NO136125B - - Google Patents

Download PDF

Info

Publication number
NO136125B
NO136125B NO913/72A NO91372A NO136125B NO 136125 B NO136125 B NO 136125B NO 913/72 A NO913/72 A NO 913/72A NO 91372 A NO91372 A NO 91372A NO 136125 B NO136125 B NO 136125B
Authority
NO
Norway
Prior art keywords
signal
digital signals
gate
cryptographic system
flip
Prior art date
Application number
NO913/72A
Other languages
English (en)
Other versions
NO136125C (no
Inventor
B O Morgan
G E Goode
K M Branscombe
Original Assignee
Datotek
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Datotek filed Critical Datotek
Publication of NO136125B publication Critical patent/NO136125B/no
Publication of NO136125C publication Critical patent/NO136125C/no

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/06Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
    • H04L9/0618Block ciphers, i.e. encrypting groups of characters of a plain text message using fixed encryption transformation
    • H04L9/0637Modes of operation, e.g. cipher block chaining [CBC], electronic codebook [ECB] or Galois/counter mode [GCM]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/06Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
    • H04L9/065Encryption by serially and continuously modifying data stream elements, e.g. stream cipher systems, RC4, SEAL or A5/3
    • H04L9/0656Pseudorandom key sequence combined element-for-element with data sequence, e.g. one-time-pad [OTP] or Vernam's cipher
    • H04L9/0662Pseudorandom key sequence combined element-for-element with data sequence, e.g. one-time-pad [OTP] or Vernam's cipher with particular pseudorandom sequence generator
    • H04L9/0668Pseudorandom key sequence combined element-for-element with data sequence, e.g. one-time-pad [OTP] or Vernam's cipher with particular pseudorandom sequence generator producing a non-linear pseudorandom sequence
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/12Transmitting and receiving encryption devices synchronised or initially set up in a particular manner

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Physics & Mathematics (AREA)
  • Nonlinear Science (AREA)
  • Storage Device Security (AREA)
  • Signal Processing For Digital Recording And Reproducing (AREA)
  • Communication Control (AREA)
  • Synchronisation In Digital Transmission Systems (AREA)

