NL8203737A - Inrichting voor vercijfering van digitale signalen met een of meer des-schakelingen. - Google Patents

Inrichting voor vercijfering van digitale signalen met een of meer des-schakelingen. Download PDF

Info

Publication number
NL8203737A
NL8203737A NL8203737A NL8203737A NL8203737A NL 8203737 A NL8203737 A NL 8203737A NL 8203737 A NL8203737 A NL 8203737A NL 8203737 A NL8203737 A NL 8203737A NL 8203737 A NL8203737 A NL 8203737A
Authority
NL
Netherlands
Prior art keywords
des
bits
signal
modulo
key
Prior art date
Application number
NL8203737A
Other languages
English (en)
Original Assignee
Nederlanden Staat
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nederlanden Staat filed Critical Nederlanden Staat
Priority to NL8203737A priority Critical patent/NL8203737A/nl
Priority to DE198383201360T priority patent/DE105553T1/de
Priority to DE8383201360T priority patent/DE3372247D1/de
Priority to AT83201360T priority patent/ATE28017T1/de
Priority to EP83201360A priority patent/EP0105553B1/en
Priority to JP58177185A priority patent/JPS5983434A/ja
Publication of NL8203737A publication Critical patent/NL8203737A/nl

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/06Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
    • H04L9/0618Block ciphers, i.e. encrypting groups of characters of a plain text message using fixed encryption transformation
    • H04L9/0625Block ciphers, i.e. encrypting groups of characters of a plain text message using fixed encryption transformation with splitting of the data block into left and right halves, e.g. Feistel based algorithms, DES, FEAL, IDEA or KASUMI
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/12Details relating to cryptographic hardware or logic circuitry
    • H04L2209/125Parallelization or pipelining, e.g. for accelerating processing of cryptographic operations

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Storage Device Security (AREA)
  • Transmission Systems Not Characterized By The Medium Used For Transmission (AREA)
  • Compression, Expansion, Code Conversion, And Decoders (AREA)

