CH648167A5 - Method and device for encryption and decryption of data - Google Patents

Method and device for encryption and decryption of data Download PDF

Info

Publication number
CH648167A5
CH648167A5 CH121780A CH121780A CH648167A5 CH 648167 A5 CH648167 A5 CH 648167A5 CH 121780 A CH121780 A CH 121780A CH 121780 A CH121780 A CH 121780A CH 648167 A5 CH648167 A5 CH 648167A5
Authority
CH
Switzerland
Prior art keywords
bit
des
byte
encryption
bits
Prior art date
Application number
CH121780A
Other languages
German (de)
Inventor
Kurt Hugo Dr Mueller
Original Assignee
Gretag Ag
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Gretag Ag filed Critical Gretag Ag
Priority to CH121780A priority Critical patent/CH648167A5/en
Publication of CH648167A5 publication Critical patent/CH648167A5/en

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/06Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
    • H04L9/065Encryption by serially and continuously modifying data stream elements, e.g. stream cipher systems, RC4, SEAL or A5/3
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/06Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
    • H04L9/0618Block ciphers, i.e. encrypting groups of characters of a plain text message using fixed encryption transformation
    • H04L9/0625Block ciphers, i.e. encrypting groups of characters of a plain text message using fixed encryption transformation with splitting of the data block into left and right halves, e.g. Feistel based algorithms, DES, FEAL, IDEA or KASUMI

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Storage Device Security (AREA)

Abstract

The central component of the device is a standard cipher module (DES) which uniquely generates a 64-bit output vector (A1) from a 64-bit input vector (E1) on the basis of a 56-bit secret key (K). A logic circuit (11) is connected to the output of the DES module which combines a pre-defined selection of the bits of the output vector according to a pre-defined pattern in each case to form one bit, which bits are then modulo-2 mixed with the clear data in order to produce the encrypted data. The encrypted data are fed back bit-by-bit via a 64-bit shift register (9) to the input of the DES module. The logic circuit (11) can be bypassed by means of a switch (S) in order to render the device compatible with conventional devices of this type. A substantial variety of secret elements and thus substantial cryptological security is achieved by means of the logic circuit. <IMAGE>

Description

**WARNUNG** Anfang DESC Feld konnte Ende CLMS uberlappen **. ** WARNING ** beginning of DESC field could overlap end of CLMS **.

PATENTANSPRÜCHE 1. Verfahren zum Ver- und Entschlüsseln von Daten, bei welchem Verfahren zur Verschlüsselung die Klardaten bitoder byteweise mit einem Bit oder Byte einer Mischinformatin (MI) zu Chiffrat-Bits bzw. -Bytes gemischt werden, und wobei ferner nach Massgabe einer geheimen Schlüsselinformation (K) aus einer N Bit umfassenden ersten Eingangsinformation (El) eine jeweils N Bit umfassende erste Ausgangsinformation (Al) gebildet und die Eingangsinformation (El) laufend bit- bzw. byteweise durch ein Chiffrat-Bit bzw. -Byte ersetzt wird, und bei welchem Verfahren zur Entschlüsselung das Chiffrat bit- oder byteweise mit einem Bit oder Byte derselben Mischinformation (Ml) zu Klardaten-Bits bzw. -Bytes rückgemischt wird, wobei nach Massgabe derselben geheimen Schlüsselinformation (K) aus einer N Bit umfassenden zweiten Eingangsinformation (E2) eine N Bit umfassende zweite Ausgangsinformation (A2) gebildet und die zweite Eingangsinformation (E2) laufend bit- bzw. byteweise durch ein Chiffrat-Bit bzw. Byte ersetzt wird, dadurch gekennzeichnet, dass die Mischinformation (MI) durch eine vorgegebene Verknüpfung einer vorgegebenen Auswahl von n Bits aus den insgesamt N Bits der ersten bzw. zweiten Ausgangsinformation (Al bzw. A2) gebildet wird. PATENT CLAIMS 1. A method for encrypting and decrypting data, in which method for encrypting the clear data is mixed bit by bit or byte by byte with a bit or byte of mixed information (MI) to form encrypted bits or bytes, and furthermore according to a secret key information ( K) first output information (A1) comprising N bits is formed from first input information (E1) comprising N bits and the input information (E1) is replaced bit by bit by byte by a cipher bit or byte, and in which Method for decrypting the cipher bit-byte or byte with one bit or byte of the same mixed information (Ml) to clear data bits or bytes, whereby according to the same secret key information (K) from second input information (E2) comprising N bits Second output information (A2) comprising N bits and the second input information (E2) running bit by bit or byte by a cipher bit or Byte is replaced, characterized in that the mixed information (MI) is formed by a predetermined combination of a predetermined selection of n bits from the total of N bits of the first or second output information (A1 or A2).

2. Vorrichtung zur Durchführung des Verfahrens nach Anspruch 1 mit einem Chiffrierteil und einem Dechiffrierteil, wobei der Chiffrierteil schieberegisterartige erste Speichermittel (9) von N Bit Speicherkapazität und eine Chiffriereinheit (DES), die nach Massgabe einer geheimen Schlüsselinformation (K) aus jeweils N Bit einer ihr zugeführten, durch den jeweiligen Inhalt der ersten Speichermittel (9) gegebenen ersten Eingangsinformation (El) N Bit einer ersten Ausgangsinformation (Al) erzeugt, sowie erste Mischmittel (8) umfasst, die die Klardaten bit- oder byteweise mit einem Bit bzw. Byte einer Mischinformation (MI) modulo-2 zu einem Bit bzw. 2. Device for carrying out the method according to claim 1 with an encryption part and a decryption part, the encryption part shift register-like first storage means (9) of N bit storage capacity and an encryption unit (DES), which according to a secret key information (K) each of N bits a first input information (E1) of first output information (A1) supplied to it and given by the respective content of the first storage means (9) is generated, as well as first mixing means (8) which contains the clear data bit or byte by bit or Byte of mixed information (MI) modulo-2 to a bit or

