WO2014166732A1 - Multifunctional shift register - Google Patents

Multifunctional shift register Download PDF

Info

Publication number
WO2014166732A1
WO2014166732A1 PCT/EP2014/055963 EP2014055963W WO2014166732A1 WO 2014166732 A1 WO2014166732 A1 WO 2014166732A1 EP 2014055963 W EP2014055963 W EP 2014055963W WO 2014166732 A1 WO2014166732 A1 WO 2014166732A1
Authority
WO
WIPO (PCT)
Prior art keywords
shift register
sub
feedback
registers
register
Prior art date
Application number
PCT/EP2014/055963
Other languages
German (de)
French (fr)
Inventor
Erwin Hess
Bernd Meyer
Original Assignee
Siemens Aktiengesellschaft
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Siemens Aktiengesellschaft filed Critical Siemens Aktiengesellschaft
Publication of WO2014166732A1 publication Critical patent/WO2014166732A1/en

Links

Classifications

    • GPHYSICS
    • G11INFORMATION STORAGE
    • G11CSTATIC STORES
    • G11C19/00Digital stores in which the information is moved stepwise, e.g. shift registers
    • GPHYSICS
    • G11INFORMATION STORAGE
    • G11CSTATIC STORES
    • G11C19/00Digital stores in which the information is moved stepwise, e.g. shift registers
    • G11C19/28Digital stores in which the information is moved stepwise, e.g. shift registers using semiconductor elements

Definitions

  • the present invention relates to the technical Ge ⁇ Biet the linear feedback shift register.
  • Linear feedback shift registers are important and frequently ⁇ fig components used in algorithms and devices. They can be one hand in an elegant way theoretically be ⁇ write using polynomial arithmetic over a finite field, on the other hand they are efficient and implemented with little hard ⁇ ware used as electronic components.
  • the strings generated by shift registers have specific advantageous properties that make them meaningful for a large number of technical applications.
  • Shift registers are used inter alia as counters, for error detection in coding theory (CRC codes) and for generation of pseudorandom strings in statistics and signal processing (correlators, modulators, demodulators,
  • shift registers for cryptography They are used there on the one hand in asymmetric cryptography as a computation for the implementation of arithmetic of finite extension bodies (eg for methods based on elliptic curves over finite expansion bodies); On the other hand, they are a commonly used basic component for a whole class of cryptographic methods - so-called.
  • the polynomial f (X) X n + a "-IX n_ + 1 + ⁇ AIX 1 + 1 is referred to as" characteristic polynomial "or a" ⁇ remindplungspoly nom "of the Fibonacci-shift register.
  • the respective contents of the memory cell SO , Sl, S2, ... can be output as a bit stream.
  • Figure 2 shows a sketch of the basic structure of all ⁇ common binary linear feedback shift register of length n in the Galois expression. Regarding the n memory cells So to S n -i there is no Un ⁇ ter Kunststoff to Fibonacci expression.
  • the difference to the Fibonacci form is that in the Galois register only the content of the last memory cell S n -i is tapped and fed back. Between the individual memory cells are XOR gate XOR, the contents of the cell S n -i can ver linked ⁇ together with the contents of the cell S ⁇ about this XOR function and in the lying behind cell S i + i fed ⁇ the.
  • each of the values bi, ..., b n -i is either “0" or "1”, and " ⁇ " denotes the XOR function.
  • the polynomial g (X) X n + b n -IX "" 1 + ⁇ "BIX + 1 + 1 is referred to as” characteristic polynomial "or a" ⁇ remindplungspoly nom "of the Galois shift register.
  • the properties of the sequences produced by the shift register are critically dependent.
  • These features of the polynomial are in turn determined by which of the numbers ai,..., A n -i, resp. bi, ..., b n -i have the value "0" and which have the value "1".
  • the "primitiveness" of the polynomial is the stronger requirement: every primitive polynomial is irreducible, but not every irreducible polynomial is primitive.
  • the output sequence will always have the length 2 n -l and every 2 n -l possible binary vectors for each initialization of the shift register different from (0, ...., 0) (So, ... ⁇ S n i) act as internal to ⁇ the shift register stood.
  • Shift registers of length n this shift register is the core of an arithmetic unit for implementing the required basic arithmetic of the finite field
  • asymmetric cryptographic Ver ⁇ will go along with symmetric processes (eg. As for encryption or for a MAC calculation) is used. Also for these mechanisms one can use one or more shift registers; usefully have these
  • Shift registers have a much shorter length than when used for asymmetric cryptography. Typical is a length of ⁇ n / 2. Generally, it is the typical situation that covering different ⁇ nen functionalities which are realized by means of shift registers in a particular device are selected in sequence. Thus, in the case of the above-mentioned application in cryptography z. B. initially agreed with the asymmetric part a key. With the following symmetric
  • the data to be transmitted is encrypted or provided with a MAC.
  • the flip-flops which form the memory cells of the shift register, are the circuit-technically more complex part and also significantly larger.
  • the logic gates for the realization of the feedback map play only a minor role in terms of the number of gates and the space required by the circuit or code size of the program.
  • the present invention is therefore based on the object to provide a shift register, which allow reduced costs. This object is achieved by the solutions specified in the independent claims. Advantageous embodiments of the invention are specified in further claims.
  • the invention relates to a linear feedback shift register.
  • the linear feedback shift register comprises a linear array of memory cells, a feedback function, and a partitioning means.
  • the partition means divides the shift register in such a manner in at least two sub-registers, each having a shortened linear array of memory cells and each having a shortened linear feedback function that the linear feedback shift register and at least one of the Un ⁇ terregister an irreducible remindplungspoly ⁇ nom can be described by each.
  • the invention relates to a method for multifunctional use of such a shift register.
  • a first application is carried out by means of the entire Schieberegis ⁇ ters.
  • a second application by means of the Minim ⁇ least performed one sub-register. The invention will be explained in more detail below with reference to the drawing in ⁇ example. Showing:
  • Figure 1 is a sketch of a linear feedback binary shift register in the Fibonacci-expression according to the prior art
  • Figure 2 is a sketch of a linear feedback binary shift register in the Galois expression according to the prior art
  • FIG. 3 shows a linearly fedback shift register according to an embodiment of the invention
  • Figure 4 shows the linear feedback shift register of Figure 3, highlighting further aspects.
  • Figures 3 and 4 show a preferred embodiment of a linear feedback shift register 1.
  • the shift ⁇ registers 1 comprises a linear array 2 of Speicherzel ⁇ len, a feedback function 3 and a subdivision means 4.
  • the subdivision means 4 divides the shift register 1 into two sub-registers la and lb up.
  • the shift register 1a comprises a shortened linear array 2a of memory cells and a shortened linear feedback function 3a.
  • the shift register 3b lb includes a shortened linear array 2b of memory cells and a shortened linear feedback Kopp ⁇ distribution function.
  • the linear feedback shift register 1, and at least one of the sub-registers la and lb are respectively described by an irreducible, preferably primitive, feedbackers ⁇ lungspolynom.
  • both sub-registers la and lb can be prepared by a respective feedback polynomial Primiti ⁇ ves.
  • the shift register 1 can be embodied in Fibonacci-expression or in Galois-expression. In the exemplary embodiment illustrated in FIGS. 3 and 4, a Fi ⁇ bonacci characteristic is assumed.
  • the linear array 2 and the feedback function of the shift register 3 can 1 since ⁇ forth, except the peeled ⁇ th between two memory cell sub-division means 4, comparable wired as shown in Figure 1 and / or be interconnected.
  • the shift register 1 can also be divided into more than 2 sub-registers, of which at least one, several or all can be represented by a respective irreducible feedback polygon , preferably by a respective primitive feedback polynomial.
  • the subdivision means 4 shown in FIGS . 3 and 4 comprises two multiplexers 4a, 4b. In alternative embodiments AND gates are used for the subdivision means.
  • each of the memory cells of the shift register 1 can be optionally fed back by means of at least one switching means, so that the linear feedback shift register 1 and the at least one of the sub-registers la, lb can be described adaptably in a variety of ways by the respective irreducible feedback polynomial.
  • the shift register 1 is particularly suitable for performing a hybrid cryptographic method and / or a
  • an asymmetric cryptographic method based on elliptic curves over a finite field of characteristic 2 (GF (2 n )) is performed using the entire shift register 1, and a symmetric cryptographic method is performed using the larger one of the two sub-registers 1a, 1b, or by means of one of the sub-registers, which is about half the size of the entire shift register 1.
  • the vomkopp- is averaging function 3 of the binary linear feedback shift register 1, and the dividing means 4 is selected in such a way that using a single shift register 1 simultaneously meh ⁇ eral - but at least two - shift register 1, la, realized lb un ⁇ ter Kunststoffmaschine length which have the required and advantageous mathematical, statistical or cryptographic properties.
  • the linear feedback binary shift register 1 of length n logically split at least one suitable location, so that at least a shorter shift register la of length m is formed, which also has the above advantageous properties, without causing changes to the position of Feedback be ⁇ handles required.
  • Figures 3 and 4 show the separation of a Fibonnacci- shift register 1, wherein the ent ⁇ standing by the separation process shorter shift register lb of the parts register cells reC hts 2b and XOR layer 3b consists reC hts.
  • shift registers can also be subdivided into Galois characteristics.
  • the feedback polynomial fl (X) - resp. gi (X) - a binary linear gurge ⁇ coupled shift register so determined that both it itself and the polynomial contained therein f2 (X) - resp. g 2 (X) have the desired properties, namely to be primitive or at least irreducible.
  • Embodiments of the invention therefore address the need to provide binary linear feedback shift registers whose feedback functions are selected to be simultaneously appropriate for a plurality of different shift register applications of registers of different lengths.
  • the register used have a relatively small number of memory cells so that savings due to USAGE ⁇ -making multifunctional shift register when convenient on record are likely to play a minor role and therefore probably not considered were.
  • Preferred embodiments of the invention overcome the disadvantages of the prior art by providing measures for multiple use of a shift register and thus reduction the circuit scale - in particular to reduce the number of required to ⁇ shift register cells - are made.
  • preferred embodiments of the invention have been described herein primarily in terms of their advantageous properties for implementing cryptographic functionality, particularly in the low-cost / low-energy domain, the invention is not limited to this field. There is also an improvement over that

