-
Die
Erfindung betrifft eine Speicher-Anordnung, Speichereinrichtungen,
Verfahren zum Verschieben von Daten von einer ersten Speichereinrichtung
zu einer zweiten Speichereinrichtung und Computerprogrammelemente.
-
In
datenverarbeitenden Geräten
wird oftmals eine Operation auf einen in einer Speichereinrichtung gespeicherten
Datenbestand, im Folgenden auch bezeichnet als Daten, angewendet,
die als „Verschieben" bezeichnet wird.
Die gespeicherten Daten werden bei dieser Operation von einem Speicherort
und damit einer ersten Speichereinrichtung in einen anderen Speicherort
und damit in eine zweite Speichereinrichtung verschoben.
-
Ziel
dieser Operation ist, dass die zu verschiebenden Daten nach dem
Umspeichern, anders ausgedrückt
nach dem Kopieren der Daten, die in einem neuen Speicherort gespeichert
sind, sich nicht mehr an dem originalen Speicherort befinden. Aus diesem
Grund setzt sich anschaulich die Operation „Verschieben" zusammen aus den
zwei nacheinander ausgeführten
Operationen „Kopieren" und „Löschen". Da jede Operation,
die auf einen Datenbestand angewendet wird, zu Datenverlusten führen kann,
ist es wichtig, dass die Korrektheit des Datenbestandes am neuen
Speicherort geprüft
wird, bevor diese Daten am alten Speicherort gelöscht werden, um gegebenenfalls
eine Wiederherstellung des Datenbestandes zu ermöglichen.
-
Auf
der anderen Seite wird die Operation „Verschieben" verwendet, wenn
sichergestellt werden soll, dass sich die Daten nicht an zwei Speicherorten
zur gleichen Zeit aufhalten, anders ausgedrückt, gespeichert sind.
-
Es
ist aus diesem Grund wünschenswert, dass
die Operation „Verschieben" nicht zu einem Zeitpunkt
unterbrochen werden darf, an dem sich der Datenbestand noch an beiden
Speicherorten gleichzeitig befindet, anders ausgedrückt, an
beiden Speicherorten gleichzeitig gespeichert ist, und bevor es zum
Löschen
des Datenbestandes am originalen Speicherort kommen kann.
-
Die
Operation „Verschieben" besteht üblicherweise,
wie oben beschrieben, aus den beiden Operationen „Kopieren" und „Löschen", die zeitlich unmittelbar
hintereinander ausgeführt
werden.
-
Zwar
würde grundsätzlich die
Möglichkeit bestehen,
die zu verschiebenden Daten byte-weise oder bit-weise zu kopieren
und sofort jedes Byte bzw. Bit in dem bestehenden Datenbestand zu
löschen, um
sicherzustellen, dass die Daten nicht vollständig an beiden Speicherorten
vorhanden sind, allerdings birgt diese Möglichkeit ein erhöhtes Risiko
eines Datenverlustes in sich.
-
Üblicherweise
ist die Kombination aus den Operationen „Kopieren" und „Löschen" ein gutes Verfahren, solange sichergestellt
wird, dass die Operation nicht nach dem Kopieren unterbrochen wird,
um ein Löschen
des Datenbestandes am originalen Speicherort zu verhindern.
-
Allerdings
ist gerade diese Unterbrechung im Fall von wechselbaren Speichermedien
problemlos möglich.
-
Wird
während
des Durchführens
der Operation „Verschieben" das wechselbare
Speichermedium entfernt, so wird die Operation unterbrochen. Wird
die Operation zum „richtigen" Zeitpunkt unterbrochen,
so kann der Anwender bewusst ein Kopieren der Daten erreichen. Der „richtige" Zeitpunkt kann vom
Anwender errechnet oder mittels Ausprobierens ermittelt werden.
-
Das
Kopieren eines bestimmten Datenbestandes sollte aber eventuell von
dem eingesetzten Betriebssystem, allgemein der eingesetzten Software
verhindert werden.
-
Durch
den vermehrten Einsatz von wechselbaren Speichermedien wie beispielsweise
Multimedia-Karten, Secure Digital Karten, Compact-Flash Karten,
USB-Sticks, Disketten, CD-RWs, Smartcards, etc. ist die Gefahr der
bewussten Unterbrechung der Operation „Verschieben" deutlich gewachsen.
-
Eine
beispielhafte Übersicht über asymmetrische
Verschlüsselungsverfahren
ist in [1] zu finden.
-
Eine
beispielhafte Übersicht über Secure Hash-Verfahren
ist in [2] zu finden.
-
Der
Erfindung liegt das Problem zugrunde, die Operation „Verschieben" von Daten fehlerrobuster
zu gestalten, beispielsweise hinsichtlich des Risikos eines Unterbrechens
der Operation, wobei vermieden wird, dass die zu verschiebenden
Daten an beiden Speicherorten, dem originalen Speicherort und dem
Ziel-Speicherort, gleichzeitig vorliegen.
-
Das
Problem wird durch eine Speicher-Anordnung, durch Speichereinrichtungen,
durch Verfahren zum Verschieben von Daten von einer ersten Speichereinrichtung
zu einer zweiten Speichereinrichtung und durch Computerprogrammelemente
mit den Merkmalen gemäß den unabhängigen Patentansprüchen gelöst.
-
Beispielhafte
Ausgestaltungen der Erfindung ergeben sich aus den abhängigen Patentansprüchen. Die
beschriebenen Ausgestaltungen gelten, soweit sinnvoll, sinngemäß sowohl
für die
Speicher-Anordnung, die Speichereinrichtungen, die Verfahren zum
Verschieben von Daten von einer ersten Speichereinrichtung zu einer
zweiten Speichereinrichtung als auch für die Computerprogrammelemente.
-
Gemäß einem
Aspekt der Erfindung weist eine Speicher-Anordnung eine erste Speichereinrichtung
und eine zweite Speichereinrichtung auf. Die erste Speichereinrichtung
weist einen ersten Speicher zum Speichern zu verschiebender Daten
auf sowie eine Verschlüsselungseinheit
zum Verschlüsseln von
Daten gemäß einem
asymmetrischen Verschlüsselungsverfahren
unter Verwendung des öffentlichen kryptographischen
Schlüssels
einer zweiten Speichereinrichtung, zu der die in dem ersten Speicher gespeicherten
zu verschiebenden Daten zu verschieben sind. Ferner weist die erste
Speichereinrichtung optional eine erste Hashwert-Erzeugungseinheit
auf zum Erzeugen eines über
zumindest einen Teil der zu verschiebenden Daten gebildeten ersten
Hashwertes. Weiterhin weist die erste Speichereinrichtung eine Verschiebenachricht-Erzeugungseinheit
zum Erzeugen mindestens einer Verschiebenachricht auf. Die mindestens
eine Verschiebenachricht weist die mit dem öffentlichen kryptographischen
Schlüssel der
zweiten Speichereinrichtung verschlüsselten zu verschiebenden Daten
und gegebenenfalls beispielsweise den ersten Hashwert auf. Ferner
sind in der ersten Speichereinrichtung eine Löscheinheit zum Löschen der
gespeicherten zu verschiebenden Daten aus dem ersten Speicher, nachdem
die mit dem öffentlichen
kryptographischen Schlüssel
der zweiten Speichereinrichtung verschlüsselten zu verschiebenden Daten
gebildet wurden, und eine Kopiereinheit zum Kopieren der mindestens
einen Verschiebenachricht zu der zweiten Speichereinrichtung oder
zu einer dritten Speichereinrichtung, vorgesehen. Die zweite Speichereinrichtung
weist eine Empfängereinheit
auf zum Empfangen mindestens einer Verschiebenachricht von der ersten
Speichereinrichtung oder von der dritten Speichereinrichtung, wobei
die mindestens eine Verschiebenachricht mit dem öffentlichen kryptographischen
Schlüssel
der zweiten Speichereinrichtung verschlüsselte zu verschiebende Daten
und gegebenenfalls beispielsweise den ersten Hashwert aufweist.
Ferner weist die zweite Speichereinrichtung eine Entschlüsselungseinheit
zum Entschlüsseln
der verschlüsselten
zu verschiebenden Daten unter Verwendung des geheimen Schlüssels der
zweiten Speichereinrichtung und optional eine zweite Hashwert-Erzeugungseinheit
zum Erzeugen eines über
zumindest einen Teil der entschlüsselten Daten
gebildeten zweiten Hashwertes, auf. Weiterhin kann in der zweiten
Speichereinrichtung eine Ermittlungseinheit vorgesehen sein zum
Ermitteln, ob der erste Hashwert mit dem zweiten Hashwert übereinstimmt.
Ferner ist in der zweiten Speichereinrichtung ein zweiter Speicher
zum Speichern der entschlüsselten
Daten vorgesehen.
-
Gemäß einem
anderen Aspekt der Erfindung weist eine Speichereinrichtung einen
Speicher zum Speichern zu verschiebender Daten sowie eine Verschlüsselungseinheit
zum Verschlüsseln
von Daten gemäß einem
asymmetrischen Verschlüsselungsverfahren
unter Verwendung des öffentlichen
kryptographischen Schlüssels
einer zweiten Speichereinrichtung, zu der die in dem Speicher gespeicherten
zu verschiebenden Daten zu verschieben sind, auf. Weiterhin ist
in der Speichereinrichtung optional vorgesehen eine erste Hashwert-Erzeugungseinheit
zum Erzeugen eines über
zumindest einen Teil der zu verschiebenden Daten gebildeten ersten
Hashwertes. Ferner weist die Speichereinrichtung eine Verschiebenachricht-Erzeugungseinheit
auf zum Erzeugen mindestens einer Verschiebenachricht, wobei die mindestens
eine Verschiebenachricht die mit dem öffentlichen kryptographischen
Schlüssel
der zweiten Speichereinrichtung verschlüsselten zu verschiebenden Daten
und gegebenenfalls beispielsweise den ersten Hashwert aufweist.
