DE19936529C1 - Verfahren zur Verschlüsselung von Daten mit Hilfe einer Standard-Verschlüsselung in einem mikroprozessorgestützten, tragbaren Datenträger - Google Patents
Verfahren zur Verschlüsselung von Daten mit Hilfe einer Standard-Verschlüsselung in einem mikroprozessorgestützten, tragbaren DatenträgerInfo
- Publication number
- DE19936529C1 DE19936529C1 DE1999136529 DE19936529A DE19936529C1 DE 19936529 C1 DE19936529 C1 DE 19936529C1 DE 1999136529 DE1999136529 DE 1999136529 DE 19936529 A DE19936529 A DE 19936529A DE 19936529 C1 DE19936529 C1 DE 19936529C1
- Authority
- DE
- Germany
- Prior art keywords
- data
- random number
- data block
- encryption
- xor
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Lifetime
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/06—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
- H04L9/0618—Block ciphers, i.e. encrypting groups of characters of a plain text message using fixed encryption transformation
- H04L9/0625—Block ciphers, i.e. encrypting groups of characters of a plain text message using fixed encryption transformation with splitting of the data block into left and right halves, e.g. Feistel based algorithms, DES, FEAL, IDEA or KASUMI
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/002—Countermeasures against attacks on cryptographic mechanisms
- H04L9/003—Countermeasures against attacks on cryptographic mechanisms for power analysis, e.g. differential power analysis [DPA] or simple power analysis [SPA]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F12/00—Accessing, addressing or allocating within memory systems or architectures
- G06F12/14—Protection against unauthorised use of memory or access to memory
- G06F12/1408—Protection against unauthorised use of memory or access to memory by using cryptography
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2207/00—Indexing scheme relating to methods or arrangements for processing data by operating upon the order or content of the data handled
- G06F2207/72—Indexing scheme relating to groups G06F7/72 - G06F7/729
- G06F2207/7219—Countermeasures against side channel or fault attacks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/08—Randomization, e.g. dummy operations or using noise
Abstract
Description
D die Eingangsdaten für die Substitutionsoperation
Ki einen geheimen Schlüssel
und Dencrypt das Ergebnis der Substitutionsoperation bezeichnet.
Claims (6)
Dencrypt = VP(D, Ki),
wobei
VP das Verschlüsselungsprogramm
D die Eingangsdaten für das Verschlüsselungsprogramm
Ki einen geheimen Schlüssel für die Verschlüsselung
und Dencrypt das Ergebnis des Verschlüsselungsprogramms bezeichnet,
dadurch gekennzeichnet, daß
- - die Eingangsdaten D vor der Verschlüsselung über eine XOR-Operation (⊕) mit einer
Zufallszahl R verknüpft werden, wobei das Ergebnis dieser XOR-Operation als
modifizierte Eingangsdaten D' für ein unter Einbeziehung der Zufallszahl R zumindest
hinsichtlich der Substitutionsoperation modifiziertes Verschlüsselungsprogramm
VP' dienen, dabei gilt
D' = (D ⊕ R)
und
D'encrypt = VP'(D', Ki) - - das Ergebnis D'encrypt des modifizierten Verschlüsselungsprogramms VP' mit der
Zufallszahl R über XOR-Operation verknüpft wird, um wieder Dencrypt zu liefern, dabei
gilt:
Dencrypt = D'encrypt ⊕ R
- - die Zufallszahl (R) aus zwei gleich langen Datenblöcken (RL, RR) besteht, wobei der Zufallszahl-Datenblock (RL) zur XOR-Verknüpfung der linken Datenblockhälfte (Li) und der Zufallszahl-Datenblock (RR) zur XOR-Verknüpfung der rechten Datenblockhälfte (Ri) vor der Inititial-Permutation-Operation verwendet wird,
- - eine Größe R+ berechnet wird, die gleich dem Ergebnis der XOR-Verknüpfung des
rechten Zufallszahl-Datenblocks (RR) mit dem linken Zufallszahl-Datenblocks (RL) ist:
R+ = (RR ⊕ RL), - - die Standard-Substitutionsoperation S durch eine modifizierte Substitutionsoperation S' = P-1(R+) ⊕ S ersetzt wird, wobei P-1(R+) die Anwendung der inversen Permutation-Operation auf die Größe R+ bezeichnet,
- - zwischen einzelnen DES-Runden zumindest eine Datenblockhälfte (R'i) über eine
XOR-Verknüpfung mit R+ in eine andere Datenblockhälfte (L'i+1) transformiert wird:
L'i+1 = R+ ⊕ R'i - - nach Beendigung der DES-Runden
die linke Hälfte des nach der inversen Initial-Permutation-Operation erhaltenen Datenblocks mit dem linken Zufallszahl-Datenblock (RL) über eine XOR-Operation verknüpft wird,
und die rechte Hälfte des nach der inversen Initial-Permutation-Operation erhaltenen Datenblocks mit dem rechten Zufallszahl-Datenblock (RL) über eine XOR-Operation verknüpft wird,
um schließlich wieder einen verschlüsselten Datenblock gemäß Standard-DES zu erhalten.
