DE102013206430A1 - Multifunktionale Schieberegister - Google Patents

Multifunktionale Schieberegister Download PDF

Info

Publication number
DE102013206430A1
DE102013206430A1 DE102013206430.6A DE102013206430A DE102013206430A1 DE 102013206430 A1 DE102013206430 A1 DE 102013206430A1 DE 102013206430 A DE102013206430 A DE 102013206430A DE 102013206430 A1 DE102013206430 A1 DE 102013206430A1
Authority
DE
Germany
Prior art keywords
shift register
sub
registers
feedback
polynomial
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
DE102013206430.6A
Other languages
English (en)
Inventor
Erwin Hess
Bernd Meyer
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Siemens AG
Original Assignee
Siemens AG
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Siemens AG filed Critical Siemens AG
Priority to DE102013206430.6A priority Critical patent/DE102013206430A1/de
Priority to PCT/EP2014/055963 priority patent/WO2014166732A1/de
Publication of DE102013206430A1 publication Critical patent/DE102013206430A1/de
Withdrawn legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G11INFORMATION STORAGE
    • G11CSTATIC STORES
    • G11C19/00Digital stores in which the information is moved stepwise, e.g. shift registers
    • GPHYSICS
    • G11INFORMATION STORAGE
    • G11CSTATIC STORES
    • G11C19/00Digital stores in which the information is moved stepwise, e.g. shift registers
    • G11C19/28Digital stores in which the information is moved stepwise, e.g. shift registers using semiconductor elements

Landscapes

  • Error Detection And Correction (AREA)

Abstract

Linear rückgekoppeltes Schieberegister (1), umfassend eine lineare Anordnung (2) von Speicherzellen, eine Rückkopplungsfunktion (3) und ein Unterteilungsmittel (4), wobei das Unterteilungsmittel (4) das Schieberegister (1) derart in mindestens zwei Unterregister (1a, 1b) mit jeweils einer verkürzten linearen Anordnung (2a, 2b) von Speicherzellen und jeweils einer verkürzten linearen Rückkopplungsfunktion (3a, 3b) aufteilt, dass das linear rückgekoppelte Schieberegister (1) und mindestens eines der Unterregister (1a, 1b) durch jeweils ein irreduzibles Rückkopplungspolynom beschreibbar sind.

