DE102008008099B4 - Verfahren und Vorrichtung zum Verteilen von Zufallselementen - Google Patents

Verfahren und Vorrichtung zum Verteilen von Zufallselementen Download PDF

Info

Publication number
DE102008008099B4
DE102008008099B4 DE102008008099.3A DE102008008099A DE102008008099B4 DE 102008008099 B4 DE102008008099 B4 DE 102008008099B4 DE 102008008099 A DE102008008099 A DE 102008008099A DE 102008008099 B4 DE102008008099 B4 DE 102008008099B4
Authority
DE
Germany
Prior art keywords
module
valid
random number
modules
random
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
DE102008008099.3A
Other languages
English (en)
Other versions
DE102008008099A1 (de
Inventor
Dr. Luzzi Raimondo
Marco Bucci
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Infineon Technologies AG
Original Assignee
Infineon Technologies AG
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Infineon Technologies AG filed Critical Infineon Technologies AG
Publication of DE102008008099A1 publication Critical patent/DE102008008099A1/de
Application granted granted Critical
Publication of DE102008008099B4 publication Critical patent/DE102008008099B4/de
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/06Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
    • H04L9/065Encryption by serially and continuously modifying data stream elements, e.g. stream cipher systems, RC4, SEAL or A5/3
    • H04L9/0656Pseudorandom key sequence combined element-for-element with data sequence, e.g. one-time-pad [OTP] or Vernam's cipher
    • H04L9/0662Pseudorandom key sequence combined element-for-element with data sequence, e.g. one-time-pad [OTP] or Vernam's cipher with particular pseudorandom sequence generator

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Logic Circuits (AREA)
  • Storage Device Security (AREA)

Abstract

Vorrichtung zum Verteilen gültiger Zufallselemente mit mindestens einem ersten Modul und einem zweiten Modul. Das erste Modul ist mit einem Lieferanten gültiger Zufallselemente und mit dem zweiten Modul verbunden. Das erste Modul enthält eine Steuerung, die gültige Zufallselemente von dem ersten Modul zu dem zweiten Modul leitet.

