NO167177B - Elektronisk noekkel-lagermodul. - Google Patents
Elektronisk noekkel-lagermodul. Download PDFInfo
- Publication number
- NO167177B NO167177B NO844486A NO844486A NO167177B NO 167177 B NO167177 B NO 167177B NO 844486 A NO844486 A NO 844486A NO 844486 A NO844486 A NO 844486A NO 167177 B NO167177 B NO 167177B
- Authority
- NO
- Norway
- Prior art keywords
- key
- data
- storage
- storage module
- supplied
- Prior art date
Links
- 238000013500 data storage Methods 0.000 claims description 11
- 239000000463 material Substances 0.000 claims description 3
- 238000000034 method Methods 0.000 description 3
- 239000000969 carrier Substances 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 239000010453 quartz Substances 0.000 description 1
- VYPSYNLAJGMNEJ-UHFFFAOYSA-N silicon dioxide Inorganic materials O=[Si]=O VYPSYNLAJGMNEJ-UHFFFAOYSA-N 0.000 description 1
Classifications
-
- G—PHYSICS
- G09—EDUCATION; CRYPTOGRAPHY; DISPLAY; ADVERTISING; SEALS
- G09C—CIPHERING OR DECIPHERING APPARATUS FOR CRYPTOGRAPHIC OR OTHER PURPOSES INVOLVING THE NEED FOR SECRECY
- G09C1/00—Apparatus or methods whereby a given sequence of signs, e.g. an intelligible text, is transformed into an unintelligible sequence of signs by transposing the signs or groups of signs or by replacing them by others according to a predetermined system
- G09C1/06—Apparatus or methods whereby a given sequence of signs, e.g. an intelligible text, is transformed into an unintelligible sequence of signs by transposing the signs or groups of signs or by replacing them by others according to a predetermined system wherein elements corresponding to the signs making up the clear text are operatively connected with elements corresponding to the signs making up the ciphered text, the connections, during operation of the apparatus, being automatically and continuously permuted by a coding or key member
- G09C1/10—Apparatus or methods whereby a given sequence of signs, e.g. an intelligible text, is transformed into an unintelligible sequence of signs by transposing the signs or groups of signs or by replacing them by others according to a predetermined system wherein elements corresponding to the signs making up the clear text are operatively connected with elements corresponding to the signs making up the ciphered text, the connections, during operation of the apparatus, being automatically and continuously permuted by a coding or key member the connections being electrical
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0894—Escrow, recovery or storing of secret information, e.g. secret key escrow or cryptographic key storage
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Storage Device Security (AREA)
- Lock And Its Accessories (AREA)
Description
Oppfinnelsen angår en nøkkel-lagermodul Ifølge Innled-ningen til patentkrav 1. Sådanne moduler er eksempelvis kjent fra GB 2 084 381A.
Elektroniske nøkkel- eller kodeinnretninger som benyttes for koding av data eller tale, trenger en såkalt grunn-nøkkel som hemmelig element.
Denne grunn-nøkkel blir ved moderne kodeinnretninger innmatet via et elektrisk eller optisk grensesnitt og lagret i et elektronisk lager og/eller benyttet til forinnstilling av nøkkel algoritmen. For transport og for innmating av nøkkelen kan det benyttes forskjellige databærere og innmatingsanordninger, f.eks. hullbånd og hullbåndlesere. I tiltakende grad blir det for dette formål benyttet elektroniske, bærbare lagermoduler i hvilke nøkkelen eller nøklene er lagret i f.eks. RAM-lagre som er buffermatet via et batteri. Disse lagermoduler kan nå tilkoples til den kodeinnretning som skal lades med én eller flere nøkler, for å overlate nøkkelen via den således fremstilte forbindelse.
Da grunn-nøkkelen eller grunn-nøklene representerer det viktigste, hemmelige element i nøklings- eller kodingsteknikken, er det viktig på pålitelig måte å hindre misbruk eller røping av den lagrede nøkkel.
I dag forsøker man i alminnelighet å oppnå dette ved hjelp av organisatoriske foranstaltninger: Man betror overbrin-gelsen av nøkkelmaterialet bare til særlig forpliktet, pålitelig personale.
Det ville selvsagt være bedre å finne en fremgangsmåte som med tekniske midler hindrer en røping av nøkkelmaterialet under transporten, uavhengig av personalets pålitelighet.