Weiterhin sind eine Löscheinheit
zum Löschen
der gespeicherten zu verschiebenden Daten aus dem Speicher, nachdem
die mit dem öffentlichen
kryptographischen Schlüssel der
zweiten Speichereinrichtung verschlüsselten zu verschiebenden Daten
gebildet wurden, und eine Kopiereinheit zum Kopieren der mindestens
einen Verschiebenachricht zu der zweiten Speichereinrichtung oder
zu einer dritten Speichereinrichtung, in der Speichereinrichtung
vorgesehen.
-
Gemäß einem
anderen Aspekt der Erfindung ist eine Speichereinrichtung vorgesehen
mit einer Empfängereinheit
zum Empfangen mindestens einer Verschiebenachricht von der ersten
Speichereinrichtung oder von einer dritten Speichereinrichtung,
wobei die mindestens eine Verschiebenachricht mit dem öffentlichen
kryptographischen Schlüssel
der zweiten Speichereinrichtung verschlüsselte zu verschiebende Daten
und gegebenenfalls beispielsweise einen über zumindest einen Teil der
zu verschiebenden Daten gebildeten ersten Hashwert aufweist, sowie
mit einer Entschlüsselungseinheit
zum Entschlüsseln der
verschlüsselten
zu verschiebenden Daten unter Verwendung des geheimen Schlüssels der
zweiten Speichereinrichtung. Die Speichereinrichtung weist ferner
optional eine zweite Hashwert-Erzeugungseinheit auf zum Erzeugen
eines über
zumindest einen Teil der entschlüsselten
Daten gebildeten zweiten Hashwertes. Ferner kann in der Speichereinrichtung eine
Ermittlungseinheit vorgesehen sein zum Ermitteln, ob der erste Hashwert
mit dem zweiten Hashwert übereinstimmt.
Weiterhin ist in der Speichereinrichtung ein Speicher zum Speichern
der entschlüsselten
Daten vorgesehen.
-
Bei
einem Verfahren zum Verschieben von Daten von einer ersten Speichereinrichtung
zu einer zweiten Speichereinrichtung werden in einem ersten Speicher
der ersten Speichereinrichtung gespeicherte und zu verschiebende
Daten gemäß einem
asymmetrischen Verschlüsselungsverfahren
unter Verwendung des öffentlichen
kryptographischen Schlüssels
einer zweiten Speichereinrichtung, zu der die in dem ersten Speicher
gespeicherten zu verschiebenden Daten zu verschieben sind, verschlüsselt und über zumindest
einen Teil der zu verschiebenden Daten kann ein erster Hashwert
gebildet werden. Ferner wird mindestens eine Verschiebenachricht erzeugt, wobei
die mindestens eine Verschiebenachricht die mit dem öffentlichen
kryptographischen Schlüssel der
zweiten Speichereinrichtung verschlüsselten zu verschiebenden Daten
und gegebenenfalls beispielsweise den ersten Hashwert aufweist,
und die gespeicherten zu verschiebenden Daten werden aus dem ersten
Speicher gelöscht,
nachdem die mit dem öffentlichen
kryptographischen Schlüssel
der zweiten Speichereinrichtung verschlüsselten zu verschiebenden Daten
gebildet wurden. Die mindestens eine Verschiebenachricht wird zu
der zweiten Speichereinrichtung oder zu einer dritten Speichereinrichtung
kopiert und die mindestens eine Verschiebenachricht wird von der
zweiten Speichereinrichtung oder von der dritten Speichereinrichtung
empfangen. Weiterhin werden die verschlüsselten zu verschiebenden Daten
unter Verwendung des geheimen Schlüssels der zweiten Speichereinrichtung
entschlüsselt
und über
zumindest einen Teil der entschlüsselten
Daten kann ein zweiter Hashwert gebildet werden. Es wird gemäß einer
Ausgestaltung der Erfindung ermittelt, ob der erste Hashwert mit
dem zweiten Hashwert übereinstimmt,
und beispielsweise in dem Fall der Übereinstimmung des ersten Hashwerts
mit dem zweiten Hashwerts, werden die entschlüsselten Daten in einem zweiten
Speicher der zweiten Speichereinrichtung gespeichert.
-
Gemäß einem
anderen Aspekt der Erfindung werden bei einem Verfahren zum Verschieben
von Daten von einer ersten Speichereinrichtung zu einer zweiten
Speichereinrichtung in einem ersten Speicher der ersten Speichereinrichtung
gespeicherte und zu verschiebende Daten gemäß einem asymmetrischen Verschlüsselungsverfahren
unter Verwendung des öffentlichen
kryptographischen Schlüssels einer
zweiten Speichereinrichtung, zu der die in dem ersten Speicher gespeicherten
zu verschiebenden Daten zu verschieben sind, verschlüsselt und über zumindest
einen Teil der zu verschiebenden Daten kann ein erster Hashwert
gebildet werden. Es wird mindestens eine Verschiebenachricht erzeugt,
wobei die mindestens eine Verschiebenachricht die mit dem öffentlichen
kryptographischen Schlüssel
der zweiten Speichereinrichtung verschlüsselten zu verschiebenden Daten
und gegebenenfalls beispielsweise den ersten Hashwert aufweist.
Die gespeicherten zu verschiebenden Daten werden aus dem ersten
Speicher gelöscht,
nachdem die mit dem öffentlichen
kryptographischen Schlüssel
der zweiten Speichereinrichtung verschlüsselten zu verschiebenden Daten
gebildet wurden, und die mindestens eine Verschiebenachricht wird
zu der zweiten Speichereinrichtung oder zu einer dritten Speichereinrichtung
kopiert.
-
Gemäß einem
anderen Aspekt der Erfindung wird bei einem Verfahren zum Verschieben
von Daten von einer ersten Speichereinrichtung zu einer zweiten
Speichereinrichtung mindestens eine Verschiebenachricht von der
zweiten Speichereinrichtung oder von einer dritten Speichereinrichtung
empfangen, wobei die mindestens eine Verschiebenachricht die mit
dem öffentlichen
kryptographischen Schlüssel
der zweiten Speichereinrichtung verschlüsselten zu verschiebenden Daten
und gegebenenfalls beispielsweise einen über zumindest einen Teil der
zu verschiebenden Daten gebildeten ersten Hashwert aufweist. Die
verschlüsselten
zu verschiebenden Daten werden unter Verwendung des geheimen Schlüssels der
zweiten Speichereinrichtung entschlüsselt und über zumindest einen Teil der
entschlüsselten
Daten kann ein zweiter Hashwert gebildet werden. Ferner kann ermittelt
werden, ob der erste Hashwert mit dem zweiten Hashwert übereinstimmt
und die entschlüsselten
Daten werden, beispielsweise in dem Fall der Übereinstimmung des ersten Hashwerts
mit dem zweiten Hashwert, in einem zweiten Speicher der zweiten
Speichereinrichtung gespeichert.
-
Weiterhin
sind Computerprogrammelemente zum Verschieben von Daten von einer
ersten Speichereinrichtung zu einer zweiten Speichereinrichtung,
vorgesehen, welche, wenn sie von einem Prozessor ausgeführt werden,
die Schritte zumindest eines der oben beschriebenen Verfahren aufweist.
-
Die
dritte Speichereinrichtung stellt anschaulich lediglich ein Transportmedium
dar zum Transportieren der zu verschiebenden Daten zu der zweiten Speichereinrichtung,
die das eigentliche Verschiebe-Ziel für die zu verschiebenden Daten
darstellt.
-
Die
Verschlüsselungseinheit
und/oder die Entschlüsselungseinheit
müssen/muss
nicht notwendigerweise Teil der Speichereinheit in Hardware sein. Die
Speichereinrichtungen sind derart zu verstehen, dass beispielsweise
auch ein Personal Computer oder ein Labtop, ein Notebook oder ein
Personal Digital Assistant eine Speichereinrichtung im Sinne dieser
Beschreibung darstellen kann. Die Verschlüsselungseinheit und/oder die
Entschlüsselungseinheit können/kann
auch in Form eines Computerprogramms, d.h. ein Software im Rahmen
einer von dem Betriebsystem oder einer Software auf der Applikationsebene
bereitgestellte Funktion sein. Entsprechendes gilt für die im
Folgenden noch näher
erläuterte
Hashwert-Erzeugungseinheit.
-
Vor
dem Verschlüsseln
der zu verschiebenden Daten ist in einer Ausgestaltung der Erfindung eine
Authentifikation der zweiten Speichereinrichtung vorgesehen, damit
sichergestellt ist, dass es sich bei dem zum Verschlüsseln verwendeten
Schlüssel
tatsächlich
um einen gültigen
Schlüssel
der zweiten Speichereinrichtung handelt. In diesem Fall kann in dem
zum Verschlüsseln
verwendeten Schlüssel
eine eindeutige Identifikationsangabe (auch bezeichnet als Kennung)
enthalten sein. Die erste Speichereinrichtung (beispielsweise ein
entsprechend eingerichtetes Computerprogramm in der ersten Speichereinrichtung
erfragt vor dem Verschlüsseln
der zu verschiebenden Daten die eindeutige Identifikationsangabe
und vergleicht sie mit der in dem Schlüssel gespeicherten Identifikationsangabe
und verschlüsselt die
zu verschiebenden Daten beispielsweise nur dann, wenn die Authentifikation
der zweiten Speichereinrichtung erfolgreich war.
