DK170266B1 - Chifreringssystem og fremgangsmåde til chifrering og dechifrering - Google Patents

Chifreringssystem og fremgangsmåde til chifrering og dechifrering Download PDF

Info

Publication number
DK170266B1
DK170266B1 DK060188A DK60188A DK170266B1 DK 170266 B1 DK170266 B1 DK 170266B1 DK 060188 A DK060188 A DK 060188A DK 60188 A DK60188 A DK 60188A DK 170266 B1 DK170266 B1 DK 170266B1
Authority
DK
Denmark
Prior art keywords
bits
bit
ciphertext
register
output
Prior art date
Application number
DK060188A
Other languages
English (en)
Other versions
DK60188A (da
DK60188D0 (da
Inventor
Toshihisa Nakai
Original Assignee
Oki Electric Ind Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Oki Electric Ind Co Ltd filed Critical Oki Electric Ind Co Ltd
Publication of DK60188D0 publication Critical patent/DK60188D0/da
Publication of DK60188A publication Critical patent/DK60188A/da
Application granted granted Critical
Publication of DK170266B1 publication Critical patent/DK170266B1/da

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/06Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
    • H04L9/0618Block ciphers, i.e. encrypting groups of characters of a plain text message using fixed encryption transformation
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/12Details relating to cryptographic hardware or logic circuitry

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Storage Device Security (AREA)