Description

  • Die vorliegende Erfindung bezieht sich auf das technische Gebiet der linear rückgekoppelten Schieberegister.
  • Linear rückgekoppelte Schieberegister sind wichtige und häufig verwendete Komponenten in Algorithmen und Geräten. Sie lassen sich einerseits auf elegante Weise theoretisch beschreiben mittels Polynomarithmetik über einem endlichen Körper, andererseits sind sie effizient und mit geringem Hardware-Einsatz als elektronische Bauteile realisierbar. Die von Schieberegistern erzeugten Zeichenfolgen haben spezifische vorteilhafte Eigenschaften, durch die sie Bedeutung für eine große Zahl technischer Anwendungen gewinnen.
  • Schieberegister werden unter anderem als Zähler, zur Fehlererkennung in der Kodierungstheorie (CRC-Codes) und zur Erzeugung pseudozufälliger Zeichenfolgen in Statistik und Signalverarbeitung (Korrelatoren, Modulatoren, Demodulatoren, Spread-Spectrum Anwendungen) verwendet. Von besonderer Bedeutung sind Schieberegister für die Kryptographie: Sie werden dort einerseits in der asymmetrischen Kryptographie als Rechenwerk zur Implementierung von Arithmetiken endlicher Erweiterungskörper eingesetzt (z. B. für Verfahren auf Basis elliptischer Kurven über endlichen Erweiterungskörpern); anderseits sind sie eine häufig verwendete Basiskomponente für eine ganze Klasse von kryptographischen Verfahren – sog. Stromchiffren – sowie weiteren davon abgeleiteten Sicherheitsmechanismen, wie etwa MACs.
  • Man spricht von einem binären Schieberegister, wenn die Zeichenfolgen, die von dem Schieberegister erzeugt werden, aus einer Abfolge der beiden Binärziffern „0“ und „1“ bestehen.
  • Grundsätzlich gibt es zwei – zueinander duale – Ausführungsformen linear rückgekoppelter Schieberegister, die Fibonacci-Schieberegister und die Galois-Schieberegister.
  • 1 zeigt eine Skizze des prinzipiellen Aufbaus des allgemeinen linear rückgekoppelten binären Schieberegisters der Länge n in der Fibonacci-Ausprägung.
  • Das Register besteht aus n Speicherzellen S0 bis Sn-1. Diese Speicherzellen sind dafür ausgelegt, jeweils eine der beiden Binärziffern „0“ oder „1“ aufzunehmen. Zwischen den einzelnen Si und Si+1 kann der Inhalt der Zelle Si+1 abgegriffen und über die XOR-Funktion XOR mit entsprechenden Inhalten anderer Zellen verknüpft und in die letzte Zelle Sn-1 „rückgekoppelt“ werden. Die Möglichkeit zum Abgreifen der Speicherinhalte ist in 1 durch die mit den Bezeichnungen a1, ..., an-1 beschrifteten Schalter angedeutet. Wird der Inhalt der Zelle Si rückgekoppelt, so ist der mit ai bezeichnete Schalter geschlossen, dem entspricht, dass ai = 1 ist. Wird umgekehrt der Inhalt der Zelle Si nicht rückgekoppelt, so ist der zugehörige Schalter offen, wobei dann ai = 0 gilt.
  • Bezeichnen wir mit Si(t) den Inhalt der Speicherzelle Si zum Taktzeitpunkt t, so kann die Funktionsweise eines solchen Schieberegisters folgendermaßen beschrieben werden:
    • • Si(t + 1) = Si+1(t), für i = 0, ..., n – 2, und
    • • Sn-1(t + 1) = S0(t) ⊕S1(t) + ⊕a1S1(t) + ... + ⊕an-1Sn-1(t), wobei jeder der Werte a1, ..., an-1 entweder „0“ oder „1“ ist und „⊕“ die XOR-Funktion bezeichnet.
  • Das Polynom f(X) = Xn + an-1Xn-1 + ... + a1X1 + 1 bezeichnet man als “charakteristisches Polynom” oder als „Rückkopplungspolynom“ des Fibonacci-Schieberegisters. Der jeweilige Inhalt der Speicherzellen S0, S1, S2, ... kann in Form eines Bitstroms ausgegeben werden.
  • 2 zeigt eine Skizze des prinzipiellen Aufbaus des allgemeinen linear rückgekoppelten binären Schieberegisters der Länge n in der Galois-Ausprägung.
  • Bezüglich der n Speicherzellen S0 bis Sn-1 gibt es keinen Unterschied zur Fibonacci-Ausprägung. Der Unterschied zur Fibonacci-Form besteht darin, dass beim Galois-Register lediglich der Inhalt der letzten Speicherzelle Sn-1 abgegriffen und rückgekoppelt wird. Zwischen den einzelnen Speicherzellen liegen XOR-Gatter XOR, der Inhalt der Zelle Sn-1 kann zusammen mit dem Inhalt der Zelle Si über dieses XOR-Funktion verknüpft und in die dahinterliegende Zelle Si+1 eingespeist werden. Die Möglichkeit zum verknüpften Einspeisen der Speicherinhalte ist in der Skizze (2) durch die mit den Bezeichnungen b1, ..., bn-1 beschrifteten Schalter angedeutet. Wird der Inhalt der Zelle Sn-1 in die Zelle Si rückgekoppelt, so ist der mit bi bezeichnete Schalter geschlossen, dem entspricht, dass bi = 1 ist. Wird umgekehrt der Inhalt der Zelle Sn-1 nicht in Si rückgekoppelt, so ist der zugehörige Schalter offen, wobei dann bi = 0 gilt.
