CH661625A5 - METHOD OF ENCRYPTION AND DECRYPTION OF DATA BLOCKS. - Google Patents

METHOD OF ENCRYPTION AND DECRYPTION OF DATA BLOCKS. Download PDF

Info

Publication number
CH661625A5
CH661625A5 CH641283A CH641283A CH661625A5 CH 661625 A5 CH661625 A5 CH 661625A5 CH 641283 A CH641283 A CH 641283A CH 641283 A CH641283 A CH 641283A CH 661625 A5 CH661625 A5 CH 661625A5
Authority
CH
Switzerland
Prior art keywords
key
data block
encrypted
presetting
encryption
Prior art date
Application number
CH641283A
Other languages
German (de)
Inventor
Wolfgang Bitzer
Original Assignee
Ant Nachrichtentech
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Ant Nachrichtentech filed Critical Ant Nachrichtentech
Publication of CH661625A5 publication Critical patent/CH661625A5/en

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/06Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
    • H04L9/0618Block ciphers, i.e. encrypting groups of characters of a plain text message using fixed encryption transformation

Description

661 625 661 625

2 2

Claims (6)

PATENTANSPRÜCHEPATENT CLAIMS 1. Verfahren zur Ver- und Entschlüsselung von Datenblöcken, wobei sendeseitig die Nachrichtenklarimpulse mit Schlüsselimpulsen gemischt werden, wobei empfangsseitig zur Gewinnung der Nachrichtenklarimpulse das Chiffrât mit den identischen Schlüsselimpulsen gemischt wird und wobei die Schlüsselimpulsfolgen jeweils nach identischen Regeln in übereinstimmenden Schlüsselimpulsgeneratoren erzeugt werden, Dadurch gekennzeichnet, dass wenigstens einmal der zu verschlüsselnde Datenblock in zwei Teile aufgeteilt wird, dass sendeseitig aus dem ersten Teil des Datenblocks Bits entnommen werden, die als variabler Spruchschlüssel dem Schlüsselrechner zugeführt werden und zu dessen Voreinstellung dienen, dass mit dieser Voreinstellung der zweite Teil des Datenblocks verschlüsselt wird, dass aus dem so entstandenen Chiffrât des zweiten Teils wiederum Bits entnommen werden, die zu einer erneuten Voreinstellung des Schlüsselrechners dienen, mit der dann der erste Teil des Datenblocks verschlüsselt wird, dass empfangsseitig dieser Vorgang in umgekehrter Reihenfolge durchgeführt wird, dass also wenigstens einmal dem zweiten Teil des übertragenen Chiffrats dieselben Bits zur Voreinstellung des Schlüsselrechners entnommen werden wie auf der Sendeseite, dass damit dann der erste Teil des Datenblocks entschlüsselt wird, dass diesem entschlüsselten Teil wiederum dieselben Bits zur Voreinstellung des Schlüsselrechners entnomen werden wie auf der Sendeseite und dass mit dieser Voreinstellung schliesslich auch der zweite Teil entschlüsselt wird.1. A method for encrypting and decrypting data blocks, the clear message impulses being mixed with key impulses on the transmission side, the ciphertext being mixed with the identical key impulses on the receiving side to obtain the clear message impulses and the key impulse sequences being generated in accordance with identical rules in matching key impulse generators, characterized in that that at least once the data block to be encrypted is divided into two parts, that bits are taken from the first part of the data block on the transmission side, which are supplied to the key computer as a variable message key and are used for its presetting, that the second part of the data block is encrypted with this presetting that bits are taken from the resulting cipher of the second part, which are used for a new presetting of the key computer, with which the first part of the data block is then encrypted, that this process is carried out in reverse order on the receiving side, i.e. at least once the second part of the transmitted ciphertext takes the same bits for presetting the key computer as on the sending side, that the first part of the data block is then decrypted with it, that this decrypted part in turn uses the same bits for presetting the key computer as on the sending side and that with the second part is finally decrypted with this presetting. 2. Verfahren nach Anspruch 1, dadurch gekennzeichnet, dass die in Anspruch 1 beschriebenen Verfahrensschritte bis zur Verschlüsselung des ganzen Datenblocks zweimal oder mehrmals nacheinander angewendet werden.2. Method according to claim 1, characterized in that the method steps described in claim 1 are applied twice or more in succession up to the encryption of the entire data block. 