Abstract

Linear feedback shift register (1), comprising a linear arrangement (2) of memory cells, a feedback function (3) and a dividing means (4), wherein the dividing means (4) splits the shift register (1) into at least two subregisters (1a, 1b) having a respective shortened linear arrangement (2a, 2b) of memory cells and a respective shortened linear feedback function (3a, 3b) such that the linear feedback shift register (1) and at least one of the subregisters (1a, 1b) can have data written to them by a respective irreducible feedback polynomial.

Description

Beschreibung description
Multifunktionale Schieberegister Die vorliegende Erfindung bezieht sich auf das technische Ge¬ biet der linear rückgekoppelten Schieberegister. Multifunctional shift register The present invention relates to the technical Ge ¬ Biet the linear feedback shift register.
Linear rückgekoppelte Schieberegister sind wichtige und häu¬ fig verwendete Komponenten in Algorithmen und Geräten. Sie lassen sich einerseits auf elegante Weise theoretisch be¬ schreiben mittels Polynomarithmetik über einem endlichen Körper, andererseits sind sie effizient und mit geringem Hard¬ ware-Einsatz als elektronische Bauteile realisierbar. Die von Schieberegistern erzeugten Zeichenfolgen haben spezifische vorteilhafte Eigenschaften, durch die sie Bedeutung für eine große Zahl technischer Anwendungen gewinnen. Linear feedback shift registers are important and frequently ¬ fig components used in algorithms and devices. They can be one hand in an elegant way theoretically be ¬ write using polynomial arithmetic over a finite field, on the other hand they are efficient and implemented with little hard ¬ ware used as electronic components. The strings generated by shift registers have specific advantageous properties that make them meaningful for a large number of technical applications.
Schieberegister werden unter anderem als Zähler, zur Fehlererkennung in der Kodierungstheorie (CRC-Codes) und zur Erzeu- gung pseudozufälliger Zeichenfolgen in Statistik und Signalverarbeitung (Korrelatoren, Modulatoren, Demodulatoren, Shift registers are used inter alia as counters, for error detection in coding theory (CRC codes) and for generation of pseudorandom strings in statistics and signal processing (correlators, modulators, demodulators,
Spread-Spectrum Anwendungen) verwendet. Von besonderer Bedeutung sind Schieberegister für die Kryptographie: Sie werden dort einerseits in der asymmetrischen Kryptographie als Re- chenwerk zur Implementierung von Arithmetiken endlicher Erweiterungskörper eingesetzt (z. B. für Verfahren auf Basis elliptischer Kurven über endlichen Erweiterungskörpern) ; anderseits sind sie eine häufig verwendete Basiskomponente für eine ganze Klasse von kryptographischen Verfahren - sog. Spread-spectrum applications). Of particular importance are shift registers for cryptography: They are used there on the one hand in asymmetric cryptography as a computation for the implementation of arithmetic of finite extension bodies (eg for methods based on elliptic curves over finite expansion bodies); On the other hand, they are a commonly used basic component for a whole class of cryptographic methods - so-called.
Stromchiffren - sowie weiteren davon abgeleiteten Sicherheitsmechanismen, wie etwa MACs . Stream ciphers - as well as other derived security mechanisms, such as MACs.
Man spricht von einem binären Schieberegister, wenn die Zeichenfolgen, die von dem Schieberegister erzeugt werden, aus einer Abfolge der beiden Binärziffern „0" und „1" bestehen. Grundsätzlich gibt es zwei - zueinander duale - Ausführungs¬ formen linear rückgekoppelter Schieberegister, die Fibonacci- Schieberegister und die Galois-Schieberegister . Figur 1 zeigt eine Skizze des prinzipiellen Aufbaus des all¬ gemeinen linear rückgekoppelten binären Schieberegisters der Länge n in der Fibonacci-Ausprägung . It is called a binary shift register when the strings generated by the shift register consist of a sequence of the two binary digits "0" and "1". Basically, there are two - mutually dual - execution ¬ forms linear feedback shift registers, the Fibonacci shift registers and the Galois shift registers. Figure 1 shows a sketch of the basic structure of all ¬ common binary linear feedback shift register of length n in the Fibonacci expression.
Das Register besteht aus n Speicherzellen So bis Sn-i · Diese Speicherzellen sind dafür ausgelegt, jeweils eine der beiden Binärziffern „0" oder „1" aufzunehmen. Zwischen den einzelnen S± und S i+i kann der Inhalt der Zelle S i+i abgegriffen und über die XOR-Funktion XOR mit entsprechenden Inhalten anderer Zellen verknüpft und in die letzte Zelle Sn-i „rückgekoppelt" werden. Die Möglichkeit zum Abgreifen der Speicherinhalte ist in Figur 1 durch die mit den Bezeichnungen ai , ... , an-i beschrif¬ teten Schalter angedeutet. Wird der Inhalt der Zelle S± rückgekoppelt, so ist der mit a± bezeichnete Schalter ge¬ schlossen, dem entspricht, dass a± = 1 ist. Wird umgekehrt der Inhalt der Zelle S± nicht rückgekoppelt, so ist der zu¬ gehörige Schalter offen, wobei dann a± = 0 gilt. The register consists of n memory cells So through S n -i. These memory cells are designed to receive one of the two binary digits "0" or "1". Between the individual S ± and S i + i, the content of the cell S i + i can be tapped and linked via the XOR function XOR with corresponding contents of other cells and "fed back" into the last cell S n -i picking up the memory contents is indicated in Figure 1 by the with the terms ai, ..., a n -i Lettering ¬ ended switch. If the contents of the cell S ± fed back, the with a ± designated switch is open ¬ closed, the corresponds to a ± = 1. If, conversely, the content of the cell S ± not fed back, the about ¬ associated switch is open, in which case a = 0 ±.
Bezeichnen wir mit S±(t) den Inhalt der Speicherzelle S± zum TaktZeitpunkt t, so kann die Funktionsweise eines solchen Schieberegisters folgendermaßen beschrieben werden: If we denote by S ± (t) the contents of memory cell S ± at clock time t, the operation of such a shift register can be described as follows:
• S±(t+1) = Si+i(t), für i = 0,..., n-2, und • S ± (t + 1) = S i + i (t), for i = 0, ..., n-2, and
• Sn_i(t+1) = S0(t) eSi(t) + © ai S i(t) +■■■ + Θ an-i Sn_i (t) , wobei jeder der Werte ai , ... , an-i entweder „0" oder „1" ist und „Θ " die XOR-Funktion bezeichnet. • S n _i (t + 1) = S 0 (t) eSi (t) + a ai S i (t) + ■■■ + Θ a n -i S n _i (t), where each of the values ai, ..., a n -i is either "0" or "1" and "Θ" denotes the XOR function.
Das Polynom f (X) = Xn + a„-iXn_ 1 +■■■ + aiX1 + 1 bezeichnet man als "charakteristisches Polynom" oder als „Rückkopplungspoly¬ nom" des Fibonacci-Schieberegisters . Der jeweilige Inhalt der Speicherzellen SO, Sl, S2, ... kann in Form eines Bitstroms ausgegeben werden. Figur 2 zeigt eine Skizze des prinzipiellen Aufbaus des all¬ gemeinen linear rückgekoppelten binären Schieberegisters der Länge n in der Galois-Ausprägung . Bezüglich der n Speicherzellen So bis Sn-i gibt es keinen Un¬ terschied zur Fibonacci-Ausprägung . Der Unterschied zur Fibo- nacci-Form besteht darin, dass beim Galois-Register lediglich der Inhalt der letzten Speicherzelle Sn-i abgegriffen und rückgekoppelt wird. Zwischen den einzelnen Speicherzellen liegen XOR-Gatter XOR, der Inhalt der Zelle Sn-i kann zusammen mit dem Inhalt der Zelle S± über dieses XOR-Funktion ver¬ knüpft und in die dahinterliegende Zelle S i+i eingespeist wer¬ den. Die Möglichkeit zum verknüpften Einspeisen der Speicherinhalte ist in der Skizze (2) durch die mit den Bezeichnungen bi , ... , bn-i beschrifteten Schalter angedeutet. Wird der Inhalt der Zelle Sn-i in die Zelle Si rückgekoppelt, so ist der mit b± bezeichnete Schalter geschlossen, dem entspricht, dass b± = 1 ist. Wird umgekehrt der Inhalt der Zelle Sn-i nicht in S± rückgekoppelt, so ist der zugehörige Schalter offen, wobei dann b± = 0 gilt. The polynomial f (X) = X n + a "-IX n_ + 1 + ■■■ AIX 1 + 1 is referred to as" characteristic polynomial "or a" ¬ Rückkopplungspoly nom "of the Fibonacci-shift register. The respective contents of the memory cell SO , Sl, S2, ... can be output as a bit stream. Figure 2 shows a sketch of the basic structure of all ¬ common binary linear feedback shift register of length n in the Galois expression. Regarding the n memory cells So to S n -i there is no Un ¬ terschied to Fibonacci expression. The difference to the Fibonacci form is that in the Galois register only the content of the last memory cell S n -i is tapped and fed back. Between the individual memory cells are XOR gate XOR, the contents of the cell S n -i can ver linked ¬ together with the contents of the cell S ± about this XOR function and in the lying behind cell S i + i fed ¬ the. The possibility for linked feeding of the memory contents is indicated in the sketch (2) by the switches labeled with the designations bi, ..., b n -i. If the content of the cell S n -i is fed back into the cell Si, the switch denoted by b ± is closed, which means that b ± = 1. Conversely, if the content of the cell S n -i is not fed back into S ±, the associated switch is open, in which case b ± = 0 holds.