Description

Oppfinnelsen angår et kryptografisk system for sifrering
av digitale signaler, omfattende en slumpkodegenerator for generering av en strøm av slumpartede digitale signaler, og kretser for generering av grensesignaler som reaksjon på strømmen av slumpartede digitale signaler.
Det har tidligere vært utviklet et stort antall metoder
for koding, omkasting eller sifrering av data. De tidligere kjente fremgangsmåter omfatter mekaniske sifreringsmetoder, i til-
legg til "tabelloppslags"-metoder. I den senere tid er det blitt utviklet sifreringsmetoder for automatisk koding av digital tekst.
Et eksempel på sådanne automatiske metoder er beskrevet i US patent
3 522 374.
Sifreringssysterner for bruk i forbindelse med over-føringssystemer for digitale data, såsom fjernskrivere, teleks-nett og liknende, har vanligvis hittil vært basert på såkalt modul-2-addisjon av et klarteksttegn med et slumpmessig dannet nøkkeltegn. I slike systemer er det meget viktig at den slumpmessige strøm av nøkkeltegn har så lang syklus som mulig. Det er også viktig at det benyttes nøyaktige synkroniseringsmetoder for oppnåelse av riktig synkronisering av de sendende og mottagende sifreringsstasjoner. Videre er det viktig at det er sørget for utrustning som til enhver tid kontrollerer riktig funksjon av de digitale sifreringssysterner, for å hindre overføring av klartekst i tilfelle av svikt i den slumpmessige eller tilfeldige nøkkel-strøm eller andre deler av systemet.
For å skaffe et praktisk sifreringssytem for bruk i industrien, bør videre et digitalt sifreringssystem være i stand til å arbeide selektivt i enten klartekst- eller kodemodus, og sifreringssystemene bør være i stand til å undertrykke overføring av forbudte tegn i felles digitale bærefrekvensforbindelser, såsom TWX- eller Teleks-nett. I sådanne sifreringssystemer bør det også tas forholdsregler for å redusere sannsynligheten for utilsiktet sammenbrudd av systemkoden ved bruk av høyhastighets analyseringssystemer, såsom digitale regnemaskiner.
De hittil utviklede kryptografiske systemer og sifreringssystemer har ikke vært helt tilfredsstillende med hensyn til mange av de foran omtalte kriterier, og har således ikke vært generelt tilfredsstillende for vidstrakt bruk ved industrielle og kommersielle anvendelser. •Ifølge oppfinnelsen er det tilveiebrakt et kryptografisk system av den innledningsvis angitte type som er kjenneteg-net ved en ikke-lineær, syklisk sekvenstrinnkrets for mottagelse av de digitale signaler og for klokking av de digitale signaler et antall trinn gjennom den nevnte trinnkrets som reaksjon på grensesignalet, for derved å utmate sifrerte digitale signaler, idet de sifrerte digitale signaler ikke er definert ved en,lineær rekursjonsfunksjon, for således å øke det kryptografiske systems sikkerhet.
Systemet ifølge oppfinnelsen kan betjenes selektivt for å sende digital tekst enten i klart sprog eller sifrert, og gir dermed fleksibilitet for bruk ved industrielle og kommersielle anvendelser. Det foreliggende sifreringssystem kan lett tilpasses for bruk sammen med forskjellige digitale datatermina-ler, og omfatter kretser for utelukkelse av overføring av forbudte ord når det benyttes på teleksnett og liknende. Sifreringssystemet kan betjenes slik at det selektivt genererer en vilkårlig av et stort antall forskjellige sifreringskoder, og inneholder alarmkretser for indikering av feilaktig funksjon av sifreringssystemet. Det er videre sørget for kontrollkretser for å hindre drift av systemet i tilfelle av feilaktig funksjon av alarmsystemet. Hastighetsfellekretser er anordnet for å redusere muligheten av kodesammenbrudd med høyhastighets-analyseringsmetoder.
Oppfinnelsen skal beskrives nærmere i det følgende
ved hjelp av et antall utførelseseksempler under henvisning til tegningene, der fig. 1 er et blokkdiagram av en typisk in-stallasjon av det kryptografiske system ifølge oppfinnelsen og de sendende og mottagende ender av en telekslinje, fig. 2 er et blokkdiagram av den foreliggende sifreringsenhet, fig. 3 er et koplingsskjerna av synkroniseringskretsene ifølge oppfinnelsen, fig. 4a - o er synkroniseringsbølgeformer som viser funksjonen for kretsen på fig. 3, fig. 5 er et koplingsskjema av nøkkel-sifreringskretsene ifølge oppfinnelsen, fig. 6 er et koplingsskjema av datasifreringskretsene ifølge oppfinnelsen, fig. 7
er et koplingsskjema av datakoplings- og styrekretsene ifølge oppfinnelsen, fig. 8 er et koplingsskjema som viser sekvensdetektoren og kontrollkretsen ifølge oppfinnelsen og fig. 9 er et strømningsdiagram som viser de forskjellige arbeidsmåter eller driftsmodi for det foreliggende system.
På den etterfølgende side 4 er oppsatt en oversikt med en kort forklaring av betydningen av de på tegningene og i beskrivelsen benyttede forkortelser.
Oversikt over benyttede forkortelser CDENA - Kode-muliggjøring
INHCNT - Sperring av telling
ENCLK - Muliggjøring av klokkepulser GPROV - ' Styrt hemmelig tekst
GP - Klokkepuls
FCP - Rask klokkepuls
RAWDAT - Rådata
ENC - Koding
STXDAT - Synkroniserte overføringsdata TXDAT - Overføringsdata
IRO - Inngangsregisterutgang Clear LP - Klartekstlampe
PVTLP - Kodelampa
IP - Start primærdata
GCPØ - Styrt klokkepulsutgang
CRFF - Vognretur-flip-flop
ORL - Utgangsregister fylt
PT - Klartekst
PRIVDI - Hemmelig forsinket inngang SW - Bryter
Reset SW - Nullstillingsbryter
Dec SW - Dekodingsbryter
På fig. 1 er vist et blokkdiagram av det foreliggende sifreringssystem benyttet i forbindelse med et fjernskrivernett. En første sifreringsanordning 10 er koplet til en konvensjonell fjernskriver 12 på en første stasjon, mens en andre identisk sifreringsanordning 14 er koplet til en fjernskriver 16 på en fjerntliggende andre stasjon. En teleks- eller TWX-forbindelseskanal 18 forbin-
der fjernskriverne 12 og 16 på konvensjonell måte. En typisk fjern-skriverenhet, såsom ASR-33, kan benyttes sammen med den forelig-
gende oppfinnelse for drift med 8-nivås papirhullbånd. Ved den foretrukne utførelse som skal beskrives i det følgende, arbeider imidlertid fjernskriverne 12 og 16 med 5-nivås data for overføring på et sådant nett som f.eks. Western Union Telex-nett.
Hver av sifreringsanordningene 10 og 14 inneholder en av-på-knappbryter 20 og en alarmnullstillings-bryterknapp 22. En kodings-knappbryter 24 kan trykkes inn for koding av data, mens en dekodings-knappbryter 26 kan inntrykkes for dekoding av data. Bak hver av knappene 20 - 26 er anordnet lamper for å indikere anordningens driftsmodus. En lampe 28 tennes når systemet arbeider i hemmelig-holdelses- eller kodemodus, mens en lampe 30 tennes når systemet arbeider i klartekstmodus eller ikke-kodet modus.
Ved drift av systemet innstilles den ene av sifreringsanordningene i kodingsmodus og den andre av anordningene innstilles i dekodingsmodusen. Begge anordninger tilkoples til fjernskriverne med disse frakoplet fra linjene ("offline") og forstyrrer dermed ikke disses normale drift. Data som overføres over forbindelses-linjen 18, vil imidlertid bli sifret og vil være uforståelige uten den riktig synkroniserte, sammenhørende sifreringsanordning i mot-takerenden.
En luke 32 er anordnet på forsiden av hver av sifreringsanordningene 10 og 14 og inneholder en lås 34 som må låses opp ved hjelp av en passende nøkkel før luken 32 kan fjernes. Et antall av åtte sirkulære innstillings-håndrattbrytere (ikke vist) er anordnet bak luken 32. Håndrattbryterne kan dreies manuelt og individuelt for å gi hvilken som helst av et stort antall forskjellige kombinasjoner for å velge den spesielle kode som benyttes i sifrerings-prosessen.
Under drift av sifreringssystemet på fig. 1 tilkoples sifreringsanordningene 10 og 14 "offline" (dvs. frakoplet fra linjen)
til de konvensjonelle fjernskrivere 12 og 16. Fjernskriverbryteren anbringes deretter i "Lokal"-.stilling og på-bryteren 20 i sifreringsanord-
ningen 10 trykkes inn. Ved dette tidspunkt blir på-, kodings- og klartekstlampene tent på sifreringsenheten 10.
Den spesielle kode for dagen innføres deretter i sifreringsanordningen 10 ved at luken 32 åpnes med en spesiell nøkkel for låsen 34. Luken 32 fjernes og strømtilførselen til sifreringsanordningen 10 avbrytes som reaksjon på fjerningen av luken. Den ønskede kode for dagen innføres ved hjelp av håndrattbryterne eller en annen egnet kodéinnføringsutrustning bak luken 32.
Luken 32 innsettes deretter på nytt og nøkkelen dreies om for låsing av luken. Den samme fremgangsmåte følges også på sifreringsanordningen 14 av operatøren på denne stasjon, og den identiske kode for dagen innføres i sifreringsanordningen.
Dersom det antas at man ønsker å kode en melding med sifreringsanordningen 10 og å dekode meldingen med sifreringsanordningen 14,' fremstilles et klarteksthullbånd på fjernskriveren 12 på konvensjonell måte. Fjernskriveren 12 anbringes i "lokal"-stilling og hullbåndet startes. For drift i klartekstmodus betjenes fjernskriveren på konvensjonell måte. For deretter å omstilles til kodet modus skrives en LTRS og QQ på fjernskriveren. Fem tegn, fortrinns-vis "mellomrom", skrives deretter på fjernskriveren for fremflytting av fjernskriversystemet. I løpet av denne tid genererer sifreringsanordningen hoved- eller synkroniseringsdata.
Etter at den hemmelige tekst er blitt skrevet, og man
ønsker å gå tilbake til klartekstmodus, skrives sekvensen CR (vognretur) , , LF (ny linje), LTRS og QK på fjernskriveren. Klar-
teksten skrives deretter, på fjernskriveren. Dersom man deretter på nytt ønsker å gå tilbake til kodet driftsmodus, skrives den foran angitte kode-sekvens.