Description

  • Technisches Gebiet
  • Die Erfindung betrifft ein Verfahren zur Verteilung von Zufallselementen an mindestens zwei Module und eine Vorrichtung zum Verteilen von Zufallselementen.
  • Stand der Technik
  • Aufgrund ihrer Unvorhersehbarkeit werden Zufallszahlen in vielen Anwendungen verwendet. Pseudozufallszahlengeneratoren erhalten von einer externen Quelle von Zufallselementen zur Berechnung einer Sequenz von Zufallszahlen einen Anfangswert, den sogenannten „Seed”. Die Quelle von Zufallselementen ist ein echter Zufallszahlengenerator, der auf nichtdeterministischen Phänomenen basiert, die als Quelle von Zufälligkeit wirken. Eine Vorrichtung zum Vermaschen von Rechnern ist beispielsweise aus DE 3933846 A1 bekannt. Clauß et al, Objectoriented Modelling of Physical Systems with Modelica using Design Patterns, Workshop an System Design Automation SDA2000, Rathen, 13.–14.03.2000, Seiten 209–216 und die deutsche Wikipedia zum Begriff Zuständigkeitskette vom 12.01.2007 beschreiben eine Kette von Bearbeitern, wobei eine Anfrage von einem Bearbeiter zum nächsten Bearbeiter weitergeleitet wird, wenn der eine Bearbeiter die Anfrage nicht bearbeiten kann, und wobei die Anfrage nicht weitergeleitet wird, wenn der Bearbeiter die Anfrage bearbeiten kann.
  • Eine Vorrichtung kann mehr als ein Modul enthalten, das Zufallselemente erfordert. Jedes Modul kann mit seiner eigenen Quelle von Zufallselementen ausgestattet werden. Alternativ dazu kann die Anwendung nur eine Quelle von Zufallselementen verwenden und die Zufallselemente an die verschiedenen Module verteilen. In diesem Fall sollte dasselbe Zufallselement nicht als Eingabe für mehr als ein Modul verwendet werden, um eine Korrelation der Ausgabe der verschiedenen Module zu vermeiden. Aufgabe der vorliegenden Erfindung ist es daher eine Vorrichtung bereit zu stellen, die den Stromverbrauch reduziert und die Batterielebensdauer in mobilen Anwendungen vergrößert. Gelöst wird die Aufgabe durch eine Erfindung mit den Merkmalen der unabhängigen Ansprüche. Vorteilhafte Weiterbildungen und Ausgestaltungen sind Gegenstand der abhängigen Ansprüche.
  • Kurze Beschreibung der Zeichnungen
  • Die Erfindung wird nachfolgend unter Verwendung von Ausführungsbeispielen mit Hilfe der Figuren ausführlicher erläutert.
  • 1 zeigt eine Ausführungsform der Erfindung mit zwei Modulen.
  • 2 zeigt eine Ausführungsform der Erfindung mit N Modulen.
  • 3 zeigt eine Ausführungsform eines Moduls und
  • 4 zeigt ein Impulsdiagramm eines Moduls.
  • Ausführliche Beschreibung der Erfindung
  • Die Erfindung schafft ein Verfahren zur Verteilung für gültige Zufallselemente an mindestens zwei Module. Ein erstes Modul empfängt gültige Zufallselemente und bestimmt, ob gültige Zufallselemente zu einem zweiten Modul weitergeleitet werden. Das erste Modul hat Zugang zu gültigen Zufallselementen und steuert das Weiterleiten der gültigen Zufallselemente zu dem zweiten Modul.
  • Bei einer Ausführungsform ist mindestens ein weiteres Modul mit dem zweiten Modul verbunden, um eine Reihenschaltung zu bilden, dergestalt, dass gültige Zufallselemente in Reihe von dem ersten Modul zu dem zweiten Modul und zu jedem des mindestens einen anderen Moduls geleitet werden können, bis sie ein letztes Modul erreichen. Um die gültigen Zufallselemente an mehr als zwei Module zu verteilen, werden die Module in Reihe geschaltet. Die gültigen Zufallselemente werden sequentiell durch jedes Modul geleitet, beginnend in dem ersten Modul und endend in dem letzten Modul.
  • Bei einer Ausführungsform bestimmt jedes weiterleitende Modul, das gültige Zufallselemente zu einem empfangenden Modul weiterleitet, ob gültige Zufallselemente zu dem empfangenden Modul geleitet werden. Jedes weiterleitende Modul ist mit einem jeweiligen empfangenden Modul verbunden. Als Beispiel ist das erste Modul ein weiterleitendes Modul und das zweite Modul ist ein empfangendes Modul. Da die Module in Reihe geschaltet sind, wird ein empfangendes Modul zu einem weiterleitenden Modul, wenn es die gültigen Zufallselemente zu dem nächsten Modul weiterleitet. Jedes weiterleitende Modul steuert, ob gültige Zufallselemente zu dem empfangenden Modul weitergeleitet werden oder nicht.
  • Bei einer Ausführungsform leitet jedes weiterleitende Modul gültige Zufallselemente nicht zu dem empfangenden Modul, wenn das weiterleitende Modul gültige Zufallselement benötigt. Wenn ein weiterleitendes Modul für den Betrieb ein gültiges Zufallselemente benötigt, wird dasselbe gültige Zufallselement nicht zu dem mit dem weiterleitenden Modul verbundenen empfangenden Modul weitergeleitet. Auf diese Weise wird jedes gültige Zufallselement nur einmal benutzt und in nur einem der in Reihe geschalteten Module, so dass keine Korrelation der in einem weiterleitenden Modul und in einem empfangenden Modul verwendeten Zufallselemente besteht.