Description

DK 170266 B1
Den foreliggende opfindelse angår et chifreringssystem, som anvendes ved transmission eller lagring af digitale data til at bevare hemmeligheden på transmissionsvejen eller på lagringsmediet, og angår endvidere fremgangsmåder til chifrering 5 og dechifrering til brug i et sådant system samt terminaler og apparater til brug i et sådant system eller ved en sådan fremgangsmåde .
Eksempler på kendte chifreringssystemer er beskrevet i "proceedings of the 3rd Symposium on Information Theory and 10 its Application, Nov. 1980, side 371-377 "Some Consideration on a Simple Self-Synchronizing Encryption System" (denne artikel vil i det følgende blive omtalt som Lit. 1), og vedrørende kryptografi henvises til: A New Dimension in Computer Data Security, af Stephen M. Matyas, udgivet af John ' 15 Wiley & Sons, New York, side 88-100 (denne artikel vil herefter blive omtalt som Lit 2).
Fig. 9 er et blokdiagram, der viser et kryptograferingssystem, som er beskrevet i Lit. 2. Et lignende system er også beskrevet i patentskrift nr. CH 648.167. I dette system anvendes en 20 64-blokchifrering i en 1 bit CFB (Cipher Feed Back, dvs. chiffertilbagekobling) tilstand..Den venstre side af figuren er en chifreringssektion, som omfatter en indgangsterminal 901, en modulo-2-additionsenhed 902, et skifteregister 903, en 64-bit blokchifreringsenhed 904 og et register 905. Den højre side af 25 figuren er en dechifreringssektion, som omfatter et skifteregister 907, en 64-bit blok-chifreringsenhed 908, et register 909, en modulo-2-additionsenhed 910 og en udgangsterminal 911. Chifreringssektionen og dechifreringssektionen er forbundet med en transmissionsvej 906.
30 En bitrække af klar (ukodet) tekst indføres gennem indgangs-terminalen 901 i chifreringssektionen og adderes ved additionsenheden 902 til den første bit i den venstre ende af registeret 905, som skal chifreres. Den chifrerede bitrække (chifferskriften eller chifferteksten) transmitteres gennem DK 170266 B1 2 transmissionsvejen 906 til dechifreringssektionen. Den chifrerede bitrække tilbagekobles også til skifteregisteret 903 og lagres i dette i en forudbestemt tid eller i et forudbestemt antal flinkt ionsperioder, idet det forskydes gennem skifteregi-5 steret 903. 64-bit-indholdet af skifteregisteret 903 indføres parallelt til 64-bit blok-chifreringsenheden 904 og konverteres til 64-bit data. Data, som udsendes fra blokchifrerings-enheden 904 oplagres i et 64-bit-register. Kun den bit, der står længst til venstre i registeret 905, overføres til 10 modulo-2-additionsenheden 902 til chifrering.
De ovennævnte operationer gentages, og den klare tekst, som blev indført gennem indgangsterminalen 901, chifreres bit for bit og transmitteres gennem transmissionsvejen til dechifreringssektionen.
15 Den chiffertekst, dvs. den kodede tekst, som modtages ved dechifreringssektionen, oplagres i et skifteregister 907 i en forudbestemt tid og sendes også til en modulo-2-additionsenhed 910, hvor chifferteksten og den bit, der står længst til venstre i registeret 909, adderes, hvorved der udføres en 20 dechifrering. Den dechifrerede tekst udsendes gennem en udgangsterminal 911. Skifteregisteret 907, den 64-bit blokchifrer ingsenhed 908 og registeret 909 udfører operationer af lignende art som dem, der udføres af skifteregisteret 903, den 64-bit blokchifreringsenhed 904 og registeret 905. Kun hvis 25 chifreringsnøglesættet i den 64-bit blok-chifreringsenhed 904 og dechifreringsnøglesættet i den 64-bit blok-chifreringsenhed 908 er identiske, vil indholdene af registrene i chifrerings-sektionen og dechifreringssektionen være sammenfaldende. En information, der er identisk med den information, som blev t 30 indsendt gennem indgangsterminalen 901, udsendes i så fald gennem udgangsterminalen 911.
*
Fig. 10 er et blokdiagram, der viser et chifrerings sy stem, som er beskrevet i Lit. 1. I det viste system anvendes kodeomsæt-tere (f.eks. ROM) 924 og 928, som lagrer kodemønstre svarende _Jfl DK 170266 B1 3 til de respektive chifreringsnøgler i stedet de 64-bit blok-chifreringsenheder. Systemet omfatter yderligere en indgangsterminal 921, modulo-2-additionsenheder 922 og 926, skifteregistre 923 og 927, en transmissionsvej 925 og en udgangter-5 minal 929.
64-bit blokchifreringsenheden, f.eks. DES, der anvendes i systemet i fig. 9, er oprindeligt konstrueret til chifrering af 64-bit data, dvs. konvertering af 64 bit til andre 64 bit. Kun 1 bit af resultatet af konverteringen anvendes. 64-bit 10 blok-chifreringsenheden er kompliceret og kostbar, hvis den opbygges af komponenter, og langsom (med en lav datamængde pr. tidsenhed), hvis den realiseres af et program.
Ved det system, der er vist i fig. 10, kræves en kodeomsætter, der har kodemønstre, der svarer til de respektive chifrerings-15 nøgler. Når antallet af nøgler forøges, eller når længden af skifteregisteret forøges, er systemet ikke anvendeligt. Hvis længden af skifteregisteret er 64, og antallet af bit af chifreringsnøglen også er 64, kræves en oplagringskapacitet på 264 χ 264 _ 3 f4 χ io38.
20 Det er formålet med den foreliggende opfindelse at løse de ovennævnte problemer ved de hidtil kendte chifrerinqssystemer.
Det er endvidere hensigten at tilvejebringe et chifreringssystem, som kan realiseres ved en simpel opbygning uden at kræve kodeomsættere med kodemønstre, der svarer til et antal chifre-25 ringsnøgler.
Ifølge den foreliggende opfindelse tilvejebringes et apparat omfattende en chifreringsenhed til chifrering af klartekst bit for bit til chiffertekst og en dechifreringsenhed til dechifrering af chiffertekst bit for bit til klartekst, 30 idet chifreringsenheden omfatter et k-bit skifteregister til . at modtage på hinanden følgende chiffertekst-bit, kodnings- DK 170266 B1 4 organer til at danne en enkelt udgangsbit som en funktion af de k bit i skifteregisteret, og organer til at kombinere på hinanden følgende bit, som udsendes fra kodningsorganerne med på hinanden følgende klartekstbit for at danne chifferteksten, 5 og idet dechifreringsenheden omfatter et k-bit skifteregister til at modtage på hinanden følgende chiffertekst-bit, kodningsorganer til at danne en enkelt udgangsbit som en funktion af de k bit i skifteregisteret, og organer til at kombinere på hinanden følgende bit, som udsendes fra kodningsorganerne med 10 på hinanden følgende chiffertekst-bit for at danne klarteksten, og idet kodningsorganerne for chifreringsenheden og dechifreringsenheden er identiske og er, kendetegnet ved, at indbefatte organer til at kombinere indholdet af det respektive 15 chifrerings- eller dechifreringsskifteregister, én gang med en chiffernøgle og derefter ekspandere resultatet til at give et m x n-bit udgangsresultat, en kodeomsætter til at kode m på hinanden følgende blokke af n bit af det ekspanderede udgangs-resultat til en sekvens af m bit ved at kode hver blok på n 20 bit til en enkelt bit, og organer til i rækkefølge at kombinere disse m bit til at danne den enkelte udgangs-bit for kodningsorganerne, hvor k, m, n er heltal, der opfylder m x n > k.