Byte der Chiffrats mischen und dieses Chiffrat-Bit bzw.-Byte über die ersten Speichermittel (9) auf den Eingang der Chiffriereinheit (DES) zurückkoppeln, und wobei der Dechiffrierteil schieberegisterartige zweite Speichermittel (9') und eine gleich wie die Chiffriereinheit aufgebaute und wirkende Dechiffriereinheit (DES') sowie zweite Mischmittel (8') umfasst, die das Chiffrat bit- oder byteweise den zweiten Speichermitteln (9') zuführen und ferner mit einem Bit bzw. Mix the byte of the cipher and couple this cipher bit or byte back via the first storage means (9) to the input of the ciphering unit (DES), and the decrypting part has shift register-like second storage means (9 ') and one which is constructed and acts like the ciphering unit Decryption unit (DES ') and second mixing means (8'), which feed the cipher bit or byte to the second storage means (9 ') and also with a bit or

Byte derselben Mischinformation (Ml) zu einem Bit bzw. Byte of the same mixed information (Ml) for a bit or

Byte der Klardaten zurückweisen, dadurch gekennzeichnet, dass im Chiffrier- und Dechiffrierteil erste bzw. zweite Verknüpfungsmittel (11) vorgesehen sind, welche jeweils ein Bit oder Byte der Mischinformation (MI) bilden, indem sie eine geheime Auswahl von n Bit der von der Chiffrier- und der Dechiffriereinheit (DES bzw. DES') erzeugten, jeweils N Bit umfassenden ersten bzw. zweiten Ausgangsinformation (Al bzw. A2) nach einem geheimen Schema verknüpfen. Reject the byte of the clear data, characterized in that first and second linking means (11) are provided in the encryption and decryption part, each of which forms a bit or byte of the mixed information (MI) by making a secret selection of n bits of that from the encryption - And the decryption unit (DES or DES ') generated, each comprising N bits comprising first and second output information (Al or A2) according to a secret scheme.

3. Vorrichtung nach Anspruch 2, dadurch gekennzeichnet, dass wahlweise aktiviert- oder desaktivierbare Mittel (S) vorgesehen sind, um die ersten und zweiten Verknüpfungsmittel (11) in einer Weise zu überbrücken, dass jeweils ein fest vorgegebenes Bit bzw. Byte der von der Chiffriereinheit (DES) bzw. Dechiffriereinheit (DES') erzeugten ersten bzw. zweiten Ausgangsinformation (Al bzw. A2) direkt als entsprechendes Bit bzw. Byte der Mischinformationen (MI) den ersten bzw. 3. Device according to claim 2, characterized in that optionally activated or deactivatable means (S) are provided in order to bridge the first and second linking means (11) in such a way that in each case a fixedly predetermined bit or byte of the Encryption unit (DES) or decryption unit (DES ') generates first or second output information (A1 or A2) directly as a corresponding bit or byte of the mixed information (MI) the first or

zweiten Mischmitteln (8 bzw. 8') zugeführt wird. second mixing means (8 or 8 ') is supplied.

Die Erfindung betrifft ein Verfahren und eine Vorrichtung gemäss den Oberbegriffen der Patentansprüche 1 und 2. The invention relates to a method and a device according to the preambles of claims 1 and 2.

Die Sicherung von Daten während Übertragung und Speicherung ist für Regierungsstellen und Wirtschaft von zunehmender Bedeutung. Dem durchschnittlichen Anwender ist es jedoch oft unmöglich, die Sicherheit der verschiedenen auf dem Markt befindlichen Chiffriergeräte zu beurteilen und die seinen Bedürfnissen entsprechende Wahl zu treffen. Um diese Unsicherheit zu beseitigen und den Austausch chiffrierter Daten zwischen verschiedenen Benutzergruppen zu erleichtern, wurde nun kürzlich vom amerikanischen National Bureau of Standards ein Standard-Chiffrierverfahren vorgestellt (siehe National Bureau of Standards, Data Encryption Standard , Federal Information Processing Standard 46, Januar 1977), das inzwischen schon weit verbreitet und Gegenstand zahlreicher Publikationen geworden ist. Securing data during transmission and storage is of increasing importance for government agencies and the economy. However, it is often impossible for the average user to assess the security of the various encryption devices on the market and to make the choice that suits their needs. In order to eliminate this uncertainty and to facilitate the exchange of encrypted data between different user groups, a standard encryption method has recently been introduced by the American National Bureau of Standards (see National Bureau of Standards, Data Encryption Standard, Federal Information Processing Standard 46, January 1977) , which has become widespread and has been the subject of numerous publications.

Dieses Digital Encryption Standard oder kurz DES genannte Chiffrierverfahren ist in seiner grundsätzlichsten Form ein Blockchiffrierverfahren, bei dem ein 64-Bit-Eingangsvektor (z.B. Klardaten) eineindeutig in einen ebenfalls 64 Bit langen Ausgangsvektor (z.B. Chiffrat) abgebildet wird. In its most basic form, this digital encryption standard or DES, or DES for short, is a block encryption process in which a 64-bit input vector (e.g. clear data) is uniquely mapped into a 64-bit output vector (e.g. cipher).

Das Abbildungsgesetz ist durch einen 56 Bit langen Geheimschlüssel festgelegt, welcher im 8-Byte-Format mit 7 Bit + 1 Paritäts-Bit pro Byte normiert ist. Der Abbildungsalgorithmus ist so ausgelegt, dass die Transformation auf einfachste Weise umkehrbar ist zum Zweck der Dechiffrierung. The mapping law is defined by a 56-bit secret key, which is in 8-byte format with 7 bits + 1 Parity bit per byte is normalized. The mapping algorithm is designed so that the transformation can be reversed in the simplest way for the purpose of deciphering.

Einige Halbleiterlieferanten haben inzwischen bereits relativ preisgünstige, nach dem Digital Encryption Standard arbeitende Bausteine in Form integrierter Schaltungen herausgebracht. Unter DES werden daher im folgenden nicht nur das genannte Standard-Chiffrierverfahren, sondern auch solche danach arbeitende Bausteine verstanden. Some semiconductor suppliers have already released relatively inexpensive modules in the form of integrated circuits that work according to the Digital Encryption Standard. In the following, DES is therefore understood not only to mean the standard encryption method mentioned, but also such modules that work according to it.