- - in der ersten DES-Runde mindestens eine Datenblockhälfte L'i mit einer weiteren Zufallszahl RX über eine XOR-Operation verknüpft wird: L"i = RX ⊕ L'i
- - jeweils in jeder zweiten weiteren DES-Runde die jeweils andere Datenblockhälfte R'i mit der Zufallszahl RX über eine XOR-Operation vor der Ausführung der Funktion verknüpft wird.
Priority Applications (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
DE1999136529 DE19936529C1 (de) | 1999-08-03 | 1999-08-03 | Verfahren zur Verschlüsselung von Daten mit Hilfe einer Standard-Verschlüsselung in einem mikroprozessorgestützten, tragbaren Datenträger |
AU72687/00A AU7268700A (en) | 1999-08-03 | 2000-07-31 | Method for executing an encryption program in a microprocessor-assisted, portable data carrier |
PCT/DE2000/002518 WO2001010077A1 (de) | 1999-08-03 | 2000-07-31 | Verfahren zur ausführung eines verschlüsselungsprogramms in einem mikroprozessorgestützten, tragbaren datenträger |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
DE1999136529 DE19936529C1 (de) | 1999-08-03 | 1999-08-03 | Verfahren zur Verschlüsselung von Daten mit Hilfe einer Standard-Verschlüsselung in einem mikroprozessorgestützten, tragbaren Datenträger |
Publications (1)
Publication Number | Publication Date |
---|---|
DE19936529C1 true DE19936529C1 (de) | 2001-02-01 |
Family
ID=7917042
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
DE1999136529 Expired - Lifetime DE19936529C1 (de) | 1999-08-03 | 1999-08-03 | Verfahren zur Verschlüsselung von Daten mit Hilfe einer Standard-Verschlüsselung in einem mikroprozessorgestützten, tragbaren Datenträger |
Country Status (3)
Country | Link |
---|---|
AU (1) | AU7268700A (de) |
DE (1) | DE19936529C1 (de) |
WO (1) | WO2001010077A1 (de) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
DE10303723B4 (de) * | 2003-01-30 | 2006-02-16 | Infineon Technologies Ag | Vorrichtung und Verfahren zum Berechnen von verschlüsselten Daten aus unverschlüsselten Daten oder von unverschlüsselten Daten aus verschlüsselten Daten |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP4596686B2 (ja) | 2001-06-13 | 2010-12-08 | 富士通株式会社 | Dpaに対して安全な暗号化 |
CN102110206B (zh) * | 2010-12-27 | 2013-01-16 | 北京握奇数据系统有限公司 | 防御攻击的方法和具有攻击防御功能的装置 |
Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US5511123A (en) * | 1994-08-04 | 1996-04-23 | Northern Telecom Limited | Symmetric cryptographic system for data encryption |
Family Cites Families (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP3600454B2 (ja) * | 1998-08-20 | 2004-12-15 | 株式会社東芝 | 暗号化・復号装置、暗号化・復号方法、およびそのプログラム記憶媒体 |
FR2785477B1 (fr) * | 1998-10-29 | 2000-12-29 | Gemplus Card Int | Procede de contre-mesure dans un composant electronique mettant en oeuvre un algorithme de cryptographie a cle secrete |
-
1999
- 1999-08-03 DE DE1999136529 patent/DE19936529C1/de not_active Expired - Lifetime
-
2000
- 2000-07-31 WO PCT/DE2000/002518 patent/WO2001010077A1/de active Application Filing
- 2000-07-31 AU AU72687/00A patent/AU7268700A/en not_active Abandoned
Patent Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US5511123A (en) * | 1994-08-04 | 1996-04-23 | Northern Telecom Limited | Symmetric cryptographic system for data encryption |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
DE10303723B4 (de) * | 2003-01-30 | 2006-02-16 | Infineon Technologies Ag | Vorrichtung und Verfahren zum Berechnen von verschlüsselten Daten aus unverschlüsselten Daten oder von unverschlüsselten Daten aus verschlüsselten Daten |
Also Published As
Publication number | Publication date |
---|---|
WO2001010077A1 (de) | 2001-02-08 |
AU7268700A (en) | 2001-02-19 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
DE60222052T2 (de) | Verschlüsselung gesichert gegen Angriffe durch die Analyse der Leistungsaufnahme (DPA) | |
