DE3418571C2 - Verfahren und Vorrichtung zur chiffrierten Datenübermittlung - Google Patents
Verfahren und Vorrichtung zur chiffrierten DatenübermittlungInfo
- Publication number
- DE3418571C2 DE3418571C2 DE19843418571 DE3418571A DE3418571C2 DE 3418571 C2 DE3418571 C2 DE 3418571C2 DE 19843418571 DE19843418571 DE 19843418571 DE 3418571 A DE3418571 A DE 3418571A DE 3418571 C2 DE3418571 C2 DE 3418571C2
- Authority
- DE
- Germany
- Prior art keywords
- encryption
- cipher
- key
- synchronization
- bit pattern
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/12—Transmitting and receiving encryption devices synchronised or initially set up in a particular manner
Description
Die Erfindung betrifft ein Verfahren und eine Vorrichtung zur
chiffrierten Datenübermittlung gemäß dem Oberbegriff des Patentan
spruchs 1, bzw. des Patentanspruchs 7.
Chiffrier/Dechiffriersysteme dieser Art sind heute allgemein bekannt
und verbreitet. Einige typische Vertreter sind zum Beispiel in der
US-PS 4 369 434 erwähnt und beschrieben.
Die Neuinitialisierung der Chiffriergeneratoren erfolgt bei diesen
bekannten Systemen derart, daß entweder der neu zu ladende Chiffrier
schlüssel selber (zufallsmäßig erzeugter Zusatz- oder Modifizier
schlüssel) und/oder - bei Systemen mit gespeichertem Schlüsselvorrat -
eine Auswahladresse für den neu zu ladenden Schlüssel von der die
Neuinitialisierung verlangenden Station zur Partnerstation über
tragen wird. Durch diese Übertragung von zusätzlicher Information
wird der (Nutz)- Datendurchsatz herabgesetzt, was insbesondere
dann ins Gewicht fällt, wenn häufigere Nachsynchronisierungen (z. B. für
Späteintritt oder nach Fehlern, häufiger Schlüsselwechsel) nötig
oder erwünscht sind.
Ein anderes System ist in der DE-AS 10 76 733 beschrieben. Bei diesem
bekannten System wird aber beim Auftreten einer bestimmten Datensequenz
keine komplette Neuinitialisierung inklusive Schlüsselwechsel vorgenom
men, sondern es werden lediglich die Chiffriergeneratoren auf eine de
finierte, jedesmal gleiche Anfangsstellung rückgesetzt.
Weitere Literaturstellen zum technologischen Hintergrund sind EP-A
00 27 423 und EP 00 63 352 A1.
Aus der DE 29 43 721 A1 ist ein Verfahren bekannt, das die im Oberbegriff des
Patentanspruchs 1 aufgeführten Verfahrensschritte aufweist. Bei dem bekannten
Verfahren wird bei einer verschlüsselten Übertragung zur Erzeugung der Schlüssel
texte ein modifizierter Schlüssel verwendet und als neuer Schlüssel für eine
nachfolgende verschlüsselte Übertragung verwendet. Damit werden die Chiffrier
schlüssel im Prinzip gewechselt.
Der Erfindung liegt die Aufgabe zugrunde, den Datendurchsatz zu verbessern und
insbesondere das Verfahren bzw. die Vorrichtung der zu Rede stehenden Art
dahingehend zu verbessern, daß zur Neuinitialisierung der Chiffriergeneratoren keine
Übertragung von zusätzlicher Information notwendig ist und damit der Nutzdaten
durchsatz nicht reduziert wird.
Gemäß der Erfindung wird diese Aufgabe durch ein Verfahren bzw. eine Vorrich
tung mit den im Patentanspruch 1 bzw. 7 aufgelisteten Schritten bzw. Merkmalen
gelöst. Bevorzugte Verfahrensvarianten bzw. Ausführungsformen gehen aus den
Unteransprüchen hervor.
