synchronisationseinrichtung die vorgegebene Anzahl von Chiffratbits direkt als Chiffrierschlüssel in den jeweiligen Chiffriergenerator lädt.
9. Vorrichtung nach Anspruch 7, dadurch gekennzeichnet, dass in Chiffrier- und Dechiffrierstation ein Vorrat von Chiffrierschlüsseln gespeichert ist, und dass die Synchronisationseinrichtung den in den Chiffriergenerator neu zu ladenden Chiffrierschlüssel anhand der vorgegebenen Anzahl von Chiffratbits auswählt und lädt.
10. Vorrichtung nach einem der Ansprüche 7-9, dadurch gekennzeichnet, dass Schaltmittel vorgesehen sind, welche das Synchronisationsbitmuster beim Verbindungsaufbau aktiv übertragen.
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CH276283A CH658759A5 (de) | 1983-05-20 | 1983-05-20 | Verfahren und vorrichtung zur chiffrierten datenuebermittlung. |
| DE19843418571 DE3418571C2 (de) | 1983-05-20 | 1984-05-18 | Verfahren und Vorrichtung zur chiffrierten Datenübermittlung |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CH276283A CH658759A5 (de) | 1983-05-20 | 1983-05-20 | Verfahren und vorrichtung zur chiffrierten datenuebermittlung. |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CH658759A5 true CH658759A5 (de) | 1986-11-28 |
Family
ID=4241039
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CH276283A CH658759A5 (de) | 1983-05-20 | 1983-05-20 | Verfahren und vorrichtung zur chiffrierten datenuebermittlung. |
Country Status (2)
| Country | Link |
|---|---|
| CH (1) | CH658759A5 (de) |
| DE (1) | DE3418571C2 (de) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| DE10045463A1 (de) * | 2000-09-11 | 2002-03-28 | Ammar Alkassar | Selbstsynchronisierende Stromchiffre zur Streckenverschlüsselung über einen fehlerbehafteten Übertragungskanal |
Families Citing this family (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US4910777A (en) * | 1988-09-20 | 1990-03-20 | At&T Bell Laboratories | Packet switching architecture providing encryption across packets |
| DE3832946A1 (de) * | 1988-09-28 | 1990-04-05 | Siemens Ag | Verfahren zur verschluesselung digitaler zeitmultiplexsignale |
| DE69626486T2 (de) * | 1996-01-29 | 2004-04-01 | International Business Machines Corp. | Verfahren und System zur Synchronisierung von Verschlüsselungs-/Entschlüsselungsschlüsseln in einem Datenkommunikationsnetz unter Verwendung von Markierungspaketen |
| JP4045777B2 (ja) * | 2001-10-30 | 2008-02-13 | 株式会社日立製作所 | 情報処理装置 |
| KR100417125B1 (ko) | 2002-08-07 | 2004-02-05 | 주식회사 팬택앤큐리텔 | 무선통신 단말의 비화통신모드 자동 진입 방법 |
| WO2006066999A2 (en) | 2004-12-22 | 2006-06-29 | International Business Machines Corporation | Method, system and computer program product for handling data |
Family Cites Families (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| DE1076733B (de) * | 1958-05-29 | 1960-03-03 | Telefunken Gmbh | Anordnung zur Sicherstellung des Synchronlaufs der Schluessel-zeichengeneratoren aufder Sende- und Empfangsseite bei der Geheimuebertragung von kodierten Nachrichtensignalen |
| FR2467515A1 (fr) * | 1979-10-10 | 1981-04-17 | Telediffusion Fse | Systeme de chiffrement et de dechiffrement d'un signal numerique |
| DE2943726C2 (de) * | 1979-10-30 | 1984-06-07 | ANT Nachrichtentechnik GmbH, 7150 Backnang | Verfahren und Einrichtung zur Ver- und Entschlüsselung von Daten |
| US4369434A (en) * | 1979-12-20 | 1983-01-18 | Gretag Aktiengesellschaft | Enciphering/deciphering system |
| JPS57171979A (en) * | 1981-04-14 | 1982-10-22 | Daikin Ind Ltd | Preparation of 5-fluorocytosine salt |