  • In Formeln kann man die Arbeitsweise eines Galois-Schieberegisters folgendermaßen beschreiben:
  • Bezeichnen wir mit Si(t) den Inhalt der Speicherzelle Si zum Taktzeitpunkt t, so kann die Funktionsweise eines solchen Schieberegisters folgendermaßen beschrieben werden:
    • • Si(t + 1) = Si-1(t) + ⊕biSn-1(t), für i = 0, ..., n – 1.
    • • S0(t + 1) = Sn-1(t)
  • Hierbei ist jeder der Werte b1, ..., bn-1 entweder „0“ oder „1“, und „⊕“ bezeichnet die XOR-Funktion.
  • Das Polynom g(X) = Xn + bn-1Xn-1 + ... + b1X1 + 1 bezeichnet man als “charakteristisches Polynom” oder als „Rückkopplungspolynom“ des Galois-Schieberegisters.
  • Von den algebraischen Strukturmerkmalen dieser Polynome f(X) und g(X) hängen in entscheidender Weise die Eigenschaften der von dem Schieberegister erzeugten Folgen ab. Diese Merkmale des Polynoms sind wiederum dadurch bestimmt, welche der Zahlen a1, ..., an-1, resp. b1, ..., bn-1 den Wert „0“ haben und welche den Wert „1“.
  • Besonders wichtig in der Praxis sind Schieberegister, deren Rückkopplungspolynome f(X) resp. g(X) die folgenden Eigenschaften haben:
    • • f(X) – resp. g(X) – ist „irreduzibel“
    • • f(X) – resp. g(X) – ist „primitiv“
  • Die „Primitivität“ des Polynoms ist die stärkere Forderung; jedes primitive Polynom ist irreduzibel, aber nicht jedes irreduzible Polynom ist primitiv.
  • Die vorteilhaften Eigenschaften linear rückgekoppelter Schieberegister mit irreduzibler oder primitiver Rückkopplungsfunktion beruhen im Wesentlichen auf den beiden folgenden bekannten Merkmalen:
    • 1. Ist die Rückkopplungsfunktion f(X) primitiv, so hat die Outputfolge bei jeder von (0, ..., 0) verschiedenen Anfangsbelegung des Schieberegisters immer die Länge 2n – 1, und alle 2n – 1 möglichen Binärvektoren (S0, ..., Sn-1) treten als interner Zustand des Schieberegisters auf.
    • 2. Ist die Rückkopplungsfunktion f(X) irreduzibel, so hat die Outputfolge bei jeder von (0, ..., 0) verschiedenen Anfangsbelegung des Schieberegisters immer dieselbe Länge, diese ist ein Teiler von 2n – 1. Insgesamt treten wiederum alle möglichen Binärvektoren (S0, ..., Sn-1) ≠ (0, ..., 0) als interner Zustand des Schieberegisters auf.
  • Häufig besteht die Notwendigkeit, in einer Anwendung oder einem Produkt mehrere solcher Schieberegisterschaltungen gleichzeitig zu realisieren. Diese Situation tritt etwa bei der Nutzung für kryptographische Zwecke auf:
    • • Man benötigt dann z. B. für asymmetrische Verfahren auf Basis elliptischer Kurven über GF(2n) ein Galois-Schieberegister der Länge n; dieses Schieberegister ist der Kern eines Rechenwerkes zur Implementierung der erforderlichen Grundarithmetik des endlichen Körpers GF(2n).
    • • In der Regel werden asymmetrische kryptographische Verfahren zusammen mit symmetrischen Verfahren (z. B. zur Verschlüsselung oder für eine MAC-Berechnung) verwendet. Auch für diese Mechanismen kann man ein oder mehrere Schieberegister verwenden; sinnvollerweise haben diese Schieberegister eine deutlich kürzere Länge als im Falle der Nutzung für die asymmetrische Kryptographie. Typisch ist eine Länge von ~n/2.
  • Generell ist es die typische Situation, dass die verschiedenen Funktionalitäten, die mit Hilfe von Schieberegistern in einem konkreten Gerät realisiert werden, nacheinander aufgerufen werden. So wird im Falle der o. g. Anwendung in der Kryptographie z. B. mit dem asymmetrischen Teil zunächst ein Schlüssel vereinbart. Mit dem nachfolgenden symmetrischen Teil werden danach die zu übertragenden Daten verschlüsselt oder mit einem MAC versehen.
  • Die Flip-Flops, welche die Speicherzellen des Schieberegisters bilden, sind der schaltungstechnisch aufwendigere Teil und auch deutlich größer. Die logischen Gatter zur Realisierung der Rückkoppelungsabbildung spielen bezüglich Gatteranzahl und Flächenbedarf der Schaltung beziehungsweise Code-Größe des Programms nur eine untergeordnete Rolle.
  • Der vorliegenden Erfindung liegt daher die Aufgabe zugrunde ein Schieberegister bereitzustellen, welche reduzierte Kosten ermöglichen.
  • Diese Aufgabe wird durch die in den unabhängigen Ansprüchen angegebenen Lösungen gelöst. Vorteilhafte Ausgestaltungen der Erfindung sind in weiteren Ansprüchen angegeben.