DE69929251T2 (de) | Verschlüsselungssystem mit einem schlüssel veränderlicher länge | |
DE102009024604B4 (de) | Erzeugung eines Session-Schlüssels zur Authentisierung und sicheren Datenübertragung | |
DE60024941T2 (de) | Verschlüsselungsverfahren und -Vorrichtung, Entschlüsselungsverfahren und -Vorrichtung | |
EP0472714B1 (de) | Verfahren zur authentifizierung eines eine datenstation benutzenden anwenders | |
DE69728465T2 (de) | Nichtparalleler Mehrzyklus-Verschlüsselungsapparat | |
DE60024739T2 (de) | Generator eines erweiterten Schlüssels, Verschlüsselungs/Entschlüsselungsvorrichtung, Verfahren zur Erzeugung eines erweiterten Schlüssels und Speichermedium | |
DE69933108T2 (de) | Synchrone bitstromverschlüsselung | |
DE102007000589B3 (de) | Verfahren zum Schutz einer Chipkarte gegen unberechtigte Benutzung, Chipkarte und Chipkarten-Terminal | |
DE102014213539A1 (de) | Einrichtung und Verfahren zur Speicheradressenverschlüsselung | |
EP0631408A2 (de) | Verfahren zur Authentifikation zwischen zwei elektronischen Einrichtungen | |
EP0981115A2 (de) | Verfahren zur Ausführung eines Verschlüsselungsprogramms zur Verschlüsselung von Daten in einem mikroprozessorgestützten, tragbaren Datenträger | |
DE10148415C2 (de) | Verfahren und Vorrichtung zum Verschlüsseln und Entschlüsseln von Daten | |
DE102008010789B4 (de) | Verfahren zur zugriffs- und kommunikationsbezogenen Zufallsver- und Entschlüsselung von Daten | |
EP2656535A1 (de) | Kryptographisches verfahren | |
AT510730B1 (de) | Verfahren und vorrichtung zur durchführung einer symmetrischen stromverschlüsselung von daten | |
DE69729297T2 (de) | Verschlüsselungsvorrichtung für binärkodierte nachrichten | |
EP3059895A1 (de) | Einmalverschlüsselung von zählerdaten | |
DE19936529C1 (de) | Verfahren zur Verschlüsselung von Daten mit Hilfe einer Standard-Verschlüsselung in einem mikroprozessorgestützten, tragbaren Datenträger | |
EP3206154B1 (de) | Verfahren und vorrichtungen zum sicheren übermitteln von nutzdaten | |
DE19935285B4 (de) | Verfahren zur Generierung/Regenerierung eines Chiffrierschlüssels für ein Kryptographieverfahren | |
DE10352680A1 (de) | Verschlüsselungsvorrichtung und Verschlüsselungsverfahren | |
EP1116357B1 (de) | Verfahren zur sicheren verteilten generierung eines chiffrierschlüssels | |
EP2383672B1 (de) | Einmalpasswort-Generator | |
EP0173647A2 (de) | Chiffrier/Dechiffrierverfahren |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
8100 | Publication of the examined application without publication of unexamined application | ||
D1 | Grant (no unexamined application published) patent law 81 | ||
8364 | No opposition during term of opposition | ||
8327 | Change in the person/name/address of the patent owner |
Owner name: SAGEM ORGA GMBH, 33104 PADERBORN, DE |
|
R082 | Change of representative |
Representative=s name: RICHARDT PATENTANWAELTE, 65185 WIESBADEN, DE Representative=s name: RICHARDT PATENTANWAELTE, DE |
|
R082 | Change of representative |
Representative=s name: RICHARDT PATENTANWAELTE, 65185 WIESBADEN, DE Representative=s name: RICHARDT PATENTANWAELTE, DE |
|
R081 | Change of applicant/patentee |
Owner name: MORPHO CARDS GMBH, DE Free format text: FORMER OWNER: SAGEM ORGA GMBH, 33106 PADERBORN, DE Effective date: 20120509 |
|
R082 | Change of representative |
Representative=s name: RICHARDT PATENTANWAELTE PARTG MBB, DE Effective date: 20120509 Representative=s name: RICHARDT PATENTANWAELTE PARTG MBB, DE Effective date: 20120213 Representative=s name: RICHARDT PATENTANWAELTE PART GMBB, DE Effective date: 20120509 Representative=s name: RICHARDT PATENTANWAELTE PART GMBB, DE Effective date: 20120213 |
|
R071 | Expiry of right |