SE444494B - Kryptosystem for ett digitalt informationsoverforingssystem mellan tva abonnenter - Google Patents
Kryptosystem for ett digitalt informationsoverforingssystem mellan tva abonnenterInfo
- Publication number
- SE444494B SE444494B SE8404190A SE8404190A SE444494B SE 444494 B SE444494 B SE 444494B SE 8404190 A SE8404190 A SE 8404190A SE 8404190 A SE8404190 A SE 8404190A SE 444494 B SE444494 B SE 444494B
- Authority
- SE
- Sweden
- Prior art keywords
- subscriber
- noise
- signal
- subscribers
- delay
- Prior art date
Links
- 238000012546 transfer Methods 0.000 title description 2
- 230000005540 biological transmission Effects 0.000 claims description 4
- 238000004891 communication Methods 0.000 abstract description 3
- 238000007792 addition Methods 0.000 description 16
- 230000003111 delayed effect Effects 0.000 description 5
- 238000000034 method Methods 0.000 description 3
- 230000015572 biosynthetic process Effects 0.000 description 2
- 238000003786 synthesis reaction Methods 0.000 description 2
- 238000010276 construction Methods 0.000 description 1
- 230000001934 delay Effects 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 239000000446 fuel Substances 0.000 description 1
- 230000001788 irregular Effects 0.000 description 1
- 238000012545 processing Methods 0.000 description 1
- 238000005070 sampling Methods 0.000 description 1
- 239000004065 semiconductor Substances 0.000 description 1
- 230000001360 synchronised effect Effects 0.000 description 1
- 230000007704 transition Effects 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/001—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using chaotic signals
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Synchronisation In Digital Transmission Systems (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Facsimile Transmission Control (AREA)
Description
8404190-4 kryptering ersätts symboler - bitar eller block av bitar med andra symboler - styrt av kryptokoden.
Kryptokoden kan ha olika uppbyggnad.0n1nyckeln består av en helt slumpvis genererad symbolföljd som används endast en gång blir kryptot oforcerbart. Man kallar detta engångsnyckel, ran- domnyckel, blankettkrypto eller OTT (one time tape).
Nackdelen med engångsnycklar är att de förbrukas i lika stor volym som omfattningen av den text som skall skyddas. Det van- liga är därför användning av en pseudorandomnyckel, som sken- bart är slumpmässig. Den genereras i kryptoutrustningarna på sänder-resp. mottagarsidan utifrån en relativt liten grundinformation. Endast denna grundinformation behöver vara hemlig för alla utom sändare och mottagare. Pseudorandom- koderna kan generera mycket långa kryptosekvenser men har alla en ändlig längd. Pseudorandom-krypton är därmed forcerbara om tillräcklig tid, textmassa och stora datorresurser finns att tillgå. Detta innebär att utbyte av den grundinformation som genererar krypteringssignalen måste ske med vissa intervalL Grundinformationen kallas ibland inre nyckel. Även om den inre nyckeln är mycket motståndskraftig mot forcering kan relativt täta intervall för nyckelbyte behövas om nycklarna rent fysiskt faller i en obehörigs händer t.ex. i militära samman- hang eller genom stöld och informationsläckage. Distribution av nya nycklar på ett säkert sätt inom stora kommunikations- och distributionsnät är en omständlig och dyrbar administrativ process. Konstruktion av nycklar med stor resistens mot force- ring kräver en avsevärd matematisk bearbetning, som ändå inne- bär en osäkerhet om forceringsmöjligheterna, eftersom motstån- darens resurser ej är säkert kända.
