DE19736954A1 - Verfahren und Anordnung zum rechnergestützten Selbstmischen einer ersten Zahlenfolge zu einer Ausgangszahlenfolge mit Ausgangswerten - Google Patents

Verfahren und Anordnung zum rechnergestützten Selbstmischen einer ersten Zahlenfolge zu einer Ausgangszahlenfolge mit Ausgangswerten

Info

Publication number
DE19736954A1
DE19736954A1 DE1997136954 DE19736954A DE19736954A1 DE 19736954 A1 DE19736954 A1 DE 19736954A1 DE 1997136954 DE1997136954 DE 1997136954 DE 19736954 A DE19736954 A DE 19736954A DE 19736954 A1 DE19736954 A1 DE 19736954A1
Authority
DE
Germany
Prior art keywords
sequence
numbers
value
initial
pointer
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Ceased
Application number
DE1997136954
Other languages
English (en)
Inventor
Markus Dichtl
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Siemens AG
Original Assignee
Siemens AG
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Siemens AG filed Critical Siemens AG
Priority to DE1997136954 priority Critical patent/DE19736954A1/de
Publication of DE19736954A1 publication Critical patent/DE19736954A1/de
Ceased legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F7/00Methods or arrangements for processing data by operating upon the order or content of the data handled
    • G06F7/58Random or pseudo-random number generators
    • G06F7/582Pseudo-random number generators
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/06Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
    • H04L9/065Encryption by serially and continuously modifying data stream elements, e.g. stream cipher systems, RC4, SEAL or A5/3
    • H04L9/0656Pseudorandom key sequence combined element-for-element with data sequence, e.g. one-time-pad [OTP] or Vernam's cipher

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • Mathematical Analysis (AREA)
  • Pure & Applied Mathematics (AREA)
  • Mathematical Optimization (AREA)
  • General Engineering & Computer Science (AREA)
  • Computational Mathematics (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Compression, Expansion, Code Conversion, And Decoders (AREA)