-
Die
erste Speichereinrichtung und die zweite Speichereinrichtung können unterschiedliche
Speichermedien sein oder auch dasselbe Speichermedium, wobei in
dem letzteren Fall anschaulich lediglich ein Verschieben von Daten
von einem ersten Speicherort des Speichermedium zu einem anderen Speicherort
desselben Speichermediums vorgesehen ist.
-
Für den Fall,
dass die Speichereinrichtungen in zwei voneinander getrennten, aber
mittels einer Kommunikationsverbindung gekoppelten Speichermedien
realisiert sind, kann zumindest eine der beiden Speichereinrichtungen
in einem wechselbaren Speichermedium vorgesehen sein, beispielsweise kann
das wechselbare Speichermedium sein eine Multimedia-Karte, eine
Secure Digital Karte, eine Compact-Flash Karte, ein USB-Stick, eine
Diskette, eine CD-RWs (Compact Disc Read Write), eine Smartcard,
allgemein ein Speichermedium, welches mit einem anderen elektronischen
Gerät,
welches beispielsweise einen Prozessor und gegebenenfalls die andere
Speichereinrichtung aufweist, gekoppelt ist, wobei die Kopplung
lösbar
ausgestaltet sein kann. Die Kopplung kann drahtgebunden oder auch drahtlos,
beispielsweise mittels einer Funkverbindung, realisiert sein. Die
Speichereinrichtungen bzw. das oder die elektronischen Geräte, in welchen
die Speichereinrichtungen enthalten sind, weisen entsprechend ausgestaltete
Kommunikations-Schnittstelleneinheiten auf zum Durchführen der
entsprechenden zur Kommunikation und damit zum Datenaustausch erforderlichen
Kommunikationsprotokolle. Als drahtgebundene Kommunikationsverbindung kann
beispielsweise eine serielle Schnittstellenverbindung, beispielsweise
RS-232, USB, UART
oder eine parallele Schnittstellenverbindung, vorgesehen sein. Als
Funk-Kommunikationsverbindung kann eine Funk-Kommunikationsverbindung
gemäß Firewire
oder gemäß Wireless
LAN (Wireless Local Area Network) beispielsweise IEEE 802.11 oder
HIPERLAN, oder auch eine Mobilfunk-Kommunikationsverbindung, beispielsweise
ausgebildet gemäß UMTS, GPRS,
CDMA2000, etc., vorgesehen sein.
-
Alternativ
kann jede andere geeignete Kommunikationsverbindung vorgesehen sein.
-
Unter
einem Verschieben von Daten ist beispielsweise im Rahmen dieser
Beschreibung eine Operation zu verstehen, die im Wesentlichen aus zwei
Teil-Operationen zusammengesetzt ist, den Teil-Operationen „Kopieren" der Daten und „Löschen" der Daten, wobei
die Teil-Operationen zeitlich nacheinander durchgeführt werden.
Die gespeicherten Daten werden bei der Operation „Verschieben" von einem Speicherort
und damit einer ersten Speichereinrichtung in einen anderen Speicherort
und damit in eine zweite Speichereinrichtung verschoben. Ziel dieser
Operation ist, dass die zu verschiebenden Daten nach dem Umspeichern,
anders ausgedrückt nach
dem Kopieren der Daten, die dann in einem neuen Speicherort gespeichert
sind, sich nicht mehr an dem originalen Speicherort befinden.
-
Der
Einsatz eines asymmetrischen Verschlüsselungsverfahrens unter Verwendung
des öffentlichen
Schlüssels
der „Ziel"-Speichereinrichtung ermöglicht es,
dass nach erfolgter Verschlüsselung der
zu verschiebenden Daten die unverschlüsselten Daten aus dem ersten
Speicher unmittelbar gelöscht werden
können,
noch bevor der Kopiervorgang, anders ausgedrückt das Übertragen, der verschlüsselten
zu verschiebenden Daten zu der „Ziel"-Speichereinrichtung erfolgreich abgeschlossen
ist, da die verschlüsselten
zu verschiebenden Daten, die für
den „Empfänger", anders ausgedrückt, der „Ziel"-Speichereinrichtung,
in der ersten Speichereinrichtung noch verfügbar sind. Auf diese Weise
könnte
das Kopieren der verschlüsselten
zu verschiebenden Daten zu der „Ziel"-Speichereinrichtung beliebig oft solange wiederholt
werden, bis es erfolgreich abgeschlossen wurde.
-
Damit
kann auch ein ungewünschtes
Unterbrechen des Kopiervorganges nicht zu einem Datenverlust führen. Außerdem ist
sichergestellt, dass nach dem Löschen
der zu verschiebenden Daten aus dem Speicher der ersten Speichereinrichtung
die erste Speichereinrichtung bzw. dessen Benutzer nicht mehr auf
die zu verschiebenden Daten zugreifen kann, da in der ersten Speichereinrichtung
nur noch die mit dem öffentlichen
Schlüssel
der zweiten Speichereinrichtung verschlüsselten zu verschiebenden Daten
verfügbar
sind, die von der ersten Speichereinrichtung nicht wieder entschlüsselt und
damit von dieser nicht mehr sinnvoll weiterverarbeitet werden können, beispielsweise
wenn es sich bei den Daten um Mediendaten, beispielsweise Audiodaten,
Videodaten, Standbilddaten, textuelle Daten, Computerprogramme,
etc., handelt. Damit ist auf einfache Weise ein Kopierschutzmechanismus
erreicht, der nicht mehr durch ein geeignet abgestimmtes Unterbrechen
des Verschiebevorganges umgangen werden kann. In einer Ausgestaltung
der Erfindung handelt es sich bei dem Löschen um ein so genanntes sicheres
Löschen,
d.h. beispielsweise um ein Überschreiben
der zu löschenden
Daten mit anderen beliebigen (zufälligen) Daten (dieses Löschen wird
beispielsweise auch als „wipe
out" bezeichnet).
In diesem Fall wird nicht nur ein Adressierungsbit gelöscht, sondern
alle zu löschenden
Bits werden mit anderen beliebigen Daten überschrieben.
-
Die
Erfindung kann in Software, d.h. mittels eines oder mehrerer entsprechend
eingerichteter Computerprogramme, in Hardware, d.h. mittels einer oder
mehrerer entsprechend eingerichteter elektronischer Schaltungen,
mittels programmierbarer elektronischer Bausteine, beispielsweise
einem ASIC oder einem FPGA, oder in hybrider Form, d.h. beliebig
aufgeteilt teilweise in Hardware, Software und/oder mittels programmierbarer
elektronischer Bausteine, realisiert sein.
-
Gemäß einer
Ausgestaltung der Erfindung weist die erste Speichereinrichtung
eine erste Hashwert-Erzeugungseinheit zum Erzeugen eines über zumindest
einen Teil der zu verschiebenden Daten gebildeten ersten Hashwertes
auf. Die Verschiebenachricht-Erzeugungseinheit ist gemäß dieser
Ausgestaltung der Erfindung eingerichtet zum Erzeugen der mindestens
einen Verschiebenachricht, wobei die mindestens eine Verschiebenachricht
die mit dem öffentlichen
kryptographischen Schlüssel
der zweiten Speichereinrichtung verschlüsselten zu verschiebenden Daten
und den ersten Hashwert aufweist.
-
Es
ist in diesem Zusammenhang anzumerken, dass die erste Hashwert-Erzeugungseinheit nicht
notwendigerweise in der ersten Speichereinrichtung vorgesehen sein
muss. Die erste Hashwert-Erzeugungseinheit kann in jeder Einrichtung vorgesehen
sein, welche die Berechtigung zum Lesen der Daten hat. Anders ausgedrückt kann
die Hashwertbildung auch eine beliebige andere Entität, die zum
Lesen der Daten berechtig ist, durchführen.
-
Die
Verschiebenachricht kann den ersten Hashwert aufweisen.
-
Gemäß einer
anderen Ausgestaltung der Erfindung weist die zweite Speichereinrichtung
eine zweite Hashwert-Erzeugungseinheit
auf zum Erzeugen eines über
zumindest einen Teil der entschlüsselten
Daten gebildeten zweiten Hashwertes. Weiterhin kann die zweite Speichereinrichtung
eine Ermittlungseinheit zum Ermitteln, ob der erste Hashwert mit dem
zweiten Hashwert übereinstimmt,
aufweisen.
-
Der
Einsatz der Hashwerte gewährleistet
zusätzlich
die Integrität,
wenn die Hashwerte nicht verändert
werden können
(read only), der verschobenen Daten für den Empfänger, anders ausgedrückt, für die zweite
Speichereinrichtung.
-
Wenn
der jeweilige Hashwert zusätzlich
mit dem privaten Schlüssel
des Senders verschlüsselt wird,
wird eine so genannte digitale Unterschrift gebildet. Diese gewährt neben
der Integrität
ebenfalls die Authentizität
der Nachricht, anders ausgedrückt
der verschobenen Daten. Eine digitale Unterschrift darf verändert werden,
verliert dadurch aber automatisch die Gültigkeit.
-
Die
Verschiebenachricht-Erzeugungseinheit zum Erzeugen der mindestens
einen Verschiebenachricht kann derart eingerichtet sein, dass die
mit dem öffentlichen
kryptographischen Schlüssel
der zweiten Speichereinrichtung verschlüsselten zu verschiebenden Daten
und der erste Hashwert in einer gemeinsamen Verschiebenachricht
enthalten sind.