Et tyveri av den komplette, med de hemmelige nøkler ladede nøkkelmodul ville straks bli merket da den i dette tilfelle ikke ville være til stede ved mottakeren. Nøklene ville da slett ikke bli benyttet og ville således være verdiløse for tyven. En annen mulighet til å stjele nøklene ville imidlertid være å kopiere disse fra lagermodulen under transporten ved hjelp av en passende hjelpeanordning. Heller ikke en anordning i nøkkellagermodulen, som hindrer en gjentatt utlesing av en nøkkel idet den straks utvisker eller sletter denne etter utlesingen i lageret, gir her noen vesentlig øket sikkerhet: Tyven kunne skrive den kopierte nøkkel tilbake igjen i nøkkellagermodulen eller lade en likt utseende og likt funksjonerende nøkkellager-modul med de stjålne nøkler og sende disse til den rettmessige mottaker.
Formålet med oppfinnelsen er å tilveiebringe en nøkke11agermodul av den innledningsvis angitte type, ved hvilken muligheten til å kopiere dennes innhold er hindret på sikker måte med tekniske midler, og hvor omkostningene for oppnåelse av dette er lave.
Ovennevnte formål oppnås med en nøkkellagermodul som er kjennetegnet ved de i krav 1 angitte, karakteriserende trekk. Fordelaktige utførelsesformer er angitt i de etterfølgende krav.
Oppfinnelsen skal beskrives nærmere i det følgende under henvisning til tegningen, der fig. 1 og 2 viser skjematiske blokkskjemaer av nøkkellagermodulen ifølge oppfinnelsen.
På fig. 1 og 2 er nøkkellagermodulen betegnet med 1. Lagermodulen inneholder et datalager 2 og en til dette tilkoplet nøkkel- eller kodegenerator 3. Forinnstillingen av nøkkelgene-ratoren skjer ved hjelp av utenfra direkte tilførbare data B via en inngang 4 i forbindelse med fra datalageret 2 uttatte data A som kan tilføres til nøkkelgeneratoren 3 over en inngang 8. Nøkkelgeneratoren 3 har en utgang 5 via hvilken en fra nøkkel-generatoren 3 frembrakt grunn-nøkkel C kan tilføres til en tilkoplet nøkkel- eller kodeinnretning. Datalageret 2 har en ekstern inngang 6 for lading. Det er imidlertid ikke anordnet noen utgang for utlesing av lagerets innhold utenfor nøkkellager-modulen 1.
Som vist på fig. 2, kan datalageret 2 være oppdelt i flere lagerområder a, b, f som kan adresseres utenfra via en inngang 7. Lageret utformes fortrinnsvis slik at dets innhold automatisk slettes etter et forutbestemt antall n £ 1 utlesings-forløp. Som lager er egnet et såkalt direktelager (RAM) med strømforsyning ved hjelp av et innebygget batteri. Som nøkkel-eller kodegenerator 3 tjener en blokkchifreringsgenerator som fortrinnsvis er utformet som DES (kfr. Nat. Bur. Stand. (US) Fed. Info. Process. Stand. Publ. (FIPS PUB) 46, 17 sider (15. jan. 1977)). De fra datalageret uttatte data A og de utenfra tilførte data B kan tilføres til nøkkelgeneratorens 3 begge innganger 4, 8 i blandet form og/eller addert til hverandre på forhånd (modulo 2).
Fra EP-patentskrift 22 069 er det riktignok kjent å utstyre nøkkellagermodulen (i patentskriftet betegnet som "nøkkelbeholder") med et kvartsur som frigir nøklene til utlesing bare i bestemte "tidsvinduer" og således hindrer en uberettiget utlesing av den lagrede nøkkel før det forutbestemte tidspunkt.
Dette har imidlertid noen ulemper, og fremfor alt at de lagrede nøkler bare kan benyttes på de forutbestemte tidspunkter. Lagermodulene kan således ikke lades og holdes i beredskap "på lager". Dette krever kostbare, organisatoriske foranstaltninger. Ved nøkkellagermodulen ifølge oppfinnelsen unngås disse ulemper.