Im folgenden wird die Erfindung anhand mindestens einer be
vorzugten Ausführungsform unter Bezug auf die anliegende
Zeichnung näher erläutert.
Die einzige Zeichnungsfigur zeigt ein auf das Wesentlichste redu
ziertes Blockschema eines Ausführungsbeispiels einer erfindungsgemäßen
Chiffrier/Dechiffriervorrichtung.
Die dargestellte Chiffrier/Dechiffriervorrichtung entspricht im
wesentlichen den in der schon genannten US-PS 4 369 434 angeführ
ten Vorrichtungen. In der Zeichnung sind daher nur die für das Ver
ständnis der Erfindung unmittelbar notwendigen Funktionsblöcke ge
zeigt. Es sind dies auf Sende- und Empfangsseite je ein Chiffrier
generator 1 bzw. 51, ein Modulo-2-Mischer 2 bzw. 52, ein Schlüssel
speicher 3 bzw. 53, ein Chiffratspeicher 4 bzw. 54, eine Erkennungs
einrichtung 5 bzw. 55 und eine Synchronisiereinrichtung 6 bzw. 56.
Mit Ausnahme des Chiffratspeichers 4 bzw. 54 und der Erkennungsein
richtung 5 bzw. 55 stimmt die gesamte Vorrichtung in Aufbau und
Funktionsweise mit dem Stand der Technik, wie er z. B. durch die US-
PS 4 369 434 repräsentiert ist, überein: Der Chiffriergenerator 1
bzw. 51, der bei jeder Neuinitialisierung via Synchronisierein
richtung 6 bzw. 56 mit einem neuen Chiffrierschlüssel geladen wird,
erzeugt eine Schlüsselimpulsfolge, die im Mischer 2 bzw. 52 zum
Klartext bzw. Chiffrat hinzugemischt wird, um das Chiffrat bzw.
wieder den ursprünglichen Klartext zu ergeben.
Der Chiffrierschlüssel besteht in der Regel aus mehreren Teil-
Schlüsseln, von denen einer ein sogenannter Grund- oder Geheim
schlüssel und ein anderer ein sogenannter Zusatz- oder Modifi
zierschlüssel ist. Letzterer wird üblicherweise bei jeder Neuini
tialisierung neu zufallsmäßig erzeugt. Der Grund- oder Geheimschlüs
sel wird im Unterschied dazu nicht jedesmal neu erzeugt, sondern
es ist im Schlüsselspeicher 3 bzw. 53 ein größerer Vorrat an Geheim
schlüsseln gespeichert vorhanden, aus denen beim Schlüsselwechsel
mittels einer meist zufälligen Auswahladresse jeweils einer ausge
wählt und in den Chiffriergenerator geladen wird.
Bei den in der US-PS 4 369 434 detaillierter erläuterten Chiffrier/
Dechiffriersystemen werden der zufallsmäßige Modifizierschlüssel
und die ebenfalls zufällige Auswahladresse für den Geheimschlüssel
bei jeder Neuinitialisierung zur Partnerstation übertragen, was
zu der schon eingangs erwähnten Datendurchsatzreduktion führt. Beim
System gemäß der Erfindung wird anders vorgegangen: Hier wird das
Chiffrat sende- und empfangsseitig laufend über eine gewisse Anzahl
von Bits auf das Auftreten eines vorgegebenen Bitmusters - des soge
nannten Synchronisationsbitmusters - überwacht. Wenn dieses Bitmu
ster auftritt, wird eine Neuinitialisierung des Chiffriergenerators
veranlaßt, wobei eine bestimmte Anzahl von auf das Synchroni
sationsbitmuster folgenden Bits des Chiffrats entweder als neuer
Modifizierungsschlüssel oder als Auswahladresse für den neu zu
ladenden Geheimschlüssel verwendet werden. Gewünschtenfalls können
beide Möglichkeiten auch kombiniert werden, wobei dann z. B. ein Teil
dieser nachfolgenden Chiffratbits den neuen Modifizierschlüssel und
ein anderer Teil die Auswahladresse für den neuen Geheimschlüssel
bilden. Selbstverständlich können auch dem Synchronisationsbitmuster
vorausgegangene Chiffratbits als Schlüssel bzw. Auswahladressen be
nutzt werden.