  • Gemäß einem ersten Aspekt betrifft die Erfindung ein linear rückgekoppeltes Schieberegister. Das linear rückgekoppelte Schieberegister umfasst eine lineare Anordnung von Speicherzellen, eine Rückkopplungsfunktion und ein Unterteilungsmittel. Das Unterteilungsmittel teilt das Schieberegister derart in mindestens zwei Unterregister mit jeweils einer verkürzten linearen Anordnung von Speicherzellen und jeweils einer verkürzten linearen Rückkopplungsfunktion auf, dass das linear rückgekoppelte Schieberegister und mindestens eines der Unterregister durch jeweils ein irreduzibles Rückkopplungspolynom beschreibbar sind.
  • Gemäß einem Aspekt betrifft die Erfindung ein Verfahren zur multifunktionalen Verwendung eines solchen Schieberegisters. Eine erste Anwendung wird mittels des gesamten Schieberegisters durchgeführt. Eine zweite Anwendung mittels des mindestens einen Unterregisters durchgeführt.
  • Die Erfindung wird nachfolgend anhand der Zeichnung beispielsweise näher erläutert. Dabei zeigen:
  • 1 eine Skizze eines linear rückgekoppelten binären Schieberegisters in der Fibonacci-Ausprägung gemäß dem Stand der Technik;
  • 2 eine Skizze eines linear rückgekoppelten binären Schieberegisters in der Galois-Ausprägung gemäß dem Stand der Technik;
  • 3 ein linear rückgekoppeltes Schieberegister gemäß einer Ausführungsform der Erfindung;
  • 4 das linear rückgekoppelte Schieberegister von 3 unter Hervorhebung weiterer Aspekte.
  • Die 3 und 4 zeigen eine bevorzugte Ausführungsform eines linear rückgekoppelten Schieberegisters 1. Das Schieberegisters 1 umfasst eine lineare Anordnung 2 von Speicherzellen, eine Rückkopplungsfunktion 3 und ein Unterteilungsmittel 4. Das Unterteilungsmittel 4 teilt das Schieberegister 1 in zwei Unterregister 1a und 1b auf. Das Schieberegister 1a umfasst eine verkürzte lineare Anordnung 2a von Speicherzellen und eine verkürzte lineare Rückkopplungsfunktion 3a. Das Schieberegister 1b umfasst eine verkürzte linearen Anordnung 2b von Speicherzellen und eine verkürzte linearen Rückkopplungsfunktion 3b. Das linear rückgekoppelte Schieberegister 1 und mindestens eines der Unterregister 1a und 1b sind durch jeweils ein irreduzibles, vorzugsweise primitives, Rückkopplungspolynom beschreibbar. Vorzugsweise lassen sich jedoch beide Unterregister 1a und 1b durch ein jeweils ein primitives Rückkopplungspolynom darstellen.
  • Das Schieberegister 1 kann dabei in Fibonacci-Ausprägung oder in Galois-Ausprägung ausgeführt sein. Bei dem in den 3 und 4 dargestellten Ausführungsbeispiel wird von einer Fibonacci-Ausprägung ausgegangen. Die lineare Anordnung 2 und die Rückkopplungsfunktion 3 des Schieberegisters 1 können daher, mit Ausnahme des zwischen zwei Speicherzellen geschalteten Unterteilungsmittels 4, wie in 1 dargestellt verdrahtet und/oder verschaltet sein. Ebenso umfasst das Schieberegister 1 Schalter a1, a2, ... an-1 über welche Speicherinhalte der an die als XOR-Schicht ausgestaltete Rückkopplungsfunktion 3 übergeben werden können.
  • Anstelle der Aufteilung in 2 Unterregister kann in alternativen Varianten das Schieberegister 1 auch in mehr als 2 Unterregister aufgeteilt sein, von denen mindestens eines, mehrere oder alle durch jeweils ein irreduzibles Rückkopplungspolynom, vorzugsweise durch jeweils ein primitives Rückkopplungspolynom darstellbar sind.
  • Das in 3 und 4 dargestellte Unterteilungsmittel 4 umfasst zwei Multiplexer 4a, 4b. In alternativen Ausführungsformen werden AND-Gatter für das Unterteilungsmittel verwendet.
  • Vorzugsweise ist zudem jede der Speicherzellen des Schieberegisters 1 mittels jeweils mindestens eines Schaltmittels wahlweise rückkoppelbar, sodass das linear rückgekoppelte Schieberegister 1 und das mindestens eine der Unterregister 1a, 1b auf vielfältige Weise adaptierbar wahlweise durch das jeweilige irreduzible Rückkopplungspolynom beschreibbar sind.
  • Das Schieberegister 1 ist besonders geeignet, ein hybrides kryptographisches Verfahren durchzuführen und/oder eine Arithmetik eines endlichen Körpers der Charakteristik 2 (GF(2n)) zu unterstützen. Vorzugsweise wird im Rahmen des hybriden kryptographischen Verfahrens ein asymmetrisches kryptographische Verfahren, welches auf elliptischen Kurven über einem endlichen Körper der Charakteristik 2 (GF(2n)) beruht, unter Verwendung des gesamten Schieberegisters 1 durchgeführt, und ein symmetrisches kryptographisches Verfahren wird mittels des größeren der beiden Unterregisters 1a, 1b durchgeführt, oder mittels eines der Unterregister, welches etwa halb so groß ist wie das gesamte Schieberegister 1.
