DE3418571C2 - Verfahren und Vorrichtung zur chiffrierten Datenübermittlung - Google Patents

Verfahren und Vorrichtung zur chiffrierten Datenübermittlung

Info

Publication number
DE3418571C2
DE3418571C2 DE19843418571 DE3418571A DE3418571C2 DE 3418571 C2 DE3418571 C2 DE 3418571C2 DE 19843418571 DE19843418571 DE 19843418571 DE 3418571 A DE3418571 A DE 3418571A DE 3418571 C2 DE3418571 C2 DE 3418571C2
Authority
DE
Germany
Prior art keywords
encryption
cipher
key
synchronization
bit pattern
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
DE19843418571
Other languages
English (en)
Other versions
DE3418571A1 (de
Inventor
Hans-Joerg Klemenz
Walter Rudolf Widmer
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
GRETAG DATA SYSTEMS AG, REGENSDORF, CH
Original Assignee
GRETAG DATA SYSTEMS AG REGENSD
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by GRETAG DATA SYSTEMS AG REGENSD filed Critical GRETAG DATA SYSTEMS AG REGENSD
Publication of DE3418571A1 publication Critical patent/DE3418571A1/de
Application granted granted Critical
Publication of DE3418571C2 publication Critical patent/DE3418571C2/de
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/12Transmitting and receiving encryption devices synchronised or initially set up in a particular manner