Chifreringsenheden og dechifreringsenheden kan være anbragt i 25 en fælles terminal og dele et enkelt kodningsorgan ved timesharing.
Opfindelsen anviser også en fremgangsmåde til chiffrering af klartekst bit for bit til chiffertekst og dechifrering af chiffertekst bit for bit til klartekst omfattende følgende 3 0 trin: chiffering af klartekst ved at gemme på hinanden følgende chiffertekstbit i et k-bit-skifteregister, kode indholdet af DK 170266 B1 5 skifteregisteret for at danne på hinanden følgende enkelte udgangs-bit, og kombinere de på hinanden følgende enkelte udgangs-bit med på hinanden følgende klartekstbit for at danne chiffertekst, 5 dechifrering af chifferteksten ved at gemme på hinanden følgende chiffertekstbit i et k-bit-skifteregister, kode indholdet af skifteregisteret for at danne på hinanden følgende enkelte udgangs-bit, og kombinere de på hinanden følgende enkelte udgangs-bit med på hinanden følgende chiffertekst-bit 10 for at danne klartekst, hvor kodningen af indholdet af skifteregisteret er identisk under chifrering og dechifrering og er, kendetegnet ved, at den består af at kombinere indholdet af det pågældende skifteregister én gang med en chiffernøgle og derefter ekspandere 15 resultatet til et m x n-bit udgangsresultat, efterfulgt af en konvertering af m på hinanden følgende blokke af n bit i det ekspanderede udgangsresultat til en sekvens af m bit ved at kode hver blok på n bit til en enkelt bit ifølge en forudbestemt kode, og dernæst ved at kombinere de m bit for at 20 danne den enkelte kodede udgangs-bit, hvor k, m, n er heltal, der opfylder m x n > k.
Under chifrering adderes de på hinanden følgende kodede enkelte bit fortrinsvis til de på hinanden følgende klartekstbit for at danne chifferteksten, og 25 under dechifrering adderes de på hinanden følgende kodede enkelt-bit fortrinsvis til de på hinanden følgende chiffertekst-bit for at danne klarteksten.
Fremgangsmåden kan realiseres enkelt i dedicerede hardware, der kan arbejde hurtigt i sand tid eller med andre ord tids-30 tro. Korrelationen mellem klarteksten og chifferteksten kan gøres lille, dvs. at chifferteksten ikke indeholder nogen _ holdepunkter for strukturen af klarteksten, og synkronisering DK 170266 B1 6 genoprettes automatisk efter udløbet af tid proportional medlængden af skifteregisteret selv efter forekomsten af en fejl på transmissionsvejen, eller efter at synkroniseringen har været mistet.
5 Hele det chifrerede ord, som dannes ved addition af skifteregisterordet og chifferkoden, kan anvendes til kodeomsætning ikke blot en enkelt bit af koden. Chifreringsdelen kan konstrueres ret simpelt og billigt og kan realiseres i form af hardware for at give en relativ stor kapacitet uden nødvendig-10 vis at kræve nogen assistance af software eller med andre ord programmel. Kodeomsætteren kan arbejde med en stor chifre-ringskode og et langt skifteregister uden urealistiske kode-omsætterindretninger.
Andre foretrukne træk af opfindelsen er beskrevet under hen-15 visning til fig. 1 til 8 og i patentkravene.
Opfindelsen skal i det følgende forklares nærmere under henvisning til tegningen, hvor fig. 1 viser et blokdiagram af en udførelsesform ifølge opfindelsen, 20 fig. 2 et blokdiagram, der viser eksempler på et udstyr, som en chifreringssektion og en dechifreringssektion kan anvendes sammen med, fig. 3 et kredsløbsdiagram, der viser udformningen af en chifreringsenhed, 25 fig. 4 et kredsløbsdiagram, der viser en udformning af en dechifreringsenhed, fig. 5 et tidsdiagram, der viser datasignaler og styresignaler som funktion af tiden, DK 170266 B1 7 fig. 6 et eksempel på en sandhedstabel til forklaring af funktionen af kodeomsætteren, fig. 7 et diagram, der viser en anden udførelsesform ifølge opfindelsen, 5 fig. 8 et tidsdiagram, der viser datasignaler og styresignaler som funktion af tiden, fig. 9 og 10 er blokdiagrammer, der viser eksempler på kendt teknik inden for chiffersystemer, således som de er vist og beskrevet i litteraturhenvisningerne henholdsvis 2 og 1.
10 En udførelsesform ifølge opfindelsen vil i det følgende blive beskrevet under henvisning til tegningerne.
Fig. 1 er et blokdiagram, der viser en opbygning af en udførelsesform for opfindelsen. Den venstre side af fig. 1 er en chifreringssektion, der omfatter en indgangsterminal 101 15 til at indføre en information i form af klartekst, et register 102 til at oplagre den tekst, der indføres gennem indgangsterminalen 101, en modulo-2-additionsenhed 103, som adderer en bit af klarteksten, der er lagret i registeret 102, og en bit lagret i et register 115, som lagrer 1-bit udgangsresultater 20 fra en modulo-2-additionsenhed 113, et register 104, som lagrer udgangsresultatet fra additionsenheden 103, en tilbagekoblingsvej 105 til at tilbagekoble udgangsresultatet fra additionsenheden 103, som lagres i registeret 104, til et skifteregister 106, hvis længde er k bit, en modulo-2-ad-25 ditionsenhed 108 til at addere bittene af indholdene i skifteregisteret 106 til de respektive bit for indholdene i registeret 107, en ekspanderingsenhed 109 til at ekspandere k-bit-udgangsresultatet fra modulo-2-additionsenheden 108 til m x n bit data, et register 110 til at lagre udgangsresultatet fra 30 ekspanderingsenheden 109, en kontrolenhed 111 til at kontrollere eller styre indholdene af registrene 110, som skal indføres n bit ad gangen til en kodeomsætter, også kaldet kodeom- DK 170266 B1 8 former 112, som omsætter hvert sæt på n bit til en enkelt bit,’ en modulo-2-additionsenhed 113 til at addere udgangsresultatet fra kodeomsætteren 112 og udgangsresultatet fra registeret * 114, som gemmer det 1-bit udgangsresultat fra additionsenheden 5 113, et register 115 til at lagre udgangsresultatet fra addi tionsenheden 113, en udgangsterminal 116 til at udsende indholdene i registeret 104 som en chiffertekst og en styresignal -generator (ikke vist) til, afhængig af et hovedur eller rettere hovedkloksignal og et transmissionskloksignal, at 10 frembringe et styresignal, ifølge hvilket indholdene i registeret 110 i rækkefølge n bit ad gangen indføres i kodeomsætteren 112, et tilbagestillingssignal for registeret 114, et skrivesignal til registeret 114, et skrivesignal for registeret 115, et skrivesignal for registeret 104 og lignende.