Grunntanken ved oppfinnelsen består i at nøkkellager-modulen aldri kan utmate sitt egentlige lagerinnhold direkte, men at en grunn-nøkkel som skal utmates, først ved opprop ved hjelp av den kodeinnretning som skal lades, beregnes ved hjelp av en i nøkkellagermodulen integrert nøkkelgenerator ut fra en i nøkkellagermodulen lagret, hemmelig "kildenøkkel" og en "til-leggsnøkkel" som tilføres til nøkkellagermodulen fra den nøkkel-eller kodeinnretning som skal lades. En dechiffrering eller avkoding av et kryptogram er således bare mulig når den samme grunn-nøkkel og, for å oppnå denne, den samme kildenøkkel og tilleggsnøkkel er til stede ved mottakeren som ved senderen. Kildenøkkelen lar seg ikke avlese og således ikke kopiere av en tyv. Tilleggsnøkkelen blir først frembrakt når det ér sikret at nøkkellagermodulen er kommet til den rettmessige mottaker. Tyven har dermed ingen mulighet til allerede på forhånd å få utmatet en senere benyttet grunn-nøkkel. Når tilleggsnøkkelen består av f.eks. 30 biter, er sannsynligheten for at tyven ved utprøving tilfeldig skal komme til en riktig grunn-nøkkel, lik 2"<30> eller mindre enn 10"<10>.
Tilleggsnøkkelen kan derved ved fremstillingen av et kryptogram frembringes ved hjelp av en slumpbitfølgegenerator og overføres til mottakeren sammen med kryptogrammet. For dette formål kan man også dessuten benytte den "tankespråknøkkel"
(tysk: Spruchschliissel) eller "initialiseringsvariable" som likevel er nødvendig i det fleste kodingsinnretninger.
Claims (5)
1. Bærbar nøkkel-lagermodul (1) for transport av hemmelig nøkkel- eller kodingsmateriale, og som kan tilkoples til en kodingsinnretning, med et utenfra elektrisk ladbart og slettbart datalager (2), idet datalageret (2) er realisert ved hjelp av et direktelager (RAM) med en strømforsyning ved hjelp av et innebygget batteri, KARAKTERISERT VED at den oppviser en nøkkelgenerator (3) som er forinnstillbar ved hjelp av data (A) fra datalageret (2) og av utenfra direkte tilførbare data (B), og at det er anordnet en utgang (5) over hvilken en av denne nøkkelgenerator (3) frembrakt grunn-nøkkel (C) kan tilføres til en tilkoplet kodingsinnretning, idet datalageret (2) oppviser en ekstern inngang (6) for lading av dette, men ingen utgang for utlesing av sitt innhold utenfor nøkkél-lagermodulen (1).
2. Nøkkellagermodul ifølge krav 1, KARAKTERISERT VED at datalageret (2) er oppdelt i flere lagerområder (a, b, ....f) som er adresserbare utenfra (7, fig. 2).
3. Nøkkellagermodul ifølge krav 2, KARAKTERISERT VED at innholdet av et lagerområde (a, b, ....f) i datalageret slettes etter et forutbestemt antall på n utlesingsforløp, idet n > 1.
4. Nøkkellagermodul ifølge ett av de foregående krav, KARAKTERISERT VED at nøkkelgeneratoren (3) er en blokkchiffre-ringsgenerator, idet dataene (A) fra datalageret (2) kan tilføres til nøkkelgeneratorinngangen og de utenfra direkte tilførbare data (B) kan tilføres til klartekst- hhv. chiffertekstinngangen, og den på utgangen (5) avgitte grunn-nøkkel (C) kan uttas fra chiffertekst- hhv. klartekstutgangen.
5. Nøkkellagermodul ifølge krav 4, KARAKTERISERT VED at de fra datalageret (2) uttatte data (A) og de utenfra tilførte data (B) kan tilføres til nøkkelgeneratorens (3) begge innganger (8, 9) i blandet rekkefølge og/eller også delvis addert til hverandre på forhånd (modulo 2).