En annan form av kryptering kan göras med de s.k. “public key"-systemen, som utvecklats under det senaste decenniet. Här får varje abonnent en helt öppen nyckel som får karaktären telefonnummer och som publiceras utan sekretess. "Public 8404190-4 key"-nycklarna kan vara konstruerade som sik. fallucksfunktio- ner, dvs. de är sammansatta av funktioner där sammansättningen är enkel att utföra, men där den omvända processen är svår för alla utom för mottagaren. Som exempel kan nämnas produkten av två stora primtal. Produkten är lätt beräknad, men upplösnin- gen i de två primtalen svår och tidskrävande. “Public key" kräver ej distribution av nycklar. Säkerheten mot forcering är ännu ej klarlagd. De matematiska processer som krävs vid kryptering och dekryptering gör att överföringshastigheten är begränsad. _ Kort beskrivning av uppfinningen Syftet med föreliggande uppfinning är att undvika de problem som dagens kryptosystem medför och som beskrivits ovan, dvs. risken för forcering även av kraftfulla kodnycklar eller stöld av dessa samt det därav följande behovet av regelbunden för- nyelse av dessa nycklar. Som framhållits inledningsvis innebär uppfinningen att forcering praktiskt sett ej kan ske och att någon speciell distribution av nycklar ej erfordras.
Huvudprinciperna för uppfinningen är dels att en fullständigt slumpartad digital signal med samma hastighet som"informatiof nens datahastighet utnyttjas för kryptering, dels att utsända data ej krypteras med sändarens slumpsekvens utan med mqtabon-W nentens. Användning av helt slumpartad transformering innebär här ej någon förbrukning av nycklar såsom är fallet i ovan beskrivna konventionella system. Slumpsekvenserna får en oändlig längd utan någon begränsning och kan således ej för- brukas. Sekvenserna genereras hos abonnenterna helt oberoende. av alla andra i systemet ingående komponenter. Genom att rent slumpartade sekvenser används för kryptering av data blir krypteringen praktiskt sett icke forcerbar. 8404190-4 Kort beskrivning av ritníngsfigurerna En föredragen utföringsform av uppfinningen kommer att beskri- vas i detalj nedan under hänvisning till den bifogade ritnin- gen, på vilken: 4 I fig. l visar den föredragna utföringsformen av uppfinningen: fig. 2 visar principen för en digital brusgenerator: fig. 3 visar en utföringsform av en digital brusgenerator; fig. 4 visar principen för en digital fördröjningsledning; fig. 5 visar ett blockschema av en utföringsform av en s.k. syntesgenerator för alstring av klockpulser till för- dröjningsledningen: fig. 6 visar en additionstabell för en module-två-adderare; och fig. 7 visar principen för en modulo-två-adderare.
Beskrivning av den föredragna utföringsformen Principen för uppfinningen skall beskrivas med hjälp av fig. l. I denna figur återfinnas ett antal systemkomponenter eller funktionsblock som används för att realisera uppfinningen.
Dessa komponenter är konventionella byggblock i elektronik- system och är således ej föremål för uppfinningen. Uppfinnin- gen avser i stället ett speciellt utnyttjande av dessa kompo- nenter. Det kan emellertid vara på sin plats att i viss ut- sträckning beskriva komponenternas funktioner för att lättare förstå uppfinningens grundidê 8404190-4 De systemkomponenter som avses är följande: digitala brusgeneratorer Bl och B2 som oberoende av varandra genererar helt slumpartade sekvenser av digitala symboler. dvs. ettor och nollor: digitala fördröjningsledningar 2T och T2 som ger fördröjnin- garna 2T resp. T2 sekunder; och moaulo-x-.vå-aaaerare Kl, Kz, 1,1, 1.2. M1, M2 och m, m2. - Först beskrivs funktionen av och principen för en brusgenera- tor under hänvisning till fig. 2 och 3.
Den önskade funktionen är att alstra en följd av digitala sym- boler, dvs. ettor och nollor, där uppträdandet av nästa symbol aldrig kan förutsägas. Detta kan sägas vara detsamma som att alstra en slumpsekvens med oändlig längd. För att realisera en sådan generator kan man t.ex. utgå från en analog slumpgenera- tor, dvs. en generator som alstrar gaussiskt fördelat brus.
Bruset utgörs av en oregelbunden växelspänning vars noll- __gencmgångar, dvs. övergång från en polaritet till en annan, i , genomsnitt ligger tätt i förhållande till den digitala utsig- nal som eftersträvas. Noll-genomgångarna hos en brussignal blir liksom amplituden slumpartat fördelade och man kan aldrig förutse om man från ett tillfälle till ett annat har passerat en eller flera noll-genomgångar, förutsatt att observations- tillfällena inte ligger för tätt. Observationerna får ej ske med högre frekvens än en bråkdel av brusets högsta frekvens- komponent. Den analoga brussignalen kan t.ex. alstras av en brusig förstärkare med öppen ingång, se fig. 3.