-
Gemäß einer
anderen Ausgestaltung der Erfindung ist es vorgesehen, dass die
Verschiebenachricht-Erzeugungseinheit zum Erzeugen der mindestens
einen Verschiebenachricht derart eingerichtet ist, dass die mit
dem öffentlichen
kryptographischen Schlüssel
der zweiten Speichereinrichtung verschlüsselten zu verschiebenden Daten
in einer ersten Verschiebenachricht enthalten sind, und dass der erste
Hashwert in einer zweiten Verschiebenachricht enthalten ist.
-
Anders
ausgedrückt
bedeutet dies, dass die verschlüsselten
zu verschiebenden Daten und der erste Hashwert in einer gemeinsamen
Verschiebenachricht enthalten sein können oder in unterschiedlichen
Verschiebenachrichten.
-
Der
erste Hashwert kann mit dem öffentlichen
kryptographischen Schlüssel
der zweiten Speichereinrichtung verschlüsselt sein.
-
Zusätzlich oder
alternativ kann der erste Hashwert mit dem privaten Schlüssel des
Senders verschlüsselt
werden. Dieser verschlüsselte
erste Hashwert kann anschließend
von jedem beliebigen Besitzer des zugehörigen öffentlichen Schlüssels entschlüsselt werden.
Auf diese Weise wird sichergestellt, dass wirklich nur der Besitzer
des privaten Schlüssels
(also der "richtige" Sender) den ersten Hashwert
gebildet und somit die Nachricht versendet hat.
-
Auf
diese Weise wird die kryptographische Sicherheit des Mechanismus
noch weiter erhöht.
-
Gemäß einer
Weiterbildung der Erfindung ist die erste Hashwert-Erzeugungseinheit
eingerichtet zum Erzeugen des ersten Hashwertes gemäß einem Secure
Hash-Verfahren.
-
Gemäß einer
Weiterbildung der Erfindung ist die zweite Hashwert-Erzeugungseinheit
eingerichtet zum Erzeugen des zweiten Hashwertes gemäß einem
Secure Hash-Verfahren.
-
Ferner
ist es gemäß einer
Ausführungsform der
Erfindung vorgesehen, dass die erste Hashwert-Erzeugungseinheit
und/oder die zweite Hashwert-Erzeugungseinheit eingerichtet sind/ist
zum Erzeugen des ersten Hashwertes und/oder des zweiten Hashwertes
gemäß einem
der folgenden Secure Hash-Verfahren:
MD4, MD5, RIPEMD, SHA-1.
-
Die
Verschlüsselungseinheit
kann eingerichtet sein zum Verschlüsseln von Daten gemäß dem RSA-Verschlüsselungsverfahren,
und/oder gemäß dem ElGamal-Verschlüsselungsverfahren.
-
Weiterhin
kann die Entschlüsselungseinheit eingerichtet
sein zum Entschlüsseln
von Daten gemäß dem RSA-Verschlüsselungsverfahren,
und/oder gemäß dem ElGamal-Verschlüsselungsverfahren.
-
Es
ist darauf hinzuweisen, dass jedes andere geeignete asymmetrische
Verschlüsselungsverfahren
in einer alternativen Ausgestaltung ohne weiteres eingesetzt werden
kann.
-
Gemäß einer
anderen Ausgestaltung der Erfindung ist eine Zertifikat-Prüfeinheit
zum Prüfen
eines Zertifikats eines öffentlichen
kryptographischen Schlüssels
vorgesehen. Bei Verwendung eines Zertifikats ist die Vertrauenswürdigkeit
des öffentlichen kryptographischen
Schlüssels
beispielsweise der zweiten Speichereinrichtung gesichert.
-
Ferner
kann die erste Speichereinrichtung eine Empfängereinheit aufweisen zum Empfangen des öffentlichen
kryptographischen Schlüssels
der zweiten Speichereinrichtung.
-
Weiterhin
kann die erste Speichereinrichtung eine Sendeeinheit aufweisen zum
Senden einer Schlüssel-Bestätigungsnachricht,
mit welcher der Empfang des öffentlichen
kryptographischen Schlüssels
der zweiten Speichereinrichtung bestätigt wird, an den Sender, von
dem der öffentliche
kryptographische Schlüssel
der zweiten Speichereinrichtung empfangen wurde.
-
Bei
dieser Vorgehensweise ist zusätzlich dem
Sender Schlüssel-Bestätigungsnachricht
seitens der ersten Speichereinrichtung explizit zur Kenntnis gebracht,
dass die erste Speichereinrichtung die Schlüssel-Bestätigungsnachricht und damit den öffentlichen
Schlüssel
korrekt empfangen hat.
-
Gemäß einer
anderen Ausgestaltung der Erfindung weist die zweite Speichereinrichtung
eine Sendeeinheit auf zum Senden einer Verschiebe-Bestätigungsnachricht,
mit welcher das Abschließen des
Verschiebens der zu verschiebenden Daten bestätigt wird, an die erste Speichereinrichtung.
-
Dieser
Mechanismus gewährleistet,
dass die erste Speichereinrichtung explizit über das erfolgreiche Abschließen der
Verschiebe-Operation informiert wird, woraufhin die erste Speichereinrichtung
beispielsweise die verschlüsselten
zu verschiebenden Daten zum Einsparen von Speicherplatz aus dem Speicher
der ersten Speichereinrichtung löschen kann.
-
Gemäß einer
anderen Ausgestaltung der Erfindung ist die Löscheinheit derart eingerichtet,
dass die gespeicherten zu verschiebenden Daten aus dem ersten Speicher
gelöscht
werden, bevor die mindestens eine Verschiebenachricht gesendet wurde.
-
Ferner
kann die Löscheinheit
derart eingerichtet sein, dass die gespeicherten zu verschiebenden
Daten aus dem ersten Speicher gelöscht werden, bevor die mindestens
eine Verschiebenachricht gelöscht
wurde.
-
Gemäß einer
Weiterbildung der Erfindung ist die Löscheinheit zum Löschen der
mindestens einen Verschiebenachricht eingerichtet.
-
Weiterhin
kann die Löscheinheit
derart eingerichtet sein, dass die mindestens eine Verschiebenachricht
gelöscht
wird, nachdem die erste Speichereinrichtung die Verschiebe-Bestätigungsnachricht empfangen
hat.
-
Beispielhafte
Ausgestaltungen der Erfindung sind in den Figuren dargestellt und
werden im Folgenden näher
erläutert.
-
Es
zeigen
-
1 eine
Speicher-Anordnung gemäß einem
Ausführungsbeispiel
der Erfindung;
-
2 ein
Nachrichtenflussdiagramm, in dem der Nachrichtenfluss beim Verschieben
von Daten von einer ersten Speichereinrichtung zu einer zweiten
Speichereinrichtung gemäß einem
Ausführungsbeispiel
der Erfindung dargestellt ist;
-
3 ein
Ablaufdiagramm, in dem die Verfahrensschritte zum Verschlüsseln der
Daten gemäß einem
Ausführungsbeispiel
der Erfindung dargestellt sind;
-
4 ein
Ablaufdiagramm, in dem die Verfahrensschritte zum Entschlüsseln der
verschlüsselten
Daten gemäß einem
Ausführungsbeispiel
der Erfindung dargestellt sind;
-
5 ein
Blockdiagramm, in dem das asymmetrische Verschlüsselungsverfahren in einem
Ausführungsbeispiel
der Erfindung dargestellt ist; und
-
6 eine
Speicher-Anordnung gemäß einem
anderen Ausführungsbeispiel
der Erfindung.
-
1 zeigt
eine Speicher-Anordnung 100 mit einem Personal Computer 101 als
erste Speichereinrichtung und einem USB-Stick 102 als zweite Speichereinrichtung.
-
Der
Personal Computer 101 weist eine USB-Schnittstelle 103 auf
sowie einen zentrale Verarbeitungseinheit (Central Processing Unit,
CPU) 104 und einen Programmcode-Speicher 105 zum Speichern
von mittels der CPU 104 durchzuführenden Programmcodes 106.
Ferner weist der Personal Computer 101 eine Krypto-Logikeinheit 107 auf,
die in Software oder als ein eigener Krypto-Controller eingerichtet
sein kann, sowie einen Datenspeicher 108, in dem Daten
gespeichert sind, beispielsweise Mediendaten 109, beispielsweise
Audiodaten (beispielsweise MP3-Dateien), Videodaten (beispielsweise
MPEG-Dateien), Standbilddaten (beispielsweise JPEG-Dateien), textuelle
Daten (beispielsweise Winword-Dateien, Tabellenkalkulations-Dateien, Präsentations-Dateien).
Der Datenspeicher 108 ist beispielsweise ein nichtflüchtiger
Datenspeicher, beispielsweise ein Flash-Datenspeicher (beispielsweise mit
Floating-Gate-Speicherzellen, mit Trapping-Schicht-Speicherzellen,
etc.). Die einzelnen oben beschriebenen Komponenten sind miteinander mittels
eines Daten- und Steuerungsbusses 110 gekoppelt. Ferner
sind in dem Personal Computer 101 weitere übliche Komponenten
vorgesehen, wie beispielsweise zusätzliche Kommunikations-Schnittstellen,
Treiber-Einheiten, etc., die aus Gründen der verständlicheren
Darstellung nicht im Detail beschrieben werden.
-
Der
USB-Stick 102 weist ebenfalls eine USB-Schnittstelle 111 auf.