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| DE19833340582 DE3340582A1 (de) | 1983-11-10 | 1983-11-10 | Elektronischer schluesselspeichermodul |
Publications (3)
| Publication Number | Publication Date |
|---|---|
| NO844486L NO844486L (no) | 1985-05-13 |
| NO167177B true NO167177B (no) | 1991-07-01 |
| NO167177C NO167177C (no) | 1991-10-09 |
Family
ID=6213902
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| NO844486A NO167177C (no) | 1983-11-10 | 1984-11-09 | Elektronisk noekkel-lagermodul. |
Country Status (4)
| Country | Link |
|---|---|
| CH (1) | CH665298A5 (no) |
| DE (1) | DE3340582A1 (no) |
| NL (1) | NL8403416A (no) |
| NO (1) | NO167177C (no) |
Families Citing this family (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO1987005175A1 (en) * | 1986-02-24 | 1987-08-27 | Weiss Jeffrey A | Method and apparatus for distributing and protecting encryption key codes |
| DE3827172A1 (de) * | 1987-08-13 | 1989-03-16 | Peter Elsner | Einrichtung zur identifizierung von nachrichten |
| DE4190201D2 (de) * | 1990-01-24 | 1992-12-10 | Safeware Gmbh | Anlage zur sicherung von daten in einem datenverarbeitungsgeraet |
| DE19822685A1 (de) | 1998-05-20 | 2000-01-27 | Deutsche Telekom Ag | Verfahren zur gesicherten Übertragung von Nachrichten |
| DE102015117022A1 (de) * | 2015-10-06 | 2017-04-06 | Qutools Gmbh | Verfahren und Vorrichtungen zur lokalen Schlüsselverteilung |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP0022069B1 (de) * | 1979-06-08 | 1983-09-21 | GRETAG Aktiengesellschaft | Vorrichtung zur chiffrierten Übermittlung von Nachrichten |
-
1983
- 1983-11-10 DE DE19833340582 patent/DE3340582A1/de active Granted
-
1984
- 1984-11-08 NL NL8403416A patent/NL8403416A/nl not_active Application Discontinuation
- 1984-11-09 CH CH5395/84A patent/CH665298A5/de not_active IP Right Cessation
- 1984-11-09 NO NO844486A patent/NO167177C/no not_active IP Right Cessation
Also Published As
| Publication number | Publication date |
|---|---|
| NO844486L (no) | 1985-05-13 |
| DE3340582C2 (no) | 1989-09-21 |
| NL8403416A (nl) | 1985-06-03 |
| CH665298A5 (de) | 1988-04-29 |
| DE3340582A1 (de) | 1985-05-23 |
| NO167177C (no) | 1991-10-09 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| KR900008414B1 (ko) | 통신 네트 워어크 시스템 | |
| AU595426B2 (en) | Process and apparatus for the protection of secret elements in a network of encrypting devices with open key management | |
| CA2056440C (en) | System for transferring data using electronic cards | |
| EP0151874B1 (en) | Prepayment metering system | |
| US5267313A (en) | File security system | |
| EP0089087A1 (en) | Communication system comprising a central data processing device, access stations and external stations, and incorporating a cryptographic check against falsification of an external station, and external stations for use in such a communication system | |
| CN107169374A (zh) | 基于声纹和语音识别技术的加密与解密系统及方法 | |
| GR3034219T3 (en) | System for secure data storage on cd-rom | |
| DK163694B (da) | Apparat, som kommunikerer med dataanlaeg, og en fremgangsmaade til kommunikation med dataanlaeg | |
| JPS5446447A (en) | Portable data carrier for storing and processing data | |
| HK92195A (en) | Method for conveying secret keys to security modules and user cards in a data-processing network | |
| JPS63503413A (ja) | デジタル化されたデータを定性的に蓄積する方法および装置 | |
| JPS58118688A (ja) | デ−タ変換方法 | |
| JPH0727459B2 (ja) | データ処理システムにおける乱数発生方法及びこの方法を使用したデータ処理システム | |
| CN101218609A (zh) | 带有安全的数据处理的便携式数据载体 | |
| NO167177B (no) | Elektronisk noekkel-lagermodul. | |
| CN101789088A (zh) | 一种具有支付功能的sd卡 | |
| GB2216754A (en) | Data-processing apparatus and method | |
| CN100428108C (zh) | 一种数据加密存储的方法 | |
| CN1258157C (zh) | 卡读取器和用于读卡的方法 | |
| US6516415B1 (en) | Device and method of maintaining a secret code within an integrated circuit package | |
| WO1997016904A1 (en) | Method and device for data communication | |
| JPS61205041A (ja) | 通信ネツトワ−クシステム | |
| CN106954069A (zh) | 面向数字图像隐私保护和管理的可逆数据嵌入编码方法 | |
| JPS60112176A (ja) | ポケット端末器、保証されている銀行業務取引の方法及びシステム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| MM1K | Lapsed by not paying the annual fees |