Det kodede bånd vil nå bli punchet ved at"klartekstbåndet leses med full hastighet inn i sifreringsanordningen 10, og det kodede bånd punches således samtidig av fjernskriveren 12. Med klartekstbåndet innført i båndleseren, skrus båndleseren av ved at bryteren anbringes i "stopp"-stilling. Hullbåndstanseren startes og fjernskriverbryteren innstilles på "lokal". Flere LTRS punches for å danne en innledning. Av-på-knappen 20 og kodingsknappen 24 inntrykkes på sifreringsanordningen 10, og på-, kodings- og klartekstlampene blir nå tent. Fjernskriverbryteren innstilles deretter på "linje" for elektrisk tilkopling av fjernskriveren til sifreringsenheten 10.
Båndleseren^startes ved at bryteren settes i "start"-stilling og slippes. Båndleseren vil nå lese det første bånd i leseren og hullbåndstanseren vil registrere klartekst- og kodedata.. Når meldingen endres fra klartekst til koden og tilbake, vil sifreringsanordningens 10 lamper kople om.fra klartekst til kode og tilbake igjen. Skriveren vil vise klarteks.tdelen av teksten som lesbar tekst, mens kodedelene vil bli omkastet til ulesbar tekst. Ved begynnelsen av kodeteksten av meldingen trykkes et QQ-symbol.
Etter at. det andre kodéde bånd er blitt .fremstilt, fjernes klartekstbåndet fra leseren og ødelegges fullstendig eller lagres under ønskede sikkerhetsforanstaltninger. Det kodede bånd fjernes fra hullbåndstanseren og tas fra forbindelsesutrustningen for over-føring til den fjerntliggende stasjon. Alternativt kan det kodede bånd transporteres fysisk til det ønskede bestemmelsessted. Ved over-føring av båndet via et konvensjonelt fjernskriversystem innføres det kodede meldingsbånd i. en konvensjonell båndleser, og den ønskede mottakerstasjon oppkalles, på vanlig måte.
Når forbindelsen er etablert, trykkes den vanlige innledning og følgende melding skrives: "Hemmelig melding følger - skru på Deres hullbåndstanser". Når mottakerstasjonen bekrefter at dens hullbåndstanser er startet, startes båndleseren. Fjernskriveren 16 vil da stanse ut det kodede bånd, komplett med innledning, avslutning, klartekst og omkastet tekst.. Det kodede bånd rives deretter av og gis til sikkerhetsforbindelsesoperatøren på den fjerntliggende terminal.
For å dekode og sifrere meldingen forsikrer sikkerhets-forbindelsesoperatøren seg om at den korrekte kode for dagen er innstilt i sifreringsanordningen 14 bak luken 32. Sifferbåndet anbringes i leseren og sifreringsanordningens på-bryter 20 trykkes inn. Dekodingsknappen 26 trykkes også inn og lyses opp. Fjernskriverens 16 bryter dreies til "linje"-stilling og båndet monteres i leseren. Båndleseren startes ved at bryteren innstilles i "start"-stillingen. Den kodede melding skrives nå ut av fjernskriveren 16, med både klartekstdelene og kodedelene klart leselige.
Dersom alarmlampen 22 opplyses i løpet av den foran beskrevne prosess, indikeres en feil i sifrerings- eller desifrerings-kretsene. Alarmjfcnappen 22 presse deretter ned, og operasjonen forsøkes på nytt. Dersom alarmindikasjonen vedvarer, indikeres en feilaktig funksjon i systemet.
Fig. 2 viser et blokkdiagram av hoveddelene i sifreringsanordningene 10 og 14. En synkroniseringskrets 4-0 tilveiebringer et antall "synkroniserings-klokkepulser for styring av driften av sifreringsoperasjonen. Synkroniseringssignaler fra synkronisatoren 40 tilføres til nøkkelsifreringskretsene 42. Nøkkelsifreringskret-sene 42 mottar pseudotilfeldige nøkkeldata fra en slumpkodegenerator
44 som også styres av synkroniseringspulser fra synkronisatoren 40. Nøkkelsifreringskretsene 42 arbeider som reaksjon på nøkkeldata og genererer ét grensesignal som tilføres til datasifreringskretsen 46. Datasifreringskretsene mottar klartekstdata og sifrerer disse data som reaksjon på grensesignalet fra nøkkelsifreringskretsene 42. De sifrerte data mates deretter ut fra datasifreringskretsene 46. I dekodingsmodusen arbeider datasifreringskretsene 46 på omvendt må te for' å motta sifrerte data og"'avgi klartekstdata. En datakoplings- og.styrekretS' 48 tilveiebringer synkroniseringsbølge-former for styring av systemets driftsmodus. En sekvensdetektor 50 detekterer nærvær av den korrekte sekvens av styretegn og kontrollerer driften av .systemet for å sikre at klartekst ikke genereres på grunn av en feilaktig funksjon i systemet. Dersom en feilaktig funksjon inntreffer, genererer sekvensdetektoren 50 et alarmsignal gjennom datakoplings- og styrekretsen 48 for å sette systemet i alarmtilstand. På fig. 3 er vist en skjematisk kretskopling for synkroniseringskretsen 40. Kretsen inneholder en oscillator 60 som er av konvensjonell konstruksjon og som benytter en krystall 62 for generering av et klokkesignal på 460,8 kHz. Klokkesignalet tilføres til CP-terminalen i en flip-flop 64 som virker som en binær deler for å generere et-klokkesignal på 230,4 kHz for tilførsel til NAND-porter .66 og 68. Utgangssignalene fra portene 66 og 68 er. betegnet raske klokkesignaler FC1 og FC2 og tilføres til andre deler av systemet slik som senere beskrevet. Klokkesignalene FCl og FC2 er:180° inn-byrdes faseforskjøvet.
Inngangssignalet til porten 66 tilføres også ved en binær teller 70 som kan bestå av eksempelvis en binær teller av typen SN 7493. Klokkepulsene divideres med to av telleren 70 og tilføres til en binærteller 72 i hvilken signalet igjen oppdeles for å tilveiebringe et utgangsklokkesignal på 57,6.kHz for tilførsel til en to-trinns binærteller 74. Telleren-74 for"etar en kontinuerlig deling av klokkesignalet ned til 28,8 kHz, 14,4 kHz, 7,2 kHz og 3,6 kHz. Signalet på 3,6 kHz tilføres til flip-flop'ens 76 CP-klemme og til-føres, derfra til en binærteller 78 som for eksempel kan være en SN74161.-teller.
Telleren 78 er en binær multimodul-teller som deler et
3,6 kHz signal med forskjellige tall for å skaffe forskjellige klokkehastighéter. De tall som klokkesignalet deles med, bestemmes av de forskjellige inngangssignaler til telleren 78 fra en inverter 80, NOR-porter 82 og 84, og en NAND-port 86. En klemme EN50 er over inverteren 80 forbundet med telleren 78. En klemme EN57 er over en inverter 88 forbundet med innganger til hver av portene 82, 84 og 86. En klemme EN75 er over en inverter 90 forbundet med innganger til portene 84 og 86; En klemme ENl00 er forbundet direkte med en inngang til porten 86 og er også forbundet over en inverter 92 med en inngang til porten 82 og med en inngang til en NAND-port 94..NAND-portens 94 utgangssignal•tilføres til flip-flop'en 76.
Klemmene EN50, EN57, EN75 og EN100 programmeres ved inn-føring av en modul på baksiden av sifferenhetene 10 eller 14 for å velge den ønskede baud-hastighet. Den innsettbare modul forbinder hvilken som helst av de fire klemmer selektivt med jord for å tilveiebringe en ønsket baud-hastighet. Jording av klemmen ENl00 vil eksempelvis gi en baud-hastighet på 100. Fravær av jording av noen av de fire klemmer gir en femte baud-hastighet på 45 baud. Evnen til å programmere de fire klemmer på binærtelleren 78 tillater fleksibel anvendelse av den foreliggende sifreringsanordning sammen med teletype-maskiner for forskjellige hastigheter.
Utgangssignalet på telleren 78
avgis på en leder 98 og betegnes som CP-klokkepulssignalet. CP-signalet vil være avhengig av innføringen av den foran omtalte baud-hastighetsmodul. Dersom for eksempel klemmen EN100 jordes av modu-len, har CP-signalet en frekvens på 400 Hz, og dersom EN50-klemmen jordes, vil CP-signalet ha en frekvens på 200 Hz.
CP-signalet utnyttes bare i synkroniseringskretsen først og fremst for å styre driften av tellerne 70 og 72. På fig. 4b er CP-signalet vist å være en periodisk klokkepuls. CP-signalet til-føres til inngangene på NAND-portene 100 og 102, hvis utgangssignaler tilføres til en flip-flop 104 for generering av det på fig. 4j viste CDENA-signal. Dessuten tilføres utgangssignalene fra tellerne 70 og 72 til inngangene på portene 100 og 102. Utgangssignalene fra tellerne 70 og 72 tilføres direkte og over invertere 106 - 112 til forskjellige innganger til NAND-porter 114 - 124 og til en NOR-port 126.
Utgangssignalet fra porten 114 utgjør det på fig. 4m viste-3CNT-signal, mens utgangssignalet fra porten 116 utgjør det på fig. 4o viste STOPP-signal. Utgangssignalet fra porten 118 påtrykkes en NOR-port 130 for tilveiebringelse av det på fig. 4h viste skift-signal. Utgangssignalet fra porten 120 tilføres til en NOR-port 132 hvis utgangssignal tilføres over en NAND-port 134 og en inverter 136 for tilveiebringelse av det på fig. 4i viste RK ("Anmodning om nøk-kel") -signal. Portens 130 utgang er forbundet med en klemme i en mono-stabil multivibrator 138 f.eks., av typen SN74121. Multivibratorens 138 Q-klemme er forbundet med den andre inngang til NAND-porten*134.
Multivibratoren 138 sammen med porten 134 er av viktighet ved den foreliggende oppfinnelse idet den virker som en "hastighets-felle" for å øke sikkerheten for sifreringssystemet. Hastighetsfel-len.hindrer at systemets datautgangshastighet med overlegg økes under forsøk på å bryte ned sifreringssystemets interne kode. Med sifreringssystemets datautgangshastighet for eksempel ville det ta en datatyv mange år, selv ved bruk av en hurtig digital regnemaskin, å matematisk bryte den interne kodeinnstilling for det foreliggende sifreringssystem. Dersom det imidlertid var mulig for en datatyv å skifte ut krystallen 62 med en høyfrekvenskrystall og dermed vesentlig øke utgangshastigheten for systemet, kunne en stor data-mengde "tømmes" inn i en høyhastighets digital regnemaskin, og den interne kode for det foreliggende sifreringssystem kunne nedbrytes raskere.