Description

Die Erfindung betrifft ein Verfahren und eine Vorrichtung zur chiffrierten Datenübermittlung gemäß dem Oberbegriff des Patentan­ spruchs 1, bzw. des Patentanspruchs 7.
Chiffrier/Dechiffriersysteme dieser Art sind heute allgemein bekannt und verbreitet. Einige typische Vertreter sind zum Beispiel in der US-PS 4 369 434 erwähnt und beschrieben.
Die Neuinitialisierung der Chiffriergeneratoren erfolgt bei diesen bekannten Systemen derart, daß entweder der neu zu ladende Chiffrier­ schlüssel selber (zufallsmäßig erzeugter Zusatz- oder Modifizier­ schlüssel) und/oder - bei Systemen mit gespeichertem Schlüsselvorrat - eine Auswahladresse für den neu zu ladenden Schlüssel von der die Neuinitialisierung verlangenden Station zur Partnerstation über­ tragen wird. Durch diese Übertragung von zusätzlicher Information wird der (Nutz)- Datendurchsatz herabgesetzt, was insbesondere dann ins Gewicht fällt, wenn häufigere Nachsynchronisierungen (z. B. für Späteintritt oder nach Fehlern, häufiger Schlüsselwechsel) nötig oder erwünscht sind.
Ein anderes System ist in der DE-AS 10 76 733 beschrieben. Bei diesem bekannten System wird aber beim Auftreten einer bestimmten Datensequenz keine komplette Neuinitialisierung inklusive Schlüsselwechsel vorgenom­ men, sondern es werden lediglich die Chiffriergeneratoren auf eine de­ finierte, jedesmal gleiche Anfangsstellung rückgesetzt.
Weitere Literaturstellen zum technologischen Hintergrund sind EP-A 00 27 423 und EP 00 63 352 A1.
Aus der DE 29 43 721 A1 ist ein Verfahren bekannt, das die im Oberbegriff des Patentanspruchs 1 aufgeführten Verfahrensschritte aufweist. Bei dem bekannten Verfahren wird bei einer verschlüsselten Übertragung zur Erzeugung der Schlüssel­ texte ein modifizierter Schlüssel verwendet und als neuer Schlüssel für eine nachfolgende verschlüsselte Übertragung verwendet. Damit werden die Chiffrier­ schlüssel im Prinzip gewechselt.
Der Erfindung liegt die Aufgabe zugrunde, den Datendurchsatz zu verbessern und insbesondere das Verfahren bzw. die Vorrichtung der zu Rede stehenden Art dahingehend zu verbessern, daß zur Neuinitialisierung der Chiffriergeneratoren keine Übertragung von zusätzlicher Information notwendig ist und damit der Nutzdaten­ durchsatz nicht reduziert wird.
Gemäß der Erfindung wird diese Aufgabe durch ein Verfahren bzw. eine Vorrich­ tung mit den im Patentanspruch 1 bzw. 7 aufgelisteten Schritten bzw. Merkmalen gelöst. Bevorzugte Verfahrensvarianten bzw. Ausführungsformen gehen aus den Unteransprüchen hervor.
Im folgenden wird die Erfindung anhand mindestens einer be­ vorzugten Ausführungsform unter Bezug auf die anliegende Zeichnung näher erläutert. Die einzige Zeichnungsfigur zeigt ein auf das Wesentlichste redu­ ziertes Blockschema eines Ausführungsbeispiels einer erfindungsgemäßen Chiffrier/Dechiffriervorrichtung.
Die dargestellte Chiffrier/Dechiffriervorrichtung entspricht im wesentlichen den in der schon genannten US-PS 4 369 434 angeführ­ ten Vorrichtungen. In der Zeichnung sind daher nur die für das Ver­ ständnis der Erfindung unmittelbar notwendigen Funktionsblöcke ge­ zeigt. Es sind dies auf Sende- und Empfangsseite je ein Chiffrier­ generator 1 bzw. 51, ein Modulo-2-Mischer 2 bzw. 52, ein Schlüssel­ speicher 3 bzw. 53, ein Chiffratspeicher 4 bzw. 54, eine Erkennungs­ einrichtung 5 bzw. 55 und eine Synchronisiereinrichtung 6 bzw. 56.
Mit Ausnahme des Chiffratspeichers 4 bzw. 54 und der Erkennungsein­ richtung 5 bzw. 55 stimmt die gesamte Vorrichtung in Aufbau und Funktionsweise mit dem Stand der Technik, wie er z. B. durch die US- PS 4 369 434 repräsentiert ist, überein: Der Chiffriergenerator 1 bzw. 51, der bei jeder Neuinitialisierung via Synchronisierein­ richtung 6 bzw. 56 mit einem neuen Chiffrierschlüssel geladen wird, erzeugt eine Schlüsselimpulsfolge, die im Mischer 2 bzw. 52 zum Klartext bzw. Chiffrat hinzugemischt wird, um das Chiffrat bzw. wieder den ursprünglichen Klartext zu ergeben.
Der Chiffrierschlüssel besteht in der Regel aus mehreren Teil- Schlüsseln, von denen einer ein sogenannter Grund- oder Geheim­ schlüssel und ein anderer ein sogenannter Zusatz- oder Modifi­ zierschlüssel ist. Letzterer wird üblicherweise bei jeder Neuini­ tialisierung neu zufallsmäßig erzeugt. Der Grund- oder Geheimschlüs­ sel wird im Unterschied dazu nicht jedesmal neu erzeugt, sondern es ist im Schlüsselspeicher 3 bzw. 53 ein größerer Vorrat an Geheim­ schlüsseln gespeichert vorhanden, aus denen beim Schlüsselwechsel mittels einer meist zufälligen Auswahladresse jeweils einer ausge­ wählt und in den Chiffriergenerator geladen wird.