Weiterhin ist in dem USB-Stick 102 ein Mikroprozessor 112,
welcher beispielsweise als Steuerung der verschiedenen Operationen
des USB-Sticks 102 (beispielsweise Programmieren (Schreiben),
Lesen, Löschen,
Verschieben von Daten) vorgesehen sowie ein Programmcode-Speicher 113 zum
Speichern eines mittels des Mikroprozessors 112 durchzuführenden
Steuerungs-Programmcodes 114. Weiterhin ist in dem USB-Stick 102 eine
Krypto-Logikeinheit 115 vorgesehen, die in Software oder
als ein eigener Krypto-Controller eingerichtet sein kann, sowie
ein Datenspeicher 116, in dem Daten gespeichert sind, beispielsweise
Mediendaten 117, beispielsweise Audiodaten (beispielsweise
MP3-Dateien), Videodaten (beispielsweise MPEG-Dateien), Standbilddaten
(beispielsweise JPEG-Dateien), textuelle Daten (beispielsweise Winword-Dateien, Tabellenkalkulations-Dateien,
Präsentations-Dateien). Der Datenspeicher 116 ist
beispielsweise ein nichtflüchtiger
Datenspeicher, beispielsweise ein Flash-Datenspeicher (beispielsweise mit Floating-Gate-Speicherzellen, mit
Trapping-Schicht-Speicherzellen, etc.). Die einzelnen oben beschriebenen
Komponenten sind miteinander mittels eines Daten- und Steuerungsbusses 118 gekoppelt.
-
Der
Personal Computer 101 und der USB-Stick 102 sind
mittels ihrer jeweiligen USB-Schnittstelle 103, 111 verbunden,
so dass zwischen diesen eine Datenübertragung 119 ermöglicht ist.
-
Es
wird gemäß diesem
Ausführungsbeispiel der
Erfindung davon ausgegangen, dass sich ein Datenbestand, beispielsweise
die Mediendaten 109 oder ein Teil der Mediendaten 109,
auf der ersten Speichereinrichtung, d.h. in diesem Beispiel dem
Datenspeicher 108 des Personal Computers 101,
befindet, anders ausgedrückt,
dort gespeichert ist, wobei der Datenbestand auf die zweite Speichereinrichtung,
gemäß diesem
Ausführungsbeispiel
der Erfindung auf den USB-Stick 102, verschoben werden
soll und dort beispielsweise in dem Datenspeicher 116 des
USB-Sticks 102 als verschobene Mediendaten gespeichert
werden soll.
-
Die
verwendete USB-Schnittstelle ist als Steckverbindung sehr einfach
zu trennen, anders ausgedrückt,
zu lösen.
-
Allgemein
ist die gemäß den Ausführungsbeispielen
jeweils verwendete Schnittstelle sehr einfach trennbar.
-
Wie
oben beschrieben ist verfügen
sowohl der Personal Computer 101 als auch der USB-Stick 102 über eine
jeweilige Logikeinheit (beispielsweise die Krypto-Logikeinheit 107 bzw. 115),
die in der Lage ist, d.h. die eingerichtet ist, ein asymmetrisches
Verschlüsselungsverfahren
durchzuführen.
-
Bei
einem asymmetrischen Verschlüsselungsverfahren
handelt es sich beispielsweise um ein Verfahren, bei dem zwei unterschiedliche
kryptographische Schlüssel
zum Einsatz kommen. Eine beispielhafte Übersicht über asymmetrische Verschlüsselungsverfahren
ist in [1] zu finden.
-
Das
Grundprinzip eines im Rahmen der Ausführungsbeispiele eingesetzten
asymmetrischen Verschlüsselungsverfahrens
ist in einem Blockdiagramm 500 in 5 dargestellt.
-
Zu
verschiebende Daten 501, welche in dem Datenspeicher 108 des
Personal Computers 101 gespeichert sind, werden unter Verwendung
eines öffentlichen
kryptographischen Schlüssels 502 des USB-Sticks 102 gemäß einem
asymmetrischen Verschlüsselungsverfahren,
beispielsweise gemäß dem RSA- Verschlüsselungsverfahren
oder gemäß dem ElGamal-Verschlüsselungsverfahren,
verschlüsselt (Block 503),
womit verschlüsselte
zu verschiebende Daten 504 gebildet werden.
-
Die
verschlüsselten
zu verschiebenden Daten 504 werden in einer Verschiebenachricht,
welche im Folgenden noch näher
erläutert
wird, von dem Personal Computer 101, allgemein von der
ersten Speichereinrichtung, zu dem USB-Stick 102, allgemein
zu der zweiten Speichereinrichtung, übertragen.
-
Nach
Empfang der Verschiebenachricht in dem USB-Stick 102 werden
die verschlüsselten
zu verschiebenden Daten 504 aus der Verschiebenachricht
ermittelt und unter Verwendung des zu dem öffentlichen kryptographischen
Schlüssel 502 des USB-Sticks 102 korrespondierenden
privaten kryptographischen Schlüssels 505 des
USB-Sticks 102 gemäß dem verwendeten
asymmetrischen Verschlüsselungsverfahren
entschlüsselt
(Block 506), womit entschlüsselte zu verschiebende Daten 507 gebildet werden,
welche mit den zu verschiebenden Daten 501 bei erfolgreichem
Entschlüsseln
identisch sind. Die entschlüsselten
zu verschiebenden Daten 507 können nunmehr in dem Datenspeicher 116 des USB-Sticks 102 gespeichert
werden.
-
Ein
jeweiliger öffentlicher
kryptographischer Schlüssel
eines asymmetrischen kryptographischen Schlüsselpaares dient lediglich
zum Verschlüsseln eines
Datenbestandes, mit Hilfe des öffentlichen kryptographischen
Schlüssels
können
jedoch verschlüsselte
Daten nicht wieder entschlüsselt
werden. Ein zu dem jeweiligen öffentlichen
kryptographischen Schlüssel
eines asymmetrischen kryptographischen Schlüsselpaares zugehöriger jeweiliger
privater kryptographischer Schlüssel
(auch bezeichnet als geheimer Schlüssel) kann als einziger kryptographischer Schlüssel zum
Entschlüsseln
der mittels des zugehörigen öffentlichen
kryptographischen Schlüssels
verschlüsselten
Daten verwendet werden. Der öffentliche
kryptographische Schlüssel
kann für
jeden Dritten frei zugänglich
veröffentlicht
werden. Seine freie Verteilung an Dritte stellt kein Sicherheitsrisiko
dar, da er lediglich zur Verschlüsselung
verwendet werden kann. Ist jemand im Besitz des öffentlichen kryptographischen
Schlüssels,
so ist dieser in der Lage, einen Datenbestand für den Besitzer des zugehörigen privaten
kryptographischen Schlüssels
zu verschlüsseln.
Um zu gewährleisten,
dass der öffentliche
kryptographische Schlüssel
tatsächlich
dem Benutzer zugehörig
ist, der angibt, dass es sein öffentlicher
kryptographischer Schlüssel
ist, ist es in einer Ausgestaltung der Erfindung vorgesehen, dem öffentlichen
kryptographischen Schlüssel
ein von einer Zertifizierungs-Instanz gebildetes Schlüssel-Zertifikat zuzuordnen
und dieses dem jeweiligen Dritten gemeinsam mit dem jeweiligen öffentlichen
kryptographischen Schlüssel
bereitzustellen.
-
Gemäß diesem
Ausführungsbeispiel
der Erfindung wird ferner angenommen dass die in dem Datenspeicher 108 des
Personal Computers 101 gespeicherten Mediendaten 117 zu
verschiebende Audiodaten (codiert gemäß dem MP3-Standard) enthalten,
die in den Datenspeicher 116 des USB-Sticks 102 verschieben
werden sollen. Anders ausgedrückt sollen
die Audiodaten aus dem Datenspeicher 108 des Personal Computers 101 in
den Datenspeicher 116 des USB-Sticks 102 kopiert
werden und die Audiodaten sollen außerdem aus dem Datenspeicher 108 des
Personal Computers 101 gelöscht werden. Es ist darauf
hinzuweisen, dass jede Art von Daten, beispielsweise jede beliebige
Art von Mediendaten, beispielsweise auch der gesamte in dem Datenspeicher 108 des
Personal Computers 101 gespeicherte Datenbestand, verschoben
werden kann.
-
Um
die Audiodaten von dem Datenspeicher 108 des Personal Computers 101 in
den Datenspeicher 116 des USB-Sticks 102 zu verschieben,
erfragt der Personal Computer 101 in einem ersten Schritt (wenn
er noch nicht in dem Besitz des öffentlichen kryptographischen
Schlüssels
des USB-Sticks 102 ist) diesen von beispielsweise dem USB-Stick 102 oder
von einer gegebenenfalls vorgesehenen Zertifizierungs-Instanz (nicht
dargestellt). Gemäß diesem Ausführungsbeispiel
geschieht dies dadurch, dass der Personal Computer 101 eine
Schlüssel-Anforderungsnachricht 201,
mittels welcher ein in der Schlüssel-Anforderungsnachricht 201 angegebener öffentlicher
kryptographischer Schlüssel
angefordert wird, erzeugt und an den USB-Stick 102 mittels
der USB-Schnittstellen 103, 111 übermittelt
(vgl. Nachrichtenflussdiagramm 200 in 2)
-
Nach
Empfang der Schlüssel-Anforderungsnachricht 201 liest
der USB-Stick 102 seinen angeforderten öffentlichen kryptographischen
Schlüssel aus
und erzeugt eine diesen enthaltenden Schlüssel-Antwortnachricht 202 und übermittelt
diese, wiederum mittels der USB-Schnittstellen 103, 111 an
den Personal Computer 101. Wie oben beschrieben wurde ist
es optional vorgesehen, in der Schlüssel-Antwortnachricht 202 ein über den
angeforderten öffentlichen
kryptographischen Schlüssel
gebildetes Schlüssel-Zertifikat
(nicht dargestellt) dem Personal Computer 101 mit zu übermitteln.