15 En signaltransmissionsvej eller -linie er betegnet med 117.
Den højre side af fig. 1 er en dechifreringssektion, som omfatter en indgangsterminal 118 til indføring af chiffertekstinformation fra chifreringssektionen, et register 119 til at lagre den chiffertekst, som indføres gennem indgangsterminalen 20 119, en modulo-2-additionsenhed 120 til at addere den enkelt bit-chiffertekst-information, som er lagret i registeret 119, til udgangsresultatet fra additionsenheden 129, som er lagret i et register 131, en tilbagekoblingsvej eller -sløjfe 121 til at tilbagekoble chifferteksten til et skifteregister 122 med 25 en længde på k-bit, et register 123, der lagrer en k-bit dechifreringsnøgle, en modulo-2-additionsenhed 124 til at addere bit for bit indholdene af skifteregisteret 122 til indholdene af registeret 123, en ekspanderingsenhed 125 til at ekspandere k-bit udgangssignalet fra additionsenheden 124 til m x n bit, 30 et register 126 til at lagre udgangsresultatet fra ekspansionsenheden 125, en kontrolenhed 127 til at udføre en kontrol * eller styring for at indføre indholdene af registeret 126 med n bit ad gangen i en kodeomsætter 128, som konverterer hvert sæt på n bit, som udsendes fra kontrolenheden 127 til enkelt 35 . bit-data, en modulo-2-additionsenhed 129, der adderer udgangs- DK 170266 B1 9 resultatet fra kodeomsætteren 128 og udgangsresultatet fra et register 130, som lagrer 1-bit- eller enkelt-bit udgangsresultatet fra additionsenheden 129, et andet register 131, som lagrer enkelt-bit udgangsresultatet fra additionsenheden 129, 5 et register 132, som lagrer udgangsresultatet fra additionsenheden 120, en udgangsterminal 133 til at udsende indholdene af registeret 132 som en dechifreret information, og en styresignal -generator (ikke vist), som modtager et hovedkloksignal og et transmitteret kloksignal og frembringer et styresignal 10 for at styre indholdene af registeret 126, som skal indføres i kodeomsætteren 128 i rækkefølge n bit ad gangen, et tilbagestillingssignal for registeret 130, et skrivesignal for registeret 130, et skrivesignal for registeret 131, et skrivesignal for registeret 132 og lignende. I ovenstående beskrivelse 15 er k, m og n arbitrære heltal, som tilfredsstiller uligheden m x n > k.
Fig. 2 er et blokdiagram, der viser de apparater, som det ovenfor beskrevne apparat ifølge opfindelsen kan forbindes til. Fig. 3 og 4 er kredsløbsdiagrammer, der viser chifre-20 ringssektionen 202, også kaldet kryptograferingssektionen, og dechifreringssektionen 206 i den i fig. 2 viste udførelsesform. I fig. 3 og 4 er det antaget, at k = 32, m = 8 og n = 8. Opfindelsen begrænser ikke k, m og n til de nævnte værdier.
Et datasignal, som frembringes af en datagenerator 201, og et 25 tidssignal, som angiver læsetidspunktet for datasignalet, tilføres til chifreringssektionen 202 som vist i fig. 2. Ved chifreringssektionen 202 chifreres de tilførte data, og tidssignalet overføres til senderen 203. Senderen 203 konverterer data til en form for signaler, der er egnede til transmission 30 gennem transmissionslinien, og transmitterer de konverterede data via transmissionslinien.
Modtageren 205 modtager signalet fra transmissionslinien 204 og udtrækker fra det modtagne signal datasignalet og tidssignalet og sender dem til dechifreringssektionen 206. Dechifre i DK 170266 B1 10 ringssektionen dechifrerer dataene og sender de dechifrerede data til datamodtageren 207. Ved en konventionel datatransmission, hvor den transmitterede information ikke er chifre- ret, er en datasignallinie til transmission af data og en 5 tidssignallinie til synkronisering af transmissionen af datasignalet nødvendig. Ifølge en udførelsesform for den foreliggende opfindelse kræves kun to signaler udefra: datasignalet og tidssignalet. Ingen andre signaler er nødvendige.
Chifreringssektionen vil i det følgende blive beskrevet detal-10 jeret under henvisning til fig. 3. Fig. 5 viser datasignaler og styresignaler som funktion af tiden.
Tidssignalet Tc angiver indlæsetiden for data. Andre styresignaler Sc, Dr, Wc, SELI til SEL8, Dc og Lc frembringes af en styreenhed, der ikke er vist, med logiske kredsløb, der er 15 indrettet til at frembringe signalerne på de i fig. 5 viste tidspunkter ved brug af tidssignalet Tc som en trigger og ved brug af det interne takt signal CLK. Kontrolsignalet Sc, der er frembragt ved trigning med den faldende flanke, bagkanten af tidssignalet Tc, forskyder indholdene af de fire skifteregi-20 stre 306-1 til 306-4 med 1 bit mod højre. Samtidigt hermed forskydes de data, som er blevet holdt i flip-flop'en 304, i skifteregisteret 306-1. Styresignalet Dr, hvormed flip-flop'en 312 tilbagestilles, frembringes på samme tid som styresignalet Sc. Fire registre 307-1 til 307-4 gemmer chifreringsnøgler og 25 kaldes chifreringsnøgleregistre. Chifreringsnøglerne sættes i forvejen udefra. Data fra skifteregisteret 306 (306-1 til 306-4) og fra registrene 307 (307-1 til 307-4) adderes på modulo-2-additionsenheder 308 (308-1 til 308-4). Resultatet af additionen skrives i registrene 309 (309-1 til 309-8) .
30 Udgangsresultaterne fra addi ti ons enheden 308 og indgangsdata i registeret 309 er forbundet således, at hver bit af resultatet af additionen tilføres til to registre. Udgangene fra registrene 309 er udgange med tre tilstande. Når et af styresignalerne SEL (SELI til SEL8) er højt, indføres signalet fra det 35 . tilsvarende register i kodeomsætteren, også kaldet kodeomfor- DK 170266 B1 11 meren 310. Som vist i fig. 5 gøres først styresignalet SELI højt, og indholdene af registeret 309-1 indføres i kodeomsæt-teren 310. Kodeomsætteren 310 er dannet af en ROM (read-only-memory- læsehukommelse) eller et vilkårligt logisk kredsløb.
5 Det udsender enten "1" eller "0". Dets indgangssignaler består af 8 bit, og dets udgangssignaler består af 1 bit. Værdien af udgangsresultatet, "1" eller "0" er utvetydigt defineret for hver af de 2® = 256 værdier af indgangssignalet. Et eksempel på den sandhedstabel, der viser sammenhængen mellem indgangs-10 signal og udgangssignal fra kodeomomsætteren 310 er vist i fig. 6. Udgangsresultatet fra kodeomsætteren 310 føres gennem modulo-2-additionsenheden 311, efter at flip-flop'en 312 er tilbagestillet og påtrykkes flip-flop'ene 312 og 313 og fastholdes ved flip-flop'en 312 i den tid, der bestemmes af styre-15 signalet Dc. -
Dernæst bliver styresignalet SEL2 højt, og indholdene af registeret 309-2 indføres i kodeomsætteren 310. Udgangsresultatet fra kodeomsætteren 310 adderes ved modulo-2-additionsenheden 311 til udgangssignalet fra flip-flop'en 312, og resulta-20 tet af additionen holdes i flip-flop'en 312 i en periode bestemt af styresignalet Dc. Tilsvarende processer gentages i afhængighed af de øvrige styresignalet SEL3 til SEL7.