  • Bei einer Ausführungsform leitet das weiterleitende Modul gültige Zufallselemente zu dem empfangenden Modul, wenn das weiterleitende Modul keine gültigen Zufallselemente benötigt. Die gültigen Zufallselemente werden von dem weiterleitenden Modul nicht benötigt und nicht benutzt und können von dem empfangenden Modul für den Berieb benutzt werden. Wieder werden die gültigen Zufallselemente nur in dem empfangenden Modul und nicht in dem weiterleitenden Modul benutzt, so dass die in beiden Modulen gültigen Zufallselemente unkorreliert sind. Da die Module in Reihe geschaltet sind, werden die gültigen Zufallselemente zu jedem Modul weitergeleitet, bis ein Modul erreicht wird, das ein gültiges Zufallselement benötigt. Wenn keines der Module gültige Zufallselemente benötigt, werden die gültigen Zufallselemente zu dem letzten Modul weitergeleitet. Auf diese Weise werden die gültigen Zufallselemente an alle Module verteilt, ohne eine Korrelation gültiger Zufallselemente zwischen den Modulen zu verursachen. Ferner ist das Verfahren der Verteilung einfach und zuverlässig, da kein zentraler Steuermechanismus benötigt wird, um sicherzustellen, dass verschiedene Module nicht dieselben gültigen Zufallselemente erhalten. Die Sicherheitszertifizierung von in Reihe geschalteten Modulen ist leicht, da für korrekte Funktionsweise kein zentraler Steuermechanismus untersucht werden muß und die Nicht-Korrelation der gültigen Zufallselemente wird durch das Betriebsprinzip garantiert.
  • Bei einer Ausführungsform gibt eine jeweilige Funktion in dem weiterleitenden Modul ein Signal aus, um anzuzeigen, ob das weiterleitende Modul gültige Zufallselemente benötigt. Die Funktion gibt dem Modul seine spezifische Funktionalität und zeigt an, ob das Modul gültige Zufallselemente benötigt oder nicht.
  • Bei einer Ausführungsform ist das erste Modul mit einer Quelle gültiger Zufallselemente verbunden. Die Quelle gültiger Zufallselemente kann eine beliebige herkömmliche Quelle sein, die der Kette in Reihe geschalteter Module gültige Zufallselemente zuführt.
  • Bei einer Ausführungsform gibt das letzte Modul ein Signal an die Quelle gültiger Zufallselemente zurück, um den Empfang gültiger Zufallselemente in dem letzten Modul anzuzeigen. Das letzte Modul zeigt somit an, dass alle Module, die gültige Zufallselemente für den Betrieb benötigen, gültige Zufallselemente empfangen haben. Wenn jedes Modul nur einmal gültige Zufallselemente benötigt, wie zum Beispiel während des Herauffahrens oder als Seed, kann die Quelle gültiger Zufallselemente ihre Produktion gültiger Zufallselemente justieren.
  • Bei einer Ausführungsform wechselt die Quelle gültiger Zufallselemente nach dem Empfang des Signals von dem letzten Modul zu einem Stromsparmodus. Um Strom zu sparen, kann die Quelle gültiger Zufallselemente Zufallselemente mit einer langsameren Rate produzieren und dabei weiterlaufen. Die Reduktion des Stromverbrauchs ist bei mobilen und batteriebetriebenen Anwendungen, wie zum Beispiel einer Chipkarte mit Sicherheitssteuerung, von Interesse.
  • Bei einer Ausführungsform werden die gültigen Zufallselemente beim Durchlaufen des weiterleitenden Moduls verzögert. Die Verzögerung von Zufallselementen kann zur Synchronisation der Zufallselemente und zur Vermeidung von Spikes und Timing-Problemen verwendet werden.
  • Bei einer Ausführungsform dient die Anzahl der Module zwischen einem Modul und der Quelle von gültigen Zufallselementen zur Bestimmung der Priorität der Verteilung gültiger Zufallselemente an die Module. Das erste Modul ist der Quelle gültiger Zufallselemente am nächsten und besitzt die höchste Priorität und empfängt zuerst gültige Zufallselemente, während das letzte Modul in der Reihenkette von Modulen die niedrigste Priorität besitzt und als letztes gültige Zufallselemente erhält.
  • Die Erfindung schafft außerdem eine Vorrichtung zur Verteilung von Zufallselementen, die mindestens ein erstes Modul und ein zweites Modul umfasst. Das erste Modul empfängt gültige Zufallselemente mittels eines Eingangs. Zwischen dem Eingang des ersten Moduls und einem Ausgang des ersten Moduls ist eine Steuereinheit geschaltet. Ein Eingang des zweiten Moduls ist mit dem Ausgang des ersten Moduls verbunden. Die Steuereinheit bestimmt, ob gültige Zufallselemente an den Ausgang des ersten Moduls an den Eingang des zweiten Moduls ausgegeben werden.
  • Bei einer Ausführungsform ist mindestens ein weiteres Modul mit dem zweiten Modul in Reihe geschaltet, wobei der Eingang jedes Moduls mit dem Ausgang eines vorherigen Moduls verbunden ist, so dass gültige Zufallselemente in Reihe von dem ersten Modul zu dem zweiten Modul und zu jedem des mindestens einen anderen Moduls geleitet werden, bis ein letztes Modul erreicht ist.
  • Bei einer Ausführungsform besitzt jedes Modul, das Zufallselemente zu einem anderen Modul leitet, eine Steuereinheit, die zwischen seinem Eingang und seinem Ausgang geschaltet ist.
  • Bei einer Ausführungsform leitet die Steuereinheit jedes Moduls gültige Zufallselemente nicht zu seinem Ausgang, wenn eine Funktion in dem Modul ein Signal ausgibt, das anzeigt, dass es gültige Zufallswerte für den Betrieb benötigt.
  • Bei einer Ausführungsform werden gültige Zufallselemente zu der Funktion weitergeleitet, wenn die Funktion das Signal ausgibt.
  • Bei einer Ausführungsform leitet die Steuereinheit jedes Moduls gültige Zufallselemente aus seinem Eingang zu seinem Ausgang, wenn die Funktion das Signal nicht ausgibt.
  • Bei einer Ausführungsform ist der Eingang des ersten Moduls mit einer Quelle gültiger Zufallselemente verbunden.