Zur Realisierung dieser erfindungsgemäßen Verfahrensprinzips sind
nur wenige zusätzliche Funktionsstufen notwendig, und zwar der
Chiffratspeicher 4 bzw. 54 und die Erkennungseinrichtung 5 bzw. 55.
Der Chiffratspeicher kann z. B. ein Schieberegister sein, durch
welches die Chiffratbits im Takte der Übertragungsgeschwindigkeit
durchgeschoben werden. Die Erkennungseinrichtung vergleicht die
Inhalte einer gegebenen Anzahl von Speicherzellen des Chiffrat
speichers mit einem vorprogrammierten Synchronisierbitmuster und
löst bei Übereinstimmung die Neuinitiierung via Synchronisierein
richtung aus.
Das Synchronisierbitmuster ist vorzugsweise analog wie die Geheim
schlüssel geheim, d. h. in nicht zugänglicher Form gespeichert. Es
kann dadurch weniger leicht erkannt und gezielt gestört werden.
Bei den heutigen modernen Chiffrier/Dechiffriergeräten sind die
meisten Funktionen mittels eines Micro- oder Minicomputers und
entsprechender Software implementiert. Dasselbe kann natürlich auch
für die einzelnen Funktionsstufen der Vorrichtung gemäß der vor
liegenden Erindung gelten.
Durch das erfindungsgemäße Verfahrensprinzip wird also eine Über
tragung von Chiffrierschlüsseln bzw. ihrer Auswahladressen über
flüssig. Auf diese Weise kann - im Interesse der kryptologischen
Sicherheit - ein sehr häufiger Schlüsselwechsel durchgeführt werden,
ohne daß dadurch der Datendurchsatz beeinträchtigt würde. Dasselbe
gilt für Nachsynchronisation zum Zweck des Späteintritts oder
Synchronisation nach Fehlern etc.
Die Länge des Synchronisierbitmusters ist an sich beliebig. Sie
wird mit Vorzug so gewählt, daß bei gegebener Übertragungsrate im
statistischen Mittel eine gewünschte Anzahl - beispielsweise etwa
0,2 bis 2, vorzugsweise rund 1, von Schlüsselwechseln pro Sekunde
stattfindet. Bei einer Übertragungsrate von 19,2 KB/S findet z. B.
bei einer Synchronisierbitmusterlänge von 14 Bit etwa alle Sekun
den und bei einer Länge von 16 Bit etwa alle 3 Sekunden eine Neu
synchronisierung statt.
Die Anzahl der als Chiffrierschlüssel bzw. Auswahladresse benutzten
auf das Synchronisierbitmuster folgenden Chiffratbits hängt von
den verwendeten Chiffrierschlüsseln selbst bzw. der Anzahl der ge
speicherten Schlüssel ab.
Zur Beschleunigung des Verbindungsaufbaus zwischen den Partner
stationen kann für die erste Synchronisation das Synchronisierbit
muster auch aktiv übertragen werden, anstatt zu warten, bis es zu
fällig erzeugt wird. In der Zeichnung ist dies durch die zwei
dargestellten Funktionsblöcke 7 und 8 in der Sendestation ange
deutet. Block 7 legt bei der Verbindungsaufnahme das Synchronisierbit
muster auf die Chiffratleitung, Block 8 läßt darauf eine als
Modifizierungsschlüssel bestimmte Zufallsbitsequenz folgen.
Chiffratspeicher und Erkennungseinrichtung funktionieren in gleicher
Weise wie bisher beschrieben.
