NL8403416A - Elektronisch sleutelgeheugenmoduul. - Google Patents
Elektronisch sleutelgeheugenmoduul. Download PDFInfo
- Publication number
- NL8403416A NL8403416A NL8403416A NL8403416A NL8403416A NL 8403416 A NL8403416 A NL 8403416A NL 8403416 A NL8403416 A NL 8403416A NL 8403416 A NL8403416 A NL 8403416A NL 8403416 A NL8403416 A NL 8403416A
- Authority
- NL
- Netherlands
- Prior art keywords
- key
- data
- memory
- memory module
- generator
- Prior art date
Links
Classifications
-
- G—PHYSICS
- G09—EDUCATION; CRYPTOGRAPHY; DISPLAY; ADVERTISING; SEALS
- G09C—CIPHERING OR DECIPHERING APPARATUS FOR CRYPTOGRAPHIC OR OTHER PURPOSES INVOLVING THE NEED FOR SECRECY
- G09C1/00—Apparatus or methods whereby a given sequence of signs, e.g. an intelligible text, is transformed into an unintelligible sequence of signs by transposing the signs or groups of signs or by replacing them by others according to a predetermined system
- G09C1/06—Apparatus or methods whereby a given sequence of signs, e.g. an intelligible text, is transformed into an unintelligible sequence of signs by transposing the signs or groups of signs or by replacing them by others according to a predetermined system wherein elements corresponding to the signs making up the clear text are operatively connected with elements corresponding to the signs making up the ciphered text, the connections, during operation of the apparatus, being automatically and continuously permuted by a coding or key member
- G09C1/10—Apparatus or methods whereby a given sequence of signs, e.g. an intelligible text, is transformed into an unintelligible sequence of signs by transposing the signs or groups of signs or by replacing them by others according to a predetermined system wherein elements corresponding to the signs making up the clear text are operatively connected with elements corresponding to the signs making up the ciphered text, the connections, during operation of the apparatus, being automatically and continuously permuted by a coding or key member the connections being electrical
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0894—Escrow, recovery or storing of secret information, e.g. secret key escrow or cryptographic key storage
Landscapes
- Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Storage Device Security (AREA)
- Lock And Its Accessories (AREA)
Description
j£> NO 32782 1
Elektronisch sleutelgeheugemaoduul
Elektronische codeerinrichtingen die voor het coderen van gegevens of spraak worden toegepast, vereisen als geheim element een zogenaamde grondsleutel.
Deze grondsleutel wordt bij moderne codeerinrichtingen via een 5 elektrische of optische koppelinrichting ingevoerd en in een elektronisch geheugen opgeslagen en/of voor het vooraf instellen van het co-deeralgoritme gebruikt.
Voor de overdracht en voor het invoeren van de sleutel kunnen verschillende gegevensdragers en invoerinrichtingen worden toegepast, bij-10 voorbeeld ponsbanden en ponsbandlezers. In toenemende mate worden hiervoor elektronische, draagbare geheugenmodulen toegepast, waarin de sleutel of sleutels in bijvoorbeeld RAM-geheugens worden vastgelegd, die door een batterij worden gebufferd. Deze geheugenmodulen kunnen thans worden ingestoken in het met één of meer sleutels te laden co-15 deerinrichting om de sleutel over de op deze wijze tot stand gebrachte verbinding over te dragen.
Aangezien de grondsleutel(s) het belangrijkste geheime element in de codeertechniek voorstellen, is het van belang een misbruik resp. verraad van de vastgelegde sleutel op betrouwbare wijze te verhinde-20 ren.
Thans tracht men dit in het algemeen te bereiken door organisatorische maatregelen. Hen vertrouwt het overdragen van het sleutelmate-riaal slechts toe aan bijzonder verbonden en betrouwbaar personeel.
Het zou uiteraard beter zijn om een werkwijze te vinden, waarbij 25 een verraad van het sleutelmateriaal tijdens het transport met technische middelen, onafhankelijk van de betrouwbaarheid van het personeel wordt verhinderd.
Een diefstal van het volledige, met de geheime sleutels geladen sleutelmoduul zal direkt worden opgemerkt, aangezien het moduul in dit 30 geval niet bij de ontvanger terechtkomt. De sleutels zouden dan in het geheel niet worden gebruikt en zouden dus voor de dief waardeloos zijn.