Härnäst beskrivs funktionen av och principen för en digital! fördröjningsledning under hänvisning till fig. 4 och 5. 8404190-4 Den önskade funktionen är att kunna fördröja digitala signaler med en tidsperiod som kommer att bero bl.a. på utbrednings- tiden på linjerna. Denna utbredningstid är ej med säkerhet lika med tiden för ett helt antal seriella databitar, vilket gör att vissa av fördröjningsledningarna T2 i fig. l måste kunna inställas med steg som motsvarar en bråkdel av tiden Tb för en databit. Detta kan ske med hjälp av ett skiftregister, se fig. 4, där klockpulstakten p kan varieras i små steg.
Data med hastigheten c b/s matas in på registrets ingång. För varje klockpuls med takten p per sekund matas ingångssignalen ett steg vidare åt höger i registret. Efter N klockpulser har ingångssignalen nått registrets utgång. N klockpulser tar tiden N/pa? som alltså är lika med fördröjningen i registret Genom att variera p varieras alltså fördröjningen T. Detta kan ske i godtyckligt små steg, dvs. delar av bittiden T.
Antag t.ex. att man önskar få en fördröjning T som är T =Tb (n + l/m) där n och m är heltal. Men T är också enligt ovan T = N/p (registerlängd genom pulstakt) Tß (n + 1/m) Z \ 'U ll varför 8 D' 'U då ll p/c = N/(n + 1/m) (klobktakt genom datatakt).
N = 50, n = 20, m = 3 ger exempelvis: p/c = so/(20 + 1/3) = 2,46 dvs. en klockpulstakt som är 2,46 gånger datatakten skulle ge den önskade fördröjningen av 20 1/3 databitar. 8404190-4 Klockpulserna genereras av en s.k. syntesgenerator vars prin- cip visas i fig. 5. Frekvensen hos signalen från en spännings- styrd oscillator 1 delas med ett inställbart heltal M i frekvensdelaren 2. Den så delade frekvensen jämföres i en fas- detektor 3 med frekvensen från en referensoscillator 4.
Utsignalen från fasdetektorn är en kontrollsignal som styr den spänningsstyrda oscillatorn så att den svänger på avsedd frek- vens, dvs. M gånger referensfrekvensen. I pulsformaren 5 klippes och deriveras signalen så att korta pulser genereras vid varje noll-genomgång hos signalen. _ Nedan beskrivs nu funktionen av och principen för en modulo- två-adderare under hänvisning till fig. 6 och 7.
Den önskade funktionen hos en modulo-två-adderare demonstreras av additionstabellen i fig. 6 för två binära tal som vardera kan anta värdena l eller O. Modulo-två-additionen har den egenskapen att om ett tal B ingående i en mod-två-summa adderas ytterligare en gång så upphäves den första additionen och tal A återställes. Det är denna egenskap som är betydelse- full i kryptosystemet enligt föreliggande uppfinning.
En modulo-två-adderare kan principiellt åskådliggöras av kretsarrangemanget i fig. 7 som visar en reläuppkoppling där det tydligt framgår att A och B måste vara olika för att en utsignal A+B=l skall erhållas. I praktiken utförs mod-två- addition med halvledarkretsar, företrädesvis transistorer.
I fig. l illustreras datakommunikation mellan två abonnenter och uppfinningens funktioner med hjälp av vissa beteckningar som beskriver logiska operationer, nämligen modulo-två-addi- tion och fördröjning av de signaler som alstras av brus- och datakällor Bl, B2, Dl, D2.
Som exempel på sättet att beteckna en funktion väljes Bl(T2) + B2(T+T2). Detta betyder att signalen från brusgenera- 8404190-4 torn Bl fördröjs i en digital fördröjningsledning med tiden T2, varefter Bl(T2) adderas modulo-två med signalen från brus- generatorn B2 som blivit fördröjd med tiden T+T2. På samma sätt behandlas alla signaler som existerar på fyra förbindel- selinjer mellan två abonnenter i ett dataöverföringssystem.