Kurz nach der ersten Veröffentlichung des DES wurden bereits Stimmen der Kritik laut. Insbesondere wurde die Schlüssellänge von nur 56 Bit als zu kurz bemängelt. Es wurde argumentiert, dass eine reine Suchattacke (Ausprobieren aller möglichen Schlüsselkombinationen) in einigen Jahren im Bere;ch des technisch Möglichen sein könnte, wenn auch mit recht grossem Aufwand. Eine solche Attacke ist grundsätzlich immer dann möglich, wenn einem Gegner korrespondierende Partien von Klartext und Chiffrat bekannt sind. Jedes Chiffriersystem vernünftiger Sicherheit sollte daher einer solchen sogenannten Known Plaintext Attack widerstehen können. Shortly after the first publication of DES, voices of criticism were heard. In particular, the key length of only 56 bits was criticized as being too short. It was argued that a pure search attack (trying out all possible key combinations) could be technically feasible in a few years, albeit with a great deal of effort. Such an attack is always possible if an opponent knows corresponding games of plain text and ciphertext. Any cipher system of reasonable security should therefore be able to withstand such a so-called known plain text attack.

Bei einem Chiffrierprinzip, das allgemein bekannt ist und dessen Geräte auf dem Markt jedermann frei zugänglich sind, liegt natürlich der Datenschutz allein im Geheimschlüssel. With a cipher principle that is generally known and whose devices are freely accessible on the market, data protection is of course only in the secret key.

Den DES- Standard selbst zu ändern (im Sinne eines längeren Schlüssels) ist heute kaum mehr möglich, da, wie schon erwähnt, schon mehrere Halbleiterhersteller integrierte DES Schaltungen anbieten und auf dem DES basierende Chiffriergeräte auch bereits auf dem Markt sind. Zur Erhöhung der Chiffriersicherheit müssen deshalb, wenn das Prinzip des DES beigehalten werden soll, andere Wege gefunden werden. It is hardly possible to change the DES standard yourself (in the sense of a longer key) today, since, as already mentioned, several semiconductor manufacturers already offer integrated DES circuits and DES-based encryption devices are already on the market. To increase encryption security, other ways must therefore be found if the DES principle is to be maintained.

So wurde u.a. auch schon vorgeschlagen, die Chiffrierung mit zwei verschiedenen Schlüsseln zweimal hintereinander auszuführen. Mit einer solchen Doppelchiffrierung würde zwar die Anzahl der Geheimelemente in etwa verdoppelt, die erreichbare Durchsatzgeschwindigkeit würde aber halbiert, da nun jeder Vektor den Chiffriermodul zweimal durchlaufen müsste. Among other things, already proposed to perform the encryption with two different keys twice in succession. With such a double encryption, the number of secret elements would be approximately doubled, but the achievable throughput speed would be halved, since each vector would now have to run through the encryption module twice.

Die Aufgabe der vorliegenden Erfindung besteht nun darin, bei einem auf DES-Basis arbeitenden Chiffriersystem die Anzahl der Geheimelemente derart zu erhöhen, dass der Chiffrieralgorithmus auch für höchste Sicherheitsstufen anwendbar ist. Dies soll insbesondere mit möglichst einfachen Mitteln und unter Wahrung und Beibehaltung der dem DES inhärenten Vorteile erreicht werden. The object of the present invention is to increase the number of secret elements in a DES-based encryption system such that the encryption algorithm can also be used for the highest security levels. In particular, this should be achieved with the simplest possible means and while preserving and maintaining the advantages inherent in DES.

Der DES kann als eine Art Grundbausteine betrachtet The DES can be seen as a kind of basic building block

werden, der auf verschiedene Arten zur Chiffrierung benutzt werden kann. Es liegt nahe, dass diese Anwendungsarten ebenfalls standardisiert werden müssen und sich ihre Vielfalt nur auf eine kleine Zahl definierter Fälle erstrecken kann, wenn von Kompatibilität die Rede sein soll. Im wesentlichen werden heute drei Anwendungsarten diskutiert, die in der Literatur beschrieben sind. Es sind dies der sogenannte Code Book Mode , das sogenannte Block Chaining und der sogenannte Cipher Feedback Mode . that can be used in various ways for encryption. It is obvious that these types of applications must also be standardized and their diversity can only extend to a small number of defined cases if compatibility is to be mentioned. Basically three types of application are discussed today, which are described in the literature. These are the so-called code book mode, the so-called block chaining and the so-called cipher feedback mode.

Die vorliegende Erfindung basiert auf dem in der nachfolgenden Beschreibung erläuterten Cipher Feedback Mode des DES und erreicht das gesteckte Ziel durch die in den Ansprüchen 1 und 2 angeführten Massnahmen und Mittel. The present invention is based on the cipher feedback mode of DES described in the following description and achieves the goal set by the measures and means specified in claims 1 and 2.

Die erfindungsgemässen Massnahmen bedingen nur eine einfache und billige Zusatzschaltung zum DES, die ausserdem u.U. auch rein softwaremässig realisiert sein kann. Die Durchsetzgeschwindigkeit wird durch die Erfindung nicht verringert. Ferner kann die Zusatzschaltung durch eine einfache Option (Schalter oder Programmbefehl) umgangen und das System damit auf normalen DES kompatiblen Betrieb umgeschaltet werden, sodass das System sowohl im eigenen, nicht DES kompatiblen Netz (mit Zusatzschaltung) als auch im Verkehr mit anderen, normalen DES-Partnerstationen verwendet werden kann. Ein weiterer Vorteil der Erfindung besteht darin, dass die relativ preisgünstigen DES-Bausteine nun auch für Systeme mit höchsten Sicherheitsstufen eingesetzt werden können. The measures according to the invention only require a simple and inexpensive additional circuit to the DES, which may also can also be implemented purely in software. The throughput speed is not reduced by the invention. Furthermore, the additional circuit can be bypassed by a simple option (switch or program command) and the system can thus be switched to normal DES-compatible operation, so that the system can operate both in its own, non-DES-compatible network (with additional circuit) and in traffic with other, normal DES -Partner stations can be used. Another advantage of the invention is that the relatively inexpensive DES modules can now also be used for systems with the highest security levels.

Im folgenden wird die Erfindung anhand der Zeichnung näher erläutert. Es zeigen: Fig. 1 ein prinzipielles Blockschema eines mit dem DES ausgestatteten Chiffrier/Dechiffrier-Systems bekannter Art, Fig. 2 ein Funktionsschema eines bekannten DES Systems im sogenannten Cipher Feedback Mode und Fig. 3 und 4 zwei Varianten dieses Systems gemäss der Erfindung. The invention is explained in more detail below with reference to the drawing. Show it: 1 shows a basic block diagram of a type of cipher / deciphering system equipped with the DES, Fig. 2 is a functional diagram of a known DES system in the so-called cipher feedback mode and 3 and 4 two variants of this system according to the invention.