  • Bei einer Ausführungsform umfasst die Quelle gültiger Zufallselemente einen Generator echter Zufallselemente. Generatoren echter Zufallselemente verwenden nichtdeterministische Quellen, die zum Beispiel auf radioaktiven Zerfall oder elektronischem Rauschen und Zeit-Jitter unter Verwendung einer direkten Verstärkung einer Quelle weißen Rauschens, Jitter-Oszillatorabtastung und zeitdiskreten chaotischen Abbildungen basieren und dabei für integrierte Schaltungsimplementierungen besser geeignet sind.
  • Bei einer Ausführungsform ist eine Detektionseinheit für gültige Zufallselemente in dem letzten Modul mit der Quelle gültiger Zufallselemente verbunden, um anzuzeigen, dass das letzte Modul gültige Zufallselemente empfangen hat. Die Detektionseinheit für gültige Zufallselemente kann zur Steuerung der Ausgabe der Quelle gültiger Zufallselemente verwendet werden, zum Beispiel um ihren Stromverbrauch zu reduzieren.
  • Bei einer Ausführungsform werden gültige Zufallselemente zwischen den Modulen mittels Leitungen für gültige Zufallselemente übertragen.
  • Die Leitungen für gültige Zufallselemente umfassen jeweils eine Zufallselementleitung und eine jeweilige Gültig-Leitung. Jedes Modul besitzt eine Eingangsleitung und eine Ausgangsleitung für gültige Zufallselemente. Die jeweilige Gültig-Leitung gibt an, ob die auf der Zufallselementleitung übertragenen Zufallselemente als gültig zu betrachten sind. Die Steuereinheit eines weiterleitenden Moduls legt ein Nichtgültig-Signal auf die jeweilige Ausgangs-Gültig-Leitung, wenn gültige Zufallselemente für den Betrieb in dem weiterleitenden Modul benötigt werden und legt ein Gültig-Signal auf die jeweilige Ausgangs-Gültig-Leitung, wenn keine gültigen Zufallselemente für Betrieb in dem weiterleitenden Modul notwendig sind.
  • Bei einer Ausführungsform umfasst mindestens eine der Steuereinheiten zwei Flipflops und ein AND-Gatter.
  • Bei einer Ausführungsform sind Zufallselementleitungen und Gültig-Leitungen mit Eingängen und Ausgängen der Flipflops in der Steuereinheit verbunden. Die Eingangs-Zufallselementleitung und -Gültig-Leitung sind mit Eingängen der Flipflops verbunden und die Ausgangs-Zufallselementleitung und -Gültig-Leitung sind mit Ausgängen der Flipflops verbunden.
  • Bei einer Ausführungsform ist jedes Modul ein Busverschlüsselungsmodul, ein Pseudozufallszahlengenerator, ein kryptographisches Modul, ein Abfrage-Antwort-Authentifikationsmodul, ein Initialisierungsmodul, ein Schlüsselerzeugungsmodul, ein Zufallspad- oder ein Zufallsmaskenmodul. Es können auch andere Module mit anderer Funktionalität, die Zufallselemente benötigen, verwendet werden.
  • Bei einer Ausführungsform sind die Module Teil einer Sicherheitssteuerung, und mindestens ein Modul ist mit einem Systembus verbunden. Eine Sicherheitssteuerung ist so ausgelegt, dass ihre Funktionsweise vor der Außenwelt verborgen ist, so dass insbesondere Schlüssel und Algorithmen nicht beobachtet werden können. Ferner ist eine Sicherheitssteuerung gewöhnlich durch Verwendung von Verfahren, die Zufallselemente verwenden, vor Manipulation geschützt.
  • Bei einer Ausführungsform ist das erste Modul ein Busverschlüsselungsmodul. Da es das erste Modul ist, hat das Busverschlüsselungsmodul die höchste Priorität des Empfangs gültiger Zufallselemente, so dass kurz nach dem Herauffahren der Vorrichtung das Busverschlüsselungsmodul zum Verschlüsseln der Systembuskommunikation verwendet werden kann, um die Kommunikation zwischen systembusverbundenen Modulen zu schützen.
  • Die Quelle gültiger Zufallselemente kann ein beliebiges Mittel zum Bereitstellen von gültigen Zufallselementen sein, die Steuereinheit kann ein beliebiges Mittel zum Steuern des Weiterleitens gültiger Zufallselemente sein, und die Detektionseinheit für gültige Zufallselemente kann ein beliebiges Mittel zum Detektieren von Zufallselementen sein.
  • 1 zeigt eine Ausführungsform der Erfindung mit zwei Modulen. Ein erstes Modul M[1] besitzt einen Eingang I[1] und einen Ausgang O[1]. Das erste Modul M[1] umfasst eine Steuereinheit C[1], die mit dem Eingang I[1] und dem Ausgang O[1] verbunden ist. Der Eingang I[1] empfängt gültige Zufallselemente RE. Der Ausgang O[1] des ersten Moduls ist mit einem Eingang I[2] eines zweiten Moduls M[2] verbunden.
  • Die Steuereinheit C[1], ein Mittel zum Steuern des Weiterleitens gültiger Zufallselemente RE von dem Eingang I[1] zu dem Ausgang O[1], bestimmt, ob Zufallselemente RE von dem ersten Modul M[1] zu dem zweiten Modul M[2] geleitet werden. Wenn das erste Modul M[1] für den Betrieb gültige Zufallselemente RE benötigt, werden die Zufallselemente RE nicht zu dem zweiten Modul M[2] weitergeleitet. Wenn umgekehrt das erste Modul M[1] keine gültigen Zufallselemente RE für den Betrieb benötigt, werden die gültigen Zufallselemente RE von dem ersten Modul M[1] zu dem zweiten Modul M[2] geleitet. Die Funktionsweise der Steuereinheit C[1] garantiert, dass ein gültiges Zufallselement RE nur einmal in dem ersten Modul M[1] oder in dem zweiten Modul M[2] verwendet wird, nicht aber in beiden Modulen. Folglich sind die beiden Modulen zugeführten gültigen Zufallselemente RE unkorreliert, was dazu führt, dass die beiden Module unkorrelierte Ergebnisse produzieren, solange die gültigen Zufallselemente RE dem ersten Modul M[1] von einem Generator echter Zufallselemente zugeführt werden.