Signalerna har markerats vid förbindelsens båda ändar, dvs. hos de båda abonnenterna. eftersom en viss fördröjning Tl upp- står vid signalernas passage över linjerna.
Förbindelsen mellan abonnent l och 2 utgörs av fyra kanaler a-d, två i vardera riktningen. En kanal kan vara en telefoni- kanal i tråd- eller länknät, eller en, i en telefonikanal in- lagrad kanal. Varje kanal är försedd med modem hos abonnenter- na 1 och 2.För överskådlighets skull utelämnas dock modem i fig. 1. För överskådlighets skull utelämnas också synkronise- ringskretsar av konventionellt utförande.
Kryptoutrustningen hos varje abonnent är följande: en digital brusgenerator Bl resp. B2; en fördröjningskrets med fördröjningen 2 T; fyra modulo-två-adderare: och två fördröjningskretsar med fördröjningen T2.' Utbredningstiden på förbindelsen är Tl.
Bruset från generatorerna Bl och B2 observeras och registreras - samplas - under korta pulser med ett tidsintervall mellan observationstillfällena som motsvarar datahastigheten. För varje sampling är bruset antingen negativt eller positivt.
Tecknet avgör om en nolla eller en etta genereras. Fullstän- digt slumpartade följder av ettor och nollor genereras. Sek- venserna blir olika från Bl resp. B2. Fördröjningskretsarna~2T och T2 skall medge en variabel fördröjning som inställes vid synkroniseringen med steg som är en liten bråkdel av tiden för en databit, t.ex. en procent ned till en promille. 8404190-4 T2 skall justeras så, att Tl+T2 motsvarar tiden för ett helt antal seriella databitar. Fördröjningskretsarna 2T ger en dubbelt så stor fördröjning som Tl+T2 och omfattar då också ett helt antal seriella databitar.
Följande beteckningar används: Dl dataflöde från abonnent l: D2 dataflöde från abonnent 2: Bl digitalt brus från abonnent 1: _ - B2 digitalt brus från abonnent 2: (T) fördröjning T av digital signal, t.ex. D1(Tl) = data från abonnent 1 fördröjd tiden Tl: Kl, L1, Ml, Nl, K2, L2, M2, N2 modulo-två-adderare: _ DQB modulo-två-addition av D och B, t.ex. D1@B2(T) = data från abonnent 1 adderat modulo-två till brus från abon- nent 2 fördröjt med tiden T; och a-d beteckning för kanalerna mellan abonnenterna.
Genom att den extra fördröjningen T2 ges en total fördröjning T som är ett helt antal bitar sker all modulo-två-addition med synkrona noll-genomgångar hos de signaler som adderas.
På en inre slinga b~c överförs brus Bl och B2 mellan abonnen- terna så att Bl och B2 skyddar varandra genom mod-två-addi- tion.
I Ll adderas brus Bl mod-två med brns B2(T) från abonnent 2 och sändes som Bl(T2)@B2(T+T2) över kanal c till abonnent 2 som mottar signalen Bl(T) C)B2(2T).
I L 2 adderas mod-tvâ denna signal med B2 fördröjt med 2T, ÖVS- B2(2T). varvid just B2(2T) i den mottagna signalen för- svinner, så att utsignalen från L2 blir Bl(T). 8404190-4 10 Denna signal BUT) användes för två ändamål: dels för kryptering av data D2 från abonnent 2 genom mod-två-addition i X2, så att den utsända signalen över d blir D2 QDBHT), dels för kryptering av bruset B2 genom mod-två-addition i M2, så att den till abonnent l utsända brussignalen blir Bl(T+T2)@ B2(T2). Abonnent l mottar då på linjen d signalen D2(Tl) (f) sin* + n), vilken i :<1 blir B1(2T)@D2(T). I M1 muttages på linjen b signalen B2(T)@Bl(2T). Genom fördröjning 2T och mod-två-addition i' Ml erhålles utsignalen B2(T), som används dels för kryptering av Dl genom mod-två-addition i Nl, så att Dl@B2(T) utsänds över a, dels för kryptering av bruset Bl genom mod-två-addition i Ll, så att Bl(T2)®B2(T+T2) utsändes över c. I Kl dekrypteras den mottagna signalen D2('I')@Bl(2'1') genom mod-två-addition av den egna brussignalen Bl(2T), så att D2(T) erhålles. På samma sätt dekrypteras i NZ den över a mot- tagna signalen Dl(T)@B2(2T) genom mod-två-addítion av det egna bruset B2(2T), så att Dl(T) erhålles.