Die in Fig. 1 blockschematisch dargestellte Chiffrier/ Dechiffrier-Vorrichtung besteht im wesentlichen aus einem Standard-Mikrocomputersystem, in welches ein DES-Baustein eingefügt ist. Das Mikrocomputersystem umfasst neben dem DES in bekannter Weise eine zentrale Steuereinheit 1, einen Speicherblock 2 mit ROMs und RAMs, eine Eingabe und Ausgabestufe 3 und eine an die letztere angeschlossene Quelle 4 für Schlüssel- und Klardaten bzw. Chiffrat sowie eine Senke 5 für Chiffrat bzw. rückgewonnene Klardaten. Die einzelnen Einheiten des Systems sind in üblicher Weise durch einen Datenbus 6 und einen Steuerbus 7 untereinander verbunden. Die Quelle 6 kann beispielsweise eine Tastatur und/ oder ein Datenlesegerät sein. Die Senke 5 kann z.B. durch eine Anzeige oder einen Drucker oder dergleichen gebildet sein. The cipher / deciphering device shown schematically in FIG. 1 essentially consists of a standard microcomputer system into which a DES module is inserted. In addition to the DES, the microcomputer system comprises, in a known manner, a central control unit 1, a memory block 2 with ROMs and RAMs, an input and output stage 3 and a source 4 connected to the latter for key and clear data or cipher and a sink 5 for cipher or recovered clear data. The individual units of the system are connected to one another in the usual way by a data bus 6 and a control bus 7. The source 6 can be, for example, a keyboard and / or a data reader. The depression 5 can e.g. be formed by a display or a printer or the like.

Die Funktionsweise des Mikrocomputersystems an sich kann den einschlägigen Hersteller-Publikationen entnommen werden und bedarf deshalb keiner Erläuterung. The mode of operation of the microcomputer system itself can be found in the relevant manufacturer publications and therefore requires no explanation.

Die Funktionsweise des Chiffrier- bzw. Dechiffriervorgangs auf DES-Basis im schon genannten Cipher-Feedback Mode geht aus der Fig. 2 hervor. Es versteht sich, dass sowohl die Chiffrierung (linker Teil der Fig. 2) als auch die Dechiffrierung (rechter Teil der Fig. 2) abgesehen von einer geringfügigen Modifikation mittels ein- und derselben Vorrichtung (Fig. 1) durchgeführt werden kann. The functioning of the encryption or decryption process based on DES in the already mentioned cipher feedback mode is shown in FIG. 2. It goes without saying that both the encryption (left part of FIG. 2) and the decryption (right part of FIG. 2) can be carried out using one and the same device (FIG. 1) apart from a slight modification.

Wie schon eingangs erläutert, erzeugt der DES aus einer 64-Bit-Eingangsinformation El in eineindeutiger Weise eine 64-Bit-Ausgangsinformation Al, wobei das Abbildungs- oder Transformationsgesetz durch eine 56-Bit-Schlüsselinformation K festgelegt ist. Im Unterschied zum sogenannten Code Book Mode , bei dem die Klardaten die Eingangsinformation bilden und das Chiffrat unmittelbar durch die Ausgangsinformation des DES repräsentiert ist, werden nun beim Cipher-Feedback-Mode die Klardaten bitweise mit nur einem einzigen Bit - und zwar gemäss Standard dem Bit Nr. 1 der jeweiligen Ausgangsinformation des DES modulo-2 gemischt (Mischer 8).Das als Mischprodukt bitweise anfallende Chiffrat wird dann über ein 64-Bit-Schieberegister 9 bitweise auf den Eingang des DES rückgekoppelt, sodass die Eingangsinformation (64-Bit-Eingangsvektor) des DES jeweils aus den letzten 64 Bits des Chiffrats besteht. As already explained at the beginning, the DES unambiguously generates 64-bit output information A1 from 64-bit input information E1, the mapping or transformation law being determined by 56-bit key information K. In contrast to the so-called code book mode, in which the clear data form the input information and the cipher is directly represented by the output information of the DES, the clear data is now bit by bit with only a single bit in the cipher feedback mode - according to the standard the bit No. 1 of the respective output information of the DES modulo-2 mixed (mixer 8). The cipher, which is generated bit by bit as a mixed product, is then fed back bit by bit to the input of the DES via a 64-bit shift register 9, so that the input information (64-bit input vector ) of the DES consists of the last 64 bits of the cipher.

Beim Dechiffrieren wird sinngemäss jeweils das Bit Nr. 1 der jeweiligen Ausgangsinformation A2 (64-Bit-Ausgangsvektor) des DES' in einem Modulo-2-Mischer 8' bitweise mit dem Chiffrat zum Klartext zurückgemischt. Das Chiffrat wird dem DES über ein 64-Bit-Schieberegister 9' als Eingangsinformation E2 zugeführt. When deciphering, bit number 1 of the respective output information A2 (64-bit output vector) of DES 'is correspondingly mixed back bit by bit with the ciphertext to the plain text in a modulo-2 mixer 8'. The cipher is supplied to the DES as input information E2 via a 64-bit shift register 9 '.

Ein Vorteil des Cipher Feedback Mode ist, dass diese Betriebsweise des DES selbstsynchronisierend ist. Da auf der Dechiffrierseite direkt das Chiffrat als DES-Eingangsinformation benutzt wird, ist ein etwaiger Bitverlust nach 64 Bits wieder vergessen , da das Schieberegister 9' dann wieder mit neuen Daten gefüllt ist. One advantage of the cipher feedback mode is that this mode of operation of the DES is self-synchronizing. Since the cipher is used directly as DES input information on the decryption side, any bit loss after 64 bits is forgotten again, since the shift register 9 'is then filled with new data again.

Beim Start eines Chiffrier- bzw. Dechiffriervorgangs können die anfänglichen Eingangsinformationen El bzw. E2 mittels der lnitialisierungsstufen 10 bzw. 10' definiert werden. At the start of an encryption or decryption process, the initial input information E1 or E2 can be defined by means of the initialization stages 10 or 10 '.

Wird dies nicht getan, so sind lediglich die ersten 64 Bit mit Fehlern behaftet; in einem solchen Fall würden eben vor dem eigentlichen, zu chiffrierenden Klartext zunächst 64 Bit Fülltext chiffriert. If this is not done, only the first 64 bits are affected by errors; in such a case, 64 bit filler text would be encrypted before the actual plaintext to be encrypted.