-
Gemäß diesen
Ausführungsbeispielen
der Erfindung verlässt
der dem angeforderten öffentlichen
kryptographischen Schlüssel
zugehörige
private kryptographische Schlüssel
des USB-Sticks 102 zu keinem Zeitpunkt den USB-Stick 102 und
ist somit vor unbefugtem Zugriff geschützt.
-
Nach
Empfang der Schlüssel-Antwortnachricht 202 ist
es somit dem Personal Computer 101 ermöglicht, die zu verschiebenden
Audiodaten mit dem angeforderten öffentlichen kryptographischen Schlüssel des
USB-Sticks 102 zu verschlüsseln, aber dem Personal Computer 101 ist
es nicht möglich,
die unter Verwendung des öffentlichen
kryptographischen Schlüssels
des USB-Sticks 102 verschlüsselten zu verschiebenden Audiodaten
selbst wieder zu entschlüsseln
und sich somit die Audiodaten aus den verschlüsselten zu verschiebenden Audiodaten
selbst wieder zu bilden.
-
Auf
den korrekten Empfang der Schlüssel-Antwortnachricht 202 hin
erzeugt der Personal Computer 101 optional eine Schlüssel-Bestätigungsnachricht 203,
mit welcher der korrekte Empfang des angeforderten öffentlichen
kryptographischen Schlüssel
des USB-Sticks 102 bestätigt
wird, und übermittelt
diese an den USB-Stick 102.
-
Weiterhin
werden von dem Personal Computer 101 gemäß diesem
Ausführungsbeispiel
der Erfindung folgende Schritte durchgeführt, welche mit Block 204 symbolisiert
sind und im Detail in einem Ablaufdiagramm 300 in 3 dargestellt
sind.
-
In
einem ersten Schritt wird über
die zu verschiebenden Audiodaten D ein Secure Hashwert gebildet
(Schritt 301) unter Verwendung eines Secure Hash-Verfahrens,
beispielsweise unter Verwendung eines der folgenden Verfahren: MD4,
MD5, RIPEMD oder SHA (beispielsweise SHA-1). Eine Übersicht über Secure
Hash-Verfahren ist in [2] zu finden.
-
Anders
ausgedrückt
wird von dem Personal Computer 101 ein erster Secure Hashwert
S gebildet gemäß folgender
Vorschrift: S = hash {D}.
-
Der
erste Secure Hashwert S hat eine definierte Länge in Abhängigkeit der verwendeten Hash-Funktion.
-
Anschließend werden
die zu verschiebenden Audiodaten D und gegebenenfalls der erste
Secure Hashwert S in einen verschlüsselten Datenbestand E übergeführt, anders
ausgedrückt,
verschlüsselt
zu den verschlüsselten
Daten E gemäß folgender
Vorschrift (Schritt 302): E = pK(B)
{D + S},wobei mit
- • pK(B) der öffentliche Schlüssel des
USB-Sticks 103,
- • D
die zu verschiebenden Audiodaten, und
- • S
der erste Secure Hashwert,
bezeichnet werden.
-
Das
Verschlüsseln
erfolgt in der Krypto-Logikeinheit 107 des Personal Computers 101,
wobei ein asymmetrisches Verschlüsselungsverfahren
eingesetzt wird, beispielsweise das RSA-Verfahren oder das Verfahren
gemäß ElGamal
oder eine beliebige Variante dieser Verfahren. Das Verschlüsseln erfolgt unter
Verwendung des öffentlichen
Schlüssels 502 des
USB-Sticks 103.
-
Der
Verschlüsselungsvorgang
kann überprüft werden
und solange wiederholt werden, bis er erfolgreich durchgeführt wurde.
-
Die
Verwendung der Hash-Funktion und damit das Bilden des ersten Secure
Hashwerts S, welches ebenfalls in der Krypto-Logikeinheit 107 des Personal
Computers 101 realisiert ist, ist optional.
-
Nach
dem Bilden der verschlüsselten
Daten E werden die zu verschiebenden Audiodaten D aus dem Datenspeicher 108 des
Personal Computers 101 gelöscht, beispielsweise mittels Überschreibens des
Speicherbereichs, in dem die zu verschiebenden Audiodaten D gespeichert
sind, mit Zufallszahlen (Schritt 303).
-
Damit
sind die zu verschiebenden Audiodaten D in dem Personal Computer 101 nicht
mehr verfügbar.
Ferner sind die verschlüsselten
Daten E für den
Personal Computer 101 nicht verwendbar und somit nutzlos,
da die verschlüsselten
Daten E von dem Personal Computer 101 nicht entschlüsselt werden
können
und damit die Audiodaten D nicht mehr von dem Personal Computer 101 rekonstruiert
werden können.
-
Nach
dem Bilden der verschlüsselten
Daten E und optional nach dem Löschen
zu verschiebenden Audiodaten D der aus dem Datenspeicher 108 des
Personal Computers 101 wird von dem Personal Computer 101 eine
Verschiebenachricht 205 gebildet, in der die verschlüsselten
Daten E enthalten sind.
-
Die
Verschiebenachricht 205 wird von dem Personal Computer 101 zu
dem USB-Stick kopiert (Operation "Kopieren").
-
Nach
dem Abschluss des Kopiervorgangs, anders ausgedrückt, nachdem der USB-Stick 102 die Verschiebenachricht 205 empfangen
hat, ermittelt der USB-Stick 102 die verschlüsselten
Daten E aus der Verschiebenachricht 205 und es werden von
dem USB-Stick 102 gemäß diesem
Ausführungsbeispiel der
Erfindung folgende Schritte durchgeführt, welche mit Block 206 symbolisiert
sind und im Detail in einem Ablaufdiagramm 400 in 4 dargestellt
sind.
-
Die
verschlüsselten
Daten E werden von der Krypto-Logikeinheit 115 des
USB-Sticks 102 entschlüsselt
(Schritt 401) gemäß dem jeweils
verwendeten asymmetrischen Verschlüsselungsverfahren unter Verwendung
des privaten (geheimen) kryptographischen Schlüssels 505 des USB-Sticks 102.
Ergebnis eines erfolgreichen Entschlüsseln der verschlüsselten
Daten E sind die mit den zu verschiebenden Audiodaten D identischen
entschlüsselten Audiodaten
D' sowie gegebenenfalls
der mit dem ersten Secure Hashwert S identische entschlüsselte erste
Secure Hashwert S'.
-
Anders
ausgedrückt
werden die entschlüsselten
Audiodaten D' und
der entschlüsselte
erste Secure Hashwert S' gebildet
gemäß folgender
Vorschrift: D' +
S' = sK(B) {E},wobei
mit
- • sK(B)
der private Schlüssel
des USB-Sticks 103,
- • D' die entschlüsselten
Audiodaten, und
- • S' der entschlüsselte erste
Secure Hashwert,
bezeichnet werden.
-
Anschließend wird
von dem USB-Stick 102 überprüft, ob der
entschlüsselte
erste Secure Hashwert S' zu
den entschlüsselten
Audiodaten D' passt.
-
Dies
erfolgt beispielsweise dadurch, dass die Krypto-Logikeinheit 115 des USB-Sticks 102 über die entschlüsselten
Audiodaten D' unter
Verwendung des jeweils auch zur Bildung des ersten Secure Hashwerts
eingesetzten Secure Hash-Verfahrens,
beispielsweise also unter Verwendung eines der folgenden Verfahren:
MD4, MD5, RIPEMD oder SHA (beispielsweise SHA-1), einen zweiten
Secure Hashwert F erzeugt (Schritt 402).
-
Anders
ausgedrückt
wird von dem USB-Stick 102 der zweite Secure Hashwert F
gebildet gemäß folgender
Vorschrift: F = haste {D'}.
-
Anschließend wird
in einem Prüfschritt 403 beispielsweise
von dem Mikroprozessor 112 des USB-Stick 102 oder
von der Krypto-Logikeinheit 115 des
USB-Sticks 102 überprüft, ob der
zweite Secure Hashwert F gleich ist dem entschlüsselten ersten Secure Hashwert
S'.
-
Ist
dies der Fall, so werden die entschlüsselten Audiodaten D' in dem Datenspeicher 116 des USB-Sticks 102 gespeichert.
-
Ist
dies jedoch nicht der Fall und tritt somit ein Fehler auf, so kann
wahlweise der Entschlüsselungsvorgang
(Schritt 401) und/oder der Kopiervorgang (d.h. das Übermitteln
der Verschiebenachricht 205) solange wiederholt werden,
bis ein positives Ergebnis vorliegt, anders ausgedrückt, bis
beispielsweise der jeweilige zweite Secure Hashwert F gleich ist
dem jeweils entschlüsselten
ersten Secure Hashwert S'.
Alternativ oder zusätzlich
kann auch eine Fehlermeldung erzeugt werden (Schritt 405)
und das Verfahren kann gegebenenfalls beendet werden.