In Formeln kann man die Arbeitsweise eines Galois- Schieberegisters folgendermaßen beschreiben: Bezeichnen wir mit S±(t) den Inhalt der Speicherzelle S± zum TaktZeitpunkt t, so kann die Funktionsweise eines solchen Schieberegisters folgendermaßen beschrieben werden: In formulas, the operation of a Galois shift register can be described as follows: If we denote by S ± (t) the contents of memory cell S ± at clock time t, the operation of such a shift register can be described as follows:
• S± ( t+1) = S i-i(t) + ebiSn-i(t), für i = 0,..., n-1. • S ± (t + 1) = S ii (t) + ebiS n -i (t), for i = 0, ..., n-1.
• So (t+1) = Sn-l (t)  So (t + 1) = Sn-1 (t)
Hierbei ist jeder der Werte bi , ... , bn-i entweder „0" oder „1" , und „Θ " bezeichnet die XOR-Funktion. Here, each of the values bi, ..., b n -i is either "0" or "1", and "Θ" denotes the XOR function.
Das Polynom g (X) = Xn + bn-iX"" 1 +" + biX1 + 1 bezeichnet man als "charakteristisches Polynom" oder als „Rückkopplungspoly¬ nom" des Galois-Schieberegisters . Von den algebraischen Strukturmerkmalen dieser Polynome f (X) und g (X) hängen in entscheidender Weise die Eigenschaften der von dem Schieberegister erzeugten Folgen ab. Diese Merkmale des Polynoms sind wiederum dadurch bestimmt, welche der Zah- len ai,...,an-i, resp. bi,...,bn-i den Wert „0" haben und welche den Wert „1". The polynomial g (X) = X n + b n -IX "" 1 + "BIX + 1 + 1 is referred to as" characteristic polynomial "or a" ¬ Rückkopplungspoly nom "of the Galois shift register. Of the algebraic structural features of these polynomials f (X) and g (X), the properties of the sequences produced by the shift register are critically dependent. These features of the polynomial are in turn determined by which of the numbers ai,..., A n -i, resp. bi, ..., b n -i have the value "0" and which have the value "1".
Besonders wichtig in der Praxis sind Schieberegister, deren Rückkopplungspolynome f (X) resp. g (X) die folgenden Eigen- schaffen haben: Particularly important in practice are shift registers whose feedback polynomials f (X) resp. g (X) have the following properties:
• f (X) - resp. g (X) - ist „irreduzibel"  • f (X) - resp. g (X) - is irreducible
• f (X) - resp. g (X) - ist „primitiv"  • f (X) - resp. g (X) - is "primitive"
Die „Primitivität" des Polynoms ist die stärkere Forderung; jedes primitive Polynom ist irreduzibel, aber nicht jedes ir- reduzible Polynom ist primitiv. The "primitiveness" of the polynomial is the stronger requirement: every primitive polynomial is irreducible, but not every irreducible polynomial is primitive.
Die vorteilhaften Eigenschaften linear rückgekoppelter Schieberegister mit irreduzibler oder primitiver Rückkopp- lungsfunktion beruhen im Wesentlichen auf den beiden folgenden bekannten Merkmalen: The advantageous properties of linear feedback shift registers with irreducible or primitive feedback function are based essentially on the two following known features:
1. Ist die Rückkopplungsfunktion f (X) primitiv, so hat die Outputfolge bei jeder von (0,....,0) verschiedenen Anfangsbele- gung des Schieberegisters immer die Länge 2n-l, und alle 2n-l möglichen Binärvektoren ( So, ... · , Sn-i ) treten als interner Zu¬ stand des Schieberegisters auf. 1. If the feedback function f (X) is primitive, the output sequence will always have the length 2 n -l and every 2 n -l possible binary vectors for each initialization of the shift register different from (0, ...., 0) (So, ... · S n i) act as internal to ¬ the shift register stood.
2. Ist die Rückkopplungsfunktion f (X) irreduzibel, so hat die Outputfolge bei jeder von (0,....,0) verschiedenen Anfangsbele¬ gung des Schieberegisters immer dieselbe Länge, diese ist ein Teiler von 2n-l. Insgesamt treten wiederum alle möglichen Binärvektoren ( So, .... , S n-i ) Φ (0,....,0) als interner Zustand des Schieberegisters auf. 2. If the feedback function f (X) is irreducible, then has the output sequence for each of (0, ...., 0) different Anfangsbele ¬ supply of the shift register is always the same length, this is a divisor of 2 n -l. Overall occur again all possible binary vectors (So, ...., S ni) Φ (0, ...., 0) as an internal state of the shift register.
Häufig besteht die Notwendigkeit, in einer Anwendung oder ei¬ nem Produkt mehrere solcher Schieberegisterschaltungen gleichzeitig zu realisieren. Diese Situation tritt etwa bei der Nutzung für kryptographische Zwecke auf: Often, there is a need to have multiple such shift register circuits in an application or product to realize at the same time. This situation occurs when using it for cryptographic purposes:
• Man benötigt dann z. B. für asymmetrische Verfahren auf Basis elliptischer Kurven über GF(2n) ein Galois-• You then need z. For example, for asymmetric methods based on elliptic curves over GF (2 n ) a Galois
Schieberegister der Länge n; dieses Schieberegister ist der Kern eines Rechenwerkes zur Implementierung der erforderlichen Grundarithmetik des endlichen Körpers Shift registers of length n; this shift register is the core of an arithmetic unit for implementing the required basic arithmetic of the finite field
GF (2n) . GF ( 2n ).
• In der Regel werden asymmetrische kryptographische Ver¬ fahren zusammen mit symmetrischen Verfahren (z. B. zur Verschlüsselung oder für eine MAC-Berechnung) verwendet. Auch für diese Mechanismen kann man ein oder mehrere Schieberegister verwenden; sinnvollerweise haben diese• In general, asymmetric cryptographic Ver ¬ will go along with symmetric processes (eg. As for encryption or for a MAC calculation) is used. Also for these mechanisms one can use one or more shift registers; usefully have these
Schieberegister eine deutlich kürzere Länge als im Falle der Nutzung für die asymmetrische Kryptographie. Typisch ist eine Länge von ~ n/2. Generell ist es die typische Situation, dass die verschiede¬ nen Funktionalitäten, die mit Hilfe von Schieberegistern in einem konkreten Gerät realisiert werden, nacheinander aufgerufen werden. So wird im Falle der o. g. Anwendung in der Kryptographie z. B. mit dem asymmetrischen Teil zunächst ein Schlüssel vereinbart. Mit dem nachfolgenden symmetrischenShift registers have a much shorter length than when used for asymmetric cryptography. Typical is a length of ~ n / 2. Generally, it is the typical situation that covering different ¬ nen functionalities which are realized by means of shift registers in a particular device are selected in sequence. Thus, in the case of the above-mentioned application in cryptography z. B. initially agreed with the asymmetric part a key. With the following symmetric
Teil werden danach die zu übertragenden Daten verschlüsselt oder mit einem MAC versehen. After that, the data to be transmitted is encrypted or provided with a MAC.
Die Flip-Flops, welche die Speicherzellen des Schieberegis- ters bilden, sind der schaltungstechnisch aufwendigere Teil und auch deutlich größer. Die logischen Gatter zur Realisierung der Rückkoppelungsabbildung spielen bezüglich Gatteranzahl und Flächenbedarf der Schaltung beziehungsweise Code- Größe des Programms nur eine untergeordnete Rolle. The flip-flops, which form the memory cells of the shift register, are the circuit-technically more complex part and also significantly larger. The logic gates for the realization of the feedback map play only a minor role in terms of the number of gates and the space required by the circuit or code size of the program.