  • Gemäß einer bevorzugten Ausführungsform wird die Rückkopplungsfunktion 3 des binären linear rückgekoppelten Schieberegisters 1 und das Aufteilungsmittel 4 derart gewählt, dass mit Hilfe eines einzigen Schieberegisters 1 gleichzeitig mehrere – mindestens aber zwei – Schieberegister 1, 1a, 1b unterschiedlicher Länge realisiert werden können, welche die erforderlichen und vorteilhaften mathematischen, statistischen oder kryptographischen Eigenschaften besitzen. Hierfür wird die Möglichkeit geschaffen, das linear rückgekoppeltes binäres Schieberegister 1 der Länge n an zumindest einer geeigneten Stelle logisch aufzutrennen, sodass zumindest ein kürzeres Schieberegister 1a der Länge m entsteht, welches ebenfalls die o. g. vorteilhaften Eigenschaften hat, ohne dass hierbei Veränderungen an der Lage der Rückkopplungsabgriffe erforderlich werden.
  • 3 und 4 zeigen das Auftrennen eines Fibonnacci-Schieberegisters 1, wobei das durch den Auftrennvorgang entstehende kürzere Schieberegister 1b aus den Teilen Registerzellenrechts 2b und XOR-Schichtrechts 3b besteht.
  • Soll das gegebene Schieberegister 1 an der in 3 skizzierten Stelle 9 logisch aufgetrennt werden, so sind lediglich zwei Multiplexer 4a, 4b und die entsprechende Verdrahtung an der angegeben Stelle einzufügen, weitere Veränderungen an den Rückkopplungsabgriffen sind nicht erforderlich. Der Schaltungsaufbau kann dann wie in 4 dargestellt mittels der Multiplexer 4a, 4b realisiert werden.
  • Zu Realisierung von bevorzugten Ausführungsformen der Erfindung wird das zugehörige Rückkopplungspolynom f1(X) = Xn + an-1Xn-1 + ... + amXm + ... + a1X1 + 1 vom Grad n so gewählt, dass die folgenden Eigenschaften erfüllt sind:
    • • f1(X) = ist primitiv oder zumindest irreduzibel,
    • • am = 1,
    • • f2(X) = Xm + ... + a1X1 + 1 ist primitiv oder zumindest irreduzibel.
  • Hierdurch wird sichergestellt dass sowohl das Gesamtregister der Länge n als auch das darin enthaltene kürzere Schieberegister der Länge m die gewünschten Eigenschaften besitzt.
  • In entsprechender Weise lassen sich auch Schieberegister in Galois-Ausprägung unterteilen.
  • Ebenso ist es möglich die Auftrennung des Schieberegisters so vorzunehmen, dass das kürzere Schieberegister aus den Teilen Registerzellenlinks 2a und XOR-Schichtlinks 3a besteht.
  • Ebenso ist – bei geeigneter Wahl des Rückkopplungspolynoms – auch eine Aufteilung in mehrere kleinere Schieberegister möglich.
  • Gemäß Ausführungsformen der Erfindung wird das Rückkopplungspolynom f1(X) – resp. g1(X) – eines binären linear rückgekoppelten Schieberegisters so bestimmt, dass sowohl es selbst als auch das darin enthaltene Polynom f2(X) – resp. g2(X) – die gewünschten Eigenschaften haben, nämlich primitiv oder zumindest irreduzibel zu sein.
  • Hierdurch lassen sich mit geringem implementierungstechnischem Zusatzaufwand mit den Zellen eines langen Schieberegisters mehrere Funktionalitäten realisieren.
  • Von besonderem Vorteil ist die Erfindung für hybride kryptographische Verfahren:
    Mit einem Galois-Schieberegister der Länge n (sinnvolle Längen sind etwa n = 131 oder n = 163) als Kern lässt sich eine Seriell-Parallel-Rechenwerk für die Arithmetik im endlichen Körper GF(2n) realisieren. Mit Hilfe dieser Arithmetik lassen sich Schlüsselaustausch und Authentisierungsverfahren auf Basis elliptischer Kurven über GF(2n) realisieren. Diese Verfahren können ein Sicherheitsniveau von etwa 2n/2 erreichen, bei den genannten konkreten Beispielen also etwa 265 resp. 281.
  • Das entsprechende Sicherheitsniveau eines symmetrischen kryptographischen Verfahrens (Stromchiffre oder MAC) kann man bereits mit einem Schieberegister der Länge 2n/2 erreichen. Bei den genannten Beispielen also mit Schieberegistern der Länge 65 resp. 81. Wie man mit solchen Schieberegistern symmetrische kryptographische Mechanismen mit dem gewünschten Sicherheitsniveau realisiert, ist in der Fachliteratur beschrieben (Filtergenerator, Geffe-Generator, etc.).
  • Ein besonderer Vorteil von Ausführungsformen der Erfindung liegt also darin, dass man aus der arithmetischen Basiskomponente für die Implementierung eines asymmetrischen kryptographischen Verfahrens noch zusätzlich – und gewissermaßen „en-passant“ und fast kostenlos – einen oder mehrere symmetrische Mechanismen realisieren kann.