3. Verfahren nach Anspruch 1 oder 2, dadurch gekennzeichnet, dass der erste Teil des Datenblocks räumlich oder in der zeitlichen Reihenfolge der Übertragung vor dem zweiten Teil liegt.3. The method according to claim 1 or 2, characterized in that the first part of the data block is spatially or in the chronological order of transmission before the second part. 4. Verfahren nach Anspruch 1 oder 2, dadurch gekennzeichnet, dass der erste Teil des Datenblocks räumlich oder in der zeitlichen Reihenfolge der Übertragung hinter dem zweiten Teil liegt.4. The method as claimed in claim 1 or 2, characterized in that the first part of the data block lies behind the second part spatially or in the chronological sequence of the transmission. 5. Verfahren nach einem der vorangehenden Ansprüche, dadurch gekennzeichnet, dass der verschlüsselte Datenblock über eine Nachrichtenstrecke übertragen wird.5. The method according to any one of the preceding claims, characterized in that the encrypted data block is transmitted via a communication path. 6. Verfahren nach einem der Ansprüche 1 bis 4, dadurch gekennzeichnet, dass der verschlüsselte Datenblock nicht unmittelbar übertragen, sondern auf ein Aufzeichnungsmedium wie z.B. Druckpapier, Lochstreifen oder magnetische Aufzeichnungsträger aufgezeichnet wird.6. Method according to one of Claims 1 to 4, characterized in that the encrypted data block is not transmitted directly but is recorded on a recording medium such as printing paper, punched tape or magnetic recording media. Die Erfindung betrifft ein Verfahren zur Ver- und Entschlüsselung von Datenblöcken, wobei sendeseitig die Nachrichtenklarimpulse mit Schlüsselimpulsen gemischt werden, wobei empfangsseitig zur Gewinnung der Nachrichtenklarimpulse das Chiffrât mit den identischen Schlüsselimpulsen gemischt wird und wobei die Schlüsselimpulsfolge jeweils nach identischen Regeln in übereinstimmenden Schlüsselimpulsgeneratoren erzeugt werden.The invention relates to a method for encrypting and decrypting data blocks, the clear message pulses being mixed with key pulses on the transmission side, the ciphertext being mixed with the identical key pulses on the receiving side to obtain the clear message pulses, and the key pulse sequence being generated in accordance with identical rules in matching key pulse generators. Ein derart arbeitendes Schlüsselgerät ist beispielsweise in der DE-PS 1 237 366 beschrieben.A key device that works in this way is described, for example, in DE-PS 1,237,366. Eine Ausführungsform eines hierfür in Frage kommendenAn embodiment of a candidate for this Schlüsselimpulsgenerators ist beispielsweise in der DE-PS 2 451 711 beschrieben.Key pulse generator is described in DE-PS 2,451,711, for example. Die DE-PS 2 706 421 beschreibt ein Verfahren zur Schlüsseleingabe in derartige Schlüsselimpulsgeneratoren, was gleichbedeutend ist mit deren Einstellung.DE-PS 2 706 421 describes a method for entering keys into such key pulse generators, which is equivalent to setting them. Um «phasengleiche Sprüche» zu vermeiden, benötigen Schlüsselgeräte, zumindest solche, die nicht nach dem Block-Chiffrierverfahren arbeiten, zu Beginn eines Kryptogramms einen variablen «Spruchschlüssel» der von der Sendeseite zur Empfangsseite übertragen werden muss, und mit dessen Hilfe die Schlüsselgeneratoren jedesmal auf einen anderen Anfangszustand eingestellt werden. Ein solches Verfahren ist z.B. in der bereits zitierten DE-PS 1 237 366 beschrieben. Dies ist oftmals nachteilig, insbesondere dann, wenn die zu ver- oder entschlüsselnde Information sehr kurz ist, da das Kryptogramm wesentlich länger ist als der korrespondierende Klartext. Dieses Problem tritt z.B. insbesondere auf bei der Verschlüsselung von Schlüsseln, die aus einer Informationsmenge von ca. 100 Bit bestehen, oder wenn die zu übertragende Information in relativ kurze Datenpakete zerlegt wird, z.B. bei paketvermittelten Datenübertragungsnetzen.In order to avoid "in-phase messages", encryption devices, at least those that do not use the block cipher method, require a variable "message key" at the beginning of a cryptogram, which must be transmitted from the sending end to the receiving end, and with the help of which the key generators open each time another initial state can be set. Such a process is described, for example, in DE-PS 1 237 366 already cited. This is often