Der vorliegenden Erfindung liegt daher die Aufgabe zugrunde ein Schieberegister bereitzustellen, welche reduzierte Kosten ermöglichen . Diese Aufgabe wird durch die in den unabhängigen Ansprüchen angegebenen Lösungen gelöst. Vorteilhafte Ausgestaltungen der Erfindung sind in weiteren Ansprüchen angegeben. The present invention is therefore based on the object to provide a shift register, which allow reduced costs. This object is achieved by the solutions specified in the independent claims. Advantageous embodiments of the invention are specified in further claims.
Gemäß einem ersten Aspekt betrifft die Erfindung ein linear rückgekoppeltes Schieberegister. Das linear rückgekoppelte Schieberegister umfasst eine lineare Anordnung von Speicher- zellen, eine Rückkopplungsfunktion und ein Unterteilungsmittel. Das Unterteilungsmittel teilt das Schieberegister derart in mindestens zwei Unterregister mit jeweils einer verkürzten linearen Anordnung von Speicherzellen und jeweils einer verkürzten linearen Rückkopplungsfunktion auf, dass das linear rückgekoppelte Schieberegister und mindestens eines der Un¬ terregister durch jeweils ein irreduzibles Rückkopplungspoly¬ nom beschreibbar sind. According to a first aspect, the invention relates to a linear feedback shift register. The linear feedback shift register comprises a linear array of memory cells, a feedback function, and a partitioning means. The partition means divides the shift register in such a manner in at least two sub-registers, each having a shortened linear array of memory cells and each having a shortened linear feedback function that the linear feedback shift register and at least one of the Un ¬ terregister an irreducible Rückkopplungspoly ¬ nom can be described by each.
Gemäß einem Aspekt betrifft die Erfindung ein Verfahren zur multifunktionalen Verwendung eines solchen Schieberegisters. Eine erste Anwendung wird mittels des gesamten Schieberegis¬ ters durchgeführt. Eine zweite Anwendung mittels des mindes¬ tens einen Unterregisters durchgeführt. Die Erfindung wird nachfolgend anhand der Zeichnung bei¬ spielsweise näher erläutert. Dabei zeigen: In one aspect, the invention relates to a method for multifunctional use of such a shift register. A first application is carried out by means of the entire Schieberegis ¬ ters. A second application by means of the Minim ¬ least performed one sub-register. The invention will be explained in more detail below with reference to the drawing in ¬ example. Showing:
Figur 1 eine Skizze eines linear rückgekoppelten binären Schieberegisters in der Fibonacci-Ausprägung gemäß dem Stand der Technik; Figure 1 is a sketch of a linear feedback binary shift register in the Fibonacci-expression according to the prior art;
Figur 2 eine Skizze eines linear rückgekoppelten binären Schieberegisters in der Galois-Ausprägung gemäß dem Stand der Technik;  Figure 2 is a sketch of a linear feedback binary shift register in the Galois expression according to the prior art;
Figur 3 ein linear rückgekoppeltes Schieberegister gemäß ei- ner Ausführungsform der Erfindung;  FIG. 3 shows a linearly fedback shift register according to an embodiment of the invention;
Figur 4 das linear rückgekoppelte Schieberegister von Figur 3 unter Hervorhebung weiterer Aspekte. Die Figuren 3 und 4 zeigen eine bevorzugte Ausführungsform eines linear rückgekoppelten Schieberegisters 1. Das Schiebe¬ registers 1 umfasst eine lineare Anordnung 2 von Speicherzel¬ len, eine Rückkopplungsfunktion 3 und ein Unterteilungsmittel 4. Das Unterteilungsmittel 4 teilt das Schieberegister 1 in zwei Unterregister la und lb auf. Das Schieberegister la umfasst eine verkürzte lineare Anordnung 2a von Speicherzellen und eine verkürzte lineare Rückkopplungsfunktion 3a. Das Schieberegister lb umfasst eine verkürzte linearen Anordnung 2b von Speicherzellen und eine verkürzte linearen Rückkopp¬ lungsfunktion 3b. Das linear rückgekoppelte Schieberegister 1 und mindestens eines der Unterregister la und lb sind durch jeweils ein irreduzibles , vorzugsweise primitives, Rückkopp¬ lungspolynom beschreibbar. Vorzugsweise lassen sich jedoch beide Unterregister la und lb durch ein jeweils ein primiti¬ ves Rückkopplungspolynom darstellen. Figure 4 shows the linear feedback shift register of Figure 3, highlighting further aspects. Figures 3 and 4 show a preferred embodiment of a linear feedback shift register 1. The shift ¬ registers 1 comprises a linear array 2 of Speicherzel ¬ len, a feedback function 3 and a subdivision means 4. The subdivision means 4 divides the shift register 1 into two sub-registers la and lb up. The shift register 1a comprises a shortened linear array 2a of memory cells and a shortened linear feedback function 3a. The shift register 3b lb includes a shortened linear array 2b of memory cells and a shortened linear feedback Kopp ¬ distribution function. The linear feedback shift register 1, and at least one of the sub-registers la and lb are respectively described by an irreducible, preferably primitive, feedbackers ¬ lungspolynom. Preferably, however, both sub-registers la and lb can be prepared by a respective feedback polynomial Primiti ¬ ves.
Das Schieberegister 1 kann dabei in Fibonacci-Ausprägung oder in Galois-Ausprägung ausgeführt sein. Bei dem in den Figuren 3 und 4 dargestellten Ausführungsbeispiel wird von einer Fi¬ bonacci-Ausprägung ausgegangen. Die lineare Anordnung 2 und die Rückkopplungsfunktion 3 des Schieberegisters 1 können da¬ her, mit Ausnahme des zwischen zwei Speicherzellen geschalte¬ ten Unterteilungsmittels 4, wie in Figur 1 dargestellt ver- drahtet und/oder verschaltet sein. Ebenso umfasst das Schie¬ beregister 1 Schalter ai, a2,... an-i über welche Speicherinhal¬ te der an die als XOR-Schicht ausgestaltete Rückkopplungs¬ funktion 3 übergeben werden können. Anstelle der Aufteilung in 2 Unterregister kann in alternativen Varianten das Schieberegister 1 auch in mehr als 2 Unterregister aufgeteilt sein, von denen mindestens eines, mehrere oder alle durch jeweils ein irreduzibles Rückkopplungspoly¬ nom, vorzugsweise durch jeweils ein primitives Rückkopplungs- polynom darstellbar sind. The shift register 1 can be embodied in Fibonacci-expression or in Galois-expression. In the exemplary embodiment illustrated in FIGS. 3 and 4, a Fi ¬ bonacci characteristic is assumed. The linear array 2 and the feedback function of the shift register 3 can 1 since ¬ forth, except the peeled ¬ th between two memory cell sub-division means 4, comparable wired as shown in Figure 1 and / or be interconnected. Also includes the slide switch ¬ beregister 1 ai, a 2, ... a n i over which the Speicherinhal ¬ te can be passed to the designed as XOR-layer feedback ¬ function. 3 Instead of the division into 2 sub-registers, the shift register 1 can also be divided into more than 2 sub-registers, of which at least one, several or all can be represented by a respective irreducible feedback polygon , preferably by a respective primitive feedback polynomial.
Das in Figur 3 und 4 dargestellte Unterteilungsmittel 4 um¬ fasst zwei Multiplexer 4a, 4b. In alternativen Ausführungs- formen werden AND-Gatter für das Unterteilungsmittel verwendet . The subdivision means 4 shown in FIGS . 3 and 4 comprises two multiplexers 4a, 4b. In alternative embodiments AND gates are used for the subdivision means.
Vorzugsweise ist zudem jede der Speicherzellen des Schiebere- gisters 1 mittels jeweils mindestens eines Schaltmittels wahlweise rückkoppelbar, sodass das linear rückgekoppelte Schieberegister 1 und das mindestens eine der Unterregister la, lb auf vielfältige Weise adaptierbar wahlweise durch das jeweilige irreduzible Rückkopplungspolynom beschreibbar sind. Preferably, moreover, each of the memory cells of the shift register 1 can be optionally fed back by means of at least one switching means, so that the linear feedback shift register 1 and the at least one of the sub-registers la, lb can be described adaptably in a variety of ways by the respective irreducible feedback polynomial.