Description

Technischer Hintergrund
Die Erfindung betrifft das rechnergestützte Selbstmischen ei­ ner ersten Zahlenfolge zu einer Ausgangszahlenfolge.
Aus dem Dokument [1] sind zwei Verfahren zum Mischen von Pseudozufallszahlen bekannt.
Unter einem Mischen von Pseudozufallszahlen ist die Modifi­ zierung der Reihenfolge der Pseudozufallselemente zu verste­ hen. Erfolgt die Umstellung der Pseudozufallselemente abhän­ gig von der Pseudozufallszahlenfolge selbst, so wird das Ver­ fahren als ein Selbstmischen der Pseudozufallszahlenfolge be­ zeichnet.
Bei einem ersten in dem Dokument [1] beschriebenen Verfahren wird neben der zu mischenden Pseudozufallszahlenfolge Z1 eine weitere Pseudozufallszahlenfolge Z2 benötigt, mit der das Mi­ schen von Z1 gesteuert wird. Bei dem Verfahren wird ein Feld verwendet, das zunächst mit den ersten Elementen der Pseudo­ zufallszahlenfolge Z1 gefüllt wird. Wenn ein Element der ge­ mischten Pseudozufallszahlenfolge benötigt wird, wird das nächste Element von der weiteren Pseudozufallszahlenfolge Z2 erzeugt und zur Bestimmung eines pseudozufälligen Index in das Feld verwendet. Der unter diesem Index gespeicherte Ein­ trag wird als Ergebnis zurückgegeben. An der durch den Index bezeichneten Position des Feldes wird der gespeicherte Ein­ trag ersetzt durch das nächste Element der zu mischenden Pseudozufallszahlenfolge Z1.
Ein erheblicher Nachteil dieses Verfahrens ist darin zu se­ hen, daß in diesem Verfahren eine zusätzliche Pseudozufalls­ zahlenfolge Z2 erforderlich ist.
Ein zweites in dem Dokument [1] beschriebenes Verfahren be­ schreibt eine Selbstmischung der Pseudozufallszahlenfolge. Unter einer Selbstmischung ist zu verstehen, daß die Steue­ rung der Mischung durch die zu mischende Pseudozufallszahlen­ folge selbst erfolgt.
Es wird auch bei diesem Verfahren ein Feld verwendet, das mit den ersten Elementen von der zu mischenden Pseudozufallszah­ lenfolge Z1 gefüllt wird. Eine Hilfsvariable Y erhält als Ini­ tialisierungswert das nächste Element der Pseudozufallszah­ lenfolge Z1. Wenn ein Element der gemischten Pseudozufalls­ zahlenfolge als Ausgabewert benötigt wird, wird die Hilfsva­ riable Y zur Bestimmung eines Index in das Feld verwendet. Da die Hilfsvariable Y eine Pseudozufallszahl ist, wird auf die­ se Weise eine pseudozufällige Stelle im Feld festgelegt. Der an dieser Position gespeicherte Wert wird als Ergebnis zu­ rückgegeben und der Hilfsvariable Y wird dieser Wert zugeord­ net. Anschließend wird an dieser Position des Feldes der nächste Wert der Pseudozufallszahlenfolge Z1 gespeichert.
Ein erheblicher Nachteil dieses Verfahrens ist darin zu se­ hen, daß das Verfahren für kryptographische Zwecke nicht ge­ eignet ist, weil in dem zurückgegebenen Wert gleichzeitig die Information enthalten ist, an welcher Position des Feldes der nächste Wert entnommen wird. Ein potentieller Angreifer weiß also, nachdem er ungefähr so viele Elemente der vom Verfahren erzeugten Pseudozufallszahlenfolge beobachtet hat, wie Ein­ träge in dem Feld vorhanden sind, zu welchem Zeitpunkt das Resultat des Verfahrens von der Pseudozufallszahlenfolge Z1 erzeugt wurde. Damit ist das Brechen des Verfahrens zur Selbstmischung auf das Brechen der Pseudozufallszahlenfolge Z1 zurückgeführt. Damit bringt das Selbstmischen aus krypto­ logischer Sicht keinerlei Vorteile.
Kurzbeschreibung der Erfindung
Der Erfindung liegt das Problem zugrunde ein Verfahren zum rechnergestützten Selbstmischen einer ersten Zahlenfolge zu einer Ausgangszahlenfolge anzugeben, bei dem die erzeugte Ausgangszahlenfolge kryptographisch stärker ist als die ur­ sprüngliche erste Zahlenfolge.
Das Problem wird durch das Verfahren gemäß Patentanspruch 1 gelöst.
Bei dem Verfahren wird aus der ersten Zahlenfolge eine zweite Zahlenfolge mit einer vorgebbaren Anzahl Zahlen ausgewählt. Die Zahlen der zweiten Zahlenfolge sind adressierbar. Ein Ausgangswert der Ausgangszahlenfolge ergibt sich unter Ver­ wendung einer mehrfachen Indizierung einer Zahl innerhalb der zweiten Zahlenfolge.
Durch diese Vorgehensweise wird erreicht, daß an einen Beob­ achter und somit an einen potentiellen Angreifer der erzeug­ ten Ausgangszahlenfolge sehr wenig Information über den in­ ternen Zustand des Verfahrens übermittelt wird. Auf diese Weise wird die kryptographische Sicherheit der Ausgangszah­ lenfolge gegenüber der ersten Zahlenfolge erheblich erhöht. Ferner kommt das Verfahren nur mit der ersten Zahlenfolge aus, mit der die Mischung selbst gesteuert wird. Eine zweite Pseudozufallszahlenfolge bzw. eine zweite Zahlenfolge zur Steuerung des Mischens der ersten Zahlenfolge ist bei diesem Verfahren nicht erforderlich.
Die oben beschriebenen Vorteile gelten ebenso für die Anord­ nung, mit der das Verfahren durchgeführt wird. Die Anordnung enthält einen Speicher, eine Prozessoreinheit, mit der die einzelnen Verfahrensschritte durchgeführt wird, sowie minde­ stens einen Eingang und mindestens einen Ausgang zur Zufüh­ rung der ersten Zahlenfolge bzw. zur Ausgabe der Ausgangszah­ lenfolge.
Vorteilhafte Weiterbildungen der Erfindung ergeben sich aus den abhängigen Ansprüchen.
Es hat sich als vorteilhaft erwiesen, zur Ermittlung eines ersten Ausgangswerts der Ausgangszahlenfolge einen vorgebba­ ren Initialzeigerwert zu verwenden, mit dem eine erste Zahl innerhalb der zweiten Zahlenfolge adressiert wird. Mit der ersten Zahl wird eine zweite Zahl innerhalb der zweiten Zah­ lenfolge adressiert und der Ausgangswert ergibt sich aus der zweiten Zahl.