  • Von besonderer Bedeutung ist die Erfindung für Anwendungen, bei der der Implementierungsaufwand (Chipfläche, Code-Umfang) minimiert werden müssen, etwa bei passiven RFID.
  • Im Folgenden werden Beispiele für Parametersätze angegeben, die besonders für den Low-Cost-Einsatz hybrider kryptographischer Verfahren auf Basis elliptischer Kurven über GF(2131) und GF(2163) geeignet sind. Die in Tabelle 1 aufgeführten Polynompaare sind zumindest irreduzibel. Die in Tabelle 2 aufgeführten Polynompaare sind sogar primitiv. In beiden Tabellen stellt jede Zeile jeweils ein Polynompaar dar. Schieberegister gemäß Ausführungsformen der Erfindung lassen sich z.B. erzeugen, indem das Schieberegister 1 ausgestaltet und/oder adaptiert ist, das gesamte Schieberegister durch ein Polynom in der ersten Spalte zu beschreiben, während eines der Unterregister 1a, 1b durch das zum Polynompaar zugehörige Polynom in der zweiten Spalte beschrieben ist.
    f1 = x^163 + x^23 + x^8 + x + 1 f2 = x^81 + x^23 + x^8 + x + 1
    f1 = x^163 + x^26 + x^23 + x^3 + 1 f2 = x^81 + x^26 + x^23 + x^3 + 1
    f1 = x^163 + x^38 + x^32 + x^3 + 1 f2 = x^81 + x^38 + x^32 + x^3 + 1
    f1 = x^163 + x^42 + x^34 + x^12 + 1 f2 = x^81 + x^42 + x^34 + x^12 + 1
    f1 = x^163 + x^25 + x^18 + x^15 + 1 f2 = x^81 + x^25 + x^18 + x^15 + 1
    f1 = x^163 + x^27 + x^22 + x^19 + 1 f2 = x^81 + x^27 + x^22 + x^19 + 1
    f1 = x^163 + x^40 + x^38 + x^20 + 1 f2 = x^81 + x^40 + x^38 + x^20 + 1
    f1 = x^163 + x^40 + x^27 + x^21 + 1 f2 = x^81 + x^40 + x^27 + x^21 + 1
    Tabelle 1: Irreduzible Polynompaare
    f1 = x^131 + x^10 + x^5 + x^4 + 1 f2 = x^65 + x^10 + x^5 + x^4 + 1
    f1 = x^131 + x^18 + x^16 + x + 1 f2 = x^65 + x^18 + x^16 + x + 1
    f1 = x^131 + x^19 + x^16 + x^2 + 1 f2 = x^65 + x^19 + x^16 + x^2 + 1
    f1 = x^131 + x^26 + x^21 + x + 1 f2 = x^65 + x^26 + x^21 + x + 1
    Tabelle 2: Primitive Polynompaare
  • Ausführungsformen der Erfindung erfüllen daher das Bedürfnis, binäre linear rückgekoppelte Schieberegister bereitzustellen, deren Rückkoppelungsfunktionen so gewählt sind, dass sie für mehrere verschiedene Schieberegisteranwendungen von Registern unterschiedlicher Länge simultan geeignet ist.
  • Insbesondere für die Nutzung im Low-Cost-/Low-Energy-Bereich – etwa für RFID-Tags oder für Batterie-versorgte Sensoren – besteht dringender Bedarf an solchen multifunktionalen Schieberegistern.
  • In den meisten Anwendungsfällen von Schieberegistern in der Kodierungstheorie und in der Signalverarbeitung haben die eingesetzten Register eine vergleichsweise kleine Anzahl von Speicherzellen, so dass Einspareffekte auf Grund von Verwendung multifunktionaler Schieberegister beim praktischen Einsatz eine untergeordnete Rolle spielen dürften und daher wahrscheinlich nicht berücksichtigt wurden.
  • Die Situation ist anders, wenn Schieberegister beispielsweise zur Realisierung eines seriell-parallel arbeitenden Rechenwerks für Multiplikationen in endlichen Körpern der Form GF(2n) verwendet werden. In diesen Anwendungsfällen (insbesondere zur Realisierung kryptographischer Komponenten) kann die Anzahl der Schieberegisterzellen – das ist gleichzeitig der Erweiterungsgrad n des endlichen Körpers – leicht in die Hunderte gehen.
  • Bevorzugte Ausführungsformen der Erfindung überwinden die Nachteile des Standes der Technik, indem Maßnahmen zur Mehrfachnutzung eines Schieberegisters und damit zur Reduktion des Schaltungsaufwands – insbesondere zur Reduktion der Anzahl der erforderlichen Schieberegister-Zellen – vorgenommen werden.
  • Obgleich bevorzugte Ausführungsbeispiele der Erfindung hier vorwiegend in Hinblick auf ihre vorteilhaften Eigenschaften für die Implementierung kryptographischer Funktionalität – insbesondere im Low-Cost-/Low-Energy-Bereich – beschrieben wurden, beschränkt sich die Erfindung nicht auf diesen Bereich. Es ergibt sich auch eine Verbesserung gegenüber dem Stand der Technik, wenn man andere technische Verfahren (Codierung, Signalverbeitung, etc.) auf Low-Cost-/Low-Energy-Devices oder sonstigen Devices implementiert, die auf verschiedenen durch den Schutzbereich und Sinn der Ansprüche inklusive Äquivalente abgedeckten linear rückgekoppelten Schieberegistern basieren.