Es versteht sich, dass die Modulo-2-Mischer 8 bzw. 8', die Schieberegister 9 bzw. 9' und die Initialisierung 10 bzw. 10' in der Praxis durch Software realisiert sind. Die diesbezügliche notwendigen Programmiermassnahmen sind dem Fachmann geläufig und bedürfen daher keiner Erläuterung. It is understood that the modulo-2 mixers 8 and 8 ', the shift registers 9 and 9' and the initialization 10 and 10 'are implemented in practice by software. The necessary programming measures in this regard are familiar to the person skilled in the art and therefore do not require any explanation.

Ferner werden in einer praktischen Realisation die Datenund Schlüsselinformationen natürlich nicht parallel, sondern in byteweiser Form, eventuell auch bitseriell verarbeitet. Die Organisation und die Formate der diversen Datenflüsse sind für die Erfindung unwesentlich. Furthermore, in a practical implementation, the data and key information are of course not processed in parallel, but in byte-wise form, possibly also bit-serial. The organization and formats of the various data flows are immaterial to the invention.

Bei dem in Fig. 2 dargestellten Chiffrierverfahren wird für jedes Datenbit eine komplette DES-Transformation durchgeführt. Dieses Verfahren ist somit 64 mal langsamer als die Code Book -Betriebsweise. Eine gegenüber Fig. 2 achtmal schnellere Variante ist in Fig. 4 dargestellt, wobei der Schalter S zunächst in der nicht gezeigten Stellung zu denken ist. Bei dieser Betriebsweise wird nicht jeweils nur ein einziges Bit des Ausgangsvektors des DES mit dem Klartext gemischt und auf den Eingang des DES rückgekoppelt, sondern es werden jeweils (gemäss Standard die ersten) acht Bits gemischt und entsprechend acht Chiffrat-Bits rückgekoppelt. Ansonsten ist diese Variante analog der gemäss Fig. 2. In the encryption method shown in FIG. 2, a complete DES transformation is carried out for each data bit. This process is 64 times slower than the code book mode. A variant that is eight times faster than in FIG. 2 is shown in FIG. 4, the switch S initially being thought of in the position not shown. In this mode of operation, not only a single bit of the output vector of the DES is mixed with the plain text and fed back to the input of the DES, but rather eight bits (according to the standard, the first) are mixed and correspondingly eight cipher bit are fed back. Otherwise, this variant is analogous to that according to FIG. 2.

Soweit entspricht die Erfindung dem Stand der Technik. So far the invention corresponds to the state of the art.

Um nun die Anzahl der Geheimelemente und damit die Dechiffrierfestigkeit zu erhöhen, ist gemäss der Erfindung zwischen dem DES und dem Modulo-2-Mischer eine Verknüpfungsschaltung 11 eingeschaltet, welche eine Anzahl der DES-Ausgänge nach geheimen, benutzer- bzw. gerätspezifischen Regeln zu einem einzigen (Fig. 3) oder zu acht (Fig. 4) Verknüpfungsbits (Mischinformation MI) verknüpft, die nun anstelle des ersten bzw. der ersten acht Ausgangsbits des DES als Mischinformation Ml dem Mischer zugeführt werden. In order to increase the number of secret elements and thus the decryption resistance, according to the invention, a logic circuit 11 is switched on between the DES and the modulo-2 mixer, which combines a number of DES outputs according to secret, user- or device-specific rules single (FIG. 3) or eight (FIG. 4) combination bits (mixed information MI) which are now supplied to the mixer as mixed information Ml instead of the first or the first eight output bits of the DES.

Durch diese zusätzliche Verknüpfungsschaltung 11, die in übrigen sowohl hardware- als selbstverständlich auch softwaremässig realisiert sein kann, ergibt sich eine wesentliche Steigerung der Geheimelementmannigfaltigkeit, und zwar in zweifacher Weise. Die erste Mannigfaltigkeit liegt in der Anzahl und Auswahl der zu verknüpfenden DES-Ausgänge, die zweite Mannigfaltigkeit ist durch das Verknüpfungsgesetz selbst gegeben. This additional logic circuit 11, which can be implemented in both hardware and, of course, software, results in a significant increase in the diversity of secret elements, in two ways. The first manifold lies in the number and selection of the DES outputs to be linked, the second manifold is given by the linking law itself.

Die Anzahl n der zu verknüpfenden DES-Ausgänge ist an sich beliebig, im Falle der Variante nach Fig. 4 aber natürlich mindestens gleich 8. Die grösste Mannigfaltigkeit wird bei n = 32 erhalten, sie beträgt dann (N) = (34,). Ein praktischer Wert für n ist beispielsweise 11. The number n of DES outputs to be linked is in itself arbitrary, but in the case of the variant according to FIG. 4, of course, it is at least equal to 8. The greatest diversity is obtained when n = 32; it is then (N) = (34,). A practical value for n is 11, for example.

Die Verknüpfungsschaltung 11 kann in der Praxis beispielsweise durch einen steckbaren Festwertspeicher (ROM) vom Format 2048 x 1 bzw. 2048 x 8 realisiert sein, dessen durch die 2048 Adressen definierte Speicherplätze (à 1 Bit bzw. 8 Bit) mit einer Zufallsinformation programmiert sind. The logic circuit 11 can be implemented in practice, for example, by a plug-in read-only memory (ROM) of the 2048 x 1 or 2048 x 8 format, the memory locations of which are defined by the 2048 addresses (à 1 bit or 8 bit) are programmed with random information.

(Es versteht sich, dass Chiffrier- und Dechiffrierteil natürlich mit derselben Verknüpfungsschaltung ausgestattet sein müssen.) Die Auswahl der DES-Ausgänge kann durch Programmierschalter, Stecker oder auch softwaregesteuert erfolgen. (It goes without saying that the encryption and decryption parts must of course be equipped with the same logic circuit.) The DES outputs can be selected using a programming switch, plug or software-controlled.

Ebenso kann auch die Verknüpfungsschaltung selbst softwaremässig realisiert sein oder per Software einstellbar sein. Likewise, the logic circuit itself can also be implemented in software or can be set by software.

Mit der erfindungsgemässen Verknüpfungsschaltung erfüllt das Chiffriersystem höhere Sicherheitsansprüche. With the logic circuit according to the invention, the encryption system fulfills higher security requirements.