Ferner hat es sich als vorteilhaft für die mehrfachen Indi­ zierung herausgestellt, daß jeweils eine weitere Zahl der er­ sten Zahlenfolge ausgewählt wird. Die weitere Zahl wird an die Position der zweiten Zahlenfolge geschrieben, an der sich der ausgegebene Ausgangswert zuvor befand. Bei der mehrfachen Indizierung wird aus der weiteren Zahl der ersten Zahlenfolge eine Zahl in der zweiten Zahlenfolge ermittelt und die Zahl wird als weiterer Zeigerwert zur Adressierung eines folgenden Ausgangswertes in der zweiten Zahlenfolge verwendet.
Dieses Prinzip der mehrfachen Indizierung kann vorteilhafter­ weise zur weiteren kryptographischen Stärkung verwendet wer­ den, wenn wiederum die Zahl in der zweiten Zahlenfolge als Zeigerwertadressierung einer weiteren Zahl in der zweiten Zahlenfolge verwendet wird, die zur Adressierung eines fol­ genden Ausgangswert in der zweiten Zahlenfolge eingesetzt wird. Diese Vorgehensweise kann auf eine beliebige Anzahl von Indizierungen erweitert werden.
Ferner hat es sich als vorteilhaft herausgestellt, den Ini­ tialzeigerwert und/oder weitere Zeigerwerte aus einer belie­ bigen Anzahl von Teilinitialzeigerwerten bzw. Teilzeigerwer­ ten gebildet wird. Durch diese Vorgehensweise wird die kryp­ tographische Stärke der Ausgangszahlenfolge weiter erhöht.
Eine weitere kryptographische Verstärkung der Ausgangszahlen­ folge wird dadurch erreicht, daß mindestens einer der in dem Verfahren verwendeten Werte der ersten Zahlenfolge bzw. der zweiten Zahlenfolge jeweils vor Verwendung des Wertes im Rah­ men des Verfahrens einer beliebigen Abbildung unterzogen wird und jeweils der abgebildete Wert im Rahmen des Verfahrens verwendet wird.
Das Verfahren eignet sich besonders gut für den Fall, daß die erste Zahlenfolge durch eine Pseudozufallszahlenfolge gegeben ist.
Ein sehr vorteilhaftes Einsatzgebiet des Verfahrens ist in der Kryptologie zu sehen.
Kurzbeschreibung der Figuren
Ein Ausführungsbeispiel der Erfindung ist in den Figuren dar­ gestellt und wird im weiteren näher erläutert.
Es zeigen
Fig. 1 eine Anordnung zur Durchführung des Verfahrens;
Fig. 2a bis 2c Skizzen, mit denen das dem Verfahren zugrundeliegende Prinzip verdeutlicht wird;
Fig. 3 ein Ablaufdiagramm, in dem die einzelnen Ver­ fahrensschritte des Verfahrens dargestellt sind.
Figurenbeschreibung
In Fig. 1 ist eine Anordnung AO dargestellt, mit der das im weiteren beschriebene Verfahren zum Selbstmischen einer er­ sten Zahlenfolge Z1 zu einer Ausgangszahlenfolge AZ darge­ stellt ist.
Die Anordnung AO weist mindestens einen Speicher SP auf, der über einen Bus BU mit einer Prozessoreinheit P gekoppelt ist, mit der die einzelnen im weiteren beschriebenen Verfahrens­ schritte durchgeführt werden. Ferner ist in der Anordnung AO ein Eingang E zur Zuführung der ersten Zahlenfolge Z1 vorge­ sehen, die in dem Speicher SP gespeichert wird. Ferner ist mindestens ein Ausgang A vorgesehen, über den die Ausgangs­ zahlenfolge AZ, die mit der Anordnung AO ermittelt wird, aus­ gegeben wird.
In den Fig. 2a bis 2c ist das Prinzip des Verfahrens symbo­ lisch dargestellt.
In Fig. 2a ist eine erste Zahlenfolge Z1, die beispielsweise durch eine Pseudozufallszahlenfolge gegeben ist, dargestellt. Die erste Zahlenfolge Z1 enthält eine beliebige Anzahl von Zahlen Z bzw. Pseudozufallszahlen.
Aus der ersten Zufallsfolge Z1 wird in einem ersten Schritt (301) (vgl. Fig. 3) eine zweite Zahlenfolge Z2 mit einer vor­ gebbaren Anzahl von Zahlen Z ausgewählt.
Die Zahlen Z der zweiten Zahlenfolge Z2 sind adressierbar (302).
Dies entspricht der Vorgehensweise, daß ausgewählte Zahlen Z der ersten Zahlenfolge Z1 in einem Feld der Größe der zweiten Zahlenfolge Z2 gespeichert werden.
Unter Verwendung eines Initialzeigerwerts Y wird eine Zahl Z der zweiten Zahlenfolge Z2 adressiert. Der Initialzeigerwert Y ist im allgemeinen frei wählbar. Es hat sich jedoch als ausreichend erwiesen, das nächstfolgende Element, d. h. die nächste Zahl Z der ersten Zahlenfolgen Z1 als Initialzeiger­ wert Y zu verwenden.
Mit dem Initialzeigerwert Y wird eine erste Zahl ZA1 in der zweiten Zahlenfolge Z2 indiziert. Mit der ersten Zahl ZA1, die sich auf der Position innerhalb der zweiten Zahlenfolge Z2 befindet, die durch den Initialzeigerwert Y indiziert wird, wird eine zweite Zahl ZA2 innerhalb der zweiten Zahlen­ folge Z2 adressiert.
Ein Ausgangswert AW der Ausgangszahlenfolge ergibt sich aus der zweiten Zahl ZA2.
Weitere Ausgangswerte AW ergeben sich, wie im weiteren näher erläutert wird, unter Verwendung einer mehrfachen Indizierung einer Zahl innerhalb der zweiten Zahlenfolge Z2 (303).
Wird jeweils ein Ausgangswert AW ausgegeben, so ist es vorge­ sehen, eine weitere Zahl WZ aus der ersten Zahlenfolge Z1, beispielsweise die direkt folgende Zahl Z ersten Zahlenfolge Z1 an die Position der zweiten Zahlenfolge Z2 zu speichern, an der sich die zweite Zahl ZA2 befand, aus der sich der vor­ angegangene Ausgangswert AW ergab. Diese Vorgehensweise ist durch einen Doppelpfeil, ausgehend von der ersten Zahlenfolge Z1 zu der zweiten Zahlenfolge Z2 in Fig. 2b dargestellt.
Eine mehrfache Indizierung zur Bestimmung weiterer Ausgangs­ werte AW ist in Fig. 2c skizziert.