  • 2 zeigt eine Ausführungsform der Erfindung mit N Modulen. Eine Sicherheitssteuerung SC umfasst das erste Modul M[1] und das zweite Modul M[2] wie in 1 beschrieben. Zusätzlich werden in Reihe zu diesen Modulen mittels Leitungen VR[i] für gültige Zufallselemente weitere Module M[i] mit I = 3...N hinzugefügt. Der Ausgang O[i] jedes Moduls M[i] ist mit dem Eingang I[i + 1] des nächsten Moduls M[i + 1] mit I = 1...N – 1 verbunden, so dass gültige Zufallselemente RE in Reihe von dem ersten Modul M[1] durch alle Module M[i] geleitet werden können, bis das letzte Modul M[N] erreicht ist.
  • Die Funktionsweise der in 2 gezeigten Ausführungsform ist der in 1 beschriebenen ähnlich. Jedes Modul M[i] besitzt eine Steuereinheit C[i], die den Eingang I[i] mit dem Ausgang O[i] des Moduls verbindet. Wenn ein Modul M[i] gültige Zufallselemente RE an seinem Eingang I[i] aufweist, wird es zu einem weiterleitenden Modul, das heißt, es kann gültige Zufallselemente RE zu dem Modul M[i + 1] leiten, das durch seinen Ausgang O[i] verbunden ist, wobei das Modul M[i + 1] zu einem empfangenden Modul wird. Die Steuereinheit C[i] in jedem Modul leitet gültige Zufallselemente RE zu dem empfangenden Modul M[i + 1], wenn das weiterleitende Modul M[i] keine gültigen Zufallselemente RE für Verarbeitung oder Betrieb benötigt. Umgekehrt werden gültige Zufallselemente RE nicht durch das weiterleitende Modul M[i] zu dem empfangenden M[1 + 1] geleitet, wenn das weiterleitende Modul M[i] gültige Zufallselemente RE für Verarbeitung oder Betrieb benötigt. Die gültigen Zufallselemente RE werden somit entlang der Reihenkette von Modulen M[i] beginnend in dem ersten Modul M[1] durchgeleitet, bis ein Modul M[i] erreicht ist, das gültige Zufallselemente RE benötigt. Wenn gültige Zufallselemente RE in einem Modul M[i] benutzt werden, werden sie zu keinen anderen Modulen weitergeleitet. Folglich werden dieselben gültigen Zufallselemente RE nur einmal in einem Modul M[i] benutzt, was dazu führt, dass unkorrelierte gültige Zufallselemente RE entlang der Reihenschaltung der Module M[i] verteilt werden.
  • Da das erste Modul M[1] das erste ist, das gültige Zufallselemente RE empfängt, besitzt es die höchste Zeitpriorität beim Empfangen gültiger Zufallselemente RE. Das letzte Modul M[N] besitzt die niedrigste Priorität beim Empfangen gültiger Zufallselemente RE. Die Anzahl der Module M[i] zwischen der Quelle gültiger Zufallselemente SR und dem Modul selbst kann benutzt werden, um Prioritäten bei der Verteilung gültiger Zufallselemente RE unter den Modulen M[i] zuzuteilen.
  • Das letzte Modul M[N] ist mit einer Detektionseinheit D für gültige Zufallselemente ausgestattet. Wenn das letzte Modul M[N] ein gültiges Zufallselement RE empfängt, garantiert die Reihenstruktur der Module M[i], dass alle Module M[1] bis M[N – 1] gültige Zufallselemente RE nicht benötigen oder bereits empfangen haben. Diese Information kann benutzt werden, um ein Signal P zu der Quelle gültiger Zufallselemente SR zurückzukoppeln, um anzuzeigen, dass alle Module M[i] bereits Zugang zu gültigen Zufallselementen RE hatten. Die Quelle gültiger Zufallselemente SR kann dann justiert werden, um die Rate zu reduzieren, mit der gültige Zufallselemente RE ausgegeben werden. Die reduzierte Rate der Ausgabe gültiger Zufallselemente RE führt gewöhnlich zu einer Reduktion des Stromverbrauchs, so dass die Detektionseinheit D für gültige Zufallselemente und das Signal P dazu verwendet werden können, die Batterielebensdauer in mobilen Anwendungen zu vergrößern. Wenn beliebige der Module M[i] wieder gültige Zufallselemente RE benötigen sollten, kann die Ausgabe eines Gültiges-Zufallselement-benötigt-Signals S[i] wie in 3 gezeigt von einem beliebigen der Module M[i] verwendet werden, um die Quelle gültiger Zufallselemente SR zurückzusetzen, um gültige Zufallselemente RE wieder mit einer höheren Rate bereitzustellen.
  • 3 zeigt eine Ausführungsform eines Moduls M[i]. Das Modul M[i] umfasst eine Steuereinheit C[i], eine Funktion F[i], Eingangsleitungen R[i], V[i] und Ausgangsleitungen R[i + 1], V[i + 1]. Das Modul M[i] ist ferner mit einem Systembus SB verbunden.
  • Die in 2 gezeigte Eingangsleitung VR[i] für gültige Zufallsdaten umfasst eine Zufallselementleitung R[i] und eine Gültig-Leitung V[i], während die Ausgangsleitung VR[i + 1] für gültige Zufallsdaten eine Zufallselementleitung R[i + 1] und eine Gültig-Leitung V[i + 1] umfasst. Ein Zufallselement RE auf den Leitungen VR[i], VR[i + 1] für gültige Zufallsdaten wird als ein nicht gültiges Zufallselement betrachtet, wenn die Gültig-Leitungen V[i], V[i + 1] einen ersten Logikpegel aufweisen, und als gültiges Zufallselement betrachtet, wenn die Gültig-Leitungen V[i], V[i + 1] einen zweiten Logikpegel aufweisen. Im Folgenden wird der erste Logikpegel als High-Pegel und der zweite Logikpegel als Low-Pegel gewählt. Die Signalisierung auf den Gültig-Leitungen V[i], V[i + 1] und den Zufallselementleitungen R[i], R[i + 1] wird später mit 4 beschrieben.