disadvantageous, particularly when the information to be encrypted or decrypted is very short, since the cryptogram is significantly longer than the corresponding plain text. This problem occurs, for example, in particular when encrypting keys that consist of an amount of information of around 100 bits, or when the information to be transmitted is broken down into relatively short data packets, e.g. in packet-switched data transmission networks. Der Erfindung liegt die Aufgabe zugrunde, ein Verfahren anzugeben, das die Übertragung eines separaten Spruchschlüssels vermeidet, dabei eine ab einem Mindestwert beliebige Blocklänge erlaubt und eine möglichst geringe Fehlerfortpflanzung liefert.The invention is based on the object of specifying a method that avoids the transmission of a separate message key, while allowing any block length from a minimum value and providing the lowest possible error propagation. Die Aufgabe wird gelöst, wie im Anspruch 1 beschrieben. Die abhängigen Ansprüche geben vorteilhafte Weiterbildungen an.The object is solved as described in claim 1. The dependent claims specify advantageous developments. Die einzelnen Verfahrensschritte werden nachfolgend anhand der Figur dargestellt:The individual process steps are shown below using the figure: Die Schritte a bis e stellen die Verschlüsselung dar.Steps a to e represent the encryption. a) Der zu verschlüsselnde Datenblock liegt in gespeicherter Form vor.a) The data block to be encrypted is stored. b) Der Datenblock wird in zwei Teile aufgeteilt. Diese Teile können gleich gross sein, brauchen es aber nicht zu sein. Es ist auch gleichgültig, ob Teil 1 links steht und Teil 2 rechts oder umgekehrt.b) The data block is divided into two parts. These parts can be the same size, but do not have to be. It is also irrelevant whether part 1 is on the left and part 2 on the right or vice versa. c) Aus Teil 1 werden nach festgelegter Regel Bits entnommen, die als «Spruchschlüssel», zusammen mit einem geheimzuhaltenden Grundschlüssel zur Voreinstellung des Schlüsselrechners dienen. Dieser erzeugt jetzt aufgrund dieser Voreinstellung eine Schlüsselbitfolge, die zur Verschlüsselung des zweiten Teils dient.c) Bits are taken from part 1 according to a fixed rule, which serve as a "message key" together with a basic key to be kept secret for presetting the key calculator. Based on this default setting, this now generates a key bit sequence that is used to encrypt the second part. d) Der zweite Teil des Datenblocks ist jetzt verschlüsselt, der erste ist noch unverändert.d) The second part of the data block is now encrypted, the first is still unchanged. e) Wie Schritt c, aber die Rollen von Teil 1 und Teil 2 des Datenblocks sind vertauscht.e) Like step c, but the roles of part 1 and part 2 of the data block are reversed. f) Beide Teile sind verschlüsselt und der Datenblock kann jetzt in dieser Form übertragen oder abgespeichert werden.f) Both parts are encrypted and the data block can now be transmitted or saved in this form. Zur Erhöhung der Sicherheit können aber auch die Schritte a bis e wiederholt werden.To increase security, however, steps a to e can also be repeated. Die Schritte g bis k stellendie Entschlüsselung dar.Steps g through k represent the decryption. g) Wie Schritt e, aber Entschlüsselung anstelle der Verschlüsselung.g) As step e, but decryption instead of encryption. h) Wie d. Der erste Teil des Datenblocks ist entschlüsselt.h) How d. The first part of the data block is decrypted. i) Wie c, aber Entschlüsselung anstelle der Verschlüsselung.i) Like c, but decryption instead of encryption. k) Der Datenblock steht wieder entschlüsselt zur Verfügung.k) The data block is available again decrypted. Falls sendeseitig die Schritte b bis e mehrmals durchlaufen würden, müssen auf der Empfangsseite die Schritte g bis i ebenso oft durchgeführt werden.If steps b through e were to be carried out several times on the transmission side, steps g through i must be carried out just as often on the receiving side. 55 1010 1515 2020 2525 3030 3535 4040 4545 5050 5555 6060 VV 1 Blatt Zeichnungen1 sheet of drawings
CH641283A 1982-12-02 1983-11-30 METHOD OF ENCRYPTION AND DECRYPTION OF DATA BLOCKS. CH661625A5 (en)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE19823244537 DE3244537A1 (en) 1982-12-02 1982-12-02 Method for encrypting and decrypting data blocks