Die weitere Zahl WZ dient als weiterer erster Zeigerwert WZW1 zur Adressierung einer weiteren Position innerhalb der zwei­ ten Zahlenfolge Z2. Die Zahl Z, die in der weiteren Position der zweiten Zahlenfolge Z2 gespeichert ist, die durch die weitere Zahl WZ indiziert wird, dient nun als weiterer zwei­ ter Zeigerwert WZW2 zur Adressierung eines folgenden Aus­ gangswerts AW in der Ausgangszahlenfolge AZ. Das Prinzip der mehrfachen Indizierung kann durch eine beliebige Anzahl hin­ tereinandergeschalteter Indizierungen von Zahlen innerhalb der zweiten Zahlenfolge Z2 erfolgen.
Ein einfaches Ausführungsbeispiel ist im weiteren in Form ei­ nes Programmcodes in der Programmiersprache Cc dargestellt. Das Feld zur Speicherung der zweiten Zahlenfolge Z2 hat in diesem Fall die Länge 256 und enthält Bytes, die auch direkt als Indizes in dieses Feld verwendet werden können:
Mit der Funktion "cryshuinit" wird das Verfahren initiali­ siert. Jeder Aufruf der Prozedur "cryshu()" liefert einen Ausgangswert AW in Form eines Bytes. Als Beispiel für die Ge­ nerierung der ersten Zufallsfolge Z1 wurde hier die bekannte Funktion "rand" verwendet.
Das Verfahren eignet sich prinzipiell zur Erhöhung der kryp­ tographischen Stärke aller Stromchiffren. Es zeichnet sich durch seine extreme Einfachheit aus, was zu einer besonderen Eignung für die Implementierung des Verfahrens in Software auswirkt. Deshalb bietet sich die Anwendung des Verfahrens beispielsweise mit ebenfalls in Software realisierten Strom­ chiffren an.
Im weiteren werden mögliche Varianten für einige Verfahrens­ schritte des oben beschriebenen Verfahrens dargestellt:
Die Auswahl der Zahlen aus der ersten Zahlenfolge Z1 für die zweite Zahlenfolge Z2 kann allgemein beliebig sein. Sie kann beispielsweise aber auch darin bestehen, daß jeweils sukzes­ sive die ersten Elemente der ersten Zahlenfolge Z1 als Zahl Z der zweiten Zahlenfolge Z2 verwendet werden.
Ferner ist es möglich, den Initialzeigerwert Y und/oder min­ destens einen weiteren Zeigerwert WZW1, WZW2 zur Indizierung von Zahlen innerhalb der zweiten Zahlenfolge Z2 aus einer be­ liebigen Anzahl von Teilinitialzeigerwerten bzw. Teilzeiger­ werten Yi, i=1 . . . m zu bilden. Auf diese Weise wird die krypto­ graphische Stärke der Ausgangszahlenfolge AZ weiter erhöht.
Die Teilinitialzeigerwerte sowie die Teilzeigerwerte Yi kön­ nen beispielsweise frei vorgebbar sein, sie können sich aber auch aus vorangegangen weiteren Zeigerwerten WZW1, WZW2, die im Rahmen des Verfahrens verwendet wurden, durch beliebige Verknüpfung in einer "Historie" gebildet werden. Die weiteren Zeigerwerte, die jeweils als Teilzeigerwerte Yi verwendet werden, werden solange in dem Speicher SP gespeichert, bis sie im Rahmen des Verfahrens nicht mehr benötigt werden.
Bei dem bisher beschriebenen Verfahren wird vorausgesetzt, daß die Zahlen Z jeweils die Anzahl von Bits aufweisen die erforderlich sind, um alle Zahlen Z der zweiten Zahlenfolge Z2 adressieren zu können. Bei einer Größe des Feldes zur Speicherung der zweiten Zahlenfolge Z2 von 16 würde eine Zahl Z der ersten Zahlenfolge Z1 jeweils 4 Bit aufweisen.
Es ist ebenso vorgesehen, zumindest einige der im Rahmen des Verfahrens verwendeten Werte einer Abbildung zu unterziehen und im Rahmen des Verfahrens die abgebildeten Werte zu ver­ wenden.
Die Abbildung kann allgemein beliebig sein, es hat sich je­ doch als vorteilhaft herausgestellt, eine bijektive Abbildung für die Werte zu verwenden. Durch Verwendung einer bijektiven Abbildung wird gewährleistet, daß alle Positionen der zweiten Zahlenfolge Z2 auch indiziert werden.
Weiterhin ist es möglich, den Initialzeigerwert Y und/oder die Teilinitialzeigerwerte Yi einer vorgebbaren beliebigen Abbildung zu unterziehen und den abgebildeten Initialzeiger­ wert Y zur Bildung des ersten Ausgangswerts der Ausgangszah­ lenfolge AZ zu verwenden. Dies bedeutet, daß der abgebildete Initialzeigerwert Y zur Indizierung der ersten Zahl ZA1 in der zweiten Zahlenfolge Z2 verwendet wird.
Ferner ist es vorgesehen, sowohl die erste Zahl ZA1 und/oder die zweite Zahl ZA2 jeweils einer Abbildung zu unterziehen. Dies bedeutet bei einer Abbildung der ersten Zahl ZA1 auf ei­ ne abgebildete erste Zahl, daß die abgebildete erste Zahl zur Adressierung der zweiten Zahl ZA2 in der zweiten Zahlenfolge Z2 verwendet wird. Wird die zweite Zahl Z2 einer Abbildung unterzogen, so wird die abgebildete zweite Zahl ZA2 als Aus­ gangswert AW verwendet. Wird die zweite Zahl ZA2 keiner Ab­ bildung unterzogen, so wird direkt die zweite Zahl ZA2 als Ausgangswert AW von der Anordnung AO ausgegeben.
Ferner ist es ebenso vorgesehen, die weitere Zahl WZ einer vorgebbaren Abbildung zu unterziehen, bevor sie an die Posi­ tion der ausgegebenen zweiten Zahl ZA2 als Ausgangswert AW in der zweiten Zahlenfolge Z2 gespeichert wird. Die abgebildete weitere Zahl WZ wird im Rahmen des Verfahrens verwendet wird.
Ebenso kann jeder weitere Zeigerwert WZW1, WZW2, der im Rah­ men des Verfahrens verwendet wird, einer Abbildung unterzogen werden.
Durch die Abbildung kann beispielsweise sichergestellt wer­ den, daß für den Fall, daß die Zahl Z größer ist als der Adressraum der zweiten Zahlenfolge Z2, der größere Adressie­ rungsbereich der Zahl Z auf den Adressierungsbereich abgebil­ det wird, der erforderlich ist, um Zahlen Z in der zweiten Zahlenfolge Z2 zu adressieren.
Im Rahmen dieses Dokumentes wurde folgende Veröffentlichung zitiert:
[1] D. E. Knuth, The Art of Computer Programming, Vol. 2, Seminumerical Algorithms, Second Edition, Addison-Wesley Publishing Company, Massachusetts, 2. Auflage, S. 30-33, 1981.