Een andere mogelijkheid om de sleutels te stelen zou echter kunnen zijn, dat deze sleutels tijdens het transport door middel van een ge-35 schikte hulpinrichting uit het geheugenmoduul worden gekopiëerd. Ook een inrichting in het sleutelgeheugenmoduul die een meermalen uitlezen van een sleutel verhindert, doordat deze, na de uitvoer van de sleutel, deze in het geheugen direkt wist, biedt hier geen wezenlijk grotere 8403416 i' 2 veiligheid. De dief zou de gekopiëerde sleutel weer in het sleutelger heugenmoduul kunnen terugschrijven, of een sleutelgeheugenmoduul dat een gelijk uiterlijk heeft en gelijk functioneert, met de gestolen sleutels kunnen laden en dit moduul aan de rechtmatige ontvanger kunnen 5 overhandigen.
De uitvinding heeft daarom ten doel de mogelijkheid om de inhoud van een sleutelgeheugenmoduul te kopiëren, met technische middelen op betrouwbare wijze te verhinderen.
In de fig. 1 en 2 is dit schematisch weergegeven. Het sleutelge-10 heugenmoduul is met het verwijzingsnummer 1 aangegeven. Dit bevat het gegevensgeheugen 2 en de daarop aangesloten sleutelgenerator 3. De instelling vooraf van de sleutelgenerator wordt uitgevoerd door middel van gegevens B die van buitenaf direkt kunnen worden toegevoerd aan de Ingang 4 tezamen met uit het gegevensgeheugen 2 afgenomen gegevens A 15 die via de ingang 8 aan de sleutelrekeninrichting 3 kan worden toegevoerd. De sleutelgenerator 3 bezit een uitgang 5 via welke een door de sleutelgenerator 3 opgewekte grondsleutel C aan een aangesloten codeer-inrlchting wordt toegevoerd. Het gegevensgeheugen 2 heeft een externe ingang 6 voor het laden; er is echter geen uitgang voor het uitlezen 20 van zijn inhoud buiten het sleutelgeheugenmoduul 1 aanwezig. Het gege-vensgeheuggn 2 kan in een aantal geheugengebieden a, b ...f worden verdeeld, die van buitenaf via de ingang 7 kunnen worden geadresseerd. Men zal het geheugen bij voorkeur zodanig uitvoeren, dat de inhoud daarvan na een voorafbepaald aantal n * 1 ultleesbewerkingen automatisch wordt 25 gewist. Als geheugen is een zogenaamde RAM met voeding door een ingebouwde batterij geschikt. Als sleutelgenerator 3 dient een blokversleu-telgenerator die bij voorkeur als DES (vergelijk Nat. Bur. Stand. (US) Fed. Info. Process. Stand. Publ. (FIPS PUB) 46, 17 pagina's (1977, jan. 15)) is uitgevoerd. Men kan de van het gegevensgeheugen 2 afgenomen ge-30 gevens A en de van buitenaf toegevoerde gegevens B aan de belde ingangen 4 en 8 van de sleutelgenerator 3 in gemengde vorm toevoeren en/of vooraf bij elkaar optellen (moduul 2).
Uit het Europese octroolschrift 22.069 is het weliswaar bekend om het sleutelgeheugenmoduul (aldaar "Schlüsselbehalter" genoemd) met een 35 kwartsklok uit te voeren, die de sleutel slechts gedurende bepaalde "tijdvensters" voor het uitlezen vrijgeeft en dus een onbevoegd uitler zen van de^opgeslagen sleutels voorafgaand aan de voorafbepaalde tijd verhindert.
Dit heeft echter enige nadelen, dat in het bijzonder de opgeslagen 40 sleutels slechts op de voorafbepaalde tijdstippen kunnen worden ge- 8403416 m * 3 brullet. De geheugenmodulen kunnen dus niet "op voorhand" worden geladen en ter beschikking worden gesteld. Dit vereist ingewikkelde organisatorische aaatregelen. Bij de werkwijze volgens de uitvinding resp. de schakeling volgens de uitvinding worden deze nadelen vermeden.