Når det sidste styresignal SEL8 bliver højt, sendes indholdene af registeret 309-8 ind i kodeomsætteren 310, hvis udgangs-25 resultat adderes ved additionsenheden 311 til udgangsresultatet fra flip-flop'en 312. Resultatet af additionen påtrykkes flip-flop'ene 312 og 313 og holdes i flip-flop'en 313 i en tidsperiode, som bestemmes af styresignalet Lc.
Klartekst-dataindførsien gennem indgangsterminalen 301 holdes 30 i flip-flop'en 302 ved den stigende flanke (forkanten) af tidsstyresignalet Tc.
Udgangssignalerne fra flip-flop'en 313 og 302 adderes ved additionsenheden 303, og summen fastholdes ved den faldende DK 170266 B1 12 flanke (bag kanten) af tidsstyresignalet Tc. Indholdet af flip-flop'en 304 udsendes som en chiffertekst gennem udgangsterminalen 305.
s
Dechifreringssektionen vil i det følgende blive beskrevet 5 under henvisning til fig. 4.
Som vist består dechifreringssektionen af en indgangsterminal 401, en flip-flop 402, en additionsenhed 403, en flip-flop 404, en udgangsterminal 405, skifteregistre 406-1 til 406-4, registre 407-1 til 407-4, additionsenheder 408-1 til 408-4, 10 registre 409-1 til 409-8, en kodeomsætter 410, en additionsenhed 411 og en flip-flop 412 og endnu en flip-flop 413. Funktionen af dechifreringssektionen er identisk med funktionen af chifreringssektionen, med undtagelse af at den information, som indføres gennem indgangsterminalen, er en chiffertekst, og 15 den information, som udsendes gennem udgangsterminalen, er en dechifreret skrift, og de data, som føres tilbage til skifteregisteret, er ikke udgangsresultatet af flip-flop'en 404 svarende til flip-flop'en 304 i fig. 3, men udgangsresultatet af flip-flop'en 402 svarende til flip-flop'en 302 i fig. 3.
20 I den ovenstående udførelsesform kan relationerne mellem den klarteksten Pt og chifferteksten Ct og den dechifrerede tekst P't til tiden t udtrykkes i de herefter følgende ligninger, hvor udtrykket e·^, e2, ·. .e32 og d-j_, d2,...d32 betegner henholdsvis chifreringsnøgle og dechifreringsnøgle, og F beteg-25 ner funktionen af kodeomsætterne 118 og 128.
* DK 170266 B1 13 C t = P t ØF (62 9© C t - 2 9 ,·β3 0®C t-3 0.e3l©Ct-3t.632 ®Ct-32 .ei©Ct-i . —e4©Ct-4) ©F (e i®C t-1. e20Ct-2 . 63®C t-3.64 ØCt-4.e s©C t - s . *** e e©C t - 0) Θ F(e 5©C t- s.e g®C t - e . e 7@C t-7.ee ©C t - s . e ^±)G t - 9. *** et 2® C t -12) ©F(e 9©C t-9.e1o®Ct-t o.e1 i©C t- 11.e12 ©C t - t 2 . e t 3@C t - 13 . ·** e 1 6©C t - 1 s) ©F(e13® C t-t 3.e1 ^®C t- 1 4 .e1s®C t-is.fiis ©C t - t 6 1 e 17ØC t - 1 7 . *** e 2 0©C t - 2 o) ©F(e 17©C t-17. ei g©C t-1e.e1 g©C t- 19.e 2 o ©C t - 2 o . e 2 ,®C t - 21 . *** e 2 4®C t - 2 4) ©F (e2 t©C t-2 1 .e22®C t - 2 2 . e 2 3<ØC t - 2 3 . e 2 4 ©C t - 2 4 . e 2 t - 2 s. *** e 2 8®C t - 2 e) ©F (e 2 s©C t-2 5 . e 2 <£)C t -26.62 70C t- 2 7.6 2 8 ØCt -28 . 6 2 9©C t -2 9. **· e 3 & t-3 2) DK 170266 B1 14 p*t - ct (±)F ( d 2 90C t - 2 9 , d 3 OØC t - 3 0 t d 3 |C+)C t - 3 l . d 3 2 » ©C i - o 2 , d ,©C t - i . *** d 40C t - 4) Θ F(d iØCt-1 idt-2·d 3@C t-3 »d 4 ©C t-4 * d 5ØG t — s * —deØCt-e) ©F(d 5©Ct-5 *d eØCt-btd 7©Ct-7 *da.
ØC t - a . d g©C t - g . *** dj 2®C t -1 2) ØF(d 9©C t-9·di o®Ct-1 o.d1 ,©Ct- i i·d j 2 % ©C t - 12 . d i 30C t - 13 . *** d 1 6©C t -1 b ) ©F (d i 3©C t -13 t d 14©C t -1 4 · d t s©C t - 1 s · d 1 .s ©C t - I B t d 1 7©C t - I 7 . *** d 2 OØC t - 2 o) ØF(d1 70C t- 17.d18©C t- 1 c.d i 9ØC t- 19 · d 2 o ©C t - 2 O . d 2 IØC t - 2 I . *** d 2 ^ØC t - 2 4 ) ØF (d 2 IØC t-2 1 » d 2 2©C t-2 2 . d 2 OØC t-2 3 » d 2 4 ©C t - 2 4 . d 2 SØC t - 2 S . *** d 2 SØC t - 2 B ) ©F ( d 2 SØC t-2 S I d 2 éØC t-2 6 » d 2 70C t-2 7 » d 2 8 ©C t - 2 o . d 2 s®C t - 2 9 . *** d’3 2©C t - 3 2)
Hver terminal i chiffersystemet kan omfatter en chifreringssektion og en dechifreringssektion som vist i fig. 3 og 4.
Eftersom mange af kredsløbselementerne og forbindelsen af chifreringssektionen er identisk med de elementer, der indgår 5 i dechifreringssektionen, og eftersom de ikke anvendes til de to formål samtidigt, kan de deles af chifreringssektionen og dechifreringssektionen, hvis der sørges for passende indbyrdec forbindelser.
f
Fig. 7 viser et eksempel på en terminal med et sådant forbin-10 delsesarrangement. Som vist omfatter terminalen en indgangs-• terminal 701 til at modtage klartekst, en flip-flop 702, en DK 170266 B1 15 indgangsterminal 801 til at modtage en chiffertekst, en flipflop 802, additionsenheder 703, 803, flip-flop'er 704, 804, udgangsterminaler 705, 805, skifteregistre 706-1 til 706-4, 806-1 til 806-4, registre 707-1 til 707-4, additionsenheder 5 708-1 til 708-4, registre 709-1 til 709-8, en kodeomsætter 710, en additionsenhed 711, en flip-flop 712, flip-flop'er 713, 813, omskiftere 751, 752, 753 og 754-1 til 754-4. Signaler af lignende art som dem, der er vist i fig. 3 og 4, er betegnet med samme henvisningstal med et ('). Ved den i fig. 7 10 viste udførelsesform er alle kredsløbselementer i chifrerings-sektionen og dechifreringssektionen med undtagelse af skifteregistrene fælles. Dele af deres indbyrdes forbindelser ændres af omskifterne, når de henholdsvis skal arbejde som en chifreringssektion eller som en dechifreringssektion. Med andre ord 15 kredsløbene anvendes på tidsfordelt måde. Klarteksten indføres gennem terminalen 701 og chifreres og udsendes gennem terminalen 705. Chifferteksten, som modtages, sendes ind gennem terminalen 801, og den dechifrerede tekst udsendes gennem terminalen 805. Tiderne for forskellige data og styresignaler er 20 vist i fig. 8. Omskiftning mellem chifrering og dechifrering udvirkes af et styresignal E/D. Betjeningen af den terminal, der er indrettet til chifrering, er identisk med, hvad der er beskrevet i forbindelse med fig. 3. Betjeningen af den terminal, der er forbundet til dechifrering, er identisk med, hvad 25 der er beskrevet i forbindelse med fig. 4.
Som allerede beskrevet og ifølge opfindelsen adderes indholdene af skifteregisteret til indholdene af det register, der oplagrer chifreringsnøglen eller af det register, der oplagrer dechifreringsnøglen, og summen påføres kodeomsætteren. Uanset 30 antallet af nøgler kræver kodeomsætteren kun et sæt af mønstre. Data bestående af k = m x n kan opdeles i sæt, der består af n bit, og hvert sæt på n bit indføres i kodeomsætteren. Antallet af mønstre for kodeomsætteren behøver ikke at være mere end 2n. Størrelsen af kodeomsætteren kan derfor 35 reduceres, eller kapaciteten af ROM kan reduceres. Hvis kodeomsætteren f.eks. udgøres af en ROM, og m = 16, n = 8, k = 64,