Damit dieses erfindungsgemässe System nun auch zum Verkehr mit DES-Systemen geeignet ist, welche nicht mit einer solchen Zusatzschaltung ausgerüstet sind, ist noch ein Schalter S vorgesehen, mit welchem die Verknüpfungsschaltung 11 in einer Weise überbrückt werden kann, dass wie bei Fig. 2 das erste bzw. die ersten 8 Bit der DES-Ausgangssinformation Al bzw. A2 direkt dem Mischer 8 zugeführt werden. Der Schalter S kann selbstverständlich auch durch eine entsprechend programmierte Steuerung des Datenflusses realisiert sein. Auf diese Weise ist das erfindungsgemässe System voll kompatibel mit herkömmlichen Systemen dieser Art. So that this system according to the invention is now also suitable for traffic with DES systems which are not equipped with such an additional circuit, a switch S is also provided with which the logic circuit 11 can be bridged in such a way that, as in FIG first or the first 8 bits of the DES output information A1 or A2 are fed directly to the mixer 8. The switch S can of course also be implemented by appropriately programmed control of the data flow. In this way, the system according to the invention is fully compatible with conventional systems of this type.

Claims (3)

PATENTANSPRÜCHEPATENT CLAIMS 1. Verfahren zum Ver- und Entschlüsseln von Daten, bei welchem Verfahren zur Verschlüsselung die Klardaten bitoder byteweise mit einem Bit oder Byte einer Mischinformatin (MI) zu Chiffrat-Bits bzw. -Bytes gemischt werden, und wobei ferner nach Massgabe einer geheimen Schlüsselinformation (K) aus einer N Bit umfassenden ersten Eingangsinformation (El) eine jeweils N Bit umfassende erste Ausgangsinformation (Al) gebildet und die Eingangsinformation (El) laufend bit- bzw. byteweise durch ein Chiffrat-Bit bzw. -Byte ersetzt wird, und bei welchem Verfahren zur Entschlüsselung das Chiffrat bit- oder byteweise mit einem Bit oder Byte derselben Mischinformation (Ml) zu Klardaten-Bits bzw. -Bytes rückgemischt wird, wobei nach Massgabe derselben geheimen Schlüsselinformation (K) aus einer N Bit umfassenden zweiten Eingangsinformation (E2) eine N Bit umfassende zweite Ausgangsinformation (A2) gebildet und die zweite Eingangsinformation (E2) laufend bit- bzw. byteweise durch ein Chiffrat-Bit bzw. Byte ersetzt wird, dadurch gekennzeichnet, dass die Mischinformation (MI) durch eine vorgegebene Verknüpfung einer vorgegebenen Auswahl von n Bits aus den insgesamt N Bits der ersten bzw. zweiten Ausgangsinformation (Al bzw. A2) gebildet wird.1. A method for encrypting and decrypting data, in which method for encrypting the clear data is mixed bit by bit or byte by byte with a bit or byte of mixed information (MI) to form encrypted bits or bytes, and furthermore according to a secret key information ( K) first output information (A1) comprising N bits is formed from first input information (E1) comprising N bits and the input information (E1) is replaced bit by bit by byte by a cipher bit or byte, and in which Method for decrypting the cipher bit-byte or byte with one bit or byte of the same mixed information (Ml) to clear data bits or bytes, whereby according to the same secret key information (K) from second input information (E2) comprising N bits Second output information (A2) comprising N bits and the second input information (E2) running bit by bit or byte by a cipher bit or Byte is replaced, characterized in that the mixed information (MI) is formed by a predetermined combination of a predetermined selection of n bits from the total of N bits of the first or second output information (A1 or A2). 2. Vorrichtung zur Durchführung des Verfahrens nach Anspruch 1 mit einem Chiffrierteil und einem Dechiffrierteil, wobei der Chiffrierteil schieberegisterartige erste Speichermittel (9) von N Bit Speicherkapazität und eine Chiffriereinheit (DES), die nach Massgabe einer geheimen Schlüsselinformation (K) aus jeweils N Bit einer ihr zugeführten, durch den jeweiligen Inhalt der ersten Speichermittel (9) gegebenen ersten Eingangsinformation (El) N Bit einer ersten Ausgangsinformation (Al) erzeugt, sowie erste Mischmittel (8) umfasst, die die Klardaten bit- oder byteweise mit einem Bit bzw. Byte einer Mischinformation (MI) modulo-2 zu einem Bit bzw.2. Device for carrying out the method according to claim 1 with an encryption part and a decryption part, the encryption part shift register-like first storage means (9) of N bit storage capacity and an encryption unit (DES), which according to a secret key information (K) each of N bits a first input information (E1) of first output information (A1) supplied to it and given by the respective content of the first storage means (9) is generated, as well as first mixing means (8) which contains the clear data bit or byte by bit or Byte of mixed information (MI) modulo-2 to a bit or Byte der Chiffrats mischen und dieses Chiffrat-Bit bzw.-Byte über die ersten Speichermittel (9) auf den Eingang der Chiffriereinheit (DES) zurückkoppeln, und wobei der Dechiffrierteil schieberegisterartige zweite Speichermittel (9') und eine gleich wie die Chiffriereinheit aufgebaute und wirkende Dechiffriereinheit (DES') sowie zweite Mischmittel (8') umfasst, die das Chiffrat bit- oder byteweise den zweiten Speichermitteln (9') zuführen und ferner mit einem Bit bzw.Mix the byte of the cipher and couple this cipher bit or byte back via the first storage means (9) to the input of the ciphering unit (DES), and the decrypting part has shift register-like second storage means (9 ') and one which is constructed and acts like the ciphering unit Decryption unit (DES ') and second mixing means (8'), which feed the cipher bit or byte to the second storage means (9 ') and also with a bit or Byte derselben Mischinformation (Ml) zu einem Bit bzw.Byte of the same mixed information (Ml) for a bit or Byte der Klardaten zurückweisen, dadurch gekennzeichnet, dass im Chiffrier- und Dechiffrierteil erste bzw. zweite Verknüpfungsmittel (11) vorgesehen sind, welche jeweils ein Bit oder Byte der Mischinformation (MI) bilden, indem sie eine geheime Auswahl von n Bit der von der Chiffrier- und der Dechiffriereinheit (DES bzw. DES') erzeugten, jeweils N Bit umfassenden ersten bzw. zweiten Ausgangsinformation (Al bzw. A2) nach einem geheimen Schema verknüpfen.Reject the byte of the clear data, characterized in that first and second linking means (11) are provided in the encryption and decryption part, each of which forms a bit or byte of the mixed information (MI) by making a secret selection of n bits of that from the encryption - And the decryption unit (DES or DES ') generated, each comprising N bits comprising first and second output information (Al or A2) according to a secret scheme. 