Bei den in der US-PS 4 369 434 detaillierter erläuterten Chiffrier/ Dechiffriersystemen werden der zufallsmäßige Modifizierschlüssel und die ebenfalls zufällige Auswahladresse für den Geheimschlüssel bei jeder Neuinitialisierung zur Partnerstation übertragen, was zu der schon eingangs erwähnten Datendurchsatzreduktion führt. Beim System gemäß der Erfindung wird anders vorgegangen: Hier wird das Chiffrat sende- und empfangsseitig laufend über eine gewisse Anzahl von Bits auf das Auftreten eines vorgegebenen Bitmusters - des soge­ nannten Synchronisationsbitmusters - überwacht. Wenn dieses Bitmu­ ster auftritt, wird eine Neuinitialisierung des Chiffriergenerators veranlaßt, wobei eine bestimmte Anzahl von auf das Synchroni­ sationsbitmuster folgenden Bits des Chiffrats entweder als neuer Modifizierungsschlüssel oder als Auswahladresse für den neu zu ladenden Geheimschlüssel verwendet werden. Gewünschtenfalls können beide Möglichkeiten auch kombiniert werden, wobei dann z. B. ein Teil dieser nachfolgenden Chiffratbits den neuen Modifizierschlüssel und ein anderer Teil die Auswahladresse für den neuen Geheimschlüssel bilden. Selbstverständlich können auch dem Synchronisationsbitmuster vorausgegangene Chiffratbits als Schlüssel bzw. Auswahladressen be­ nutzt werden.
Zur Realisierung dieser erfindungsgemäßen Verfahrensprinzips sind nur wenige zusätzliche Funktionsstufen notwendig, und zwar der Chiffratspeicher 4 bzw. 54 und die Erkennungseinrichtung 5 bzw. 55. Der Chiffratspeicher kann z. B. ein Schieberegister sein, durch welches die Chiffratbits im Takte der Übertragungsgeschwindigkeit durchgeschoben werden. Die Erkennungseinrichtung vergleicht die Inhalte einer gegebenen Anzahl von Speicherzellen des Chiffrat­ speichers mit einem vorprogrammierten Synchronisierbitmuster und löst bei Übereinstimmung die Neuinitiierung via Synchronisierein­ richtung aus.
Das Synchronisierbitmuster ist vorzugsweise analog wie die Geheim­ schlüssel geheim, d. h. in nicht zugänglicher Form gespeichert. Es kann dadurch weniger leicht erkannt und gezielt gestört werden.
Bei den heutigen modernen Chiffrier/Dechiffriergeräten sind die meisten Funktionen mittels eines Micro- oder Minicomputers und entsprechender Software implementiert. Dasselbe kann natürlich auch für die einzelnen Funktionsstufen der Vorrichtung gemäß der vor­ liegenden Erindung gelten.
Durch das erfindungsgemäße Verfahrensprinzip wird also eine Über­ tragung von Chiffrierschlüsseln bzw. ihrer Auswahladressen über­ flüssig. Auf diese Weise kann - im Interesse der kryptologischen Sicherheit - ein sehr häufiger Schlüsselwechsel durchgeführt werden, ohne daß dadurch der Datendurchsatz beeinträchtigt würde. Dasselbe gilt für Nachsynchronisation zum Zweck des Späteintritts oder Synchronisation nach Fehlern etc.
Die Länge des Synchronisierbitmusters ist an sich beliebig. Sie wird mit Vorzug so gewählt, daß bei gegebener Übertragungsrate im statistischen Mittel eine gewünschte Anzahl - beispielsweise etwa 0,2 bis 2, vorzugsweise rund 1, von Schlüsselwechseln pro Sekunde stattfindet. Bei einer Übertragungsrate von 19,2 KB/S findet z. B. bei einer Synchronisierbitmusterlänge von 14 Bit etwa alle Sekun­ den und bei einer Länge von 16 Bit etwa alle 3 Sekunden eine Neu­ synchronisierung statt.
Die Anzahl der als Chiffrierschlüssel bzw. Auswahladresse benutzten auf das Synchronisierbitmuster folgenden Chiffratbits hängt von den verwendeten Chiffrierschlüsseln selbst bzw. der Anzahl der ge­ speicherten Schlüssel ab.
Zur Beschleunigung des Verbindungsaufbaus zwischen den Partner­ stationen kann für die erste Synchronisation das Synchronisierbit­ muster auch aktiv übertragen werden, anstatt zu warten, bis es zu­ fällig erzeugt wird. In der Zeichnung ist dies durch die zwei dargestellten Funktionsblöcke 7 und 8 in der Sendestation ange­ deutet. Block 7 legt bei der Verbindungsaufnahme das Synchronisierbit­ muster auf die Chiffratleitung, Block 8 läßt darauf eine als Modifizierungsschlüssel bestimmte Zufallsbitsequenz folgen. Chiffratspeicher und Erkennungseinrichtung funktionieren in gleicher Weise wie bisher beschrieben.