Claims (7)

1. Apparat omfattende en chifreringsenhed til chifrering af klartekst bit for bit til chiffertekst og en dechifrerings-enhed til dechifrering af chiffertekst bit for bit til klartekst, idet chifreringsenheden omfatter et k-bit skifteregister (106) 15 til at modtage på hinanden følgende chiffertekst-bit, kodningsorganer til at danne en enkelt udgangsbit som en funktion af de k bit i skifteregisteret (106), og organer (103) til at kombinere på hinanden følgende bit, som udsendes fra kodningsorganerne med på hinanden følgende klartekstbit for at danne 20 chifferteksten, og idet dechifreringsenheden omfatter et k-bit skifteregister (122) til at modtage på hinanden følgende chiffertekst-bit, kodningsorganer til at danne en enkelt udgangsbit som en funktion af de k bit i skifteregisteret (106) , og organer (120) 25 til at kombinere på hinanden følgende bit, som udsendes fra kodningsorganerne med på hinanden følgende chiffertekst-bit for at danne klarteksten, og idet kodningsorganerne for chifreringsenheden og dechifreringsenheden er identiske og er, kendetegnet ved, 30. at indbefatte organer (108, 124) til at kombinere indholdet af DK 170266 B1 17 det respektive chifrerings- eller dechifreringsskifteregister (106, 122), én gang med en chiffernøgle og derefter ekspandere resultatet til at give et m x n-bit udgangsresultat, en kode-omsætter (112, 128) til at kode m på hinanden følgende blokke 5 af n bit af det ekspanderede udgangsresultat til en sekvens af m bit ved at kode hver blok på n bit til en enkelt bit, og organer til i rækkefølge at kombinere disse m bit til at danne den enkelte udgangs-bit for kodningsorganerne, hvor k, m, n er heltal, der opfylder m x n > k.
2. Apparat ifølge krav 1, kendetegnet ved, at chifreringsenheden og dechifreringsenheden er anbragt i en fælles terminal.
3. Apparat ifølge krav 2, kendetegnet ved, at chifreringsenheden og dechifreringsenheden deler et enkelt 15 kodningsorgan ved timesharing.
4. Apparat ifølge et af de foregående krav, kendetegnet ved, at kodningsorganerne yderligere omfatter: et første register (107, 123), der lagrer chiffernøglen på k bit, 20 et første additionskredsløb (108, 124) til addition bit for bit af de k bit for det pågældende skifteregister (106, 122) til de k bit i chiffernøglen, et ekspanderingsorgan (109, 125) til at ekspandere k-bit- udgangsresultatet fra det første additionskredsløb (108, 124) 25 til m x n bit, et andet register (110, 126) til at lagre m x n bit, som udgår fra ekspanderingsorganet (109, 125) , et styreorgan (111, 127) til at udtrække indholdet af det DK 170266 B1 18 andet register (110, 106) i rækkefølge, et sæt på n bit ad gangen, for at indføre dem i kodeomsætteren (112, 128), et tredje enkelt-bit-register (114, 130), et andet additionskredsløb (113, 129) til at addere de m på 5 hinanden følgende enkelte bit, som udgår fra kodeomsætteren (112, 128) til indholdet af det tredje register (114, 130), og gemme hvert resultat i det tredje register (114, 130), idet det endelige resultat af de m på hinanden følgende additioner i det andet additionskredsløb (113, 129) udgør udgangsresul-10 tatet fra kodningsorganerne.
5. Apparat ifølge et af de foregående krav, kendetegnet ved, organerne (103) i chifreringsenheden til at kombinere de på hinanden følgende bit, som udgår fra kodningsorganerne, med de 15 på hinanden følgende klartekst-bit for at danne chifferteksten er et additionskredsløb, og organerne (120) i dechifreringsenheden til at kombinere de på hinanden følgende bit, som udgår fra kodningsorganerne, med de på hinanden følgende chiffertekst-bit for at danne klarteksten 20 er et additionskredsløb.
6. Fremgangsmåde til chiffering af klartekst bit for bit til chiffertekst og dechifrering af chiffertekst bit for bit til klartekst omfattende følgende trin: chiffering af klartekst ved at gemme på hinanden følgende 25 chiffertekstbit i et k-bit-skifteregister, kode indholdet af skifteregisteret for at danne på hinanden følgende enkelte udgangs-bit, og kombinere de på hinanden følgende enkelte udgangs-bit med på hinanden følgende klartekstbit for at danne chiffertekst. DK 170266 Bl 19 dechifrering af chifferteksten ved at gemme på hinanden følgende chiffertekstbit i et k-bit-skifteregister, kode indholdet af skifteregisteret for at danne på hinanden følgende enkelte udgangs-bit, og kombinere de på hinanden følgende 5 enkelte udgangs-bit med på hinanden følgende chiffertekst-bit for at danne klartekst, hvor kodningen af indholdet af skifteregisteret er identisk under chifrering og dechifrering og er, kendetegnet ved, at den består af at kombinere indholdet af det pågældende 10 skifteregister én gang med en chiffernøgle og derefter ekspandere resultatet til et m x n bit udgangsresultat, efterfulgt af en konvertering af m på hinanden følgende blokke af n bit i det ekspanderede udgangs result at til en sekvens af m bit ved at kode hver blok på n bit til en enkelt bit ifølge en forud-15 bestemt kode, og dernæst ved at kombinere de m bit for at danne den enkelte kodede udgangs-bit, hvor k, m, n er heltal, der opfylder m x n > k.
7. Fremgangsmåde ifølge krav 6, kendetegnet ved, at under chifrering adderes de på hinanden følgende kodede 20 enkelte bit til de på hinanden følgende klartekst-bit for at danne chifferteksten, og under dechifrering adderes de på hinanden følgende kodede enkelt-bit til de på hinanden følgende chiffertekst-bit for at danne klarteksten. 25
DK060188A 1987-02-13 1988-02-05 Chifreringssystem og fremgangsmåde til chifrering og dechifrering DK170266B1 (da)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
JP62029885A JPH0727325B2 (ja) 1987-02-13 1987-02-13 暗号化装置
JP2988587 1987-02-13