Claims (23)

1. Verfahren zum rechnergestützten Selbstmischen einer ersten Zahlenfolge (Z1) zu einer Ausgangszahlenfolge (AZ) mit Aus­ gangswerten,
  • - bei dem aus der ersten Zahlenfolge (Z1) eine zweite Zahlen­ folge (Z2) mit einer vorgebbaren Anzahl Zahlen ausgewählt wird (301)
  • - bei dem die Zahlen der zweiten Zahlenfolge (Z2) adressier­ bar sind (302), und
  • - bei dem jeweils ein Ausgangswert (AW) der Ausgangszahlen­ folge (AZ) sich ergibt unter Verwendung einer mehrfachen In­ dizierung einer Zahl innerhalb der zweiten Zahlenfolge (Z2) (303)
2. Verfahren nach Anspruch 1, bei dem ein erster Ausgangswert (AW) der Ausgangszahlenfolge (AZ) sich ergibt aus der Zahl der zweiten Zahlenfolge (Z2), die von einem vorgebbaren Initialzeigerwert (Y) innerhalb der zweiten Zahlenfolge (Z2) adressiert wird.
3. Verfahren nach Anspruch 1 oder 2,
  • - bei dem zur Ermittlung des ersten Ausgangswerts (AW) von dem Initialzeigerwert (Y) eine erste Zahl (ZA1) innerhalb der zweiten Zahlenfolge (Z2) adressiert wird,
  • - bei dem mit der ersten Zahl eine zweite Zahl (ZA2) inner­ halb der zweiten Zahlenfolge (Z2) adressiert wird,
  • - bei dem der Ausgangswert (AW) sich aus der zweiten Zahl (ZA2) ergibt.
4. Verfahren nach einem der Ansprüche 1 bis 3,
  • - bei dem eine weitere Zahl der ersten Zahlenfolge (Z1) aus­ gewählt wird, wenn jeweils ein Ausgangswert (AN) ausgegeben wird, und
  • - bei dem die weitere Zahl an die Position in der zweiten Zahlenfolge (Z2) geschrieben wird, an der sich der ausgegebe­ ne Ausgangswert (AW) befand.
5. Verfahren nach Anspruch 4,
  • - bei dem bei der mehrfachen Indizierung aus der weiteren Zahl der ersten Zahlenfolge (Z1) eine Zahl in der zweiten Zahlenfolge (Z2) ermittelt wird,
  • - bei dem die Zahl in der zweiten Zahlenfolge (Z2) als weite­ rer Zeigerwert zur Adressierung eines folgenden Ausgangswerts in der zweiten Zahlenfolge (Z2) verwendet wird.
6. Verfahren nach Anspruch 5,
  • - bei dem die Zahl in der zweiten Zahlenfolge (Z2) als Zei­ gerwert zur Adressierung einer weiteren Zahl in der zweiten Zahlenfolge (Z2) verwendet wird, die zur Adressierung eines folgenden Ausgangswerts in der zweiten Zahlenfolge (Z2) ver­ wendet wird, und
  • - bei dem die mehrfache Indizierung durch eine beliebige An­ zahl von Indizierungen innerhalb der zweiten Zahlenfolge (Z2) erfolgt.
7. Verfahren nach einem der Ansprüche 1 bis 6, bei dem der vorgebbare Initialzeigerwert und/oder mindestens ein weiterer Zeigerwert (Y) aus einer beliebigen Anzahl Teil­ initialzeigerwerten bzw. Teilzeigerwerten (Yi, i=1 . . . m) ge­ bildet wird.
8. Verfahren nach Anspruch 7, bei dem mindestens ein Teil der Teilinitialzeigerwerte (Yi) sich aus vorangegangenen, gespeicherten weiteren Zeigerwerten ergibt.
9. Verfahren nach einem der Ansprüche 1 bis 8,
bei dem mindestens einer der folgenden Werte einer vorgebba­ ren Abbildung unterzogen wird und der jeweilige abgebildete Wert im weiteren Verfahren verwendet wird:
  • - der Initialzeigerwert (Y) und/oder die Teilinitialzeiger­ werte (Yi) werden einer Abbildung unterzogen und der abgebil­ dete Initialzeigerwert (Y) wird zur Bildung des ersten Aus­ gangswerts (AW) der Ausgangszahlenfolge (AZ) verwendet,
  • - die erste Zahl (ZA1) innerhalb der zweiten Zahlenfolge (Z2) wird einer vorgebbaren Abbildung unterzogen und mit der abge­ bildeten ersten Zahl (ZA1) wird eine zweite Zahl (ZA2) inner­ halb der zweiten Zahlenfolge (Z2) adressiert,
  • - zur Bildung des ersten Ausgangswerts (AW) und/oder der wei­ teren Ausgangswerte (AW) der Ausgangszahlenfolge (AZ) wird die jeweilige Zahl der zweiten Zahlenfolge (Z2) einer vorgeb­ baren Abbildung unterzogen,
  • - der erste Ausgangswert (AW) und/oder die weiteren Ausgangs­ werte (AW) der Ausgangszahlenfolge (AZ) werden einer vorgeb­ baren Abbildung unterzogen,