Claims (10)
1. Verfahren zur Übermittlung von Daten in chiffrierter Form durch
sende- und empfangsseitiges Mischen des Nachrichtenklartextes/Chiffrats
mit einer identischen Schlüsselimpulsfolge, die sende- und empfangs
seitig in gleichen, durch wenigstens einen Chiffrierschlüssel determi
nierten Chiffriergeneratoren erzeugt wird, wobei die Chiffriergenera
toren von Zeit zu Zeit unter Wechsel des wenigstens einem Chiffrier
schlüssels neu initiiert werden, wobei die Zeitpunkte der Neuinitiali
sierung durch das Auftreten eines vorgegebenen Synchronisationsbitmus
ters im Nachrichtenklartext bestimmt werden, dadurch gekenn
zeichnet, daß der wenigstens eine bei den Neuinitialisierungen
neu zu ladende Chiffrierschlüssel aus einer vorgegebenen Anzahl von,
vorzugsweise auf das Synchronisationsbitmuster folgenden, Chiffratbits
bestimmt wird.
2. Verfahren nach Anspruch 1, dadurch gekennzeichnet, daß die
vorgegebene Anzahl von Chiffratbits direkt als Chiffrierschlüssel
verwendet wird.
3. Verfahren nach Anspruch 2, dadurch gekennzeichnet, daß die
vorgegebene Anzahl von Chiffratbits als Auswahladresse für einen
Vorrat von sende- und empfangsseitig in gespeicherter Form vor
liegenden Chiffrierschlüsseln verwendet wird.
4. Verfahren nach einem der Ansprüche 1-3, dadurch gekennzeichnet,
daß bei gegebener Übertragungsrate das Synchronisationsbitmuster
so gewählt wird, daß eine Neuinitialisierung im Mittel alle
0,5 bis 5 sek., vorzugsweise etwa alle Sekunden erfolgt.
5. Verfahren nach einem der vorangehenden Ansprüche, dadurch
gekennzeichnet, daß das Synchronisationsbitmuster in geheimer,
nicht zugänglicher Form gespeichert wird.
6. Verfahren nach einem der vorangehenden Ansprüche, dadurch
gekennzeichnet, daß das Synchronisationsbitmuster beim Verbindungs
aufbau aktiv übertragen wird.
7. Vorrichtung zur chiffrierten Datenübermittlung mit einer sendesei
tigen Chiffrierstation und einer empfangsseitigen Dechiffrierstation,
wobei beide Stationen mit einem autonomen Chiffriergenerator und einem
Mischer zum Mischen von Nachrichtenklartext/Chiffrat mit einer vom
jeweiligen Chiffriergenerator erzeugten Schlüsselimpulsfolge ausgestat
tet sind, beide Stationen ferner eine Synchronisationseinrichtung, mit
der wenigstens ein Chiffrierschlüssel in den Chiffriergenerator geladen
und dieser dadurch initialisiert werden kann und eine Erkennungsein
richtung aufweisen, die beim Auftreten eines vorgegebenen Synchronisa
tionbitmusters im Chiffrat die Synchronisationseinrichtung zu einer
Neuinitialisierung veranlaßt, dadurch gekennzeichnet, daß
in Chiffrier- und Dechiffrierstation ein Chiffratspeicher vorgesehen ist
und daß die Synchronisationseinrichtung den neu zu ladenden Chiffrier
schlüssel aus einer vorgegebenen Anzahl von, vorzugsweise auf das
Synchronisationsbitmuster folgenden, Chiffratbits bestimmt.
8. Vorrichtung nach Anspruch 7, dadurch gekennzeichnet, daß die
Synchronisationseinrichtung die vorgegebene Anzahl von Chiffratbits
direkt als Chiffrierschlüssel in den jeweiligen Chiffriergenerator
lädt.
9. Vorrichtung nach Anspruch 7, dadurch gekennzeichnet, daß in
Chiffrier- und Dechiffrierstation ein Vorrat von Chiffrierschlüsseln
gespeichert ist, und daß die Synchronisationseinrichtung den in den
Chiffriergenerator neu zu ladenden Chiffrierschlüssel anhand der
vorgegebenen Anzahl von Chiffratbits auswählt und lädt.