Description

· » 4 p··' '=y- :· .·_ V- - . ~’¥r..- —· ·7^- - , ::,·.ι· ·> j ! VO 3778 - 1 - - Mm
Inrichting voor vercijfaring van digitale signalen met ëén of meer DES-schakelingen.
A. Achtergrond van de uitvinding 1. Gebied van de uitvinding
De uitvinding heeft betrekking op een inrichting voor het vercijferen of Ontcijferen van digitale signalen omvattende ten minste ëén data-- standaard vercijfereenheid (DES). De werking van dergelijke DES is meer 5 uitvoerig beschreven in referentie D 1.
Vercijfereenheden vinden voornamelijk toepassing op dataverbindingen waarbij het onderscheppen van het dataverkeer relatief eenvoudig is, zoals bijvoorbeeld bij straalzenderverbindingen en bij verbindingen waarbij het bekend worden van de berichtinhoud absoluut ongewenst is.
IQ Het gebruik van de genoemde standaardvercijfereenheden heeft dan ook ruime toepassing gevonden voor het omschreven doel. Hierbij wordt het te verzenden datasignaal aan een zendzijde met behulp van een DES door middel van één van 2^ verschillende sleutels vercijferd en aan een ontvangzijde door middel van dezelfde sleutel ontcijferd.
15 2. Stand van de techniek
In referentie D 2 is er reeds op gevezen dat de 56-bit sleutel te klein 56 is, in die zin, dat door het uitproberen van elk der 2 sleutels op een onderschept datasignaal relatief snel de toegepaste sleutel te ontdekken valt en dat meervoudige vercijfering hier een oplossing 8203737 * * * - 2 - kan bieden. In referentie D 3 wordt er echter op gewezen dat tweevoudige vercijfering niet leidt tot bedoelde zekerheid. Onder andere is dit een gevolg van het bestaan van zogenaamde zwakke sleutels, omschreven in referentie D 4, maar ook kunnen er fouten gemaakt 5 worden bij de instelling van de vercijfer/ontcijfermoden van de twee toegepaste DES. In beide gevallen kan het voorkomen dat dubbele vercijfering leidt tot het verzenden van de oorspronkelijke of klare tekst.
B. Samenvatting van de uitvinding 10 Het is ëén van de doelstellingen van de onderhavige uitvinding een eenvoudige inrichting te verschaffen voor het betrouwbaar en op een economische wijze meervoudig vercijferen van een datasignaal, zodanig dat ook de zogenaamde zwakke sleutels toegepast kunnen worden zonder het gevaar op een ongewilde te snelle ontcijfering door middel van bij-15 voorbeeld uitproberen mogelijk te maken.
Daarbij berust de uitvinding op het inzicht dat op eenvoudige verrassende wijze de interactie tussen alle sleutelbits en alle databits
N
aanzienlijk vergroot kan worden door een modulo 2 optelling, waarin N = een geheel getal tot een maximum van de helft van het aantal modulo 20 2 per keer op te tellen bits. Hiertoe wordt de inrichting volgens de uitvinding gekenmerkt door middelen om een aantal, kleiner dan of ge-
N
lijk aan de helft van de bits van een vercijferd signaal, modulo 2 op te tellen bij een aantal andere bits van een vercijferd signaal en het aldus gevormde signaal toe te voeren aan een standaarddataver-25 cijfereenheid. Hierdoor wordt bereikt dat, ook bij een foutieve instelling van een DES, gedurende een vercijferbewerking de kans dat de klare tekst wordt uitgezonden aanzienlijk wordt verkleind. Tevens kan op deze wijze uitgesloten worden dat met de heden ten dienste staande rekenmachines in een tijd korter dan enkele dagen de toegepaste sleutel 30 door uitproberen kan worden berekend.
C. Korte beschrijving van de tekening
De uitvinding zal nu nader worden toegelicht aan de hand van de tekening, 8203737 ,.. - ., · γ+· . - ,·"· ^- * a t - 3-.- waarin wordt voorgesteld door:
Fig. 1 een aansluitschema van een data-encryption-standard (DES)
Fig. 2 een bekende serieschakeling van twee DES-eenheden Fig. 3 een blokschema van een serieschakeling volgens de uitvinding 5 van twee DES-eenheden
Fig. 4 een voorkeursuitvoering van de schakeling volgens Fig. 3 Fig. 5 een variant van de schakeling volgens Fig. 3 Fig. 6 een waarheidstabel van de poortschakelingen 19 en 20 van Fig. 5
Fig. 7a een uitgewerkte serieschakeling van twee DES-eenheden met 10 interactie per byte met b een tijddiagram
Fig. 8 een blokschema van een schakeling met vier DES-eenheden
Fig. 9 een blokschema van een schakeling met vier DES-eenheden volgens de uitvinding 15 Fig. 10a een nader uitgewerkt schema van een schakeling volgens de uitvinding met vier DES-eenheden met interactie per blok van acht bytes met b een schakeldiagram
Fig. 11 een blokschema van een schakeling volgens de uitvinding voorzien 20 van een microprocessor.
D. Referenties 1. FIPS PUB 46 d-d.15 januari 1977.
Uitgever: US Dept of Commerce/National Bureau of Standards.
2. Diffie, W. et al : Exhaustive cryptanalysis of the NBS data 25 encryption standard.
Tijdschrift: Computer; juni 1977; p. 74-84.
3. Merkle, R.C. et al: On the security of Multiple Encryption.
Tijdschrift: Communications of the ACM juli 1981; Volume 24; nr. 7 p. 465-467.
50 4. d.W. Davies: Data Security in networks.
Sixth data communications symposium in Asilomar Cal. USA 26 nov. 1979. Uitgever: IEEE New York NY USA.
8203737 V * ‘ - 4 - E. Beschrijving van de uitvoeringsvoorbeelden
Fig. 1 toont een aansluitschema van een DES waarbij aan een achtvoudige ingang 1 een datasignaal van acht bytes met ieder acht bits kan worden toegevoerd. Telkens na het invoeren van een inleescommando op een ingang 2 5 wordt êën byte van het te vercijferen signaal ingelezen op de ingang 1 en een byte van de sleutel, die op een achtvoudige ingang 3 wordt aange-• boden. Na het inlezen van de acht bytes op de ingangen 1 en 3 vindt ver-cijfering of ontcijfering plaats.
Een signaal op een ingang 4 bepaalt of de DES vercijfert of ontcijfert.