Claims (10)

1. Verfahren zur Übermittlung von Daten in chiffrierter Form durch sende- und empfangsseitiges Mischen des Nachrichtenklartextes/Chiffrats mit einer identischen Schlüsselimpulsfolge, die sende- und empfangs­ seitig in gleichen, durch wenigstens einen Chiffrierschlüssel determi­ nierten Chiffriergeneratoren erzeugt wird, wobei die Chiffriergenera­ toren von Zeit zu Zeit unter Wechsel des wenigstens einem Chiffrier­ schlüssels neu initiiert werden, wobei die Zeitpunkte der Neuinitiali­ sierung durch das Auftreten eines vorgegebenen Synchronisationsbitmus­ ters im Nachrichtenklartext bestimmt werden, dadurch gekenn­ zeichnet, daß der wenigstens eine bei den Neuinitialisierungen neu zu ladende Chiffrierschlüssel aus einer vorgegebenen Anzahl von, vorzugsweise auf das Synchronisationsbitmuster folgenden, Chiffratbits bestimmt wird.
2. Verfahren nach Anspruch 1, dadurch gekennzeichnet, daß die vorgegebene Anzahl von Chiffratbits direkt als Chiffrierschlüssel verwendet wird.
3. Verfahren nach Anspruch 2, dadurch gekennzeichnet, daß die vorgegebene Anzahl von Chiffratbits als Auswahladresse für einen Vorrat von sende- und empfangsseitig in gespeicherter Form vor­ liegenden Chiffrierschlüsseln verwendet wird.
4. Verfahren nach einem der Ansprüche 1-3, dadurch gekennzeichnet, daß bei gegebener Übertragungsrate das Synchronisationsbitmuster so gewählt wird, daß eine Neuinitialisierung im Mittel alle 0,5 bis 5 sek., vorzugsweise etwa alle Sekunden erfolgt.
5. Verfahren nach einem der vorangehenden Ansprüche, dadurch gekennzeichnet, daß das Synchronisationsbitmuster in geheimer, nicht zugänglicher Form gespeichert wird.
6. Verfahren nach einem der vorangehenden Ansprüche, dadurch gekennzeichnet, daß das Synchronisationsbitmuster beim Verbindungs­ aufbau aktiv übertragen wird.
7. Vorrichtung zur chiffrierten Datenübermittlung mit einer sendesei­ tigen Chiffrierstation und einer empfangsseitigen Dechiffrierstation, wobei beide Stationen mit einem autonomen Chiffriergenerator und einem Mischer zum Mischen von Nachrichtenklartext/Chiffrat mit einer vom jeweiligen Chiffriergenerator erzeugten Schlüsselimpulsfolge ausgestat­ tet sind, beide Stationen ferner eine Synchronisationseinrichtung, mit der wenigstens ein Chiffrierschlüssel in den Chiffriergenerator geladen und dieser dadurch initialisiert werden kann und eine Erkennungsein­ richtung aufweisen, die beim Auftreten eines vorgegebenen Synchronisa­ tionbitmusters im Chiffrat die Synchronisationseinrichtung zu einer Neuinitialisierung veranlaßt, dadurch gekennzeichnet, daß in Chiffrier- und Dechiffrierstation ein Chiffratspeicher vorgesehen ist und daß die Synchronisationseinrichtung den neu zu ladenden Chiffrier­ schlüssel aus einer vorgegebenen Anzahl von, vorzugsweise auf das Synchronisationsbitmuster folgenden, Chiffratbits bestimmt.
8. Vorrichtung nach Anspruch 7, dadurch gekennzeichnet, daß die Synchronisationseinrichtung die vorgegebene Anzahl von Chiffratbits direkt als Chiffrierschlüssel in den jeweiligen Chiffriergenerator lädt.
9. Vorrichtung nach Anspruch 7, dadurch gekennzeichnet, daß in Chiffrier- und Dechiffrierstation ein Vorrat von Chiffrierschlüsseln gespeichert ist, und daß die Synchronisationseinrichtung den in den Chiffriergenerator neu zu ladenden Chiffrierschlüssel anhand der vorgegebenen Anzahl von Chiffratbits auswählt und lädt.
10. Vorrichtung nach einem der Ansprüche 7-9, dadurch gekennzeichnet, daß Schaltmittel vorgesehen sind, welche das Synchronisationsbit­ muster beim Verbindungsaufbau aktiv übertragen.
DE19843418571 1983-05-20 1984-05-18 Verfahren und Vorrichtung zur chiffrierten Datenübermittlung Expired - Fee Related DE3418571C2 (de)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CH276283A CH658759A5 (de) 1983-05-20 1983-05-20 Verfahren und vorrichtung zur chiffrierten datenuebermittlung.