Das Schieberegister 1 ist besonders geeignet, ein hybrides kryptographisches Verfahren durchzuführen und/oder eine The shift register 1 is particularly suitable for performing a hybrid cryptographic method and / or a
Arithmetik eines endlichen Körpers der Charakteristik 2 Arithmetic of a finite field of the characteristic 2
(GF(2n)) zu unterstützen. Vorzugsweise wird im Rahmen des hybriden kryptographischen Verfahrens ein asymmetrisches kryptographische Verfahren, welches auf elliptischen Kurven über einem endlichen Körper der Charakteristik 2 (GF(2n)) beruht, unter Verwendung des gesamten Schieberegisters 1 durchgeführt, und ein symmetrisches kryptographisches Verfahren wird mittels des größeren der beiden Unterregisters la, lb durchgeführt, oder mittels eines der Unterregister, welches etwa halb so groß ist wie das gesamte Schieberegister 1. (GF (2 n )). Preferably, in the context of the hybrid cryptographic method, an asymmetric cryptographic method based on elliptic curves over a finite field of characteristic 2 (GF (2 n )) is performed using the entire shift register 1, and a symmetric cryptographic method is performed using the larger one of the two sub-registers 1a, 1b, or by means of one of the sub-registers, which is about half the size of the entire shift register 1.
Gemäß einer bevorzugten Ausführungsform wird die Rückkopp- lungsfunktion 3 des binären linear rückgekoppelten Schieberegisters 1 und das Aufteilungsmittel 4 derart gewählt, dass mit Hilfe eines einzigen Schieberegisters 1 gleichzeitig meh¬ rere - mindestens aber zwei - Schieberegister 1, la, lb un¬ terschiedlicher Länge realisiert werden können, welche die erforderlichen und vorteilhaften mathematischen, statistischen oder kryptographischen Eigenschaften besitzen. Hierfür wird die Möglichkeit geschaffen, das linear rückgekoppeltes binäres Schieberegister 1 der Länge n an zumindest einer geeigneten Stelle logisch aufzutrennen, sodass zumindest ein kürzeres Schieberegister la der Länge m entsteht, welches ebenfalls die o. g. vorteilhaften Eigenschaften hat, ohne dass hierbei Veränderungen an der Lage der Rückkopplungsab¬ griffe erforderlich werden. Figuren 3 und 4 zeigen das Auftrennen eines Fibonnacci- Schieberegisters 1, wobei das durch den Auftrennvorgang ent¬ stehende kürzere Schieberegister lb aus den Teilen Register- zellenreChts 2b und XOR-SchichtreChts 3b besteht. According to a preferred embodiment, the Rückkopp- is averaging function 3 of the binary linear feedback shift register 1, and the dividing means 4 is selected in such a way that using a single shift register 1 simultaneously meh ¬ eral - but at least two - shift register 1, la, realized lb un ¬ terschiedlicher length which have the required and advantageous mathematical, statistical or cryptographic properties. For this purpose, the possibility is created, the linear feedback binary shift register 1 of length n logically split at least one suitable location, so that at least a shorter shift register la of length m is formed, which also has the above advantageous properties, without causing changes to the position of Feedback be ¬ handles required. Figures 3 and 4 show the separation of a Fibonnacci- shift register 1, wherein the ent ¬ standing by the separation process shorter shift register lb of the parts register cells reC hts 2b and XOR layer 3b consists reC hts.
Soll das gegebene Schieberegister 1 an der in Figur 3 skizzierten Stelle 9 logisch aufgetrennt werden, so sind ledig¬ lich zwei Multiplexer 4a, 4b und die entsprechende Verdrah- tung an der angegeben Stelle einzufügen, weitere Veränderungen an den Rückkopplungsabgriffen sind nicht erforderlich. Der Schaltungsaufbau kann dann wie in Figur 4 dargestellt mittels der Multiplexer 4a, 4b realisiert werden. Zu Realisierung von bevorzugten Ausführungsformen der Erfindung wird das zugehörige Rückkopplungspolynom If the given shift register 1 are separated logically outlined in Figure 3 point 9, as unmarried ¬ Lich two multiplexers 4a, 4b and the corresponding wiring are processing at the specified location to insert, further changes to the feedback taps are not necessary. The circuit structure can then be realized as shown in Figure 4 by means of the multiplexer 4a, 4b. For implementation of preferred embodiments of the invention, the associated feedback polynomial
fi (X) = Xn + an-iX11" 1 +■■■ + amXm +■■■ + aiX1 + 1 vom Grad n so gewählt, dass die folgenden Eigenschaften erfüllt sind: · fl (X) = ist primitiv oder zumindest irreduzibel, fi (X) = X n + a n -iX 11 "1 + ■■■ + a m X m + ■■■ + aiX 1 + 1 of degree n are chosen so that the following properties are fulfilled: · fl (X ) = is primitive or at least irreducible,
• am = 1, • a m = 1,
• f2 (X) = Xm +"' + aiX1 + 1 ist primitiv oder zumindest irreduzibel . Hierdurch wird sichergestellt dass sowohl das Gesamtregister der Länge n als auch das darin enthaltene kürzere Schiebere¬ gister der Länge m die gewünschten Eigenschaften besitzt. • f2 (X) = X m + "'+ AIX 1 + 1 is primitive or at least irreducible. This ensures that both the total register of length n as well as the shorter Schiebere ¬ gister the length therein m has the desired properties.
In entsprechender Weise lassen sich auch Schieberegister in Galois-Ausprägung unterteilen. Similarly shift registers can also be subdivided into Galois characteristics.
Ebenso ist es möglich die Auftrennung des Schieberegisters so vorzunehmen, dass das kürzere Schieberegister aus den Teilen Registerzellenlinks 2a und XOR-Schichtiinks 3a besteht. Ebenso ist - bei geeigneter Wahl des Rückkopplungspolynoms - auch eine Aufteilung in mehrere kleinere Schieberegister möglich. It is also possible to carry out the separation of the shift register so that the shorter shift register consists of the parts register cells left 2a and XOR Schichti inks 3a. Likewise, with a suitable choice of the feedback polynomial, a division into a plurality of smaller shift registers is also possible.
Gemäß Ausführungsformen der Erfindung wird das Rückkopplungspolynom fl (X) - resp. gi (X) - eines binären linear rückge¬ koppelten Schieberegisters so bestimmt, dass sowohl es selbst als auch das darin enthaltene Polynom f2 (X) - resp. g2 (X) die gewünschten Eigenschaften haben, nämlich primitiv oder zumindest irreduzibel zu sein. According to embodiments of the invention, the feedback polynomial fl (X) - resp. gi (X) - a binary linear rückge ¬ coupled shift register so determined that both it itself and the polynomial contained therein f2 (X) - resp. g 2 (X) have the desired properties, namely to be primitive or at least irreducible.
Hierdurch lassen sich mit geringem implementierungstechnischem Zusatzaufwand mit den Zellen eines langen Schieberegis- ters mehrere Funktionalitäten realisieren. As a result, it is possible to realize a plurality of functionalities with the cells of a long shift register with little additional implementation effort.
Von besonderem Vorteil ist die Erfindung für hybride kryp- tographische Verfahren: Mit einem Galois-Schieberegister der Länge n (sinnvolle Längen sind etwa n = 131 oder n=163) als Kern lässt sich eine Seriell-Parallel-Rechenwerk für die Arithmetik im endlichen Körper GF(2n) realisieren. Mit Hilfe dieser Arithmetik lassen sich Schlüsselaustausch und Authentisierungsverfahren auf Ba- sis elliptischer Kurven über GF(2n) realisieren. Diese Verfahren können ein Sicherheitsniveau von etwa 2n 2 erreichen, bei den genannten konkreten Beispielen also etwa 265 resp. 281. Das entsprechende Sicherheitsniveau eines symmetrischen kryp- tographischen Verfahrens (Stromchiffre oder MAC) kann man be¬ reits mit einem Schieberegister der Länge 2n 2 erreichen. Bei den genannten Beispielen also mit Schieberegistern der Länge 65 resp. 81. Wie man mit solchen Schieberegistern symmetri- sehe kryptographische Mechanismen mit dem gewünschten Sicherheitsniveau realisiert, ist in der Fachliteratur beschrieben (Filtergenerator, Geffe-Generator, etc.). Ein besonderer Vorteil von Ausführungsformen der Erfindung liegt also darin, dass man aus der arithmetischen Basiskompo¬ nente für die Implementierung eines asymmetrischen kryp- tographischen Verfahrens noch zusätzlich - und gewissermaßen „en-passant" und fast kostenlos - einen oder mehrere symmet¬ rische Mechanismen realisieren kann. The invention is particularly advantageous for hybrid cryptographic methods: With a Galois shift register of length n (useful lengths are about n = 131 or n = 163) as the core, a serial-parallel arithmetic unit for the arithmetic in the finite field can be used Realize GF (2 n ). With the aid of this arithmetic, key exchange and authentication procedures can be realized on the basis of elliptic curves via GF (2 n ). These methods can achieve a security level of about 2 n 2 , ie in the concrete examples mentioned about 2 65 resp. 2 81 . The appropriate level of security of a symmetric crypto tographischen process (or stream cipher MAC) may reach 2 n 2 can be ¬ already with a shift register of length. In the examples mentioned so with shift registers of length 65 respectively. 