10 Via een achtvoudige uitgang 5 wordt telkens wanneer een commando op een ingang 6 wordt gegeven, een byte van de acht vercijferde bytes aangeboden. De werking van een DES is van algemene bekendheid en is nader omschreven in referentie D 1,
Een verbetering van de schakeling volgens Fig. 1 wordt gevormd door de 15 reeds bekende schakeling volgens Fig. 2, waarin twee DES-eenheden 7 en 8 in serie zijn geschakeld (zie referentie D 3). De verbetering volgens de onderhavige uitvinding wordt aangegeven in het blokschema volgens Fig. 3, waarin op de achtvoudige ingang 1 van de DES-eenheid 7 een blok van acht bytes wordt ingelezen op de hierboven omschreven wijze. De 20 vercijferde bytes worden êén voor êên aan vierdraadsuitgangen 9 en 10 aangeboden waarna de signalen van de uitgang 9 modulo 2 worden opgeteld bij de signalen van de uitgang 10 door middel van 1, 2, 3 of 4 EXOR-poorten 11 alvorens via een ingang 12 aan de DES-eenheid 8 te worden aangeboden.
Aan de ingang 3 van de DES-eenheid 8 kan dezelfde sleutel als aan de 25 ingang 3 van de DES-eenheid 7 worden aangeboden of een andere sleutel.
Fig. 4 geeft een voorbeeld van de verbindingen tussen de twee DES-eenheden 7 en 8. Het spreekt voor zich dat iedere andere geschikte bedra-dingsvolgorde voldoet.
Voor de ontcijfering aan de ontvangzijde wordt een overeenkomstige scha-30 keling toegepast. Fig. 5 toont een uitvoeringsvoorbeeld voor een modulo 4 optelling. De signalen op de geleiders 13 en 14 worden modulo 4 opgeteld bij die van de geleiders 15 en 16 via de respectievelijke modulo 4 optel- 8203737 % ' ' ' * *< ....... -,-j.— — . “Γ7--" -··.· ·:"· .·*» .·. ~ · · .¾..
- 5 - poorten 19 en 20. Voor deze poorten toont Fig. 6 de waarheidstabel.
Op dezelfde wijzen als hierboven aangegeven kan een modulo 8 optelling worden gerealiseerd.
De beschreven uitvoeringsvoorbeelden hebben telkens betrekking op een 5 modulo 2 optelling binnen een byte. Een meer complexe variant wordt gegeven door Fig. 7 waarin Fig. 7a een schakeling voorstelt voor het modulo 2 optellen van de bits van twee bytes.Omdat de bytes tijdverdeeld uit de DES 7 worden uitgelezen,wordt gebruik gemaakt van een tussen-geheugen 21.
10 Fig. 7b geeft het bijbehorende schakeldiagram voor de diverde functies.
Een eerste byte wordt via de achtvoudige uitgang van de DES 7 uitgelezen en via een achtvoudige schakelaar S^ toegevoerd aan het tussengeheugen 21 en ingelezen door bekrachtiging van een ingang 22. Tegelijkertijd wordt een uitleesingang 23 bekrachtigd zodat het byte via een achtvoudige 15 schakelaar S2 wordt toegevoerd aan de DES 8. Hierna worden de schakelaars Sj en 82 omgelegd in de stand a en wordt een tweede byte via de achtvoudige EXOR-poort 9 aan da DES 8 toegevoegd terwijl modulo 2 de in het tussengeheugen 21 opgenomen eerste byte hierbij wordt opgeteld.Op dezelfde wijze wordt bij het vierde byte het derde, bij het zesde het 20 vijfde enzovoorts modulo 2 opgeteld. Het spreekt voor zich dat ook hier modulo 4 en 8 optellingen mogelijk zijn en voorts iedere combinatie van bytes.
De hierboven omschreven schakelingen hebben elk als effect dat het aantal sleutelcombinaties wordt vergroot en bieden door de interactie die de 25 EXOR-poorten veroorzaken een aanzienlijk betere beveiliging tegen zwakke sleutels en besturingsfouten dan met de tot op heden bekende inrichtingen mogelijk was.
Een meer complexe wijze van combineren van DES-eenheden toont Fig. 8, waarin de serieketens van DES eenheden 25 en 26 enerzijds en die van 30 DES eenheden 27 en 28 anderzijds parallel zijn geschakeld. Via een ingang 24worden beurtelings een of meer bytes aan elk der beide ketens toegevoerd. Na vercijfering worden beurtelings uit elk der ketens in hetzelfde ritme de vercijferde bytes naar een uitgang 29 doorgeschakeld.
8 2 0 3 7 3 7 « - 6 -
Aan de DES-eenheden 25, 26, 27 en 28 kunnen verschillende sleutels k worden toegevoerd.
Een verbetering wordt bereikt door de uitvoering volgens Fig. 9 waar interactie tussen de cijfertekst uit 25 met 27 plaatsvindt middels 5 de eerder beschreven toepassing van interactie met behulp van EXOR-poorten 30 en 31,
Op dezelfde wijze als beschreven aan de hand van Fig. 7 kan ook hier weer byte voor byte vercijfering plaatsvinden: het meer gedetailleerde schema van Fig. 10a met het bijbehorende tijddiagram van Fig. 10b 10 geeft dit weer. Geheugens 32 en 33 dienen hier weer voor de opslag van een byte, achtvoudige EXOR-poorten 34 en 35 dienen voor de modulo 2 optelling.
Het spreekt voor zich dat de hierboven omschreven uitvoeringsvoorbeelden op een schier onbeperkte wijze gecombineerd kunnen worden zonder buiten 15 de scope van de onderhavige uitvinding te geraken.
Al deze oplossingen hebben als voordeel dat door aaneenschakeling van standaard DES-eenheden en EXOR-functies een aanzienlijk betere bescherming tegen uitproberen van de sleutelmogelijkheden van het over te zenden signaal wordt verkregen.
20 Fig. 11 toont een schakeling rondom een microprocessor 36. Een aan een 1/0 eenheid 37 toegevoerd te vercijferen signaal wordt byte voor byte door de microprocessor 36 in een DES 38 gevoerd. De microprocessor 36 haalt tevens een eerste sleutel op uit een geheugen 39. Na de eerste vercijfergang wordt het vercijferde signaal op de hierboven omschreven
N
25 wijze door de microprocessor 36 modulo 2 opgeteld. Het aldus ontstane signaal wordt weer toegevoerd aan de DES 38 en nogmaals vercijferd met dezelfde sleutel of met een andere eveneens in het geheugen 39 opgeslagen sleutel. Het geheugen 39 omvat zowel een uitsluitend leesbaar gedeelte (ROM) voor het vastleggen van de procedure en de diverse bewerkingen 30 ais een schrijf/lees gedeelte (RAM) voor het wegzetten van de resultaten van de diverse bewerkingen.
8203737