  • Die Funktion F[i] benötigt gültige Zufallselemente für den Betrieb und besteht zum Beispiel aus einem Linear-Rückkopplungsschieberegister LFSR mit Eingängen IN, EN und CLK und mit dem Ausgang RN, der mit einem kryptographischen Modul C verbunden ist. Das Linear-Rückkopplungsschieberegister LFSR wirkt als Nachverarbeitungseinheit und dient zur Verbesserung der Wahrscheinlichkeitsverteilung der Zufallswörter RN, die es ausgibt. Der Eingang IN ist mit der Zufallsleitung R[i] verbunden, die er als Seed benutzt, während der Eingang EN die Funktion des Linear-Rückkopplungsschieberegisters LFSR freigibt. Die kryptographische Funktion C verwendet die Zufallszahl RN zum Beispiel zur Berechnung eines Signaturschlüssels.
  • Eine Mikrosteuerung, die Befehle über den Systembus SB zu dem Modul M[i] sendet, die einen Signaturschlüssel anfordern, bewirkt, dass das kryptographische Modul C ein Gültiges-Zufallselement-benötigt-Signal S[i] ausgibt, um anzuzeigen, dass das Modul M[i] gültige Zufallselemente RE benötigt. Das Gültiges-Zufallselement-benötigt-Signal S[i] wird zu der Steuereinheit C[i] weitergeleitet und wird als ein High-Logikpegel gewählt, wenn das Modul M[i] gültige Zufallselemente RE benötigt, und als Low-Logikpegel, wenn die gültigen Zufallselemente RE nicht von dem Modul M[i] benötigt werden.
  • Die Steuereinheit C[i] besteht aus zwei D-Flipflops D1, D2 und einem AND-Gatter G. Das erste Flipflop D1 weist an seinem Eingang die Zufallselementleitung R[i] und das Taktsignal CLK auf. Der Ausgang Q des ersten Flipflops D1 ist mit der Zufallselementleitung R[i + 1] verbunden und entspricht dem um einen Taktzyklus CLK verschobenen Signal R[i], wie in 4 gezeigt. Da das erste Flipflop D1 durch das Gültiges-Zufallselement-benötigt-Signal S[i] nicht beeinflußt wird, wird das Signal auf der Zufallselementleitung R[i] in jedem Modul M[i] um einen Taktzyklus verzögert und zu allen in Reihe geschalteten Modulen M[i] übermittelt. Das zweite Flipflop D2 weist als Eingaben die Gültig-Leitung V[i] und das Taktsignal CLK auf. Sein Ausgang Q ist mit der Gültig-Leitung V[i + 1] verbunden. Im Gegensatz zu dem ersten Flipflop D1 weist das zweite Flipflop D2 ein Rücksetzsignal R auf, das mit dem Gültiges-Zufallselement-benötigt-Signal S[i] verbunden ist.
  • Die Funktionsweise der Steuereinheit C[i] ist unter Verwendung von 4 dargestellt, worin die Timing-Signale des Takts CLK, der Zufallsleitungen R[i], R[i + 1] und der Gültig-Leitungen V[i], V[i + 1] gezeigt sind. Es sind die Phase A, in der das Modul M[i] gültige Zufallselemente RE benötigt, und die Phase B, in der das Modul M[i] keine gültigen Zufallselemente RE benötigt, gezeigt.
  • In Phase A ist das Gültiges-Zufallselement-benötigt-Signal S[i] high, so dass das Rücksetzsignal R an dem zweiten Flipflop D2 auch high ist und der Ausgang Q des zweiten Flipflops D2 low ist. Da das Signal auf der Gültig-Leitung V[i + 1] low ist, werden die Zufallselemente RE auf der Leitung VR[i + 1] für gültige Zufallsdaten nicht als gültig betrachtet. Die gültigen Zufallselemente RE werden deshalb nicht zu dem empfangenden Modul M[i + 1] weitergeleitet. Gleichzeitig wird das Gültiges-Zufallselement-benötigt-Signal S[i] zusammen mit dem Signal auf der Gültig-Leitung V[i] in das AND-Gatter G eingegeben. Das Linear-Rückkopplungsschieberegister LFSR empfängt somit ein High-Signal an seinem Freigabeeingang EN, wenn beide an das AND-Gatter G angelegten Signale high sind und wird aktiviert, so dass das Signal auf der Zufallsleitung R[i], das immer an den Eingang IN der Funktion F[i] angelegt wird, für die Erzeugung von Zufallszahlen RN verwendet wird.
  • In Phase B benötigt das Modul M[i] keine gültigen Zufallselemente RE, so dass das Gültiges-Zufallselementbenötigt-Signal S[i] low ist. Als Ergebnis ist der Ausgang des AND-Gatters G low und die Funktion F[i] ist gesperrt. Gleichzeitig ist das Rücksetzsignal R des zweiten Flipflops D2 low, so dass das Signal auf der Gültig-Leitung V[i] zu der Gültig-Leitung V[i + 1] weitergeleitet wird. Folglich wird das in die Leitung VR[i] für gültige Zufallsdaten eingegebene gültige Zufallselement RE nicht in dem Modul M[i] benutzt, sondern wird mittels der Leitung VR[i + 1] für gültige Zufallsdaten zu dem empfangenden Modul M[i + 1] weitergeleitet.
  • Wenn das in 3 gezeigte Modul M[i] das letzte Modul M[N] ist, ist keine Steuereinheit C[N] und kein Gültiges-Zufallselement-benötigt-Signal S[N] notwendig, da keine gültigen Zufallselemente RE zu einem anderen Modul weiterzuleiten sind. Die Detektionseinheit D für gültige Zufallselemente in dem letzten Modul M[N] kann durch eine AND-Verbindung der Eingangs-Zufallsleitung R[N] und der Gültig-Leitung V[N] und durch Verwendung des Ausgangs des AND-Gatters zur Bereitstellung des Signals P aus dem letzten Modul M[N] für die Quelle gültiger Zufallselemente SR realisiert werden.
  • Die Erfindung schafft einen einfachen und robusten Mechanismus mit sehr wenig Hardware aus zwei D-Flipflops und einem AND-Gatter pro Modul M[i], der leicht von einer Sicherheitsbehörde zertifiziert werden kann, weil seine Struktur sicherstellt, dass jedes gültige Zufallselement RE der Quelle SR gültiger Zufallselemente von nur einem Modul in der Kette von Modulen M[i] benutzt wird.