81. How to realize symmetrical cryptographic mechanisms with the desired level of security with such shift registers is described in the specialist literature (filter generator, Geffe generator, etc.). A particular advantage of embodiments of the invention lies in the fact that one of the arithmetic Basisisko ¬ nente for the implementation of an asymmetric cryptographic process even more - and to a certain extent "en passant" and almost free - realize one or more symmetrical ¬ mechanisms can.
Von besonderer Bedeutung ist die Erfindung für Anwendungen, bei der der Implementierungsaufwand (Chipfläche, Code-Umfang) minimiert werden müssen, etwa bei passiven RFID. Of particular importance is the invention for applications in which the implementation effort (chip area, code size) must be minimized, such as passive RFID.
Im Folgenden werden Beispiele für Parametersätze angegeben, die besonders für den Low-Cost-Einsatz hybrider kryptographi- scher Verfahren auf Basis elliptischer Kurven über GF(2131) und GF(2163) geeignet sind. Die in Tabelle 1 aufgeführten Po¬ lynompaare sind zumindest irreduzibel. Die in Tabelle 2 auf¬ geführten Polynompaare sind sogar primitiv. In beiden Tabellen stellt jede Zeile jeweils ein Polynompaar dar. Schiebere¬ gister gemäß Ausführungsformen der Erfindung lassen sich z.B. erzeugen, indem das Schieberegister 1 ausgestaltet und/oder adaptiert ist, das gesamte Schieberegister durch ein Polynom in der ersten Spalte zu beschreiben, während eines der Unterregister la, lb durch das zum Polynompaar zugehörige Polynom in der zweiten Spalte beschrieben ist. The following are examples of parameter sets that are particularly suitable for the low-cost use of hybrid cryptographic methods based on elliptic curves over GF (2 131 ) and GF (2 163 ). The Po ¬ lynompaare listed in Table 1 are at least irreducible. The products listed in Table 2 on ¬ Polynompaare even primitive. In both tables, each row represents a respective Polynompaar represents. Schiebere ¬ gister according to embodiments of the invention can be, for example, produce, by the shift register 1 configured and / or adapted is to describe the entire shift register by a polynomial in the first column, while one of the Sub-register la, lb is described by the polynomial associated polynomial in the second column.
Figure imgf000012_0001
Figure imgf000012_0001
Tabelle 1: Irreduzible Polynompaare fi = χΛ131+χΛ10+χΛ5+χΛ4+1 f2 = χΛ65+χΛ10+χΛ5+χΛ4+1 fi = χΛ131+χΛ18+χΛ16+χ+1 f2 = χΛ65+χΛ18+χΛ16+χ+1 fi = χΛ131+χΛ19+χΛ16+χΛ2+1 f2 = χΛ65+χΛ19+χΛ16+χΛ2+1 fi = χΛ131+χΛ26+χΛ21+χ+1 f2 = χΛ65+χΛ26+χΛ21+χ+1 Table 1: Irreducible polynomial pairs fi = χ Λ 131 + χ Λ 10 + χ Λ 5 + χ Λ 4 + 1 f 2 = χ Λ 65 + χ Λ 10 + χ Λ 5 + χ Λ 4 + 1 fi = χ Λ 131 + χ Λ 18 + χ Λ 16 + χ + 1 f 2 = χ Λ 65 + χ Λ 18 + χ Λ 16 + χ + 1 fi = χ Λ 131 + χ Λ 19 + χ Λ 16 + χ Λ 2 + 1 f 2 = χ Λ 65+ χ Λ 19 + χ Λ 16 + χ Λ 2 + 1 fi = χ Λ 131 + χ Λ 26 + χ Λ 21 + χ + 1 f 2 = χ Λ 65 + χ Λ 26 + χ Λ 21 + χ + 1
Tabelle 2: Primitive Polynompaare  Table 2: Primitive polynomial pairs
Ausführungsformen der Erfindung erfüllen daher das Bedürfnis, binäre linear rückgekoppelte Schieberegister bereitzustellen, deren Rückkoppelungsfunktionen so gewählt sind, dass sie für mehrere verschiedene Schieberegisteranwendungen von Registern unterschiedlicher Länge simultan geeignet ist. Insbesondere für die Nutzung im Low-Cost-/Low-Energy-Bereich - etwa für RFID-Tags oder für Batterie-versorgte Sensoren - besteht dringender Bedarf an solchen multifunktionalen Schieberegistern . In den meisten Anwendungsfällen von Schieberegistern in der Kodierungstheorie und in der Signalverarbeitung haben die eingesetzten Register eine vergleichsweise kleine Anzahl von Speicherzellen, so dass Einspareffekte auf Grund von Verwen¬ dung multifunktionaler Schieberegister beim praktischen Ein- satz eine untergeordnete Rolle spielen dürften und daher wahrscheinlich nicht berücksichtigt wurden. Embodiments of the invention therefore address the need to provide binary linear feedback shift registers whose feedback functions are selected to be simultaneously appropriate for a plurality of different shift register applications of registers of different lengths. Especially for use in the low-cost / low-energy sector - for example for RFID tags or for battery-powered sensors - there is an urgent need for such multifunctional shift registers. In most applications of shift registers in the coding theory and signal processing, the register used have a relatively small number of memory cells so that savings due to USAGE ¬-making multifunctional shift register when convenient on record are likely to play a minor role and therefore probably not considered were.
Die Situation ist anders, wenn Schieberegister beispielsweise zur Realisierung eines seriell-parallel arbeitenden Rechen- werks für Multiplikationen in endlichen Körpern der FormThe situation is different when shift registers, for example, for the realization of a serial-parallel computation for multiplication in finite fields of the form
GF(2n) verwendet werden. In diesen Anwendungsfällen (insbesondere zur Realisierung kryptographischer Komponenten) kann die Anzahl der Schieberegisterzellen - das ist gleichzeitig der Erweiterungsgrad n des endlichen Körpers - leicht in die Hunderte gehen. GF (2 n ) can be used. In these applications (in particular for the realization of cryptographic components), the number of shift register cells - which is at the same time the degree of expansion n of the finite field - can easily go into the hundreds.
Bevorzugte Ausführungsformen der Erfindung überwinden die Nachteile des Standes der Technik, indem Maßnahmen zur Mehrfachnutzung eines Schieberegisters und damit zur Reduktion des Schaltungsaufwands - insbesondere zur Reduktion der An¬ zahl der erforderlichen Schieberegister-Zellen - vorgenommen werden . Obgleich bevorzugte Ausführungsbeispiele der Erfindung hier vorwiegend in Hinblick auf ihre vorteilhaften Eigenschaften für die Implementierung kryptographischer Funktionalität - insbesondere im Low-Cost-/Low-Energy-Bereich - beschrieben wurden, beschränkt sich die Erfindung nicht auf diesen Be- reich. Es ergibt sich auch eine Verbesserung gegenüber demPreferred embodiments of the invention overcome the disadvantages of the prior art by providing measures for multiple use of a shift register and thus reduction the circuit scale - in particular to reduce the number of required to ¬ shift register cells - are made. Although preferred embodiments of the invention have been described herein primarily in terms of their advantageous properties for implementing cryptographic functionality, particularly in the low-cost / low-energy domain, the invention is not limited to this field. There is also an improvement over that
Stand der Technik, wenn man andere technische Verfahren (Codierung, Signalverbeitung, etc.) auf Low-Cost-/Low-Energy- Devices oder sonstigen Devices implementiert, die auf ver¬ schiedenen durch den Schutzbereich und Sinn der Ansprüche in- klusive Äquivalente abgedeckten linear rückgekoppelten Schieberegistern basieren. State of the art, if other technical methods (coding, signal processing, etc.) implemented on low-cost / low-energy devices or other devices that covered in various ¬ by the scope and meaning of the claims including equivalents based on linear feedback shift registers.