Claims (3)

1. Inrichting voor het vercijferen of ontcijferen van digitale signalen omvattende ten minste één data-standaard-vercijfereenheid (DES), gekenmerkt door middelen om een aantal, kleiner dan of gelijk aan de helft . . N van het aantal bits van een vercijferd signaal modulo 2 op te tellen 5 bij een aantal andere bits van een vercijferd signaal en het aldus gevormde signaal toe te voeren aan dezelfde of een andere DES .
2. Inrichting volgens conclusie l,met het kenmerk, dat een eerste gedeelte van het aantal bits van een door een eerste DES vercijferd signaal N modulo 2 wordt opgeteld bij een ander gedeelte en het aldus gevormde 10 signaal wordt toegevoerd aan een tweede DES.
3. Inrichting volgens conclusie 1, gekenmerkt door vier DES, welke in twee serietakken van elk twee DES parallel zijn geschakeld, waarbij een eerste gedeelte van het aantal bits van een door een eerste DES in een N eerste van de twee serietakken vercijferd signaal modulo 2 wordt opge-15 teld bij een eerste gedeelte van het aantal bits van een door een eerste DES in de tweede serietak vercijferd signaal en waarbij een ander gedeelte de bits van een door de eerste DES van de tweede serietak vercijferd signaal modulo 2 wordt opgeteld bij een ander gedeelte van de bits van een door de eerste DES van de eerste serietak vercijferd signaal. 8203737
NL8203737A 1982-09-27 1982-09-27 Inrichting voor vercijfering van digitale signalen met een of meer des-schakelingen. NL8203737A (nl)

Priority Applications (6)

Application Number Priority Date Filing Date Title
NL8203737A NL8203737A (nl) 1982-09-27 1982-09-27 Inrichting voor vercijfering van digitale signalen met een of meer des-schakelingen.
DE198383201360T DE105553T1 (de) 1982-09-27 1983-09-23 Einrichtung zur verschluesselung digitaler signale welche eine oder mehrere des-schaltungen enthaelt.
DE8383201360T DE3372247D1 (en) 1982-09-27 1983-09-23 Device for enciphering digital signals comprising one or more des circuits
AT83201360T ATE28017T1 (de) 1982-09-27 1983-09-23 Einrichtung zur verschluesselung digitaler signale welche eine oder mehrere des-schaltungen enthaelt.
EP83201360A EP0105553B1 (en) 1982-09-27 1983-09-23 Device for enciphering digital signals comprising one or more des circuits
JP58177185A JPS5983434A (ja) 1982-09-27 1983-09-27 1または2以上のデ−タ暗号化標準回路を有するデジタル信号暗号化装置

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
NL8203737A NL8203737A (nl) 1982-09-27 1982-09-27 Inrichting voor vercijfering van digitale signalen met een of meer des-schakelingen.
NL8203737 1982-09-27

Publications (1)

Publication Number Publication Date
NL8203737A true NL8203737A (nl) 1984-04-16

Family

ID=19840334

Family Applications (1)

Application Number Title Priority Date Filing Date
NL8203737A NL8203737A (nl) 1982-09-27 1982-09-27 Inrichting voor vercijfering van digitale signalen met een of meer des-schakelingen.