5 De basisgedachte van de uitvinding bestaat daarin, dat het sleu- telgeheugenmoduul nooit zijn eigenlijke geheugeninhoud direkt kan uitvoeren, maar dat een uit te voeren grondsleutel eerst bij afroep door de te laden sleutelinrichting door een in het sleutelgeheugenmoduul geïntegreerde sleutelgenerator uit een in het sleutelmoduul opgeslagen 10 geheime "bronsleutel" en een "hulpsleutel" die uit de te laden sleutelinrichting aan het sleutelgeheugenmoduul wordt toegevoerd, wordt berekend. Een ontsleutelen van een kryptogram is dus slechts mogelijk wanneer bij de ontvanger dezelfde grondsleutel en om dit te bereiken der zelfde bronsleutel en hulpsleutel als bij de afzender aanwezig zijn. De 15 bronsleutel kan niet worden uitgelezen en dus niet door een dief worden gekopi'éerd. De hulpsleutel wordt eerst opgewekt, wanneer gewaarborgd is dat het sleutelgeheugenmoduul bij de rechtmatige ontvanger is aangekomen. De dief heeft dus ook geen mogelijkheid reeds vooraf een later gebruikte grondsleutel te kunnen uitvoeren. Wanneer de hulpsleutel uit 20 bijvoorbeeld 30 bits bestaat, dan is de waarschijnlijkheid dat de dief door uitproberen toevallig op een juiste grondsleutel komt, gelijk aan 2 ^ of kleiner dan 10
De hulpsleutel kan daarbij bij het voortbrengen van een kryptogram door middel van een toevalsbitreeksgenerator worden opgewekt en tezamen 25 met het kryptogram naar de ontvanger worden overgedragen. Er kan hiervoor ook de bij de meeste sleutelinrichtingen toch al vereiste "spreufc-sleutel" of "initieervariabele" mede worden gebruikt.
8403416
Claims (6)
1. Sleutelgeheugenmoduul, met het kenmerk, dat dit een van buitenaf elektrisch laadbaar en wisbaar gegevensgeheugen (2) bevat en een 5 sleutelgenerator (3) bezit, die door middel van gegevens (A) uit dit gegevensgeheugen (2) en van buitenaf direkt toe te voeren gegevens (B) vooraf kan worden ingestèld en dat een uitgang (5) aanwezig is, via welke een door deze sleutelgenerator (3) opgewekte grondsleutel (C) aan een aangesloten sleutelinrichting kan worden toegevoerd, waarbij het 10 gegevensgeheugen (2) een externe ingang (6) voor het laden daarvan, maar geen uitgang voor het uitlezen van zijn inhoud buiten het sleutelgeheugenmoduul (1) bezit»
2. Sleutelgeheugenmoduul volgens conclusie 1, met het kenmerk, dat het gegevensgeheugen (2) is verdeeld in een aantal geheugengebieden 15 (a, b . ..f) die van buitenaf adresseerbaar zijn (7 fig. 2).
3. Sleutelgeheugenmoduul volgens conclusie 1 of 2, met het kenmerk, dat de inhoud van een geheugengebied (a, b, ...f) van het geger vensgeheugen na een voorafbepaald aantal van n uitleesbewerkingen wordt gewist, waarbij η * 1 is.
4. Sleutelgeheugenmoduul volgens één van de voorafgaande conclu sies, met het kenmerk, dat het gegevensgeheugen (2) met een RAM met een voeding door een ingebouwde batterij is uitgevoerd.
5. Sleutelgeheugenmoduul volgens één van de voorafgaande conclusies, met het kenmerk, dat als sleutelgenerator (3) een blokversleutel- 25 generator wordt toegepast, waarbij de gegevens A uit het gegevensgeheur gen (2) aan de sleutelgeneratoringang en de van buitenaf direkt toe te voeren gegevens (B) aan de ingang voor begrijpelijke resp. geheime tekst worden toegevoerd en waarbij de aan de uitgang (5) afgegeven grondsleutel (C) wordt afgenomen van de uitgang voor geheime resp. be- 30 grijpelljke tekst.