-
1983
- 1983-05-20 CH CH276283A patent/CH658759A5/de not_active IP Right Cessation
-
1984
- 1984-05-18 DE DE19843418571 patent/DE3418571C2/de not_active Expired - Fee Related
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| DE10045463A1 (de) * | 2000-09-11 | 2002-03-28 | Ammar Alkassar | Selbstsynchronisierende Stromchiffre zur Streckenverschlüsselung über einen fehlerbehafteten Übertragungskanal |
Also Published As
| Publication number | Publication date |
|---|---|
| DE3418571C2 (de) | 1994-01-20 |
| DE3418571A1 (de) | 1984-11-22 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| DE2706421C2 (de) | Verfahren zum Einstellen von Schlüsseltextgeneratoren in Chiffriergeräten | |
| EP0032107B1 (de) | Chiffrier/Dechiffriersystem | |
| DE3688732T2 (de) | Satellitenkommunikationssystem mit wahlfreiem Vielfachzugriff und Zeitschlitzreservierung. | |
| EP0008608B2 (de) | Schaltungsanordnung zur Durchführung eines Schleifentests für Datenübertragungsstrecken | |
| CH656761A5 (de) | Datenuebertragungsanlage, die eine verschluesselungs/entschluesselungs-vorrichtung an jedem ende wenigstens einer datenverbindung aufweist. | |
| DE1237366B (de) | Verfahren zur Ver- und Entschluesselung von impulsfoermig uebertragenen Nachrichten | |
| DE2731963A1 (de) | Verfahren und anordnung zum zugriff mehrerer datenstationen zu einem gemeinsamen uebertragungskanal | |
| DE4303643A1 (de) | Röntgenanlage | |
| DE69021186T2 (de) | "Master-Slave" industrielles Netzwerk mit Tokenübergabe. | |
| EP0995288B1 (de) | Verfahren und vorrichtung zur gegenseitigen authentisierung von komponenten in einem netz mit dem challenge-response-verfahren | |
| DE2361785A1 (de) | Simplex-arq-system | |
| DE4335832A1 (de) | Verfahren und Vorrichtung zur selektiven Freigabe einer bidirektionalen Kommunikation nur zwischen einem zugeordneten Paar von Sendeempfängern | |
| DE69724907T2 (de) | Entschlusselung von wiederholten daten in einem verschlusselten kommunikationssystem | |
| DE69300411T2 (de) | Datenübertragungssystem in einer Anlage, insbesondere einer Hausanlage. | |
| DE69117154T2 (de) | Schaltung zur Verwürflung/Entwürflung | |
| CH658759A5 (de) | Verfahren und vorrichtung zur chiffrierten datenuebermittlung. | |
| DE2356472B2 (de) | Taktgeberanordnung für die Digitalsignalübertragung | |
| EP0090771A1 (de) | Verfahren und Vorrichtung zur chiffrierten Uebermittlung von Nachrichten | |
| DE3104695A1 (de) | Verfahren zum steuern des geraets eines gerufenen teilnehmers innerhalb eines faksimilesystems | |
| DE2015498A1 (de) | Verfahren zum Synchronisieren von Digitalsignalen und eine Anordnung zur Durchführung des Verfahrens | |
| EP0307627B1 (de) | Verfahren zur Erzeugung und Verteilung von Geheimschlüsseln | |
| DE2240057A1 (de) | Verfahren zur verwuerfelung von nachrichten | |
| DE2245805C3 (de) | Schaltungsanordnung für eine Endstellenanlage zur Durchgabe gerichteter Abfragenachrichten | |
| WO2003013098A1 (de) | Verfahren zur unterstützung mehrerer prüfsummenalgorithmen in einem netzknoten | |
| DE2939159C3 (de) | Verfahren zur Synchronisierung von Schlüsselgeräten, die im Rahmen eines Paketnetzes betrieben werden |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PFA | Name/firm changed |
Owner name: GLUNZ AG GLUNZDORF |
|
| PUE | Assignment |
Owner name: GRETAG DATA SYSTEMS AG, TRANSFER- GLUNZ AG, WERK G |
|
| PFA | Name/firm changed |
Owner name: GRETAG DATA SYSTEMS AG TRANSFER- GRETACODER DATA S |
|
| PL | Patent ceased |