Country Status (5)

Country Link
EP (1) EP0105553B1 (nl)
JP (1) JPS5983434A (nl)
AT (1) ATE28017T1 (nl)
DE (2) DE105553T1 (nl)
NL (1) NL8203737A (nl)

Families Citing this family (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US4850019A (en) * 1985-11-08 1989-07-18 Nippon Telegraph And Telephone Corporation Data randomization equipment
NL8602847A (nl) * 1986-11-11 1988-06-01 Philips Nv Werkwijze voor het vercijferen/ontcijferen en inrichting voor het uitvoeren van de werkwijze.
US4841570A (en) * 1987-05-11 1989-06-20 The United States Of America As Represented By The United States Department Of Energy One-way transformation of information
NL8901323A (nl) * 1989-05-26 1990-12-17 Nederland Ptt Werkwijze voor het vercijferen van een reeks telkens uit tenminste een symbool bestaande boodschappen.
US5159634A (en) * 1991-09-13 1992-10-27 At&T Bell Laboratories Cryptosystem for cellular telephony
US5172414A (en) * 1991-09-13 1992-12-15 At&T Bell Laboratories Speech and control message encrypton in cellular radio
US5835599A (en) * 1996-04-15 1998-11-10 Vlsi Technology, Inc. Muti-cycle non-parallel data encryption engine
US6324288B1 (en) * 1999-05-17 2001-11-27 Intel Corporation Cipher core in a content protection system
KR100546375B1 (ko) * 2003-08-29 2006-01-26 삼성전자주식회사 자체 오류 감지 기능을 강화한 상호 의존적 병렬 연산방식의 하드웨어 암호화 장치 및 그 하드웨어 암호화 방법
DE10345378B4 (de) * 2003-09-30 2010-08-12 Infineon Technologies Ag Verfahren und Vorrichtung zur Ver-/Entschlüsselung

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US3798360A (en) * 1971-06-30 1974-03-19 Ibm Step code ciphering system

Also Published As

Publication number Publication date
EP0105553B1 (en) 1987-06-24
DE3372247D1 (en) 1987-07-30
DE105553T1 (de) 1984-07-19
ATE28017T1 (de) 1987-07-15
JPS5983434A (ja) 1984-05-14
EP0105553A1 (en) 1984-04-18

Similar Documents

Publication Publication Date Title
US6246768B1 (en) Data encryption system for encrypting plaintext data
US7864950B2 (en) Block encryption device using auxiliary conversion
EP1063811B1 (en) Cryptographic apparatus and method
US6504930B2 (en) Encryption and decryption method and apparatus using a work key which is generated by executing a decryption algorithm
CN100435505C (zh) 数据变换装置及数据变换方法
US6351539B1 (en) Cipher mixer with random number generator
US20070291935A1 (en) Apparatus for supporting advanced encryption standard encryption and decryption
EP1779584A1 (en) Stream cipher combining system and method
JPH01122227A (ja) 伝送装置
US7796752B2 (en) Cipher implementation
US20060265604A1 (en) Method and device for encryption/decryption
NL8203737A (nl) Inrichting voor vercijfering van digitale signalen met een of meer des-schakelingen.
EP2209251B1 (en) Cryptographic processing apparatus and cryptographic processing method
US6732271B1 (en) Method of deciphering ciphered data and apparatus for same
EP2237245B1 (en) Processor of data conversion function
US7092524B1 (en) Device for and method of cryptographically wrapping information
KR100494560B1 (ko) Rijndael암호를 이용한 블록 데이터 실시간암호복호화 장치 및 방법
US7583800B2 (en) Encryption apparatus and method in a wireless communications system
JP2721582B2 (ja) 秘話装置
JP2001285281A (ja) 暗号方式
KR100546777B1 (ko) Seed 암/복호화 장치, 암/복호화 방법, 라운드 처리 방법, 이에 적합한 f함수 처리기
JP3371981B2 (ja) ブロック暗号作成装置
Volokitin et al. Hardware Implementation of HS1-SIV
JPH0376447A (ja) 秘話装置
JP2000261426A (ja) 暗号通信システム

Legal Events

Date Code Title Description
A1B A search report has been drawn up
A85 Still pending on 85-01-01
BC A request for examination has been filed
CNR Transfer of rights (patent application after its laying open for public inspection)

Free format text: PTT NEDERLAND N.V. KONINKLIJKE -

BV The patent application has lapsed