Claims

Patentansprüche claims
1. Linear rückgekoppeltes Schieberegister (1), umfassend eine lineare Anordnung (2) von Speicherzellen, eine Rückkopplungs- funktion (3) und ein Unterteilungsmittel (4), wobei das Un¬ terteilungsmittel (4) das Schieberegister (1) derart in mindestens zwei Unterregister (la, lb) mit jeweils einer ver¬ kürzten linearen Anordnung (2a, 2b) von Speicherzellen und jeweils einer verkürzten linearen Rückkopplungsfunktion (3a, 3b) aufteilt, 1. Linear feedback shift register (1), comprising a linear array (2) of memory cells, a feedback function (3) and a subdivision means (4), wherein the Un ¬ terteilungsmittel (4) the shift register (1) in at least two sub-registers (la, lb), each having a ver ¬ shortened linear array (2a, 2b) of memory cells and each having a shortened linear feedback function (3a, 3b) is divided,
dass das linear rückgekoppelte Schieberegister (1) und mindestens eines der Unterregister (la, lb) durch jeweils ein irreduzibles Rückkopplungspolynom beschreibbar sind. in that the linear feedback shift register (1) and at least one of the sub-registers (la, lb) are each writable by an irreducible feedback polynomial.
2. Schieberegister (1) nach Anspruch 1, wobei das linear rückgekoppelte Schieberegister (1) und das mindestens eine der Unterregister (la, lb) durch jeweils ein primitives Rückkopplungspolynom beschreibbar sind. Second shift register (1) according to claim 1, wherein the linear feedback shift register (1) and the at least one of the sub-registers (la, lb) are each writable by a primitive feedback polynomial.
3. Schieberegister (1) nach einem der vorhergehenden Ansprüche, wobei mehrere oder alle der Unterregister (la, lb) durch jeweils ein irreduzibles Rückkopplungspolynom, vorzugsweise durch jeweils ein primitives Rückkopplungspolynom, beschreibbar sind. 3. shift register (1) according to any one of the preceding claims, wherein a plurality or all of the sub-registers (la, lb) each by an irreducible feedback polynomial, preferably each by a primitive feedback polynomial, are writable.
4. Schieberegister (1) nach einem der vorhergehenden Ansprüche, wobei das Unterteilungsmittel (4) logische Gatterfunkti¬ onen, vorzugsweise AND-Gatter oder Multiplexer (4a, 4b) , um- fasst . 4. shift register (1) according to any one of the preceding claims, wherein the subdivision means (4) logic gate functions ¬ , preferably AND gate or multiplexer (4a, 4b), summarized.
5. Schieberegister (1) nach einem der vorhergehenden Ansprüche, wobei jede der Speicherzellen mittels jeweils mindestens eines Schaltmittels wahlweise rückkoppelbar ist. 5. shift register (1) according to any one of the preceding claims, wherein each of the memory cells by means of at least one switching means is optionally rückkoppelbar.
6. Schieberegister (1) nach einem der vorhergehenden Ansprüche, wobei das Schieberegister (1) ausgestaltet und/oder adaptiert ist, dass das linear rückgekoppelte Schieberegister (1) und das mindestens eine der Unterregister (la, lb) durch das jeweilige irreduzible Rückkopplungspolynom beschreibbar sind . 6. Shift register (1) according to one of the preceding claims, wherein the shift register (1) is designed and / or adapted, that the linear feedback shift register (1) and the at least one of the sub-registers (la, lb) by the respective irreducible feedback polynomial are writable.
7. Schieberegister (1) nach einem der vorhergehenden Ansprü- che, wobei das Schieberegister (1) adaptiert ist, ein hybrides kryptographisches Verfahren durchzuführen. 7. Shift register (1) according to one of the preceding claims, wherein the shift register (1) is adapted to perform a hybrid cryptographic method.
8. Schieberegister (1) nach einem der vorhergehenden Ansprüche, wobei das Schieberegister (1) adaptiert ist, eine Arith- metik eines endlichen Körpers der Charakteristik 2 (GF(2n)) zu unterstützen. 8. Shift register (1) according to one of the preceding claims, wherein the shift register (1) is adapted to support an arithmetic of a finite field of the characteristic 2 (GF (2 n )).
9. Schieberegister (1) nach einem der vorhergehenden Ansprüche, wobei das Schieberegister (1) adaptiert ist, ein asym- metrisches kryptographisches Verfahren unter Verwendung des gesamten Schieberegisters (1) durchzuführen, und ein symmet¬ risches kryptographisches Verfahren mittels eines des mindes¬ tens einen durch ein irreduzibles Polynom beschreibbaren Unterregisters (la, lb) durchzuführen. 9. shift register (1) according to any one of the preceding claims, wherein the shift register (1) is adapted to perform an asymmetric cryptographic method using the entire shift register (1), and a symmet ¬ rische cryptographic method by means of one of min mind ¬ least to perform a sub-register (1a, 1b) writable by an irreducible polynomial.
10. Schieberegister (1) nach Anspruch 9, wobei das asymmetrische kryptographische Verfahren auf elliptischen Kurven über einem endlichen Körper der Charakteristik 2 (GF(2n)) beruht. The shift register (1) of claim 9, wherein the asymmetric cryptographic method is based on elliptic curves over a finite field of characteristic 2 (GF (2 n )).
11. Schieberegister (1) nach Anspruch 9 oder 10, wobei das Unterregister (la, lb) , auf welchem das symmetrische kryp¬ tographische Verfahren durchführbar ist, das größte der Unterregister (la, lb) ist und/oder etwa halb so groß wie das gesamte Schieberegister (1) ist. 11 shift register (1) according to claim 9 or 10, wherein the sub-register (la, lb) on which the symmetric kryp ¬ tographische method is feasible, the largest of the sub-registers (la, lb) and / or about half as large as the entire shift register (1) is.
12. Schieberegister (1) nach einem der vorhergehenden Ansprüche, wobei das Schieberegister (1) von einem RFID umfasst ist . 12. Shift register (1) according to one of the preceding claims, wherein the shift register (1) is comprised of an RFID.