Med bruk av den monostabile multivibrator 138 og NAND-porten 134 vil imidlertid, dersom'baud-hastigheten for det foreliggende sifreringssystem økes mer enn ca. det doble, av den normale, tillatte baud-hastighet, kodegeneratoren 44 stoppe å arbeide og systemet vil gå inn i en alarmtilstand. Virkemåten for multivibra-torkretsen vil fremgå ved en betraktning av synkroniseringsbølge-formene på fig. 4. Da skiftklokkepulsen er avhengig av oscillator-klokken 60, vil den monostabile multivibrator 138, dersom klokke-hastigheten mer enn fordobles, påvirkes kontinuerlig, og et RK-sigrial vil således bli generert av NAND-porten 134. Dersom kodegeneratoren 44 ikke mottar, noe RK-signal, genereres det ikke noe nøkkelbit for nøkkelsifreringskretsene 42. Etter eliminiering av fem sådanne nøkkeltegn, vil kodegeneratoren 44 slutte'å fungere, og sekvensdetektoren 50 vil deretter registrere en alarm og anbringe kretsen i en alarmtilstand.
Utgangssignalet fra porten 126 utgjør ENDW-signalet som
er vist på fig. 4k, mens utgangssignalet fra porten 122 utgjør slutt-pulsen End som er vist på fig. 41 og angir slutten på et dataord. Utgangssignaler fra porten 124 utgjør Start-signalet som er vist på fig. 4n og angir starten av et dataord. De forskjellige utgangssignaler fra tellerne 70 og 72 er betegnet A - E og er vist på fig. 4c g.
Et "rådata"- eller RAWDAT.-signal er vist på fig. 4a og tilføres via en NAND-port 140 til en flip-flop 142 og til en inngang til en NAND-port 144. De forskjellige innganger til NAND-porten 144 er forbundet med forskjellige.innganger til portene 114 - 124 og mottar også utgangssignalene fra tellerne 70 og 72. Flip-flop'en 142 innstilles når rådata-startpulsen inntreffer og nullstilles når End -pulsen inntreffer. Utgangssignalet fra flip-flop'ens 142 Q-klemme bevirker at hver av tellerne som er vist på fig. 3, slås på og av. Porten 144 eliminerer falsk start av systemet på grunn av opptreden av transienter.
I det følgende skal nøkkelsifreringskretsene 42 beskrives under henvisning til fig. 5 som viser slumpkodegeneratoren 44 og dennes sammenkopling med nøkkelsifreringskretsene. Slumpkodegeneratoren 44 kan bestå av hvilken som helst egnet kilde for pseudotilfeldige nøkkelbits. For eksempel kan slumpkodegeneratoren bestå av et antall sammenkoplede, ikke-lineære tilbakekoplede skiftregistere. Det er kjent at lange sykluser fra sådanne skiftregistere vil gi et pseudotilfeldig mønster.
For å muliggjøre synkronisering mellom kodings- og dekodingsstasjoner, blir tilbakekoplings-skiftregistrene vanligvis forsynt med begynnelses- eller .startlnf ormas jon som "vanligvis betegnes" primærdata (engelsk "PRIME"). Denne primær- startinformasjon er i form av et antall tegn som kan velges manuelt og på slump av operatøren av systemet ved bruk av ytre stiftkort eller liknende. Denne primærinformasjon bestemmer da startpunktet for skiftregistrene, hvoretter registrene skiftes og adderes sammen (modul-2) for å tilveiebringe en pseudotilfeldig strøm av bits som tilføres til nøkkelsifreringskretsene. For ytterligere forklaring av en sådan pseudotilfeldig kodegenerator henvises til US patent nr. 3 522 374.
Slumpkodegeneratoren 44 kan også utgjøres av en hvilken som helst annen type konvensjonell, pseudotilfeldig kodegenerator som tilveiebringer den nødvendige pseudotilféldige nøkkelbitstrøm. For beskrivelse av en annen slumpkodegenerator som blant annet sør-ger for automatisk slumpgenerering av primær- eller startdata, henvises til søkerens norske patentsøknad nr. 914/72.
Utgangssignalene fra slumpkodegeneratoren 44 tilføres over en mekanisk bryterarm 150 til et nøkkelregister 152 som f.eks. kan være et register av typen SN7496..Den. mekaniske bryterarm 150 kan også koples om til. en PT-klemme for tilførsel av diagnostisk informasjon for å muliggjøre selv-diagnose av sifreringssystemet. Ved normale ar-beidsoperasjoner vil imidlertid bryterarmen 150 være koplet slik at den tilfører den pseudotilfeldige nøkkelbitstrøm fra slumpkodegeneratoren til registeret 152. Utgangssignalene fra generatoren 44 klokkes inn i registeret 152 under styring av en NOR-port 154. Porten 154 styres av CDENA-signalet og en NOR-port 156 som styres av skift-signalet. I den foretrukne utførelse tilveiebringes således fem skiftpulser for hvert dataord.
Hvert nøkkelord som tilføres av slumpkodegeneratoren 44, vil således ha 32 mulige kombinasjoner. Nøkkelsifreringskretsene på fig. 5 omformer således de 32 kombinasjoner til disses binære ekvivalent. Som følge av det faktum at'fjernskriversystemene har forbudte ord som ikke må overføres, er det imidlertid anordnet om-formingskretser 158 som tvinger utgangssignalet fra slumpkodegeneratoren inn i en gruppe på 29 binære tall. Kretsene 158 unngår således tre muligheter fra slumpkodegeneratoren ved at hver av de tre muligheter omformes til ett av de tillatte 29 binære ord.
Omformerkretsene 158 omfatter NAND-porter 160 - 166, invertere .168 og 170, utelukkende ELLER-porter 172 og 174 og NOR-porter 176 180. Utgangen fra porten 180 og en utgang fra registeret 152 er over en utelukkende ELLER-port 182 og en NAND-port 184 forbundet med en flip-flop 186. Flip-flop'en 186 er en del av en synkron, binær opp-ned-teller 188 som er koplet for å motta utgangssignalet fra registeret 152. INHCNT- og ENC-signalene som skal beskrives nærmere siden, tilføres gjennom NAND-porter 190 og 192 for å styre funksjonen av telleren 188 og flip-flop"en 186. Telleren 188 tilføres innholdet i nøkkelregisteret 152. Kretsene 158 omformer hvilket som helst av de tre forbudte ord til akseptable tegn for tilførsel til telleren 188 og flip-flop'en 186.
Utgangssignalene fra telleren 188 tilføres over invertere 194 - 200 til inngangene til NAN.D-porter 202 og 204. Utgangssignalene fra portene 202 og 204 kombineres i en NAND-port 206 for å generere et grensesignal. Dette grensesignal indikerer at telleren 188 har nådd sin grense for ned-telling i kodingsmodusen, eller for opp-telling i dekodingsmodusen. Tellesperresignalet INHCNT som til-føres til porten 190, hindrer telleren 188 fra å telle når et forbudt ord detekteres av datasifreringskretsene 46, og bevirker således at telleren utfører en ytterligere syklus for å hindre genereringen av et forbudt ord.
INHCNT-signalet sammen med grensesignalet tilføres gjennom en NAND-port 210 og en NAND-port 212 til en flip-flop 214. ENDW-signalet tilføres gjennom én inverter 216 til en inngang til en NOR-port 218, hvis andre inngang er forbundet med flip-flop'ens 214 Q-klemme. Porten 218 er forbundet med flip-flop'er 220 og 222. De hurtige klokkesignaler FC1 og FC2 tilføres via invertere 224 og 226 til NAND-porter 228 og 230. Utgangssignalet fra porten 230 utgjør Last Pl-signalet og tilføres til en NOR-port 232 for styring av telleren 188. Utgangssignalet fra porten 228 føres gjennom en inverter 234 for tilveiebringelse av GCP02-signalet som tilføres til en inngang til en port 190. Fli-flop'ens 220 Q-utgang angir ENCLK-signalet som benyttes til å aktivere og styre tellere i datasifreringskretsene 46.
På fig. 6 er datasifreringskretsene 46 vist i detalj. Klartekstdata (PT) tilføres til et skiftregister 250, og utgangssignalene fra dette register tilføres direkte gjennom utelukkende ELLER-porter 252 og 254 til en ikke-lineær, syklisk sekvenstrinnkrets som i den foretrukne utførelse består av en binær, synkron teller 256. Den ikke-lineære sykliske sekvenstrinnkrets ifølge oppfinnelsen kan utgjøres av hvilken som helst trinnkrets som ikke benytter en lineær kombinasjon av adderere, minneanordninger eller konstant-multiplikatorer for genereringen av sykliske digitale utgangssignaler. Lineære kretser, såsom skiftregistre og liknende, genererer lineære utgangssignaler som er lettere å forutsi og derfor mindre sikre med hensyn til matematisk nedbrytning enn den ikke-lineære krets ifølge oppfinnelsen. Som kjent kan utgangssignalene fra sådanne lineære sekvenskoplingskretser defineres spesifikt ved den lineære rekursjonsformel:
der hQ = 1 og h^ f O og hvor hj er et element av GF(q).
Se for eksempel sidene 107 - 108 og 118 - 119 i artikkelen "Error Correcting Codes" av W.W. Peterson, utgitt av M.I.T. Press og Wiley & Sons. Inc., New York, 1961. Da lineære utgangssignaler således kan defineres så spesifikt, er de egnet for å "brytes ned" eller analyseres motsatt vei eller i revers når de benyttes i krypto-graf iske systemer, slik at klartekstinformasjonen kan tilveiebringes av en uvedkommende person. Ikke-lineære sekvenstrinnkretser genererer utgangssignaler som ikke er definert ved sådanne rekursjons-funksjoner og som således ikke så lett kan "brytes ned", og derfor skaffer større sikkerhet. Det ligger imidlertid innenfor den foreliggende oppfinnelses ramme å benytte andre ikke-lineære kretser enn en binær teller, som f.eks. en spesiell "fastkoplet" krets for generering av digitale utgangssignaler i samsvar med en forutbestemt, ikke-lineær kode.
De gjenværende utganger fra registeret 250 er via en utelukkende ELLER-port 258 dg invertere 260 - 266 forbundet med innganger til NOR-porter 268 - 272. Porten 268 detekterer hvorvidt et "Tall"-tegn er til stede i registeret 250 eller ikke. Dersom dette er tilfelle, omformes de.utelukkende ELLER-porter 252, 254
og 258 "Tall"-tegnet til et "Ny linje"-signal. Denne prosess er tilveiebrakt for at "Tall"-signalet ikke skal overføres over teleks-linjen, da dette er et forbudt tegn.
Den binære synkrone teiler 256 aksepterer alle data fra registeret 250. Under drift mates et ord inn i telleren 256 og telleren klokkes av GCP02-signalet inntil grensesignalet fra nøkkel-sifreringskretsene 42 er oppnådd. Det resulterende tegn skiftes eller forskyves deretter fra telleren 256 direkte gjennom de utelukkende ELLER-porter 280 og 282 til et åtte-bits skiftregister 284.
SCT-signalet avgis fra en klemme i registeret 284. Utgangssignalet fra den utelukkende ELLER-port 258 tilføres til en NAND-port 288, hvis utgang er forbundet med en flip-flip 290 og med inngangen til en NAND-port 292. Flip-flip'en 290 er en del av en 5-trinns teller som omfatter telleren 256. Utgangssignalet fra flip-flop' en 290 tilføres gjennom en utelukkende ELLER-port 294 til registeret 284. Utgangssignalene fra telleren 256 og portene 280,