  • - eine weitere Zahl der ersten Zahlenfolge (Z1) wird ausge­ wählt, wenn jeweils ein Ausgangswert (AW) ausgegeben wird, die weitere Zahl wird einer vorgebbaren Abbildung unterzogen und die abgebildete weitere Zahl wird an die Position in der zweiten Zahlenfolge (Z2) geschrieben, an der sich der ausge­ gebene Ausgangswert (AW) befand,
  • - bei der mehrfachen Indizierung wird die weitere Zahl der ersten Zahlenfolge (Z1) als weiterer Zeigerwert einer vorgeb­ baren Abbildung unterzogen und als abgebildeter weiterer Zei­ gerwert zur Adressierung eines folgenden Ausgangswerts in der zweiten Zahlenfolge (Z2) verwendet,
  • - bei der mehrfachen Indizierung wird aus der weiteren Zahl der ersten Zahlenfolge (Z1) eine Zahl in der zweiten Zahlen­ folge (Z2) ermittelt, die Zahl in der zweiten Zahlenfolge (Z2) wird einer vorgebbaren Abbildung unterzogen und die ab­ gebildete Zahl wird als weiterer Zeigerwert zur Adressierung eines folgenden Ausgangswerts in der zweiten Zahlenfolge (Z2) verwendet,
  • - bei der mehrfachen Indizierung wird die weitere Zahl einer Zahlenfolge einer Indizierung der beliebigen Anzahl Indizie­ rungen als weiterer Zeigerwert der folgenden Indizierung ei­ ner vorgebbaren Abbildung unterzogen und als abgebildeter weiterer Zeigerwert zur Adressierung eines folgenden Aus­ gangswerts verwendet.
10. Verfahren nach einem der Ansprüche 1 bis 9, bei dem als erste Zahlenfolge (Z1) eine Pseudozufallszahlen­ folge verwendet wird.
11. Verfahren nach einem der Ansprüche 1 bis 10, eingesetzt in der Kryptographie.
12. Anordnung zum rechnergestützten Selbstmischen einer er­ sten Zahlenfolge (Z1) zu einer Ausgangszahlenfolge (AZ) mit Ausgangswerten,
  • - mit einem Eingang (E) über den die erste Zufallszahlenfolge (Z1) der Anordnung (AO) zugeführt wird,
  • - mit einem Speicher (SP) zur Speicherung der ersten Zufalls­ zahlenfolge (Z1) und/oder der zweiten Zufallszahlenfolge (Z2)
  • - mit einer mit dem Speicher (SP) gekoppelten Prozessorein­ heit (P), die derart eingerichtet ist, daß
  • - aus der ersten Zahlenfolge (Z1) eine zweite Zahlenfolge (Z2) mit einer vorgebbaren Anzahl Zahlen ausgewählt wird (301),
  • - die Zahlen der zweiten Zahlenfolge (Z2) adressierbar sind (302), und
  • - jeweils ein Ausgangswert (AW) der Ausgangszahlenfolge (AZ) sich ergibt unter Verwendung einer mehrfachen Indizierung ei­ ner Zahl innerhalb der zweiten Zahlenfolge (Z2) (303).
13. Anordnung nach Anspruch 12, bei der die Prozessoreinheit derart eingerichtet ist, daß ein erster Ausgangswert (AW) der Ausgangszahlenfolge (AZ) sich ergibt aus der Zahl der zweiten Zahlenfolge (Z2), die von ei­ nem vorgebbaren Initialzeigerwert (Y) innerhalb der zweiten Zahlenfolge (Z2) adressiert wird.
14. Anordnung nach Anspruch 12 oder 13,
bei der die Prozessoreinheit derart eingerichtet ist, daß
  • - zur Ermittlung des ersten Ausgangswerts (AW) von dem In­ itialzeigerwert (Y) eine erste Zahl (ZA1) innerhalb der zwei­ ten Zahlenfolge (Z2) adressiert wird,
  • - mit der ersten Zahl eine zweite Zahl (ZA2) innerhalb der zweiten Zahlenfolge (Z2) adressiert wird, und
  • - der Ausgangswert (AW) sich aus der zweiten Zahl (ZA2) er­ gibt.
15. Anordnung nach einem der Ansprüche 12 bis 14, bei der die Prozessoreinheit derart eingerichtet ist, daß
  • - eine weitere Zahl der ersten Zahlenfolge (Z1) ausgewählt wird, wenn jeweils ein Ausgangswert (AW) ausgegeben wird, und
  • - die weitere Zahl an die Position in der zweiten Zahlenfolge (Z2) geschrieben wird, an der sich der ausgegebene Ausgangs­ wert (AW) befand.
16. Anordnung nach Anspruch 15,
bei der die Prozessoreinheit derart eingerichtet ist, daß
  • - bei der mehrfachen Indizierung aus der weiteren Zahl der ersten Zahlenfolge (Z1) eine Zahl in der zweiten Zahlenfolge (Z2) ermittelt wird,
  • - die Zahl in der zweiten Zahlenfolge (Z2) als weiterer Zei­ gerwert zur Adressierung eines folgenden Ausgangswerts in der zweiten Zahlenfolge (Z2) verwendet wird.