10. Vorrichtung nach einem der Ansprüche 7-9, dadurch gekennzeichnet,
daß Schaltmittel vorgesehen sind, welche das Synchronisationsbit
muster beim Verbindungsaufbau aktiv übertragen.
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CH276283A CH658759A5 (de) | 1983-05-20 | 1983-05-20 | Verfahren und vorrichtung zur chiffrierten datenuebermittlung. |
Publications (2)
Publication Number | Publication Date |
---|---|
DE3418571A1 DE3418571A1 (de) | 1984-11-22 |
DE3418571C2 true DE3418571C2 (de) | 1994-01-20 |
Family
ID=4241039
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
DE19843418571 Expired - Fee Related DE3418571C2 (de) | 1983-05-20 | 1984-05-18 | Verfahren und Vorrichtung zur chiffrierten Datenübermittlung |
Country Status (2)
Country | Link |
---|---|
CH (1) | CH658759A5 (de) |
DE (1) | DE3418571C2 (de) |
Families Citing this family (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US4910777A (en) * | 1988-09-20 | 1990-03-20 | At&T Bell Laboratories | Packet switching architecture providing encryption across packets |
DE3832946A1 (de) * | 1988-09-28 | 1990-04-05 | Siemens Ag | Verfahren zur verschluesselung digitaler zeitmultiplexsignale |
EP0786881B1 (de) * | 1996-01-29 | 2003-03-05 | International Business Machines Corporation | Verfahren und System zur Synchronisierung von Verschlüsselungs-/Entschlüsselungsschlüsseln in einem Datenkommunikationsnetz unter Verwendung von Markierungspaketen |
DE10045463A1 (de) * | 2000-09-11 | 2002-03-28 | Ammar Alkassar | Selbstsynchronisierende Stromchiffre zur Streckenverschlüsselung über einen fehlerbehafteten Übertragungskanal |
JP4045777B2 (ja) * | 2001-10-30 | 2008-02-13 | 株式会社日立製作所 | 情報処理装置 |
KR100417125B1 (ko) | 2002-08-07 | 2004-02-05 | 주식회사 팬택앤큐리텔 | 무선통신 단말의 비화통신모드 자동 진입 방법 |
WO2006066999A2 (en) | 2004-12-22 | 2006-06-29 | International Business Machines Corporation | Method, system and computer program product for handling data |
Family Cites Families (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
DE1076733B (de) * | 1958-05-29 | 1960-03-03 | Telefunken Gmbh | Anordnung zur Sicherstellung des Synchronlaufs der Schluessel-zeichengeneratoren aufder Sende- und Empfangsseite bei der Geheimuebertragung von kodierten Nachrichtensignalen |
FR2467515A1 (fr) * | 1979-10-10 | 1981-04-17 | Telediffusion Fse | Systeme de chiffrement et de dechiffrement d'un signal numerique |
DE2943726C2 (de) * | 1979-10-30 | 1984-06-07 | ANT Nachrichtentechnik GmbH, 7150 Backnang | Verfahren und Einrichtung zur Ver- und Entschlüsselung von Daten |
US4369434A (en) * | 1979-12-20 | 1983-01-18 | Gretag Aktiengesellschaft | Enciphering/deciphering system |
JPS57171979A (en) * | 1981-04-14 | 1982-10-22 | Daikin Ind Ltd | Preparation of 5-fluorocytosine salt |
-
1983
- 1983-05-20 CH CH276283A patent/CH658759A5/de not_active IP Right Cessation
-
1984
- 1984-05-18 DE DE19843418571 patent/DE3418571C2/de not_active Expired - Fee Related
Also Published As
Publication number | Publication date |
---|---|
DE3418571A1 (de) | 1984-11-22 |
CH658759A5 (de) | 1986-11-28 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