282 og 294 tilføres til porter 296 - 304 hvis utgangssignaler til-føres til NOR-porter 206 - 310. Portene 296 - 304 utfører et valg under innvirkning av signalet GPRIV som tilføres via en NAND-port 312. GPRIV-signalet muliggjør valg mellom registeret 250 og telleren 256 som reaksjon på den spesielle driftsmodus for systemet. Når koding utføres, er data som inneholdes i telleren 256, i form av klartekst, mens data som inneholdes i telleren 256, er sifrert tekst.
Ved dekoding er det motsatte tilfelle. Portene 306 - 310 detekterer de forskjellige tegn Q, K og LTRS ("bokstaver") for å bestemme om systemet skal arbeide i klartekst eller kode. Disse tegn blir av operatøren innført i systemet ved hjelp av fjernskriverens tan-gen tbord slik som foran omtalt.
Utgangssignalet fra telleren 256 tilføres til forskjellige innganger i en NAND-port 320 hvis utgang er forbundet via en inverter 322 med de utelukkende ELLER-porter 280, 282 og 294. Porten 320 detekterer nærvær av et "Ny linje"-signal i den sifrerte tekst som er generert av telleren 256. Etter opptreden av et "Ny linje"-, signal fra telleren 256 blir utgangsdataene fra telleren 256 modi-fisert til et "Tall"-tegn, dersom det foran "Ny linje"-signalet ikke har vært et vognretur-signal slik som indikert av CRFF-signalet som tilføres til porten 320. Modifikasjonen utføres ved hjelp av de utelukkende ÉLLER-porter 280, 282 og 294.
Utgangssignalene fra telleren 256 og fra portene 280, 282 og 294 tilføres direkte via invertere 330 - 334 til inngangene til NOR-porter 336 - 340. Utgangssignalene fra portene 336 - 340 til-føres via en NOR-port 342 for generering av INHCNT-signalet for tilførsel til porten 190- på fig. 5. INHCNT-signalet hindrer telling etter opptreden av et forbudt tegn i det sifrerte utgangssignal fra systemet, og bevirker således at telleren teller et ytterligere trinn for på denne måte å hindre generering av et forbudt ord. Et viktig trekk ved denne del av kretsen er at ytterligere forbudte ord lett kan inkluderes i systemet bare ved at ytterligere logiske porter tilføyes til denne del av systemet.
Under drift av datasifreringskretsene 46 på fig. 6 blir klartekst-data innmatet i registeret 250, idet dataene blir modifi-sert dersom de inneholder et forbudt "Tall"-tegn. Dataene blir deretter skiftet eller forskjøvet inn i den binære teller 256 i hvilken dataene sifreres og skiftes eller forskyves inn i utgangsregisteret 284. Telleren 256 sifrerer dataene under styring av den portstyrte klokkepuls GCP02 som bestemmer hvor mange tellinger telleren utfører.
For å lette forståelsen av den sifreringsteknikk som benyttes ved den foreliggende oppfinnelse, henvises til den etterføl-gende tabell I, i hvilken 32 mulige kombinasjoner av en fem-nivås digital kode er oppført under tittelen "Digitale ord".
Det tilsvarende fjernskrivernøkkel- eller fjernskrivertast-fiegn som forårsaker genereringen av det spesielle digitale ord ved nedtrykking av en spesiell fjernskrivertast, er oppført like overfor hvert av de digitale ord. Bokstaven X indikerer at fjernskriver-tast-tegnene NULL,Vognretur (CR) og Tall (Figs) er forbudte og således ikke skal innmates i registeret 284. Dersom "Tall"-tegnet mates inn i registeret 250, endrer omformerkretsene dette tegn til et LF-signal. Dersom telleren 256 genererer et siffer som utgjør et forbudt ord, gjennomløper telleren en syklus på en ekstra telling for å eliminere overføringen av det forbudte ord.
For å benytte et spesielt eksempel på virkemåten for kretsen på fig. 6, antas at fjernskrivertasten H er blitt nedtrykt, og at det digitale ord 10100 således er blitt innført i registeret 258. Videre antas at det slumpmessige tast- eller riøkkelsiffersignal som er blitt bestemt av nøkkelsifreringskretsene 42, er 00100. Da nøkkelsiffersig-nalet svarer til det binære tegn fire, blir de i den binære teller 256 innførte data flyttet eller skrittet frem fire trinn av det resulterende GCP02-grensesignal. Telleren 256 skrittes således frem-fire trinn og det tiende digitale ord som er vist i tabell I, eller 10010, mates ut fra telleren 256 gjennom portene 280, 282 og 294 til registeret 284. Tegnet L avgis således fra registeret 284 som det sifrerte tegn. I den neste datasyklus blir det' ubearbeidede tekstord skiftet eller for-skjøvet frem igjen på slumpmessig måte i samsvar med GCP02-grensesignalet.
Dersom sifreringsanordningen er i dekodings- eller desifre-ringsmodusen, synkroniseres systemet med det fjerntliggende kodings-system. Det sifrerte tegn skiftes inn i registeret 250 og nøkkelsif-reringskretsene 42 genererer et GCP02-signal som styrer funksjonen av den binære teller 256. Da slumpkodegeneratorene både i kodingsmodus-og dekodingsmodusmaskinene er synkronisert, ville GCP02-grensesignalet som tilføres til desifreringstelleren 256, dersom man benytter det foregående eksempel, være 29-komplementetfor binærtegnet 4 som er binærtegnet 25. Dersom man starter på nivå 10 i tabell I og teller 25, idet man hopper over de forbudte tegn, indikeres nivå 6, eller 10100. Dette digitale ord mates inn i registeret 284 fra telleren 256, og mates således ut for å indikere at fjernskriver-tast-tegnet H opprinnelig hadde blitt nedtrykket på kodingsstasjonen. Sperresigna-let INHCNT genereres under dekodingsmodusen for å hindre telling av de forbund te tegn.
Datakoplings- og styrekretsene er vist på fig. 7. Klar-tekstsignalet (PT), tilføres til en flip-flop 350 som synkroniseres med skiftpulssignalet som tilføres gjennom invertere 352 og 354 til flip-flop1 ens 350 CP-klemme. Utgangssignalet fra flip-flop'en 350 er et kodegeneratordatasignal (CGD) som forsyner slumpkodegeneratoren 44 med primær- eller begynnelsesdata. Primærdata (PD) og startdata tilføres gjennom en NAND-port 358 og gjennom NAND-porter 360 og 362 og en inverter 364 til flip-flop'en 350. Rådatasignalet (RAWDAT) tilføres gjennom en inverter 366 og gjennom en NAND-port 368 til inverteren 364. Kodingssignalet (ENC) tilføres gjennom en NAND-port 370 og gjennom en inverter 372 til portene 362 og 368. Primærsig-nalet (PRIM) tilføres også til en inngang til porten 370. Kretsene som består av portene 358 - 370, sørger for datavalg mellom rådata og primærdata som kommer fra kodegeneratoren, avhengig av hvilken driftsmodus som er valgt i sifreringsenheten.
Stopp- og 3CNT-signalene tilføres gjennom en NAND-port 380 til en flip-flop 382 hvis Q-klemme er forbundet med en OG-port 384. Porten 380 og flip-flop'en 382 virker slik at de sørger for generering, av ,et mellomromtegn-signal som benyttes til å generere mellomrom av fjernskriveren under systemets operasjon for mottagelse av primær- eller bé§yhhelsesdata. Når primærinformasjonen er innført i slumpkodegeneratoren, blir primærtegnene undertrykt og mellomrommene innføres istedenfor primærdataene av flip-flop'en 382.
PRIM-signalet tilføres til en flip-flop 386 hvis Q-klemme over en NAND-port 388 og en inverter 390 er forbundet med porten 384. Portens 388 utgang er også forbundet direkte med en OG-port 392. Portene 384 og 392 utfører valg mellom mellomromgeneråtor-flip-flop' en 382 og utgangen fra inngangsdataregisteret 250 på fig. 6. OG-portenes 384 og 392 valg avhenger igjen av systemets driftsmodus.
Portenes 384 og 392 utganger er over en inverter 400 forbundet med en inngang til en AOI-port 402. Det foran omtalte SCT-signål tilføres også til porten 402. Portens 402 utgang er forbundet med en NAND-port 404 som er forbundet med inngangen til en AOI-port 406. Portens 406 utgang er forbundet med en flip-flop 408 hvis CP-klemme er forbundet med inverteren 352. En prøveklemme er forbundet med en inngang til porten 406 og det samme er tilfelle med en prøvekoplingsklemme TESTSW. Prøvekretsen muliggjør selvdiagnose for det foreliggende system idet en prøve anbringes på forskjellige klemmer som man ønsker å analysere, og derved får fjernskriverne til å skrive ut de forskjellige datapunkter.
Flip-flop'en 408 er en synkroniserings-flip-flop for å velge de valgte data fra porten 406 slik at disse data tilføres til skriveren ved hjelp av signalet STXDAT for å forårsake utskrift fra skriveren. Flip-flop'ens 408 klar-klemme er koplet for å motta et alarmsignal for å sperre for alle data i tilfelle av en alarm. Slik som senere beskrevet, kan ingen data utmates fra systemet i tilfelle av en alarm.
QQ-signalet tilføres direkte til en flip-flop 410, og QK-
og PRIVDl-signalene tilføres gjennom NOR-porter 412 og 414 til flip-flop' en 410. END-signalet tilføres gjennom en inverter 416 til por-
ten 414. ENC-signalet tilføres gjennom en inverter 418 til inngan-
gen til en ELLER-port 420, hvis utgangssignal tilføres gjennom en inverter 422 til inngangen til en NAND-port 424. Porten 424 mottar PLC-signalet og avgir et utgangssignal gjennom en inverter 426 til
en flip-flop 428. Portens 414 utgangssignal tilføres også til en flip-flop 430 som mottar ALARMCK-signalet. ENDW-signalet tilføres til en flip-flop 431 som er forbundet med Q-klemmen i en flip-flop 428 som genererer PRIV-signalet. Flip-flop'ens 431 Q- og Q-utganger er forhundet med AOI-porten 402.
Flip-flop<1>ene 410, 428 og 430 bestemmer anordningens driftsmodus. Flip-flop'en 410 anbringer systemet i hoved- eller__^----~-'<*>^<*>—~ primærmodusen, mens flip-flop'en 428 anbringer systemet i kodemodu-
sen. Flip-flop'en 4 30 anbringer systemet i alarmtilstand. Flip-flop'ene41o og 428 styres i hovedsaken av porten 4l4 bare når det indikeres en overgang fra en driftstilstand til en annen.
Et nullstillingssignal eller RESETSW-signal tilføres