Claims (15)

  1. Linear rückgekoppeltes Schieberegister (1), umfassend eine lineare Anordnung (2) von Speicherzellen, eine Rückkopplungsfunktion (3) und ein Unterteilungsmittel (4), wobei das Unterteilungsmittel (4) das Schieberegister (1) derart in mindestens zwei Unterregister (1a, 1b) mit jeweils einer verkürzten linearen Anordnung (2a, 2b) von Speicherzellen und jeweils einer verkürzten linearen Rückkopplungsfunktion (3a, 3b) aufteilt, dass das linear rückgekoppelte Schieberegister (1) und mindestens eines der Unterregister (1a, 1b) durch jeweils ein irreduzibles Rückkopplungspolynom beschreibbar sind.
  2. Schieberegister (1) nach Anspruch 1, wobei das linear rückgekoppelte Schieberegister (1) und das mindestens eine der Unterregister (1a, 1b) durch jeweils ein primitives Rückkopplungspolynom beschreibbar sind.
  3. Schieberegister (1) nach einem der vorhergehenden Ansprüche, wobei mehrere oder alle der Unterregister (1a, 1b) durch jeweils ein irreduzibles Rückkopplungspolynom, vorzugsweise durch jeweils ein primitives Rückkopplungspolynom, beschreibbar sind.
  4. Schieberegister (1) nach einem der vorhergehenden Ansprüche, wobei das Unterteilungsmittel (4) logische Gatterfunktionen, vorzugsweise AND-Gatter oder Multiplexer (4a, 4b), umfasst.
  5. Schieberegister (1) nach einem der vorhergehenden Ansprüche, wobei jede der Speicherzellen mittels jeweils mindestens eines Schaltmittels wahlweise rückkoppelbar ist.
  6. Schieberegister (1) nach einem der vorhergehenden Ansprüche, wobei das Schieberegister (1) ausgestaltet und/oder adaptiert ist, dass das linear rückgekoppelte Schieberegister (1) und das mindestens eine der Unterregister (1a, 1b) durch das jeweilige irreduzible Rückkopplungspolynom beschreibbar sind.
  7. Schieberegister (1) nach einem der vorhergehenden Ansprüche, wobei das Schieberegister (1) adaptiert ist, ein hybrides kryptographisches Verfahren durchzuführen.
  8. Schieberegister (1) nach einem der vorhergehenden Ansprüche, wobei das Schieberegister (1) adaptiert ist, eine Arithmetik eines endlichen Körpers der Charakteristik 2 (GF(2n)) zu unterstützen.
  9. Schieberegister (1) nach einem der vorhergehenden Ansprüche, wobei das Schieberegister (1) adaptiert ist, ein asymmetrisches kryptographisches Verfahren unter Verwendung des gesamten Schieberegisters (1) durchzuführen, und ein symmetrisches kryptographisches Verfahren mittels eines des mindestens einen durch ein irreduzibles Polynom beschreibbaren Unterregisters (1a, 1b) durchzuführen.
  10. Schieberegister (1) nach Anspruch 9, wobei das asymmetrische kryptographische Verfahren auf elliptischen Kurven über einem endlichen Körper der Charakteristik 2 (GF(2n)) beruht.
  11. Schieberegister (1) nach Anspruch 9 oder 10, wobei das Unterregister (1a, 1b), auf welchem das symmetrische kryptographische Verfahren durchführbar ist, das größte der Unterregister (1a, 1b) ist und/oder etwa halb so groß wie das gesamte Schieberegister (1) ist.
  12. Schieberegister (1) nach einem der vorhergehenden Ansprüche, wobei das Schieberegister (1) von einem RFID umfasst ist.
  13. Verfahren zur multifunktionalen Verwendung eines Schieberegisters (1) nach einem der vorhergehenden Ansprüche, wobei eine erste Anwendung mittels des gesamten Schieberegisters (1) durchgeführt wird, und eine zweite Anwendung mittels des mindestens einen Unterregisters (1a, 1b) durchgeführt wird.
  14. Verfahren nach Anspruch 13, wobei ein asymmetrisches kryptographisches Verfahren unter Verwendung des gesamten Schieberegisters (1) durchgeführt wird, und ein symmetrisches kryptographisches Verfahren mittels eines des mindestens einen durch ein irreduzibles Polynom beschreibbaren Unterregisters (1a, 1b) durchgeführt wird.
  15. Verfahren nach Anspruch 13 oder 14, wobei das Unterregister (1a, 1b), auf welchem das symmetrische kryptographische Verfahren durchgeführt wird, das größte der Unterregister (1a, 1b) ist und/oder etwa halb so groß ist wie das gesamte Schieberegister (1).
DE102013206430.6A 2013-04-11 2013-04-11 Multifunktionale Schieberegister Withdrawn DE102013206430A1 (de)