Publications (3)

Publication Number Publication Date
DK60188D0 DK60188D0 (da) 1988-02-05
DK60188A DK60188A (da) 1988-08-14
DK170266B1 true DK170266B1 (da) 1995-07-17

Family

ID=12288428

Family Applications (1)

Application Number Title Priority Date Filing Date
DK060188A DK170266B1 (da) 1987-02-13 1988-02-05 Chifreringssystem og fremgangsmåde til chifrering og dechifrering

Country Status (8)

Country Link
US (1) US4760600A (da)
EP (1) EP0278170B1 (da)
JP (1) JPH0727325B2 (da)
CN (1) CN1008142B (da)
CA (1) CA1295052C (da)
DE (1) DE3786910T2 (da)
DK (1) DK170266B1 (da)
FI (1) FI874664A (da)

Families Citing this family (18)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
GB2204465B (en) * 1987-05-01 1991-06-19 Philips Electronic Associated A method of and an arrangement for digital signal encryption
US5128996A (en) * 1988-12-09 1992-07-07 The Exchange System Limited Partnership Multichannel data encryption device
US5123047A (en) * 1988-12-09 1992-06-16 The Exchange System Limited Partnership Method of updating encryption device monitor code in a multichannel data encryption system
US4997288A (en) * 1988-12-09 1991-03-05 The Exchange System Limited Partnership Power supply arrangement for fault-tolerant operation in a microcomputer-based encryption system
BE1003932A6 (fr) * 1989-04-28 1992-07-22 Musyck Emile Systeme cryptographique par bloc de donnees binaires.
US5003596A (en) * 1989-08-17 1991-03-26 Cryptech, Inc. Method of cryptographically transforming electronic digital data from one form to another
EP0498343A3 (en) * 1991-02-07 1993-06-09 Siemens Aktiengesellschaft Method for preventing use of illicitly modified data and circuit for implementing said method
JP3180836B2 (ja) * 1992-05-21 2001-06-25 日本電気株式会社 暗号通信装置
ES2078178B1 (es) * 1993-12-31 1998-02-01 Alcatel Standard Electrica Dispositivo de cifrado de datos.
JP3029381B2 (ja) * 1994-01-10 2000-04-04 富士通株式会社 データ変換装置
AU693719B2 (en) * 1995-09-05 1998-07-02 Mitsubishi Denki Kabushiki Kaisha Data transformation apparatus and data transformation method
US6122379A (en) * 1996-05-30 2000-09-19 Deloitte & Touche Inc. Method and apparatus for performing simultaneous data compression and encryption
GB9903900D0 (en) 1999-02-19 1999-04-14 Digital Gramaphone And Wireles Data encoding/decoding device and apparatus using the same
US6947560B1 (en) * 1999-04-26 2005-09-20 Telefonaktiebolaget L M Ericsson (Publ) Method and device for effective key length control
JP2001211154A (ja) * 2000-01-25 2001-08-03 Murata Mach Ltd 秘密鍵生成方法,暗号化方法及び暗号通信方法
JP2001211155A (ja) * 2000-01-25 2001-08-03 Murata Mach Ltd 共通鍵生成方法,共通鍵生成装置及び暗号通信方法
JP5084224B2 (ja) * 2006-10-23 2012-11-28 Kddi株式会社 自己同期型ストリーム暗号の暗号化装置、復号化装置、自己同期型ストリーム暗号システム、mac生成装置、暗号化方法、復号化方法、mac生成方法およびプログラム
WO2014182286A1 (en) 2013-05-07 2014-11-13 Empire Technology Development, Llc Rapid data encryption and decryption