gjennom en NAND-port 440 og en inverter 442 til en inngang til en NAND-port 444. Porten 444 mottar også ALARMCK-signalet. Portens
444 utgang er over en inverter 446 forbundet med flip-flop'en 428,
mens invertérens 442 utgang er forbundet med flip-flop'en 410. Por-
tens 440 funksjon styres av en kondensator 450 som lagrer spenning etter den innledende tilførsel av energi til kretsen. Når ca.
1,7 volt avføles på kondensatoren 450, åpnes porten 440 for å tilveiebringe et signal som fjerner en start-nullstilling på alle flip-flop'ene 410, 428 og 430. En manuell bryter kan også manøvreres på terminalen" for å nullstille kretsene.
Fig. 8 viser sekvensdetektoren ifølge oppfinnelsen. Signalet Q avledes fra porten 306 som er vist på fig. 6, og tilføres til en NAND-port 500 og en inverter 502 for å generere QQ-signalet. PRIV-signalet tilføres til en NAND-port 504 som også mottar LTRS-
eller "Bokstav"-signalet. Portens 504 utgang er over en NAND-port
506 forbundet med en flip-flop 508. LTRS-signalet tilføres også til en NAND-port 510 som er forbundet med en inngang til porten 506.
Flip-flop'ens 508 utgang er forbundet med en NOR-port 512 som også mottar Q-signalet fra en inverter 514. Portens 512 utgang er forbundet med en flip-flop 516 hvis utgang er forhundet med porten 500 og også med en NAND-port 518. Utgangssignalet fra porten 518 tilveiebringes via en inverter 520 og utgjør da QK-signalet.
Ny Linje (LF)-signalet tilføres gjennom en NAND-port 524 og gjennom en NOR-port 526 til en flip-flop 528. Flip-flop'ens. 528 utgang er forbundet med en inngang til porten 504. Vognretursignalet (CR) tilføres til en flip-flop 532 som også mottar END-signalet via en inverter 534. Flip-flop'en 532 genererer også CRFF-signalet som er omtalt foran. De foran beskrevne kretser utgjør tegnsekvensdetek-toren.
Flip-flop'ene 508, 516, 528 og 532 lagrer den tilstand at et vognretur-signal er til stede. Senere blir den tilsvarende flip-flop innstilt bare dersom den foregående flip-flop er blitt inn-s.tilt når et spesielt tegn, såsom Ny-Linje (LF), er til stede når det gjelder flip-flop'en 528, eller vognretur (CR) når det gjelder flip-flop'en 532. Denne sekvensielle innstillingsoperasjon tillater detektering av en sekvens av tegn, såsom Vognretur, Ny Linje, Bokstaver, QQ og QK som skal detekteres. Denne tegnsekvensdetektering muliggjør kopling fra kode til klartekst og omvendt fra tangentbordet.
Fig. 9 illustrerer de forskjellige tegnsekvenser som benyttes til kople om fra modus til modus, med de digitale tilstander som representerer tilstandene for flip-flop'ene 410 og 428. I klartekstmodusen som er betegnet med den digitale tilstand 00, må et nullstillingssignal ha blitt mottatt enten fra den manuelle nullstillingsbryter eller fra de foran omtalte nullstillingskretser. For omkopling fra klartekstmodus til primærmodus må sekvensen LTR, Q, Q være detektert av kretsen for å tilveiebringe primærmodusen som er betegnet digitalt med 01. For omkopling til kodemodus må fem tegn detekteres. Disse kan være hvilke som helst fem tegn ved slutten av hvilke tegn PLC-signalet anbringer systemet i kodemodusen som er betegnet digitalt som 11, forutsatt at alarmkontroll-kretsene har indikert et ALARMCK-signal.
For deretter å bevege seg til klartekstmodusen må tegn-sekvensen CR, LF, LTR, Q og K detekteres. Alarmtilstanden tilveiebringes bare av alarmkontrollsignalet (ALARMCK).
Idet det igjen henvises til kretsene på fig. 8, blir ENDW-signalet tilført gjennom en inverter 550 til en teller 552. PRIM-signalet tilføres gjennom en inverter 554 til telleren 552. Denne teller detekterer det femte tegn i primærsekvensen etter at hvilke som helst vilkårlige fem primærtegn er generert av nøkkel-generatoren, eller ved hvilken som helst annen égnet slumpmessig manuell operasjon. Ved detektering av det femte tegn i primærsekvensen genereres PLC-signalet via en inverter 556, en port 558 og en inverter 560. PLC-signalet innleder kodemodusen.
Et viktig trekk ved den foreliggende oppfinnelse er alarm-kontrollkretsene som er vist på fig. 8. Det er åpenbart fra den foregående beskrivelse at en feilaktig funksjon i slumpkodegeneratoren eller en annen del av kretsene kunne resultere i at det fra kodingsmaskinen blir overført klartekst når maskinen befinner seg i kodemodus'. Av sikkerhetshensyn er det meget viktig at kretsene er utformet slik at man hindrer sending av sådan klartekst når maskinen befinner seg i kodemodusen.
En utelukkende ELLER-port 580 mottar IRO- og TXDAT-signalene og er forbundet med en flip-flop 582. IRO-dataene avledes fra registeret 250 på fig. 6 og er i form av klartekst når systemet er
i kodingsmodusen. TXDAT-dataene er de overførte sifferdata. Porten 580 sammenlikner IRO- og TXDAT-dataene og styrer funksjonen av flip-flop' en 582 som r aksjon på disse data. Flip-flop'en 582 er forbundet med en flip-flop 584. RK-signalet (anmodning om nøkkel) til-føres gjennom NAND-porter -586 og 588 til flip-flop'en 582. Flip-flop 'enes 582 og 584 Q-klemmer er over en utelukkende ELLER-port 590 og en NOR-port 592 forbundet med en skiftregistergenerator 594. En utelukkende ELLER-port 596 og en inverter 598 er på konvensjonell måte koplet tilbake til'skiftregistergeneratorens 594 inngang. Skiftregistergeneratorens 594 utganger er forbundet direkte og gjennom invertere 600, 602 og 604 til en port 606 som genererer et ALARMCK-signal. Alarmkretsene sammenlikner kontinuerlig klartekst-data med de overførte sifferdata når systemet er i kodemodus. Porten 590 sammenlikner utgangssignalene fra flip-flop'ene 582 og 584 for å generere en indikasjon når fortløpende bits er identiske.
Når to identiske bits er tilstede, klokkes skiftregisteret gjennom porten 592. Utgangssignalet fra den utelukkende ELLER-port 590 som bestemmer de fortløpende identiske bits, tilføres til en NAND-port 612 som også mottar GRK-signalet. Utgangssignaler fra porten 612 styrer portens 610 funksjon.
Etter 25 fortløpende klokkesignaler genereres et alarm-kontrollsignal (CK) fra porten 606 dersom IRO- og TXDAT-signalene er identiske under disse 25 fortløpende bits. Når IRO- og TCDAT-inngangssignalene er .forskjellige, genereres et nullstillingssignal og skiftregistergeneratoren 594 nullstilles, og kontrollprosessen begynner på nytt.
PRIM-signalet tilføres gjennom en NOR-port 620 og en NOR-port 622 til en inngang til en NAND-port 610. Dessuten blir PVTLP-signalet generert av porten 620.
Et viktig trekk ved oppfinnelsen er at for å kontrollere alarmkretsene før systemet tillates å overføre sifferdata, blir IRO-og TXDAT-signalene tvunget til å være like av kontrollkretsene for 25 bits. Etter de 25 bits genérerer porten 606 ALARMCK-signalet som indikerer at alarmkontrollkretsené virker på riktig måte. Både ALARMCK-signalet og PLC-signalet er nødvendige for å gå over i kodemodusen. I tilfelle av feilaktig funksjon av alarmkontrollkretsené ville ikke systemet tillates å arbeide i kodingstilstanden.
Skiftsignalet tilføres gjennom en inverter 650 til en flip-flop 652. CLEARLP-signalklemmen er forbundet med flip-flop'en 652. PVTLP-signalet tilføres gjennom en inverter 654 til flip-flop 'en 652. Flip-flop'ens 652 Q-sidé genererer PVT-signalet som indikerer for kodegeneratoren at systemet befinner seg i kodingsmOdusen. END-, CRFF og CR-signalene tilføres til en inngang til en NAND-port 660 som genererer ORL-signalet. Dette tillater Vognretursignalet (CR) å overføres i klartekstmodusen.
En NOR-port 662 er forbundet med inverteren 554 for å motta et PRIM-signal for indikering av maskinens tilstand og generering av det innledende primær (IP)-signal. En NOR-port 664 er forbundet med porten 662 for å generere "Motta primær"-signalet (RP) og for videre å indikere maskinens tilstand. Flip-flop'en 666 genererer GPRIV-signalet for å tilveie ringe en ett tegri fotsinket indikasjon på kretsens virkemåte i kodemodusen. Den forsinkede indikasjon er nødvendig da data lagres ett tegn under maskinens operasjon.
To NAND-porter 668 og 67 0 er forbundet i en sperrekonfi-gurasjon og mottar ENCSW- og DECSW-signalene. Disse signaler genereres som reaksjon på frontpanelets kontrollbrytere for tilveiebringelse av dekodingsmodus'- eller kodingsmodusdrift. Kretsen som består av NAND-portene 668 og 670, er låst på konstant utgangsnivå, idet trykknapp-panelbryterne er brytere av momentan type.
Av det foregående fremgår at det ifølge oppfinnelsen er tilveiebrakt et sifreringssystem som er meget praktisk for bruk på mange forskjellige industrielle og kommersielle områder. Selv om oppfinnelsen er beskrevet spesielt for anvendelse i forbindelse med et fem-nivås telekssystem, er det klart at systemet ved modifikasjon av kretsene kan anvendes i forbindelse med digitale systemer med åtte eller et annet antall nivåer. Det foreliggende system inneholder kretser for å eliminere generering av forbudte tegn, og kan lett tilpasses for bruk sammen med mange forskjellige typer av fjernskrivere eller andre overføringsanordninger.
Kretsene kan styres fra tangentbordet i en konvensjonell fjernskriver for å arbeide enten i klartekst eller i kode, og mel-dinger kan sendes med kombinert klartekstmodus- og kodemodusdrift dersom dette ønskes. Koden for dagen innstilles lett i anordningen ifølge oppfinnelsen, og systemet tilveiebringer en høy grad av slumpdannelse som gir et meget sikkert system. Det foreliggende system benytter et automatisk feilkontrollsystem som hindrer overfø-ring av klartekst når systemet er i kodemodusen. Systemet kan ikke benyttes i kodemodus i tilfelle av en feilaktig funksjon i alarm-kretsen. I systemet er det også sørget for forhindrende kretser for å hindre en inntrenger fra å forårsake en vesentlig økning av klokkehastighéten for å oppnå en lettere nedbrytning av maskinkoden ved bruk av høyhastighets regnemaskiner og liknende.