Publications (2)

Publication Number Publication Date
DE3418571A1 DE3418571A1 (de) 1984-11-22
DE3418571C2 true DE3418571C2 (de) 1994-01-20

Family

ID=4241039

Family Applications (1)

Application Number Title Priority Date Filing Date
DE19843418571 Expired - Fee Related DE3418571C2 (de) 1983-05-20 1984-05-18 Verfahren und Vorrichtung zur chiffrierten Datenübermittlung

Country Status (2)

Country Link
CH (1) CH658759A5 (de)
DE (1) DE3418571C2 (de)

Families Citing this family (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US4910777A (en) * 1988-09-20 1990-03-20 At&T Bell Laboratories Packet switching architecture providing encryption across packets
DE3832946A1 (de) * 1988-09-28 1990-04-05 Siemens Ag Verfahren zur verschluesselung digitaler zeitmultiplexsignale
EP0786881B1 (de) * 1996-01-29 2003-03-05 International Business Machines Corporation Verfahren und System zur Synchronisierung von Verschlüsselungs-/Entschlüsselungsschlüsseln in einem Datenkommunikationsnetz unter Verwendung von Markierungspaketen
DE10045463A1 (de) * 2000-09-11 2002-03-28 Ammar Alkassar Selbstsynchronisierende Stromchiffre zur Streckenverschlüsselung über einen fehlerbehafteten Übertragungskanal
JP4045777B2 (ja) * 2001-10-30 2008-02-13 株式会社日立製作所 情報処理装置
KR100417125B1 (ko) 2002-08-07 2004-02-05 주식회사 팬택앤큐리텔 무선통신 단말의 비화통신모드 자동 진입 방법
WO2006066999A2 (en) 2004-12-22 2006-06-29 International Business Machines Corporation Method, system and computer program product for handling data

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE1076733B (de) * 1958-05-29 1960-03-03 Telefunken Gmbh Anordnung zur Sicherstellung des Synchronlaufs der Schluessel-zeichengeneratoren aufder Sende- und Empfangsseite bei der Geheimuebertragung von kodierten Nachrichtensignalen
FR2467515A1 (fr) * 1979-10-10 1981-04-17 Telediffusion Fse Systeme de chiffrement et de dechiffrement d'un signal numerique
DE2943726C2 (de) * 1979-10-30 1984-06-07 ANT Nachrichtentechnik GmbH, 7150 Backnang Verfahren und Einrichtung zur Ver- und Entschlüsselung von Daten
US4369434A (en) * 1979-12-20 1983-01-18 Gretag Aktiengesellschaft Enciphering/deciphering system
JPS57171979A (en) * 1981-04-14 1982-10-22 Daikin Ind Ltd Preparation of 5-fluorocytosine salt