13. Verfahren zur multifunktionalen Verwendung eines Schieberegisters (1) nach einem der vorhergehenden Ansprüche, wobei eine erste Anwendung mittels des gesamten Schieberegisters (1) durchgeführt wird, und eine zweite Anwendung mittels des mindestens einen Unterregisters (la, lb) durchgeführt wird. 13. A method for multifunctional use of a shift register (1) according to any one of the preceding claims, wherein a first application by means of the entire shift register (1), and a second application is performed by means of the at least one sub-register (1a, 1b).
14. Verfahren nach Anspruch 13, wobei ein asymmetrisches kryptographisches Verfahren unter Verwendung des gesamten14. The method of claim 13, wherein an asymmetric cryptographic method using the entire
Schieberegisters (1) durchgeführt wird, und ein symmetrisches kryptographisches Verfahren mittels eines des mindestens ei¬ nen durch ein irreduzibles Polynom beschreibbaren Unterregisters (la, lb) durchgeführt wird. Shift register (1) is performed, and a symmetric cryptographic method by means of one of at least ei ¬ nen recordable by an irreducible polynomial sub-register (la, lb) is performed.
15. Verfahren nach Anspruch 13 oder 14, wobei das Unterregister (la, lb) , auf welchem das symmetrische kryptographische Verfahren durchgeführt wird, das größte der Unterregister (la, lb) ist und/oder etwa halb so groß ist wie das gesamte Schieberegister (1). 15. The method of claim 13 or 14, wherein the sub-register (la, lb) on which the symmetric cryptographic method is performed, the largest of the sub-registers (la, lb) and / or is about half as large as the entire shift register ( 1).
PCT/EP2014/055963 2013-04-11 2014-03-25 Multifunctional shift register WO2014166732A1 (en)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
DE102013206430.6A DE102013206430A1 (en) 2013-04-11 2013-04-11 Multifunctional shift registers
DE102013206430.6 2013-04-11

Publications (1)

Publication Number Publication Date
WO2014166732A1 true WO2014166732A1 (en) 2014-10-16

Family

ID=50434171

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/EP2014/055963 WO2014166732A1 (en) 2013-04-11 2014-03-25 Multifunctional shift register

Country Status (2)

Country Link
DE (1) DE102013206430A1 (en)
WO (1) WO2014166732A1 (en)

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5073909A (en) * 1990-07-19 1991-12-17 Motorola Inc. Method of simulating the state of a linear feedback shift register
US20050110399A1 (en) * 2003-09-02 2005-05-26 Layer N Networks, Inc. Method and system for generating a cryptographically random number stream
US6975730B1 (en) * 2000-01-21 2005-12-13 Victor Company Of Japan, Ltd. Method and apparatus for contents information

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE19910344C2 (en) * 1999-03-09 2003-10-16 Siemens Ag code generator

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5073909A (en) * 1990-07-19 1991-12-17 Motorola Inc. Method of simulating the state of a linear feedback shift register
US6975730B1 (en) * 2000-01-21 2005-12-13 Victor Company Of Japan, Ltd. Method and apparatus for contents information
US20050110399A1 (en) * 2003-09-02 2005-05-26 Layer N Networks, Inc. Method and system for generating a cryptographically random number stream

Also Published As

Publication number Publication date
DE102013206430A1 (en) 2014-10-16

Similar Documents

Publication Publication Date Title
DE102010029735A1 (en) Method for generating a bit vector
WO2013004489A1 (en) Method for checking an m of n code
DE69932740T2 (en) METHOD AND DEVICE FOR CRYPTOGRAPHIC DATA PROCESSING
DE102013213354A1 (en) RANDOM BATTERY GENERATOR WITH GUARANTEED MINIMUM PERIOD
EP2446580B1 (en) Apparatus and method for forming a signature
DE112008001707T5 (en) Cryptographic random number generator using finite field operations
WO2013004490A1 (en) Method for generating a random output bit sequence
WO2010083911A2 (en) Non-linear feedback shift register and method for non-linear signature formation
WO2014166732A1 (en) Multifunctional shift register
DE10061315A1 (en) Method and device for generating a pseudo random sequence
DE102014200309A1 (en) Method for checking an output
DE102006013989A1 (en) Method of reducing a polynomial in a binary finite field
WO2013004494A1 (en) Method for securely checking a code
DE2417780C2 (en) Symmetrical switching network in the form of a magnetic circuit arrangement
DE102013208836A1 (en) Method and apparatus for generating a hash value
WO2004001971A1 (en) Logic circuit
DE102012219205A1 (en) Apparatus and method for carrying out a cryptographic method
EP3617928B1 (en) Method for storing key data in an electronic component
DE2639806C2 (en) Method and device for encrypting or decrypting data blocks in binary representation
EP1446711B1 (en) Shifting device and shifting method
DE102004013484B3 (en) Arithmetic logic unit for a computer has a number of bit slices, with each bit-slice having a logic element and a number of registers cells linked by a communications bus to a control unit
DE10002361C1 (en) Digital frequency divider with adjustable division ratio can process high clock rates
DE102018217016A1 (en) One-chip system and security circuit with such a one-chip system
DE3331043C2 (en)
DE2136536B2 (en) Method and arrangement for grain size and decompression of binary data

Legal Events

Date Code Title Description
121 Ep: the epo has been informed by wipo that ep was designated in this application

Ref document number: 14714960

Country of ref document: EP

Kind code of ref document: A1

NENP Non-entry into the national phase

Ref country code: DE

122 Ep: pct application non-entry in european phase

Ref document number: 14714960

Country of ref document: EP

Kind code of ref document: A1