17. Anordnung nach Anspruch 16,
bei der die Prozessoreinheit derart eingerichtet ist, daß
  • - die Zahl in der zweiten Zahlenfolge (Z2) als Zeigerwert zur Adressierung einer weiteren Zahl in der zweiten Zahlenfolge (Z2) verwendet wird, die zur Adressierung eines folgenden Ausgangswerts in der zweiten Zahlenfolge (Z2) verwendet wird, und
  • - die mehrfache Indizierung durch eine beliebige Anzahl von Indizierungen innerhalb der zweiten Zahlenfolge (Z2) erfolgt.
18. Anordnung nach einem der Ansprüche 12 bis 17, bei der die Prozessoreinheit derart eingerichtet ist, daß der vorgebbare Initialzeigerwert und/oder mindestens ein weiterer Zeigerwert (Y) aus einer beliebigen Anzahl Teilinitialzeiger­ werten bzw. Teilzeigerwerten (Yi, i=1 . . . m) gebildet wird.
19. Anordnung nach Anspruch 18, bei der die Prozessoreinheit derart eingerichtet ist, daß mindestens ein Teil der Teilinitialzeigerwerte (Yi) sich aus vorangegangenen, gespeicherten weiteren Zeigerwerten ergibt.
20. Anordnung nach einem der Ansprüche 12 bis 19, bei der die Prozessoreinheit derart eingerichtet ist, daß mindestens einer der folgenden Werte einer vorgebbaren Abbil­ dung unterzogen wird und der jeweilige abgebildete Wert im weiteren Verfahren verwendet wird:
  • - der Initialzeigerwert (Y) und/oder die Teilinitialzeiger­ werte (Yi) werden einer Abbildung unterzogen und der abgebil­ dete Initialzeigerwert (Y) wird zur Bildung des ersten Aus­ gangswerts (AW) der Ausgangszahlenfolge (AZ) verwendet,
  • - die erste Zahl (ZA1) innerhalb der zweiten Zahlenfolge (Z2) wird einer vorgebbaren Abbildung unterzogen und mit der abge­ bildeten ersten Zahl (ZA1) wird eine zweite Zahl (ZA2) inner­ halb der zweiten Zahlenfolge (Z2) adressiert,
  • - zur Bildung des ersten Ausgangswerts (AW) und/oder der wei­ teren Ausgangswerte (AW) der Ausgangszahlenfolge (AZ) wird die jeweilige Zahl der zweiten Zahlenfolge (Z2) einer vorgeb­ baren Abbildung unterzogen,
  • - der erste Ausgangswert (AW) und/oder die weiteren Ausgangs­ werte (AW) der Ausgangszahlenfolge (AZ) werden einer vorgeb­ baren Abbildung unterzogen,
  • - eine weitere Zahl der ersten Zahlenfolge (Z1) wird ausge­ wählt, wenn jeweils ein Ausgangswert (AW) ausgegeben wird, die weitere Zahl wird einer vorgebbaren Abbildung unterzogen und die abgebildete weitere Zahl wird an die Position in der zweiten Zahlenfolge (Z2) geschrieben, an der sich der ausge­ gebene Ausgangswert (AW) befand,
  • - bei der mehrfachen Indizierung wird die weitere Zahl der ersten Zahlenfolge (Z1) als weiterer Zeigerwert einer vorgeb­ baren Abbildung unterzogen und als abgebildeter weiterer Zei­ gerwert zur Adressierung eines folgenden Ausgangswerts in der zweiten Zahlenfolge (Z2) verwendet,
  • - bei der mehrfachen Indizierung wird aus der weiteren Zahl der ersten Zahlenfolge (Z1) eine Zahl in der zweiten Zahlen­ folge (Z2) ermittelt, die Zahl in der zweiten Zahlenfolge (Z2) wird einer vorgebbaren Abbildung unterzogen und die ab­ gebildete Zahl wird als weiterer Zeigerwert zur Adressierung eines folgenden Ausgangswerts in der zweiten Zahlenfolge (Z2) verwendet,
  • - bei der mehrfachen Indizierung wird die weitere Zahl einer Zahlenfolge einer Indizierung der beliebigen Anzahl Indizie­ rungen als weiterer Zeigerwert der folgenden Indizierung ei­ ner vorgebbaren Abbildung unterzogen und als abgebildeter weiterer Zeigerwert zur Adressierung eines folgenden Aus­ gangswerts verwendet.
21. Anordnung nach einem der Ansprüche 12 bis 20, bei der die Prozessoreinheit derart eingerichtet ist, daß als erste Zahlenfolge (Z1) eine Pseudozufallszahlenfolge verwen­ det wird.
22. Anordnung nach einem der Ansprüche 12 bis 21, eingesetzt in der Kryptographie.
DE1997136954 1997-08-25 1997-08-25 Verfahren und Anordnung zum rechnergestützten Selbstmischen einer ersten Zahlenfolge zu einer Ausgangszahlenfolge mit Ausgangswerten Ceased DE19736954A1 (de)