-
Ist
der Kopiervorgang aufgrund der korrekten Entschlüsselung und dem positiven Überprüfen der Hashwerte
erfolgreich abgeschlossen, so wird optional von dem USB-Stick 102 eine
Verschiebe-Bestätigungsnachricht 207 erzeugt,
mit der angegeben wird, dass der Kopiervorgang erfolgreich von dem USB-Stick 102 abgeschlossen
wurde. Die Verschiebe-Bestätigungsnachricht 207 wird
zu dem Personal Computer 101 übermittelt. Die Verschiebe-Bestätigungsnachricht 207 enthält gemäß diesem
Ausführungsbeispiel
der Erfindung zusätzlich
den entschlüsselten
ersten Secure Hashwert S',
damit der Personal Computer 101 auch sicher sein kann,
dass die zu verschiebenden Audiodaten D von dem USB-Stick 102 wieder
korrekt rekonstruiert wurden.
-
Auf
den Empfang der Verschiebe-Bestätigungsnachricht 207 hin
und nach erfolgreicher Überprüfung, dass
der entschlüsselte
erste Secure Hashwert S' identisch
ist mit dem ersten Secure Hashwert S, löscht der Personal Computer 101 die
verschlüsselten
Daten E (Schritt 208 in 2).
-
Nach
dem Löschen
der verschlüsselten
Daten E ist der gesamte Vorgang "Verschieben" der zu verschiebenden
Audiodaten D abgeschlossen.
-
Es
ist darauf hinzuweisen, dass die Übertragungsrichtung auch umgekehrt
von dem USB-Stick 102 zu dem Personal Computer 101 vorgesehen
sein kann, d.h. dass die zu verschiebenden Daten in einer alternativen
Ausführungsform
auch von dem Datenspeicher 116 des USB-Sticks 102 zu
dem Datenspeicher 108 des Personal Computers 101 übertragen werden
können.
In diesem Fall erfolgt das Verschlüsseln in dem USB-Stick 102 und
das Entschlüsseln
in dem Personal Computer 101.
-
Gemäß einem
anderen Ausführungsbeispiel der
Erfindung ist eine Speicher-Anordnung 600 (vgl. 6)
vorgesehen, bei der die erste Speichereinrichtung ein Kommunikationsendgerät 601 ist,
beispielsweise ein Mobilfunk-Kommunikationsendgerät, eingerichtet
beispielsweise gemäß einem
Kommunikationsstandard der zweiten, dritten oder nachfolgenden Generation,
beispielsweise eingerichtet gemäß dem Kommunikationsstandard
GSM, UMTS oder CDMA2000.
-
Die
zweite Speichereinrichtung ist gemäß diesem Ausführungsbeispiel
der Erfindung eine Smartcard 602 (allgemein eine Chipkarte),
die sich in dem Mobilfunk-Kommunikationsendgerät 601 befindet
und beispielsweise eingerichtet ist zur Kommunikation mit dem Mobilfunk-Kommunikationsendgerät 601 gemäß dem UART-Kommunikationsprotokoll.
-
Dieses
Ausführungsbeispiel
der Erfindung entspricht in seinem Ablauf im Wesentlichen dem oben
beschriebenen ersten Ausführungsbeispiel
der Erfindung, weshalb im Folgenden nur auf die Unterschiede zu
dem ersten Ausführungsbeispiel
der Erfindung eingegangen wird. Die anderen Verfahrensschritte und
Mechanismen sind analog vorgesehen wie gemäß dem ersten Ausführungsbeispiel
der Erfindung.
-
Die
Kommunikationsschnittstelle des Mobilfunk-Kommunikationsendgeräts 601 bzw. der Smartcard 602 ist
nicht gemäß dem USB-Standard
eingerichtet, sondern zur Kommunikation gemäß dem UART-Standard (Universal
Asynchronous Receiver Transmitter).
-
Der
gemäß diesem
Ausführungsbeispiel
der Erfindung gemäß dem UMTS-Kommunikationsstandard
eingerichtete Mobilfunk-Kommunikationsendgerät 601 weist
eine UART-Schnittstelle 603 auf sowie einen zentrale Verarbeitungseinheit
(Central Processing Unit, CPU) 604 und einen Programmcode-Speicher 605 zum
Speichern von mittels der CPU 604 durchzuführenden
Programmcodes 606. Ferner weist das Mobilfunk-Kommunikationsendgerät 601 eine
Krypto-Logikeinheit 607 auf, die in Software oder als ein
eigener Krypto-Controller eingerichtet sein kann, sowie einen Datenspeicher 608,
in dem Daten gespeichert sind, beispielsweise Mediendaten 609,
beispielsweise Audiodaten (beispielsweise MP3-Dateien), Videodaten
(beispielsweise MPEG-Dateien), Standbilddaten (beispielsweise JPEG-Dateien),
textuelle Daten (beispielsweise Winword-Dateien, Tabellenkalkulations-Dateien, Präsentations-Dateien).
Der Datenspeicher 608 ist beispielsweise ein nichtflüchtiger
Datenspeicher, beispielsweise ein Flash-Datenspeicher (beispielsweise mit
Floating-Gate-Speicherzellen, mit Trapping-Schicht-Speicherzellen, etc.).
Die einzelnen oben beschriebenen Komponenten sind miteinander mittels
eines Daten- und Steuerungsbusses 610 gekoppelt. Ferner
sind in dem Mobilfunk-Kommunikationsendgerät 601 weitere
an sich übliche
Komponenten vorgesehen, wie beispielsweise zusätzliche Kommunikations-Schnittstellen,
Treiber-Einheiten, eine Mobilfunk-Antenne, Tasten, eine Anzeigeeinheit
wie beispielsweise ein Bildschirm, etc., die aus Gründen der
verständlicheren
Darstellung nicht im Detail beschrieben werden.
-
Die
Smartcard 602 weist zusätzlich
zu der UART-Kommunikationsschnittstelle 611 unter
anderem folgende Komponenten auf, die mittels eines Daten- und Steuerungsbusses 612 miteinander
gekoppelt sind:
- • einen Nur-Lese-Speicher 613 (Read
Only Memory, ROM) der Größe 240 Kbyte,
zum Speichern von Programmcode zum Steuern der Smartcard,
- • einen
Vielfachzugriffspeicher 614 (Random Access Memory, RAM)
der Größe 16 Kbyte,
- • einen
nichtflüchtigen
Datenspeicher 615 (Electrically Erasable Read Only Memory,
EEPROM) zum Speicher von Daten, beispielsweise zum Speichern von
Mediendaten, und/oder von Programmcode, in diesem Ausführungsbeispiel
der Größe von 912
Kbyte,
- • einen
skalierbaren Taktgenerator 616 zum Bereitstellen eines
oder mehrerer Taktsignale für
die jeweiligen Komponenten, die ein Taktsignal zu ihrem Betrieb
benötigen,
- • eine
zentrale Verarbeitungseinheit 617, gemäß dieser Ausführungsform
eine 32-bit CPU mit einer Speicherverwaltungs- und Schutzeinheit
(Memory Management and Protection Unit),
- • einen
Zufallszahlengenerator 618,
- • eine
DES-Beschleuniger-Komponente 619 zum Durchführen eines
symmetrischen Verschlüsselungsverfahrens,
gemäß diesem
Ausführungsbeispiel
der Erfindung zum Durchführen
des DES-Verfahrens (Data Encryption Standard),
- • eine
Krypto-Logikeinheit 620 zum Durchführen eines asymmetrischen Verschlüsselungsverfahrens
wie beispielsweise eines RSA-Verfahrens oder eines ElGamal-Verfahrens und gegebenenfalls
zum Durchführen
eines Secure Hash-Verfahrens,
- • einen
16-Bit Timer 621.
-
Weiterhin
ist in der Smartcard 602 mindestens ein Sensor- und/oder Filterelement 622 vorgesehen
zum Bereitstellen elektrischer Größen, die verwendet werden zum
Steuern der verwendeten Spannung, des Taktes oder zum Zurücksetzen
einzelner Komponenten der Smartcard 602 und/oder zum Erfassen
von Umgebungsbedingungen, beispielsweise der Umgebungstemperatur.
-
Ferner
ein Spannungsregler 623 in der Smartcard 602 vorgesehen.
-
Das
Mobilfunk-Kommunikationsendgerät 601 und
die Smartcard 602 sind mittels ihrer jeweiligen UART-Schnittstelle
verbunden, so dass zwischen diesen eine Datenübertragung 624 ermöglicht ist.
-
Es
wird gemäß diesem
Ausführungsbeispiel der
Erfindung angenommen, dass die in dem Datenspeicher 608 des
Mobilfunk-Kommunikationsendgeräts 601 gespeicherten
Mediendaten 609 zu verschiebende Videodaten (beispielsweise
eine Videodatei codiert gemäß einem
MPEG-Standard, beispielsweise gemäß einem MPEG4-Standard) enthalten,
die in den Datenspeicher 615 der Smartcard 602 verschoben
werden sollen. Anders ausgedrückt
sollen die Videodaten aus dem Datenspeicher 608 des Mobilfunk-Kommunikationsendgeräts 601 in
den Datenspeicher 615 der Smartcard 602 kopiert
werden und die Videodaten sollen außerdem aus dem Datenspeicher 608 des
Mobilfunk-Kommunikationsendgeräts 601 gelöscht werden.
Es ist darauf hinzuweisen, dass jede Art von Daten, beispielsweise
jede beliebige Art von Mediendaten, beispielsweise auch der gesamte
in dem Datenspeicher 608 des Mobilfunk-Kommunikationsendgeräts 601 gespeicherte Datenbestand,
verschoben werden kann.