Also Published As

Publication number Publication date
DE3418571A1 (de) 1984-11-22
CH658759A5 (de) 1986-11-28

Similar Documents

Publication Publication Date Title
EP0032107B1 (de) Chiffrier/Dechiffriersystem
DE2627703C2 (de) Fernsehanordnung mit einer Sendestation und einer Empfangsstation
DE69532227T2 (de) Signalsendeverfahren und kommunikationssystem
CH656761A5 (de) Datenuebertragungsanlage, die eine verschluesselungs/entschluesselungs-vorrichtung an jedem ende wenigstens einer datenverbindung aufweist.
DE2922540C2 (de) Datenverarbeitungsanlage
DE3124150A1 (de) Zwei-ebenen-verschluesselungs-system fuer rf-signale
DE3418571C2 (de) Verfahren und Vorrichtung zur chiffrierten Datenübermittlung
DE69724907T2 (de) Entschlusselung von wiederholten daten in einem verschlusselten kommunikationssystem
DE60004409T2 (de) Schaltung und Verfahren zur Zufallszahlerzeugung
DE2935905A1 (de) Informationen sendende und empfangende vorrichtung
EP0090771A1 (de) Verfahren und Vorrichtung zur chiffrierten Uebermittlung von Nachrichten
DE2240057A1 (de) Verfahren zur verwuerfelung von nachrichten
DE3244537C2 (de)
DE2939159C3 (de) Verfahren zur Synchronisierung von Schlüsselgeräten, die im Rahmen eines Paketnetzes betrieben werden
EP0840230B1 (de) Vorrichtung und Verfahren zur Selektion von Adressenwörtern mittels Demultiplex-Decodierung
DE2419733A1 (de) Schaltungsanordnung zur wiedergabe von mehrstelligen binaer-zahlen codierten daten als alphanumerische zeichen in form einer 7x5-matrix
EP0027572A1 (de) Verfahren und Vorrichtung zur verschlüsselten Übertragung von Information
EP0027853B1 (de) Verfahren zur Ver- und Entschlüsselung von Daten
DE2508134C3 (de) Vorrichtung zum Überwachen des Betriebszustandes von Maschinen
DE2920589C2 (de) Verfahren und Schaltungsanordnung zur Überprüfung des Synchronlaufs zweier Schlüsselgeräte
EP0187973A2 (de) Verfahren und Schaltungsanordnung zur Verhinderung des unberechtigten Empfangs verschlüsselter Fernsehsignale
DE2631823C3 (de) Verfahren zum Synchronisieren von Schlüsseleinrichtungen für Datenübertragungsanlagen
DE2557214C2 (de) Verfahren zur Einphasung von Schlüsselgeräten im Halbduplexbetrieb ohne Hilfskanal
DE1487726C1 (de) Verfahren zur Synchronisierung der Schluesselgeneratoren in Chiffriersystemen
DE1537401C1 (de) Verfahren und Einrichtung zum verschluesselten UEbertragen von Geheimtext betreffenden codierten Informationen ueber mindestens eine Vermittlungsstelle

Legal Events

Date Code Title Description
8128 New person/name/address of the agent

Representative=s name: SCHWABE, H., DIPL.-ING. SANDMAIR, K., DIPL.-CHEM.

8110 Request for examination paragraph 44
8127 New person/name/address of the applicant

Owner name: GRETAG DATA SYSTEMS AG, REGENSDORF, CH

8128 New person/name/address of the agent

Representative=s name: SCHWABE, H., DIPL.-ING. SANDMAIR, K., DIPL.-CHEM.

D2 Grant after examination
8364 No opposition during term of opposition
8327 Change in the person/name/address of the patent owner

Owner name: GRETACODER DATA SYSTEMS AG, REGENSDORF, CH

8339 Ceased/non-payment of the annual fee