Claims (13)

  1. Verfahren zur Verteilung gültiger Zufallszahlen an mindestens zwei Module in Reihe verbundener Module, – wobei gültige echte Zufallszahlen mittels eines Generators echter Zufallszahlen erzeugt werden, wobei der Generator echter Zufallszahlen zum Erzeugen der gültigen echten Zufallszahlen eine nichtdeterministische Quelle verwendet; – wobei ein mit dem Generator echter Zufallszahlen verbundenes erstes Modul der Reihe von Modulen eine Zufallszahl als gültige Zufallszahl von dem Generator echter Zufallszahlen empfängt; – wobei jedes Modul der Reihe von Modulen, das eine gültige Zufallszahl empfängt, bestimmt, ob es die Zufallszahl benötigt und jedes Modul der Reihe von Modulen bis auf das letzte Modul die Zufallszahl als gültige Zufallszahl zu einem mit dem Modul verbundenen nachfolgenden Modul weiterleitet, wenn das Modul die Zufallszahl nicht benötigt und wobei das Modul die Zufallszahl nicht als gültige Zufallszahl zu dem nachfolgenden Modul weiterleitet, wenn das Modul die Zufallszahl benötigt; – wobei das letzte Modul der Reihe ein Signal an den Generator echter Zufallszahlen zurückgibt, um den Empfang einer gültigen Zufallszahl in dem letzten Modul der Reihe anzuzeigen; und – wobei der Generator echter Zufallszahlen nach dem Empfang des Signals von dem letzten Modul der Reihe die Rate reduziert, mit der er Zufallszahlen ausgibt.
  2. Verfahren nach Anspruch 1, – wobei das Modul die gültige Zufallszahl nicht zu dem empfangenden Modul leitet, wenn das Modul die gültige Zufallszahl benötigt.
  3. Verfahren nach Anspruch 1, – wobei eine Funktion in einem jeweiligen Modul ein Signal ausgibt, um anzuzeigen, ob das jeweilige Modul eine gültige Zufallszahl benötigt.
  4. Verfahren nach einem der Ansprüche 1 bis 3, – wobei die gültigen Zufallszahlen beim Durchlaufen eines jeweiligen Moduls verzögert werden.
  5. Verfahren nach einem der Ansprüche 1 bis 4, – wobei die Anzahl der Module zwischen einem der Module und dem Generator echter Zufallszahlen verwendet wird, um eine Priorität der Verteilung gültiger Zufallszahlen an das eine Modul zu bestimmen.
  6. Vorrichtung zum Verteilen von gültigen Zufallszahlen, aufweisend: – einen Generator echter Zufallszahlen mit einer nichtdeterministische Quelle zum Erzeugen der gültigen echten Zufallszahlen; – mindestens zwei in Reihe verbundene Module, wobei jedes Modul der Reihe von Modulen einen Eingang aufweist, wobei jedes Modul der Reihe von Modulen bis auf das letzte einen Ausgang aufweist, der mit dem Eingang des nachfolgenden Moduls verbunden ist, und wobei der Generator echter Zufallszahlen mit dem Eingang des ersten Moduls der Reihe von Modulen verbunden ist; – wobei der Eingang des ersten Moduls derart eingerichtet ist, dass der Eingang des ersten Moduls gültige Zufallszahlen von dem Generator echter Zufallszahlen empfängt; – wobei jedes Modul eine Steuereinheit aufweist, die zwischen den Eingang des Moduls und den Ausgang des Moduls geschaltet ist und eingerichtet ist, dass das Modul eine Zufallszahl als gültige Zufallszahl von dem Generator echter Zufallszahlen empfängt und bestimmt, ob das Modul die Zufallszahl benötigt, und wobei jedes Modul bis auf das letzte die Zufallszahl als gültige Zufallszahl zu dem nachfolgenden Modul weiterleitet, wenn das Modul die Zufallszahl nicht benötigt, und die Zufallszahl nicht als gültige Zufallszahl zu dem nachfolgenden Modul weiterleitet, wenn das Modul die Zufallszahl benötigt; – eine Detektionseinheit in dem letzten Modul der Reihe, die mit dem Generator echter Zufallszahlen verbunden ist und derart eingerichtet ist, dass die Detektionseinheit mittels eines Signals dem Generator echter Zufallszahlen anzeigt, dass das letzte Modul eine gültige Zufallszahl empfangen hat, wobei der Generator echter Zufallszahlen eingerichtet ist, nach dem Empfang des Signals die Rate zu reduzieren, mit der er Zufallszahlen ausgibt.
  7. Vorrichtung nach Anspruch 6, – wobei die Steuereinheit eines jeden Moduls derart eingerichtet ist, dass, wenn eine Funktion in dem betreffenden Modul ein Signal ausgibt, das anzeigt, dass es für den Betrieb eine gültige Zufallszahl benötigt, die Steuereinheit des betreffenden Moduls keine gültige Zufallszahl zu dem Ausgang des betreffenden Moduls leitet und die gültige Zufallszahl zu der Funktion weiterleitet.
  8. Vorrichtung nach einem der Ansprüche 6 bis 7, ferner aufweisend: – jeweils eine Zufallszahlleitung und eine Gültig-Leitung zwischen den Modulen, die derart eingerichtet sind, dass die Zufallszahlen zwischen den Modulen über die jeweilige Zufallszahlleitung übertragen werden, und die jeweilige Gültig-Leitung anzeigt, ob eine auf der Zufallszahlleitung übertragene Zufallszahl gültig ist; – wobei die Steuereinheit eines jeden Moduls derart eingerichtet ist, dass ein Nicht-Gültig-Signal auf die jeweilige Gültig-Leitung gelegt wird, wenn eine gültige Zufallszahl in diesem Modul benötigt wird.
  9. Vorrichtung nach einem der Ansprüche 6 bis 8, – wobei mindestens eine Steuereinheit zwei Flipflops und ein AND-Gatter aufweist.
  10. Vorrichtung nach Anspruch 9, – wobei die jeweilige Zufallszahlleitung und die jeweilige Gültig-Leitung mit den Eingängen und Ausgängen der Flipflops verbunden sind.
  11. Vorrichtung nach einem der Ansprüche 6 bis 10, – wobei jedes Modul eingerichtet ist als ein Modul, ausgewählt aus der folgenden Gruppe: ein Busverschlüsselungsmodul, ein Pseudozufallszahlengenerator, ein kryptographisches Modul, ein Abfrage-Antwort-Authentifikationsmodul, ein Initialisierungsmodul, ein Schlüsselerzeugungsmodul, ein Zufallspadmodul und ein Zufallsmaskenmodul.
  12. Vorrichtung nach einem der Ansprüche 6 bis 11, – wobei die Module Teil einer Sicherheitsteuerung sind und mindestens ein Modul mit einem Systembus verbunden ist.
  13. Vorrichtung nach einem der Ansprüche 6 bis 12, – wobei das erste Modul ein Busverschlüsselungsmodul ist.
DE102008008099.3A 2007-02-16 2008-02-08 Verfahren und Vorrichtung zum Verteilen von Zufallselementen Active DE102008008099B4 (de)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
US11/676,133 2007-02-16
US11/676,133 US7925684B2 (en) 2007-02-16 2007-02-16 Method and apparatus for distributing random elements