Publications (1)

Publication Number Publication Date
CH661625A5 true CH661625A5 (en) 1987-07-31

Family

ID=6179586

Family Applications (1)

Application Number Title Priority Date Filing Date
CH641283A CH661625A5 (en) 1982-12-02 1983-11-30 METHOD OF ENCRYPTION AND DECRYPTION OF DATA BLOCKS.

Country Status (2)

Country Link
CH (1) CH661625A5 (en)
DE (1) DE3244537A1 (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO1997044935A1 (en) * 1996-05-20 1997-11-27 Philips Electronics N.V. Cryptographic method and apparatus for non-linearly merging a data block and a key

Families Citing this family (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP0173647B1 (en) * 1984-08-10 1988-10-26 GRETAG Aktiengesellschaft Enciphering/deciphering method
EP0406457A1 (en) * 1989-07-03 1991-01-09 Matthias Zahn Data enciphering and deciphering method
US5054067A (en) * 1990-02-21 1991-10-01 General Instrument Corporation Block-cipher cryptographic device based upon a pseudorandom nonlinear sequence generator
DE19702049C1 (en) * 1997-01-22 1998-05-14 Ibm Chipcard cryptographic key certification method
US7224801B2 (en) 2000-12-27 2007-05-29 Logitech Europe S.A. Wireless secure device
DE10129285C2 (en) * 2001-06-18 2003-01-09 Hans-Joachim Mueschenborn Encryption procedure with arbitrary selectable one-time keys

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US3798360A (en) * 1971-06-30 1974-03-19 Ibm Step code ciphering system
DE2706421C2 (en) * 1977-02-16 1979-03-15 Licentia Patent-Verwaltungs-Gmbh, 6000 Frankfurt Procedure for setting ciphertext generators in encryption devices

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO1997044935A1 (en) * 1996-05-20 1997-11-27 Philips Electronics N.V. Cryptographic method and apparatus for non-linearly merging a data block and a key

Also Published As

Publication number Publication date
DE3244537C2 (en) 1990-06-07
DE3244537A1 (en) 1984-06-07

Similar Documents

Publication Publication Date Title
DE2231835C3 (en) Process for the encryption and decryption of binary data in several stages
DE3018945C2 (en) Method and device for checking the admissibility of a connection between data transmission network participants
DE69929251T2 (en) ENCRYPTION SYSTEM WITH A KEY OF CHANGING LENGTH
DE2706421C2 (en) Procedure for setting ciphertext generators in encryption devices
DE69633590T2 (en) Procedure for signature and session key generation
DE69532227T2 (en) SIGNAL SEND PROCEDURE AND COMMUNICATION SYSTEM
EP0033014A1 (en) System for enciphering and deciphering data
CH656761A5 (en) DATA TRANSMISSION SYSTEM THAT HAS AN ENCRYPTION / DECRYLING DEVICE AT EACH END OF AT LEAST ONE DATA CONNECTION.
DE19744961A1 (en) Generate clear and unpredictable values
DE10148415C2 (en) Method and device for encrypting and decrypting data
DE3124150C2 (en) Method for encrypting and transmitting information and decrypting the same
DE69911815T2 (en) SELF-CORRECTING RANDOM ENCRYPTION SYSTEM AND METHOD
DE69729297T2 (en) ENCRYPTION DEVICE FOR BINARY CODED MESSAGES
EP0090771B1 (en) Method and apparatus for the enciphered transmission of information
EP3059895A1 (en) One-off encryption of counter data
CH661625A5 (en) METHOD OF ENCRYPTION AND DECRYPTION OF DATA BLOCKS.
EP0048903A1 (en) Security system for preventing unauthorized manipulations during electronic text transmission in data networks
EP0147716A2 (en) Method and apparatus for the encipherable transmission of a series of binary information signals with authenticity check
EP0307627B1 (en) Secret key generation and distribution method
DE3631797A1 (en) Method and device for coding useful data
EP0384478A2 (en) Information stream enciphering and deciphering method
EP0198384A2 (en) Method and device for enciphering data
EP0400362B1 (en) Method for hierarchical key management with partial keys for transmitting digital information
EP2288073B1 (en) Apparatus for encrypting data
EP0902568B1 (en) Method for transmitting encrypted messages

Legal Events

Date Code Title Description
PL Patent ceased