6. Sleutelgeheugenmoduul volgens conclusie 5, met het kenmerk, dat de aan het gegevensgeheugen (2) afgenomen gegevens (A) en de van buitenaf toe te voeren gegevens (B) aan de belde Ingangen (8, 9) van de sleutelgenerator (3) volgens een gemengde volgorde worden toegevoerd 35 en/of ook ten dele vooraf bij elkaar worden opgeteld (modulo 2). S323SSSB 8403416
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| DE3340582 | 1983-11-10 | ||
| DE19833340582 DE3340582A1 (de) | 1983-11-10 | 1983-11-10 | Elektronischer schluesselspeichermodul |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| NL8403416A true NL8403416A (nl) | 1985-06-03 |
Family
ID=6213902
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| NL8403416A NL8403416A (nl) | 1983-11-10 | 1984-11-08 | Elektronisch sleutelgeheugenmoduul. |
Country Status (4)
| Country | Link |
|---|---|
| CH (1) | CH665298A5 (nl) |
| DE (1) | DE3340582A1 (nl) |
| NL (1) | NL8403416A (nl) |
| NO (1) | NO167177C (nl) |
Families Citing this family (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| AU7289287A (en) * | 1986-02-24 | 1987-09-09 | Jeffrey A. Weiss | Method and apparatus for distributing and protecting encryption key codes |
| DE3827172A1 (de) * | 1987-08-13 | 1989-03-16 | Peter Elsner | Einrichtung zur identifizierung von nachrichten |
| DE4190201A1 (nl) * | 1990-01-24 | 1992-12-10 | ||
| DE19822685A1 (de) * | 1998-05-20 | 2000-01-27 | Deutsche Telekom Ag | Verfahren zur gesicherten Übertragung von Nachrichten |
| DE102015117022A1 (de) * | 2015-10-06 | 2017-04-06 | Qutools Gmbh | Verfahren und Vorrichtungen zur lokalen Schlüsselverteilung |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| ATE4762T1 (de) * | 1979-06-08 | 1983-10-15 | Gretag Aktiengesellschaft | Vorrichtung zur chiffrierten uebermittlung von nachrichten. |
-
1983
- 1983-11-10 DE DE19833340582 patent/DE3340582A1/de active Granted
-
1984
- 1984-11-08 NL NL8403416A patent/NL8403416A/nl not_active Application Discontinuation
- 1984-11-09 CH CH5395/84A patent/CH665298A5/de not_active IP Right Cessation
- 1984-11-09 NO NO844486A patent/NO167177C/no not_active IP Right Cessation
Also Published As
| Publication number | Publication date |
|---|---|
| NO167177C (no) | 1991-10-09 |
| CH665298A5 (de) | 1988-04-29 |
| NO844486L (no) | 1985-05-13 |
| DE3340582A1 (de) | 1985-05-23 |
| NO167177B (no) | 1991-07-01 |
| DE3340582C2 (nl) | 1989-09-21 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US5001752A (en) | Public/key date-time notary facility | |
| US5136643A (en) | Public/key date-time notary facility | |
| CN100508448C (zh) | 内容处理装置 | |
| US4450535A (en) | System and method for authorizing access to an article distribution or service acquisition machine | |
| JP3091462B2 (ja) | 情報識別装置 | |
| EP0985204B1 (en) | Ic card transportation key set | |
| US20180341775A1 (en) | Digital license authentication with secure privacy logging | |
| FR2486684A1 (fr) | Objet portatif individualise du genre carte de credit | |
| GB2004394B (en) | Portable data carrier provided with a microprocessor and a programmable read-only memory | |
| DE69425923D1 (de) | Personenbezogene Einrichtung zur notariellen Beglaubigung des Datums und der Zeit | |
| EP1615104A1 (en) | Semiconductor integrated circuit and information processing apparatus | |
| EP0743602A1 (en) | Integrated circuit device with function usage control | |
| KR19990076581A (ko) | 전자적 도난 방지 장치 및 그 방법 | |
| DK0912920T3 (da) | System til sikret lagring af data på CD-ROM | |
| CN1102265A (zh) | 数据存储装置 | |
| EP1313108A3 (en) | Memory and data processing units and data processing methods | |
| WO2006110673A2 (en) | Method and device for communication using random codes | |
| CN101218609A (zh) | 带有安全的数据处理的便携式数据载体 | |
| CN109445705A (zh) | 固件认证方法及固态硬盘 | |
| NL8403416A (nl) | Elektronisch sleutelgeheugenmoduul. | |
| EP0960406B1 (fr) | Systeme de transport securise d'objets en conteneur inviolable dont au moins une station destinataire est mobile et transportable | |
| CN112114830A (zh) | 一种保护fpga烧写文件的方法 | |
| EP0314530A1 (fr) | Dispositif à mémoire de controle de l'utilisation d'un logiciel du type clé | |
| EP1435558A1 (en) | On-device random number generator | |
| JP2010225009A (ja) | リアルタイムクロックおよび電子機器のセキュリティ設定方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A1A | A request for search or an international-type search has been filed | ||
| BB | A search report has been drawn up | ||
| BV | The patent application has lapsed |