Priority Applications (1)

Application Number Priority Date Filing Date Title
DE1997136954 DE19736954A1 (de) 1997-08-25 1997-08-25 Verfahren und Anordnung zum rechnergestützten Selbstmischen einer ersten Zahlenfolge zu einer Ausgangszahlenfolge mit Ausgangswerten

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE1997136954 DE19736954A1 (de) 1997-08-25 1997-08-25 Verfahren und Anordnung zum rechnergestützten Selbstmischen einer ersten Zahlenfolge zu einer Ausgangszahlenfolge mit Ausgangswerten

Publications (1)

Publication Number Publication Date
DE19736954A1 true DE19736954A1 (de) 1999-08-19

Family

ID=7840097

Family Applications (1)

Application Number Title Priority Date Filing Date
DE1997136954 Ceased DE19736954A1 (de) 1997-08-25 1997-08-25 Verfahren und Anordnung zum rechnergestützten Selbstmischen einer ersten Zahlenfolge zu einer Ausgangszahlenfolge mit Ausgangswerten

Country Status (1)

Country Link
DE (1) DE19736954A1 (de)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2006024705A1 (fr) * 2004-08-02 2006-03-09 France Telecom Generation d'une sequence de donnees pseudo aleatoire
WO2015149099A3 (de) * 2014-03-31 2016-01-14 Hödl Josef Verschlüsselungsverfahren und pseudo-zufallszahlengenerator

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
D.E. Knuth, The Art of Computer Programming, Vol. 2, Seminumerical Algorithms, 2. Edition, Addison-Wesley Publishing Company, Massachusetts, S. 30-33, 1981 *

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2006024705A1 (fr) * 2004-08-02 2006-03-09 France Telecom Generation d'une sequence de donnees pseudo aleatoire
US8126140B2 (en) 2004-08-02 2012-02-28 France Telecom Generation of a pseudorandom data sequence
WO2015149099A3 (de) * 2014-03-31 2016-01-14 Hödl Josef Verschlüsselungsverfahren und pseudo-zufallszahlengenerator

Similar Documents

Publication Publication Date Title
DE2934971C2 (de) Nach dem Fließbandprinzip arbeitender Zentralprozessor
DE1499722B1 (de) Einrichtung zur modifizierung von informationswoertern
DE2457312A1 (de) Datenbehandlungseinrichtung mit einem feldwaehler
DE69628374T2 (de) Datenverwaltungssystem
EP0449265A2 (de) Zufallszahlengenerator
DE3507584C2 (de)
DE1271433B (de) Adressiereinrichtung fuer einen Tabellenwertspeicher
DE60004409T2 (de) Schaltung und Verfahren zur Zufallszahlerzeugung
DE2916158A1 (de) Geraet zur anzeige von haeufigkeitsverteilungen von messwerten o.dgl. ueber einen einstellbaren messbereich
DE3629404A1 (de) Benutzerprogrammierbare datenverarbeitungsanlage
DE19736954A1 (de) Verfahren und Anordnung zum rechnergestützten Selbstmischen einer ersten Zahlenfolge zu einer Ausgangszahlenfolge mit Ausgangswerten
DE3507605A1 (de) Schleifensteuersystem fuer digitale verarbeitungseinrichtungen
DE10061315A1 (de) Verfahren und Vorrichtung zum Erzeugen einer Pseudozufallsfolge
EP1145113B1 (de) Verfahren und anordnung zur erzeugung und ausführung von komprimierten programmen eines vliw-prozessors
DE1524169A1 (de) Divisionseinrichtung
DE3927343C2 (de) Programmierbare Fuzzylogikschaltung
DE102020119853B3 (de) Verfahren zum Steuern eines Automatisierungssystems mit Visualisierung von Programmobjekten eines Steuerprogramms des Automatisierungssystems und Automatisierungssystem
DE102013208836A1 (de) Verfahren und Vorrichtung zur Erzeugung eines Hash-Werts
EP1068580B1 (de) Verfahren zum vergleich elektrischer schaltungen
DE102006044189A1 (de) Verfahren zum Bereitstellen von vielfältig verarbeiteten Bilddaten, Verfahren zum Verarbeiten vielfältiger Bilddaten und Röntgenbildsystem
DE60215044T2 (de) Vorrichtung und verfahren zur erzeugung einer kodemaske
EP3174239A1 (de) Verschlüsselungsverfahren und pseudo-zufallszahlengenerator
DE19531635C1 (de) Ordnungsverfahren für Zugehörigkeitsfunktionswerte lingustischer Eingangswerte in einem Fuzzy-Logic-Prozessor und Anordnungen zu deren Durchführung
EP1248430A1 (de) Verfahren und Generierungsmodul zur Ermittlung von Filtermasken zur Relevanzprüfung von Kennzeichnern
DE60209201T2 (de) Verfahren zum Speichern von Registereigenschaften in einer Datenstruktur und dazugehörige Datenstruktur

Legal Events

Date Code Title Description
OP8 Request for examination as to paragraph 44 patent law
8131 Rejection