Claims (10)

1. Kryptografisk system for sifrering av digitale signaler, omfattende en slumpkodegenerator for generering av en strøm av slumpartede digitale signaler, og kretser for generering av grensesignaler som reaksjon på strømmen av slumpartede digitale signaler, karakterisert ved en ikke-lineær, syklisk sekvenstrinnkrets for mottagelse av de digitale signaler og for klokking av de digitale signaler et antall trinn gjennom den nevnte trinnkrets som reaksjon på grensesignalet, for derved å utmate sifrerte digitale signaler, idet de sifrerte digitale signaler ikke er definert ved en lineær rekursjonsfunksjon, for således å øke det kryptografiske systems sikkerhet.
2. Kryptografisk system ifølge krav 1, karakterisert ved at det omfatter alarmkretser som inneholder en anordning for sammenlikning av de digitale signaler som innmates i trinnkretsen, med de sifrerte digitale signaler som utmates fra trinnkretsen, og en anordning for frembringelse av en alarm ved overens-stemmelse mellom de nevnte signaler for et forutbestemt antall digitale bits.
3. Kryptografisk system ifølge krav 1, karakterisert ved at det omfatter nedbrytningshindrende kretser som inneholder en anordning.for generering av klokkesignaler for drift av det kryptografiske system, og kretser for å hindre drift av systemet når frekvensen for de nevnte klokkesignaler økes over en forutbestemt størrelse.
4. Kryptografisk system ifølge krav 1, karakterisert ved at det omfatter en anordning for detektering av forutbestemte forbudte ord i de sifrerte digitale signaler, og en anordning som er innrettet til å fremmate trinnkretsen et ytterligere trinn ved detektering av et av de forutbestemte forbudte ord.
5. Kryptografisk system ifølge krav 1, karakterisert ved at de digitale signaler omfatter klartekst og at de sifrerte digitale signaler omfatter sifrert tekst.
6. Kryptografisk system ifølge krav 1, karakterisert ved at de digitale signaler omfatter sifrert tekst og at de sifrerte digitale signaler omfatter klartekst.
7. Kryptografisk system ifølge krav 1, karakterisert ved at det omfatter en anordning for å hindre begynnelses-drift av det kryptografiske system inntil driften av den nevnte anordning for frembringelse av en alarm er kontrollert.
8. Kryptografisk system ifølge krav 1, karakterisert ved at sekvenstrinnkretsen omfatter en synkron binærteller.
9. kryptografisk system ifølge krav 2, karakterisert ved at det omfatter en sperreanordning for å tvinge de inn-matede digitale signaler og de sifrerte digitale signaler til over-ensstemmelse i et forutbestemt tidsintervall etter påvirkning av den nevnte sperreanordning, for å kontrollere driften av den nevnte anordning for frembringelse av en alarm.
10. Kryptografisk system ifølge krav 4, karakterisert ved at de forbudte ord<*>omfatter "vognretur"-, "null"- og "tall"-digitalord for en fjernskriver.
NO913/72A 1971-04-15 1972-03-21 Kryptografisk system for sifrering av digitale data. NO136125C (no)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
US13431971A 1971-04-15 1971-04-15