Family Cites Families (18)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US30957A (en) * 1860-12-18 Improved steam-boiler
NL267662A (da) * 1960-08-02
NL302458A (da) * 1963-01-30
DE1911175C3 (de) * 1969-03-05 1982-03-11 Aktiebolaget Transvertex, Varby Chiffriereinrichtung
US3798360A (en) * 1971-06-30 1974-03-19 Ibm Step code ciphering system
US3796830A (en) * 1971-11-02 1974-03-12 Ibm Recirculating block cipher cryptographic system
US3784743A (en) * 1972-08-23 1974-01-08 Bell Telephone Labor Inc Parallel data scrambler
US3911216A (en) * 1973-12-17 1975-10-07 Honeywell Inf Systems Nonlinear code generator and decoder for transmitting data securely
US4255811A (en) * 1975-03-25 1981-03-10 International Business Machines Corporation Key controlled block cipher cryptographic system
DE2706421C2 (de) * 1977-02-16 1979-03-15 Licentia Patent-Verwaltungs-Gmbh, 6000 Frankfurt Verfahren zum Einstellen von Schlüsseltextgeneratoren in Chiffriergeräten
US4172213A (en) * 1977-11-17 1979-10-23 Burroughs Corporation Byte stream selective encryption/decryption device
JPS593912B2 (ja) * 1979-09-12 1984-01-26 株式会社日立製作所 デ−タ変換方法
US4375579A (en) * 1980-01-30 1983-03-01 Wisconsin Alumni Research Foundation Database encryption and decryption circuit and method using subkeys
CH648167A5 (en) * 1980-02-14 1985-02-28 Gretag Ag Method and device for encryption and decryption of data
US4447672A (en) * 1980-10-06 1984-05-08 Nippon Electric Co., Ltd. Device for encrypting each input data bit by at least one keying bit decided by a code pattern and a bit pattern of a predetermined number of preceding encrypted bits
US4663500A (en) * 1982-02-22 1987-05-05 Nec Corporation Cryptographic system
US4668103A (en) * 1982-04-30 1987-05-26 Wilson William J Polygraphic encryption-decryption communications system
US4596898A (en) * 1984-03-14 1986-06-24 Computer Security Systems, Inc. Method and apparatus for protecting stored and transmitted data from compromise or interception

Also Published As

Publication number Publication date
CA1295052C (en) 1992-01-28
DK60188A (da) 1988-08-14
FI874664A (fi) 1988-08-14
EP0278170A3 (en) 1989-10-18
CN87107370A (zh) 1988-08-24
EP0278170B1 (en) 1993-08-04
CN1008142B (zh) 1990-05-23
EP0278170A2 (en) 1988-08-17
DE3786910T2 (de) 1994-01-27
FI874664A0 (fi) 1987-10-22
JPS63198090A (ja) 1988-08-16
JPH0727325B2 (ja) 1995-03-29
US4760600A (en) 1988-07-26
DE3786910D1 (de) 1993-09-09
DK60188D0 (da) 1988-02-05

Similar Documents

Publication Publication Date Title
DK170266B1 (da) Chifreringssystem og fremgangsmåde til chifrering og dechifrering
US4211891A (en) Method for setting code text generators in ciphering devices
EP0227318B1 (en) Encryption/decryption system
US4815130A (en) Stream cipher system with feedback
KR100333255B1 (ko) N-비트입력값을변환된n-비트출력값으로변환하는장치및방법
US5703948A (en) Protected communication method and system
US4206315A (en) Digital signature system and apparatus
US20110255689A1 (en) Multiple-mode cryptographic module usable with memory controllers
NL8020502A (da)
JPH11136229A (ja) 暗号鍵の生成方法および装置
US5204903A (en) Secure communication equipment and secure transmission system
JP2001086110A (ja) 暗号化情報のパケット通信システム
US4797922A (en) Method of, and apparatus for, transforming a digital data sequence into an encoded form
EP0896451A2 (en) Encryption apparatus and computer-readable recording medium containing program for realizing the same
US4856063A (en) No-overhead synchronization for cryptographic systems
US4627074A (en) Method and arrangement for transmitting characters
EP0399587B1 (en) Method for enciphering a series consisting of at least one symbol
JP2003032244A (ja) ストリーム暗号装置
JPH04335730A (ja) 暗号送信装置、暗号受信装置、暗号通信システム
JPH09251267A (ja) 暗号化装置及び暗号化方法
EP0035048B1 (en) Cipher system using a variant key matrix
JPS63308432A (ja) 系列生成方法
CN112615718B (zh) 一种基于哈希函数的序列密码加密系统密钥更新方法
Smart et al. Historical Stream Ciphers
JP3008965B2 (ja) 暗号化通信装置及び暗号化伝送システム

Legal Events

Date Code Title Description
B1 Patent granted (law 1993)
PBP Patent lapsed