Priority Applications (2)

Application Number Priority Date Filing Date Title
DE102013206430.6A DE102013206430A1 (de) 2013-04-11 2013-04-11 Multifunktionale Schieberegister
PCT/EP2014/055963 WO2014166732A1 (de) 2013-04-11 2014-03-25 Multifunktionale schieberegister

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE102013206430.6A DE102013206430A1 (de) 2013-04-11 2013-04-11 Multifunktionale Schieberegister

Publications (1)

Publication Number Publication Date
DE102013206430A1 true DE102013206430A1 (de) 2014-10-16

Family

ID=50434171

Family Applications (1)

Application Number Title Priority Date Filing Date
DE102013206430.6A Withdrawn DE102013206430A1 (de) 2013-04-11 2013-04-11 Multifunktionale Schieberegister

Country Status (2)

Country Link
DE (1) DE102013206430A1 (de)
WO (1) WO2014166732A1 (de)

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE19910344A1 (de) * 1999-03-09 2000-09-28 Siemens Ag Codegenerator

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5073909A (en) * 1990-07-19 1991-12-17 Motorola Inc. Method of simulating the state of a linear feedback shift register
JP2001274786A (ja) * 2000-01-21 2001-10-05 Victor Co Of Japan Ltd コンテンツ情報伝送方法、コンテンツ情報記録方法、コンテンツ情報伝送装置、コンテンツ情報記録装置、伝送媒体、及び記録媒体
US7502468B2 (en) * 2003-09-02 2009-03-10 Ncipher Corporation Ltd. Method and system for generating a cryptographically random number stream

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE19910344A1 (de) * 1999-03-09 2000-09-28 Siemens Ag Codegenerator

Also Published As

Publication number Publication date
WO2014166732A1 (de) 2014-10-16

Similar Documents

Publication Publication Date Title
EP3593483B1 (de) Übergang von einer booleschen maskierung zu einer arithmetischen maskierung
DE102006004557A1 (de) Kryptografische Logikschaltung und Kryptografieverfahren
DE102011078642A1 (de) Verfahren zum Prüfen eines m aus n Codes
DE102010029735A1 (de) Verfahren zum Generieren eines Bitvektors
DE102013213473A1 (de) Schaltungsanordnung und Betriebsverfahren hierfür
DE112008001707T5 (de) Finite-Feld-Operationen verwendender kryptographischer Zufallszahlengenerator
DE102009007246A1 (de) Pseudozufallszahlengenerator und Verfahren zum Erzeugen einer Pseudozufallszahlenbitsequenz
EP1664979B1 (de) Übergang zwischen maskierten repräsentationen eines wertes bei kryptographischen berechnungen
DE2361512A1 (de) Schaltungsanordnung zur pruefung eines additionsresultates
DE1180558B (de) Digitales Rechengeraet zur Erzeugung einer Schluesselimpulsfolge fuer die Verschluesselung von Nachrichtensignalen
DE102011078643A1 (de) Verfahren zum Erzeugen einer zufälligen Ausgangsbitfolge
EP1342153B1 (de) Verfahren und vorrichtung zum erzeugen einer pseudozufallsfolge mittels diskretem logarithmus
DE102005037357B3 (de) Logikschaltung und Verfahren zum Berechnen eines maskierten Ergebnisoperanden
EP0257362A1 (de) Addierer
DE102014200309A1 (de) Verfahren zum Überprüfen einer Ausgabe
DE10324422A1 (de) Verfahren und Vorrichtung zur Abbildung eines abzubildenden Eingangswertes auf einen verschlüsselten abgebildeten Ausgangswert
EP1999571A2 (de) Verfahren und vorrichtung zur reduktion eines polynoms in einem binären finiten feld, insbesondere im rahmen einer kryptographischen anwendung
DE102013206430A1 (de) Multifunktionale Schieberegister
DE4302830C1 (de) Rückgekoppeltes Schieberegister zum Erzeugen von Pseudozufallszahlenfolgen darstellenden digitalen Signalen
DE102018217016A1 (de) Ein-Chip-System und Sicherheitsschaltung mit einem derartigen Ein-Chip-System
DE102011078645A1 (de) Verfahren zum sicheren Prüfen eines Codes
DE102013208836A1 (de) Verfahren und Vorrichtung zur Erzeugung eines Hash-Werts
DE102013205168A1 (de) Verfahren zum Erzeugen einer zufälligen Ausgangsbitfolge
DE10227618A1 (de) Logikschaltung
DE2639806C2 (de) Verfahren und Einrichtung zum Verschlüsseln oder Entschlüsseln von Datenblöcken in binärer Darstellung

Legal Events

Date Code Title Description
R163 Identified publications notified
R119 Application deemed withdrawn, or ip right lapsed, due to non-payment of renewal fee