Publications (2)

Publication Number Publication Date
NO136125B true NO136125B (no) 1977-04-12
NO136125C NO136125C (no) 1977-07-20

Family

ID=22462814

Family Applications (1)

Application Number Title Priority Date Filing Date
NO913/72A NO136125C (no) 1971-04-15 1972-03-21 Kryptografisk system for sifrering av digitale data.

Country Status (9)

Country Link
US (1) US3781472A (no)
CH (1) CH592983A5 (no)
DE (1) DE2154018C3 (no)
FR (1) FR2133394A5 (no)
GB (1) GB1361849A (no)
IT (1) IT939640B (no)
NL (1) NL7115284A (no)
NO (1) NO136125C (no)
SE (1) SE382733B (no)

Families Citing this family (28)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US3878332A (en) * 1972-10-20 1975-04-15 Barrie O Morgan Digital crytographic system and method
USRE30957E (en) * 1973-10-15 1982-06-01 International Business Machines Corporation Variant key matrix cipher system
US4024574A (en) * 1975-02-26 1977-05-17 Teleglobe Pay Tv System Inc. Validation method and apparatus for pay television systems
US4091423A (en) * 1975-03-17 1978-05-23 Datotek, Inc. Synchronous digital data scrambling system
US4107458A (en) * 1976-08-23 1978-08-15 Constant James N Cipher computer and cryptographic system
US4115657A (en) * 1976-11-11 1978-09-19 Datotek, Inc. Random digital code generator
US4281216A (en) * 1979-04-02 1981-07-28 Motorola Inc. Key management for encryption/decryption systems
DE2926013C2 (de) * 1979-06-27 1983-01-05 Siemens AG, 1000 Berlin und 8000 München Schaltungsanordnung zur Ausgabe von binärkodierten Nachrichten an einen empfangsbefugten Personenkreis
US5428686A (en) * 1981-09-28 1995-06-27 The United States Of America As Represented By The Direrctor Of The National Security Agency Secure communication system having long-term keying variable
DE3775950D1 (de) * 1986-02-19 1992-02-27 Siemens Ag Verfahren und anordnung zum verhindern des aussendens von unverschluesselten daten.
NL8602847A (nl) * 1986-11-11 1988-06-01 Philips Nv Werkwijze voor het vercijferen/ontcijferen en inrichting voor het uitvoeren van de werkwijze.
US4891781A (en) * 1987-03-04 1990-01-02 Cylink Corporation Modulo arithmetic processor chip
US4926479A (en) * 1988-04-29 1990-05-15 Massachusetts Institute Of Technology Multiprover interactive verification system
US5077791A (en) * 1989-06-26 1991-12-31 Motorola, Inc. Method and apparatus for preventing unauthorized transmissions
GB9008374D0 (en) * 1990-04-12 1990-06-13 British Telecomm Communication system
US5210710A (en) * 1990-10-17 1993-05-11 Cylink Corporation Modulo arithmetic processor chip
JP3047456B2 (ja) * 1990-11-09 2000-05-29 ソニー株式会社 衛星放送受信装置
WO1993023938A1 (en) * 1992-05-15 1993-11-25 Tecsec Incorporated Voice and data encryption device
FI101670B (fi) * 1995-12-15 1998-07-31 Nokia Mobile Phones Ltd Menetelmä matkaviestinverkon ja matkaviestimen välisen tiedonsiirron s alauksen ilmaisemiseksi
US5960066A (en) 1996-11-07 1999-09-28 Lucent Technologies, Inc. Method and apparatus for using telephone house wiring for voice/data network
CA2347011A1 (en) 1998-10-28 2000-05-04 Ellwood Mcgrogan Apparatus and methods for cryptographic synchronization in packet based communications
US20050156931A1 (en) * 2004-01-16 2005-07-21 Olchevski Viatcheslav F. Method of transmutation of alpha-numeric characters shapes and the data handling system
US20070097126A1 (en) * 2004-01-16 2007-05-03 Viatcheslav Olchevski Method of transmutation of alpha-numeric characters shapes and data handling system
US9894040B2 (en) 2012-09-11 2018-02-13 Microsoft Technology Licensing, Llc Trust services for securing data in the cloud
US8959351B2 (en) 2012-09-13 2015-02-17 Microsoft Corporation Securely filtering trust services records
PL232383B1 (pl) * 2017-08-08 2019-06-28 Politechnika Warszawska Metastabilnościowy generator losowy
PL232441B1 (pl) * 2017-08-08 2019-06-28 Politechnika Warszawska Metastabilnościowy generator losowy
PL232380B1 (pl) * 2017-08-08 2019-06-28 Politechnika Warszawska Generator metastabilnościowych interwałów czasowych

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US3522374A (en) * 1966-06-17 1970-07-28 Int Standard Electric Corp Ciphering unit

Also Published As

Publication number Publication date
GB1361849A (en) 1974-07-30
IT939640B (it) 1973-02-10
CH592983A5 (no) 1977-11-15
DE2154018B2 (de) 1980-10-23
DE2154018C3 (de) 1981-09-17
DE2154018A1 (de) 1972-11-09
US3781472A (en) 1973-12-25
FR2133394A5 (no) 1972-11-24
NL7115284A (no) 1972-10-17
NO136125C (no) 1977-07-20
SE382733B (sv) 1976-02-09

Similar Documents

Publication Publication Date Title
NO136125B (no)
US4202051A (en) Digital data enciphering and deciphering circuit and method
US4140873A (en) Multi-mode digital enciphering system
US5703948A (en) Protected communication method and system
US4160120A (en) Link encryption device
US4172213A (en) Byte stream selective encryption/decryption device
US4159468A (en) Communications line authentication device
US4206315A (en) Digital signature system and apparatus
US4211891A (en) Method for setting code text generators in ciphering devices
US3868631A (en) Digital cryptographic system and method
NO163525B (no) Metall-materialer forsterket med et sammenhengende gitterav en keramisk fase og fremgangsmaate for fremstilling derav.
NO152794B (no) Biomedisinsk innretning, f.eks. en optisk kontaktlinse, en intraokkulaer linse, en hjerteventil eller en film med medisinske forbindingsformaal, fremstilt av et materiale paa polysiloxanbasis
US3876832A (en) Digital cryptographic system and method
SE427402B (sv) Datalenkkommunikationssystem
NO163526B (no) Karbonmasse og fremgangsmaate for dens fremstilling.
US4760600A (en) Cipher system
US4133974A (en) System for locally enciphering prime data
US3878331A (en) Digital cryptographic system and method
NO142797B (no) Kodegenerator for slumpmessige digitale signaler.
Nazarkevych et al. Data protection based on encryption using Ateb-functions
US4797922A (en) Method of, and apparatus for, transforming a digital data sequence into an encoded form
US4185166A (en) Multi-mode digital enciphering system
US3878332A (en) Digital crytographic system and method
US4133973A (en) Digital cryptographic system having synchronous and asynchronous capabilities
KR0137709B1 (ko) 암호화된 컴퓨터 목적 코드의 암호 해독 방지 방법