3. Vorrichtung nach Anspruch 2, dadurch gekennzeichnet, dass wahlweise aktiviert- oder desaktivierbare Mittel (S) vorgesehen sind, um die ersten und zweiten Verknüpfungsmittel (11) in einer Weise zu überbrücken, dass jeweils ein fest vorgegebenes Bit bzw. Byte der von der Chiffriereinheit (DES) bzw. Dechiffriereinheit (DES') erzeugten ersten bzw. zweiten Ausgangsinformation (Al bzw. A2) direkt als entsprechendes Bit bzw. Byte der Mischinformationen (MI) den ersten bzw.3. Device according to claim 2, characterized in that optionally activated or deactivatable means (S) are provided in order to bridge the first and second linking means (11) in such a way that in each case a fixedly predetermined bit or byte of the Encryption unit (DES) or decryption unit (DES ') generates first or second output information (A1 or A2) directly as a corresponding bit or byte of the mixed information (MI) the first or zweiten Mischmitteln (8 bzw. 8') zugeführt wird.second mixing means (8 or 8 ') is supplied. Die Erfindung betrifft ein Verfahren und eine Vorrichtung gemäss den Oberbegriffen der Patentansprüche 1 und 2.The invention relates to a method and a device according to the preambles of claims 1 and 2. Die Sicherung von Daten während Übertragung und Speicherung ist für Regierungsstellen und Wirtschaft von zunehmender Bedeutung. Dem durchschnittlichen Anwender ist es jedoch oft unmöglich, die Sicherheit der verschiedenen auf dem Markt befindlichen Chiffriergeräte zu beurteilen und die seinen Bedürfnissen entsprechende Wahl zu treffen. Um diese Unsicherheit zu beseitigen und den Austausch chiffrierter Daten zwischen verschiedenen Benutzergruppen zu erleichtern, wurde nun kürzlich vom amerikanischen National Bureau of Standards ein Standard-Chiffrierverfahren vorgestellt (siehe National Bureau of Standards, Data Encryption Standard , Federal Information Processing Standard 46, Januar 1977), das inzwischen schon weit verbreitet und Gegenstand zahlreicher Publikationen geworden ist.Securing data during transmission and storage is of increasing importance for government agencies and the economy. However, it is often impossible for the average user to assess the security of the various encryption devices on the market and to make the choice that suits their needs. In order to eliminate this uncertainty and to facilitate the exchange of encrypted data between different user groups, a standard encryption method has recently been introduced by the American National Bureau of Standards (see National Bureau of Standards, Data Encryption Standard, Federal Information Processing Standard 46, January 1977) , which has become widespread and has been the subject of numerous publications. Dieses Digital Encryption Standard oder kurz DES genannte Chiffrierverfahren ist in seiner grundsätzlichsten Form ein Blockchiffrierverfahren, bei dem ein 64-Bit-Eingangsvektor (z.B. Klardaten) eineindeutig in einen ebenfalls 64 Bit langen Ausgangsvektor (z.B. Chiffrat) abgebildet wird.In its most basic form, this digital encryption standard or DES, or DES for short, is a block encryption process in which a 64-bit input vector (e.g. clear data) is uniquely mapped into a 64-bit output vector (e.g. cipher). Das Abbildungsgesetz ist durch einen 56 Bit langen Geheimschlüssel festgelegt, welcher im 8-Byte-Format mit 7 Bit + 1 Paritäts-Bit pro Byte normiert ist. Der Abbildungsalgorithmus ist so ausgelegt, dass die Transformation auf einfachste Weise umkehrbar ist zum Zweck der Dechiffrierung.The mapping law is defined by a 56-bit secret key, which is in 8-byte format with 7 bits + 1 Parity bit per byte is normalized. The mapping algorithm is designed so that the transformation can be reversed in the simplest way for the purpose of deciphering. Einige Halbleiterlieferanten haben inzwischen bereits relativ preisgünstige, nach dem Digital Encryption Standard arbeitende Bausteine in Form integrierter Schaltungen herausgebracht. Unter DES werden daher im folgenden nicht nur das genannte Standard-Chiffrierverfahren, sondern auch solche danach arbeitende Bausteine verstanden.Some semiconductor suppliers have already released relatively inexpensive modules in the form of integrated circuits that work according to the Digital Encryption Standard. In the following, DES is therefore understood not only to mean the standard encryption method mentioned, but also such modules that work according to it. Kurz nach der ersten Veröffentlichung des DES wurden bereits Stimmen der Kritik laut. Insbesondere wurde die Schlüssellänge von nur 56 Bit als zu kurz bemängelt. Es wurde argumentiert, dass eine reine Suchattacke (Ausprobieren aller möglichen Schlüsselkombinationen) in einigen Jahren im Bere;ch des technisch Möglichen sein könnte, wenn auch mit recht grossem Aufwand. Eine solche Attacke ist grundsätzlich immer dann möglich, wenn einem Gegner korrespondierende Partien von Klartext und Chiffrat bekannt sind. Jedes Chiffriersystem vernünftiger Sicherheit sollte daher einer solchen sogenannten Known Plaintext Attack widerstehen können.Shortly after the first publication of DES, voices of criticism were heard. In particular, the key length of only 56 bits was criticized as being too short. It was argued that a pure search attack (trying out all possible key combinations) could be technically feasible in a few years, albeit with a great deal of effort. Such an attack is always possible if an opponent knows corresponding games of plain text and ciphertext. Any cipher system of reasonable security should therefore be able to withstand such a so-called known plain text attack. Bei einem Chiffrierprinzip, das allgemein bekannt ist und dessen Geräte auf dem Markt jedermann frei zugänglich sind, liegt natürlich der Datenschutz allein im Geheimschlüssel.With a cipher principle that is generally known and whose devices are freely accessible on the market, data protection is of course only in the secret key. Den DES- Standard selbst zu ändern (im Sinne eines längeren Schlüssels) ist heute kaum mehr möglich, da, wie schon erwähnt, schon mehrere Halbleiterhersteller integrierte DES Schaltungen anbieten und auf dem DES basierende Chiffriergeräte auch bereits auf dem Markt sind. Zur Erhöhung der Chiffriersicherheit müssen deshalb, wenn das Prinzip des DES beigehalten werden soll, andere Wege gefunden werden.It is hardly possible to change the DES standard yourself (in the sense of a longer key) today, since, as already mentioned, several semiconductor manufacturers already offer integrated DES circuits and DES-based encryption devices are already on the market. To increase encryption security, other ways must therefore be found if the DES principle is to be maintained. So wurde u.a. auch schon vorgeschlagen, die Chiffrierung mit zwei verschiedenen Schlüsseln zweimal hintereinander auszuführen. Mit einer solchen Doppelchiffrierung würde zwar die Anzahl der Geheimelemente in etwa verdoppelt, die erreichbare Durchsatzgeschwindigkeit würde aber halbiert, da nun jeder Vektor den Chiffriermodul zweimal durchlaufen müsste.Among other things, already proposed to perform the encryption with two different keys twice in succession. With such a double encryption, the number of secret elements would be approximately doubled, but the achievable throughput speed would be halved, since each vector would now have to run through the encryption module twice. Die Aufgabe der vorliegenden Erfindung besteht nun darin, bei einem auf DES-Basis arbeitenden Chiffriersystem die Anzahl der Geheimelemente derart zu erhöhen, dass der Chiffrieralgorithmus auch für höchste Sicherheitsstufen anwendbar ist. Dies soll insbesondere mit möglichst einfachen Mitteln und unter Wahrung und Beibehaltung der dem DES inhärenten Vorteile erreicht werden. The object of the present invention is to increase the number of secret elements in a DES-based encryption system such that the encryption algorithm can also be used for the highest security levels. In particular, this should be achieved with the simplest possible means and while preserving and maintaining the advantages inherent in DES. **WARNUNG** Ende CLMS Feld konnte Anfang DESC uberlappen**.** WARNING ** End of CLMS field could overlap beginning of DESC **.
CH121780A 1980-02-14 1980-02-14 Method and device for encryption and decryption of data CH648167A5 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CH121780A CH648167A5 (en) 1980-02-14 1980-02-14 Method and device for encryption and decryption of data