-
Somit
möchte
anschaulich gemäß diesem Ausführungsbeispiel
der Erfindung ein Mobilfunk-Teilnehmer die Videodaten von dem Mobilfunk-Kommunikationsendgerät 601 auf
die in diesem sich befindende Smartcard 602 übertragen,
um die Videodaten auch nach einem Wechsel des Mobilfunk-Kommunikationsendgeräts 601 mit
derselben Smartcard 602 weiter verwenden zu können.
-
Zum Übertragen
der Daten wird das oben beschriebene Verfahren analog wie gemäß dem zweiten
Ausführungsbeispiel
der Erfindung durchgeführt.
-
Das
Verfahren gemäß dem zweiten
Ausführungsbeispiel
der Erfindung weist beispielsweise folgende Vorteile auf bzw. begegnet
zumindest einigen der im Folgenden dargelegten Risiken:
- • beide
Speichermedien enthalten Logikeinheiten, die den Verfahrensablauf
steuern können;
- • in
beiden Speichereinrichtungen (Mobilfunk-Kommunikationsendgerät und Smartcard) sind Komponenten
vorhanden, die eingerichtet sind zum Durchführen eines asymmetrischen Verschlüsselungsverfahrens,
beispielsweise eines RSA-Verfahrens;
- • eine
Smartcard könnte
auf einfache Weise während
einer "Verschiebe"-Operation aus dem
Mobilfunk-Kommunikationsendgerät entfernt
werden, womit die Operation "Verschieben" unterbrochen würde;
- • die
physikalische Schnittstelle zwischen dem Mobilfunk-Kommunikationsendgerät und der Smartcard
ist sehr einfach physikalisch angreifbar;
- • eine
Verwertungskette könnte
durch das Kopieren der Datei unterbrochen werden;
- • beispielsweise
eine MPEG4-Videodatei kann auch unvollständig verwendet werden und somit kann
der Zeitpunkt der Unterbrechung eher grob gewählt werden;
- • der
Anwender von einer Kopie der Datei würde profitieren, falls ein
Kopieren eigentlich nicht vorgesehen ist (geschützter Inhalt).
-
Gemäß einem
Aspekt der Erfindung wird vorteilhafterweise davon Gebrauch gemacht,
dass in immer mehr wechselbaren Speichermedien Sicherheitslogik
(beispielsweise eine Krypto-Logikeinheit) vorgesehen
ist, wie dies beispielsweise bei Smartcards der Fall ist.
-
Die
oben beschriebene Vorgehensweise gestaltet die Operation "Verschieben" von Daten sicherer
als gemäß dem Stand
der Technik. Es werden die Vorteile von Unterbrechungsfreiheit mit
hoher Datensicherheit vereint. Es wird, wie oben dargelegt, ein unterbrechungsfreies
Verfahren zum Verschieben von Daten bereitgestellt, bei dem trotz
einer Unterbrechung der Operation und einem damit verbundenen Datenverlust
eine Wiederherstellung der Daten gewährleistet ist ohne dass eine
unbefugte Mehrfachnutzung der Daten an beiden Speicherorten möglich ist.
-
Ein
zusätzlicher
Aspekt der Erfindung kann darin gesehen werden, dass die Daten von
der ersten Speichereinrichtung zu der zweiten Speichereinrichtung über die
Schnittstelle nur in verschlüsselter Form übertragen
werden. Im Fall eines entfernbaren Speichermediums, beispielsweise
bei einer Smartcard oder einer Speicherkarte oder einem Speicher-Stick
(wie einem USB-Stick), ist die Schnittstelle zwischen den beiden
Speichereinrichtungen auf einfache Weise physikalisch zugänglich und
somit auf einfache Weise angreifbar. Gemäß einem Aspekt der Erfindung
wird ein Angriff auf die Schnittstellen erheblich erschwert bzw.
sogar verhindert.
-
Die
Speichereinrichtungen können
beliebig ausgestaltet sein und sollten lediglich einen Speicher aufweisen
zum Speichern von Daten sowie eine Krypto-Einheit, beispielsweise
eine Verschlüsselungseinheit
zum Durchführen
einer asymmetrischen Verschlüsselung
von Daten.
-
Es
kann ferner auf folgende Aspekte der Erfindung hingewiesen werden:
- • es
werden in den Speichereinrichtungen vorhandene kryptographische
Logikeinheiten verwendet; es ist darauf hinzuweisen, dass die Speichereinrichtungen
nicht notwendigerweise auf eine Vorrichtung beschränkt ist,
bei der die jeweilige kryptographische Logikeinheit gemeinsam mit
dem Speicher in einem Gehäuse
integriert ist. Die jeweilige kryptographische Logikeinheit kann
auch außerhalb
des Gehäuses
des Speichers liegen, anders ausgedrückt, angeordnet sein. Die jeweilige
kryptographische Logikeinheit sollte jedoch auf den Speicher Zugriff
haben und die Verwerter sollten der jeweiligen kryptographischen
Logikeinheit vertrauen.;
- • es
wird ein asymmetrisches Verschlüsselungsverfahren
zum Verschieben von Datenbeständen angewendet;
in einer Ausführungsform
der Erfindung ist es vorgesehen, dass eine externe mit den Speichereinheiten
verbundene kryptographische Logikeinheit die eigentlichen Nutzdaten
mit einem symmetrischen Schlüssel
verschlüsselt
und nur diesen symmetrischen Schlüssel mit einem asymmetrischen
Verfahren verschlüsselt.
Dieses Hybridverfahren hat den Vorteil, dass es deutlich schneller
operiert; es ist lediglich erforderlich, dass man der Verschlüsselungseinheit
mehr vertrauen muss, dass sie die Verwertungskette nicht unterbricht;
- • das
Verfahren bietet sowohl Datensicherheit durch Überprüfungen an geeigneter Stelle,
die Übermittlung
der Prüfergebnisse
und die Möglichkeiten
der Datenwiederherstellung zu jeder beliebigen Zeit.
-
In
diesem Dokument sind folgende Veröffentlichungen zitiert:
- [1]
B. Schneier, N. Ferguson, Practical Cryptography, ISBN 0-471-22357-3,
Seiten xx bis yy, 2003;
- [2] B. Schneier, N. Ferguson, Practical Cryptography, ISBN 0-471-22357-3,
Wiley, Seiten 83 bis 95, 2003.
-
- 100
- Speicher-Anordnung
- 101
- erste
Speichereinrichtung
- 102
- zweite
Speichereinrichtung
- 103
- USB-Schnittstelle
- 104
- zentrale
Verarbeitungseinheit
- 105
- Programmcode-Speicher
- 106
- Programmcode
- 107
- Krypto-Logikeinheit
- 108
- Datenspeicher
- 109
- Mediendaten
- 110
- Daten-
und Steuerungsbus
- 111
- USB-Schnittstelle
- 112
- Mikroprozessor
- 113
- Steuerungs-Programmcode
- 114
- Steuerungs-Programmcode
- 115
- Krypto-Logikeinheit
- 116
- Datenspeicher
- 117
- Mediendaten
- 118
- Daten-
und Steuerungsbus
- 119
- Datenübertragung
- 200
- Nachrichtenflussdiagramm
- 201
- Schlüssel-Anforderungsnachricht
- 202
- Schlüssel-Antwortnachricht
- 203
- Schlüssel-Bestätigungsnachricht
- 204
- Block
- 205
- Verschiebenachricht
- 206
- Block
- 207
- Kopier-Bestätigungsnachricht
- 208
- Löschen der
verschlüsselten
Daten
- 300
- Ablaufdiagramm
- 301
- Bilden
erster Secure Hashwert über
zu verschiebende Daten
- 302
- Verschlüsseln der
zu verschiebenden Daten und des ersten Secure Hashwerts
- 303
- Löschen der
zu verschiebenden Daten aus dem Datenspeicher des Personal Computers
- 400
- Ablaufdiagramm
- 401
- Entschlüsseln der
verschlüsselten
Daten
- 402
- Bilden
erster Secure Hashwert über
entschlüsselte
zu verschiebende Daten
- 403
- Prüfschritt
- 404
- Speichern
der entschlüsselte
zu verschiebenden Daten
- 405
- Fehlermeldung
- 500
- Blockdiagramm
- 501
- zu
verschiebende Daten
- 502
- öffentlicher
kryptographischer Schlüssel USB-Stick
- 503
- Verschlüsseln
- 504
- verschlüsselte zu
verschiebende Daten
- 505
- privater
kryptographischer Schlüssel USB-Stick
- 506
- Entschlüsseln
- 507
- entschlüsselte zu
verschiebende Daten
- 600
- Speicher-Anordnung
- 601
- erste
Speichereinrichtung
- 602
- zweite
Speichereinrichtung
- 603
- UART-Schnittstelle
- 604
- zentrale
Verarbeitungseinheit
- 605
- Programmcode-Speicher
- 606
- Programmcode
- 607
- Krypto-Logikeinheit
- 608
- Datenspeicher
- 609
- Mediendaten
- 610
- Daten-
und Steuerungsbus
- 611
- UART-Schnittstelle
- 612
- Daten-
und Steuerungsbus
- 613
- Nur-Lese-Speicher
- 614
- Vielfachzugriffspeicher
- 615
- Datenspeicher
- 616
- Taktgenerator
- 617
- zentrale
Verarbeitungseinheit
- 618
- Zufallszahlengenerator
- 619
- DES-Beschleuniger-Komponente
- 620
- Krypto-Logikeinheit
- 621
- Timer
- 622
- Sensor-
und/oder Filterelement
- 623
- Spannungsregler
- 624
- Datenübertragung