EP0032107B1 (de) | Chiffrier/Dechiffriersystem | |
DE2627703C2 (de) | Fernsehanordnung mit einer Sendestation und einer Empfangsstation | |
DE69532227T2 (de) | Signalsendeverfahren und kommunikationssystem | |
CH656761A5 (de) | Datenuebertragungsanlage, die eine verschluesselungs/entschluesselungs-vorrichtung an jedem ende wenigstens einer datenverbindung aufweist. | |
DE2922540C2 (de) | Datenverarbeitungsanlage | |
DE3124150A1 (de) | Zwei-ebenen-verschluesselungs-system fuer rf-signale | |
DE3418571C2 (de) | Verfahren und Vorrichtung zur chiffrierten Datenübermittlung | |
DE69724907T2 (de) | Entschlusselung von wiederholten daten in einem verschlusselten kommunikationssystem | |
DE60004409T2 (de) | Schaltung und Verfahren zur Zufallszahlerzeugung | |
DE2935905A1 (de) | Informationen sendende und empfangende vorrichtung | |
EP0090771A1 (de) | Verfahren und Vorrichtung zur chiffrierten Uebermittlung von Nachrichten | |
DE2240057A1 (de) | Verfahren zur verwuerfelung von nachrichten | |
DE3244537C2 (de) | ||
DE2939159C3 (de) | Verfahren zur Synchronisierung von Schlüsselgeräten, die im Rahmen eines Paketnetzes betrieben werden | |
EP0840230B1 (de) | Vorrichtung und Verfahren zur Selektion von Adressenwörtern mittels Demultiplex-Decodierung | |
DE2419733A1 (de) | Schaltungsanordnung zur wiedergabe von mehrstelligen binaer-zahlen codierten daten als alphanumerische zeichen in form einer 7x5-matrix | |
EP0027572A1 (de) | Verfahren und Vorrichtung zur verschlüsselten Übertragung von Information | |
EP0027853B1 (de) | Verfahren zur Ver- und Entschlüsselung von Daten | |
DE2508134C3 (de) | Vorrichtung zum Überwachen des Betriebszustandes von Maschinen | |
DE2920589C2 (de) | Verfahren und Schaltungsanordnung zur Überprüfung des Synchronlaufs zweier Schlüsselgeräte | |
EP0187973A2 (de) | Verfahren und Schaltungsanordnung zur Verhinderung des unberechtigten Empfangs verschlüsselter Fernsehsignale | |
DE2631823C3 (de) | Verfahren zum Synchronisieren von Schlüsseleinrichtungen für Datenübertragungsanlagen | |
DE2557214C2 (de) | Verfahren zur Einphasung von Schlüsselgeräten im Halbduplexbetrieb ohne Hilfskanal | |
DE1487726C1 (de) | Verfahren zur Synchronisierung der Schluesselgeneratoren in Chiffriersystemen | |
DE1537401C1 (de) | Verfahren und Einrichtung zum verschluesselten UEbertragen von Geheimtext betreffenden codierten Informationen ueber mindestens eine Vermittlungsstelle |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
8128 | New person/name/address of the agent |
Representative=s name: SCHWABE, H., DIPL.-ING. SANDMAIR, K., DIPL.-CHEM. |
|
8110 | Request for examination paragraph 44 | ||
8127 | New person/name/address of the applicant |
Owner name: GRETAG DATA SYSTEMS AG, REGENSDORF, CH |
|
8128 | New person/name/address of the agent |
Representative=s name: SCHWABE, H., DIPL.-ING. SANDMAIR, K., DIPL.-CHEM. |
|
D2 | Grant after examination | ||
8364 | No opposition during term of opposition | ||
8327 | Change in the person/name/address of the patent owner |
Owner name: GRETACODER DATA SYSTEMS AG, REGENSDORF, CH |
|
8339 | Ceased/non-payment of the annual fee |