Publications (2)

Publication Number Publication Date
DE102008008099A1 DE102008008099A1 (de) 2008-08-28
DE102008008099B4 true DE102008008099B4 (de) 2015-01-15

Family

ID=39646250

Family Applications (1)

Application Number Title Priority Date Filing Date
DE102008008099.3A Active DE102008008099B4 (de) 2007-02-16 2008-02-08 Verfahren und Vorrichtung zum Verteilen von Zufallselementen

Country Status (2)

Country Link
US (1) US7925684B2 (de)
DE (1) DE102008008099B4 (de)

Families Citing this family (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8244785B2 (en) * 2007-04-30 2012-08-14 Acei Ab Method of generating random numbers for a gaming system
CA2830283C (en) 2011-03-25 2016-11-01 Certicom Corp. Interrogating an authentication device
EP2705725B1 (de) 2011-05-06 2017-07-19 Certicom Corp. Datenverwaltung für authentifizierungsgeräte
US9369290B2 (en) * 2012-11-30 2016-06-14 Certicom Corp. Challenge-response authentication using a masked response value
US9727720B2 (en) 2012-11-30 2017-08-08 Certicom Corp. Challenge-response authentication using a masked response value
US20230124622A1 (en) * 2021-10-14 2023-04-20 Arm Limited Alarm Systems and Circuits

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE3933846A1 (de) * 1988-10-12 1990-04-19 Ingvar Hognaland Verfahren zum vermaschen von rechnern

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE19503209C1 (de) * 1995-02-02 1996-10-02 Becker Gmbh Verfahren zur Initialisierung eines Netzwerkes mit mehreren masterfähigen also taktgebefähigen Netzteilnehmern
US20030158876A1 (en) * 2002-02-21 2003-08-21 Koninklijke Philips Electronics N.V. On-line randomness test through overlapping word counts

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE3933846A1 (de) * 1988-10-12 1990-04-19 Ingvar Hognaland Verfahren zum vermaschen von rechnern

Also Published As

Publication number Publication date
DE102008008099A1 (de) 2008-08-28
US20080201395A1 (en) 2008-08-21
US7925684B2 (en) 2011-04-12

Similar Documents

Publication Publication Date Title
DE102008008099B4 (de) Verfahren und Vorrichtung zum Verteilen von Zufallselementen
EP1643643B1 (de) Zufallszahlengenerator sowie Verfahren zur Erzeugung von Zufallszahlen
DE69433468T2 (de) Logischer Schaltkreis mit Fehlernachweisfunktion
DE10291119B4 (de) Verfahren und Vorrichtung zur Synchronisation der Zykluszeit von mehreren Bussen, wobei mindestens einer der Busse ein TTCAN Bus ist, sowie entsprechendes Bussystem
DE60002567T2 (de) Dynamische wellenpipelineschnittstellenanordnung und verfahren dafür
EP2421221B1 (de) Verfahren und Architekur zur Sicherung von Echtzeitdaten
DE102008034500A1 (de) Arbitrierung
EP1099197A1 (de) Vorrichtung zum liefern von ausgangsdaten als reaktion auf eingangsdaten und verfahren zum überprüfen der authentizität und verfahren zum verschlüsselten übertragen von informationen
DE602004008516T2 (de) Verfahren und schaltung zum generieren von zufallszahlen und computerprogrammprodukt dafür
DE60018110T2 (de) Kodierte takte zur verteilung von mehreren taktsignalen zu mehreren geräten eines rechnersystems
DE10208650A1 (de) Verfahren und Vorrichtung zur Synchronisation wenigstens eines Teilnehmers eines Bussystems und Bussystem
DE10235740A1 (de) Register, das zum Korrespondieren mit einem Breitfrequenzband geeignet ist, und Signalerzeugungsverfahren, das dasselbe verwendet
DE102008057907A1 (de) Steuerung eines Pseudozufallszahlengenerators und einer Verbraucherschaltung, die mit demselben gekoppelt ist
DE102020112530A1 (de) Technologien zur Sicherstellung der funktionalen Sicherheit einer elektronischen Vorrichtung
DE102010003538A1 (de) Verfahren zur Überprüfung von Signal- und Modulaktivitäten in einem Timermodul und Timermodul
EP1428340A2 (de) Verfahren und vorrichtung zur erzeugung von programmunterbrechungen bei teilnehmern eines bussystems und bussystem
DE102012210361A1 (de) Verfahren zum Überwachen einer Ausgabe eines Zufallsgenerators
DE10227618B4 (de) Logikschaltung
DE102011003405B4 (de) Mehrkernprozessor und diesen verwendenden Bordeigene elektronische Steuereinheit
DE112017002556T5 (de) Steuerungssystem
EP1374035B1 (de) Verfahren und vorrichtung zur bildung von taktimpulsen in einem bussystem mit wenigstens einem teilnehmer, bussystem und teilnehmer
DE102004009144A1 (de) Schaltung
DE102013209915A1 (de) Verfahren und Vorrichtung zur Bereitstellung von Zufallsbitfolgen in einer virtuellen Ausführungsumgebung eines Rechnersystems
DE60019833T2 (de) Auswahlsystem für ausführbare Programme
EP0990200B1 (de) Verfahren zur berechtigungsüberprüfung und anordnung zum durchfüren dieses verfahrens

Legal Events

Date Code Title Description
OP8 Request for examination as to paragraph 44 patent law
R016 Response to examination communication
R016 Response to examination communication
R016 Response to examination communication
R016 Response to examination communication
R018 Grant decision by examination section/examining division
R020 Patent grant now final
R082 Change of representative