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CH121780A CH648167A5 (en) 1980-02-14 1980-02-14 Method and device for encryption and decryption of data

Publications (1)

Publication Number Publication Date
CH648167A5 true CH648167A5 (en) 1985-02-28

Family

ID=4205233

Family Applications (1)

Application Number Title Priority Date Filing Date
CH121780A CH648167A5 (en) 1980-02-14 1980-02-14 Method and device for encryption and decryption of data

Country Status (1)

Country Link
CH (1) CH648167A5 (en)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP0278170A2 (en) * 1987-02-13 1988-08-17 Oki Electric Industry Company, Limited Cipher system
EP0384478A2 (en) * 1989-02-24 1990-08-29 ANT Nachrichtentechnik GmbH Information stream enciphering and deciphering method
US8170206B2 (en) 1997-04-23 2012-05-01 Sony Corporation Enciphering apparatus and method, deciphering apparatus and method as well as information processing apparatus and method

Cited By (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP0278170A2 (en) * 1987-02-13 1988-08-17 Oki Electric Industry Company, Limited Cipher system
EP0278170A3 (en) * 1987-02-13 1989-10-18 Oki Electric Industry Company, Limited Cipher system
EP0384478A2 (en) * 1989-02-24 1990-08-29 ANT Nachrichtentechnik GmbH Information stream enciphering and deciphering method
EP0384478A3 (en) * 1989-02-24 1992-05-27 ANT Nachrichtentechnik GmbH Information stream enciphering and deciphering method
US8170206B2 (en) 1997-04-23 2012-05-01 Sony Corporation Enciphering apparatus and method, deciphering apparatus and method as well as information processing apparatus and method
US8594325B2 (en) 1997-04-23 2013-11-26 Sony Corporation Enciphering apparatus and method, deciphering apparatus and method as well as information processing apparatus and method
US8923511B2 (en) 1997-04-23 2014-12-30 Sony Corporation Enciphering apparatus and method, deciphering apparatus and method as well as information processing apparatus and method
US9467287B2 (en) 1997-04-23 2016-10-11 Sony Corporation Enciphering apparatus and method, deciphering apparatus and method as well as information processing apparatus and method

Similar Documents

Publication Publication Date Title
EP0010195B1 (en) Device for address translation in a computer
DE2824135C2 (en)
DE3885123T2 (en) Arrangement and method for cryptography with application.
DE69932740T2 (en) METHOD AND DEVICE FOR CRYPTOGRAPHIC DATA PROCESSING
WO2001054083A1 (en) Microprocessor system with encoding
EP0012974A1 (en) Method for enciphering data blocks of a given length
EP0942856A1 (en) Process for securing the privacy of data transmission
DE102013213354A1 (en) RANDOM BATTERY GENERATOR WITH GUARANTEED MINIMUM PERIOD
DE602004001732T2 (en) Data encryption in an electronic device with multiple symmetric processors
EP0189734B1 (en) Method and apparatus for converting a digital data sequence into an enciphered form
DE2543880B2 (en) ARRANGEMENT FOR ENCRYPTING AND DECRYPTION OF A MESSAGE
DE60004409T2 (en) Circuit and method for generating random numbers
DE2154019B2 (en) Random code generator
DE10324422B4 (en) Method and device for mapping an input value to be mapped onto an encrypted mapped output value
DE10124139A1 (en) Method for securing data transfer between a CPU and ROM memory, used in a chip card or similar, has an additional individual encryption code so that if a first code is known the memory remains secure
CH648167A5 (en) Method and device for encryption and decryption of data
EP1683029B1 (en) Method for storing data in a random access memory and encryption and decryption device
DE69006774T2 (en) Method for encrypting a sequence consisting of at least one symbol.
EP1676394A1 (en) Cryptographic method and device
DE3905667C2 (en)
EP0173647B1 (en) Enciphering/deciphering method
DE69028748T2 (en) Method and device for encrypting transmission data and decrypting encrypted data and computer system containing such a device
DE2450669A1 (en) PROCEDURES AND CIRCUIT ARRANGEMENTS FOR ENCRYPTION AND DECCRYPTION
EP0406457A1 (en) Data enciphering and deciphering method
DE3784804T2 (en) METHOD AND DEVICES FOR FORMING IDENTIFICATION DATA.

Legal Events

Date Code Title Description
PL Patent ceased