Claims (3)
1. l. Kryptosystem för ett digitalt informationsöverförings- system mellan två abonnenter, k ä n n e t e c k n a t av att varje abonnent har en egen, av den andra abonnenten obe- roende generator (Bl, B2) av digitalt brus samt modulo-två- adderare (Kl, Ll, M1, Nl; K2. L2, M2, N2), så att utsignaler från den ena abonnentens datakälla (D1, D2) adderade mod-två till det digitala bruset från den andra abonnentens brusgene- rator (Bl, B2) kan överföras till den andra abonnenten, där bruset från denna ännu en gång adderas mod-två till den mot- tagna signalen, varigenom den ursprungligen utsända signalen återställes.
2. System enligt krav l, k ä n n e t e c k n a t av att två informationsöverföringskanaler (a, d) utnyttjas för över- föring av data från den ena abonnenten adderat mod-två till brus från den andra abonnenten, och att två tillkommande in- formationsöverföringskanaler (b. c) utnyttjas för överföring av brus från den ena abonnenten adderat mod-två till brus från den andra abonnenten.
3. System enligt krav 2, k ä n n e t e c k n a t av för- dröjningselement (2T, T2) som fördröjer de överförda signaler~ na på sådant sätt, att det tidsfördröjda bruset som mod-två adderats till den utsända signalen vid den ena abonnenten är i fas med det brus som vid mottagandet adderas mod-två till denna signal.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| SE8404190A SE444494B (sv) | 1984-08-22 | 1984-08-22 | Kryptosystem for ett digitalt informationsoverforingssystem mellan tva abonnenter |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| SE8404190A SE444494B (sv) | 1984-08-22 | 1984-08-22 | Kryptosystem for ett digitalt informationsoverforingssystem mellan tva abonnenter |
Publications (3)
| Publication Number | Publication Date |
|---|---|
| SE8404190D0 SE8404190D0 (sv) | 1984-08-22 |
| SE8404190L SE8404190L (sv) | 1986-02-23 |
| SE444494B true SE444494B (sv) | 1986-04-14 |
Family
ID=20356769
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| SE8404190A SE444494B (sv) | 1984-08-22 | 1984-08-22 | Kryptosystem for ett digitalt informationsoverforingssystem mellan tva abonnenter |
Country Status (1)
| Country | Link |
|---|---|
| SE (1) | SE444494B (sv) |
-
1984
- 1984-08-22 SE SE8404190A patent/SE444494B/sv unknown
Also Published As
| Publication number | Publication date |
|---|---|
| SE8404190D0 (sv) | 1984-08-22 |
| SE8404190L (sv) | 1986-02-23 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US4471164A (en) | Stream cipher operation using public key cryptosystem | |
| Mitchell | Enumerating Boolean functions of cryptographic significance | |
| CA1171490A (en) | Fast real-time public key cryptography | |
| US20170034167A1 (en) | Method for a Dynamic Perpetual Encryption Cryptosystem | |
| Millérioux et al. | A connection between chaotic and conventional cryptography | |
| US20070195948A1 (en) | Method and device for the encryption and decryption of data | |
| AU2007250525B2 (en) | Secure communication method and system | |
| US4805216A (en) | Method and apparatus for continuously acknowledged link encrypting | |
| Ding | The differential cryptanalysis and design of natural stream ciphers | |
| US7809266B2 (en) | Method and apparatus for providing data confidentially for very high-speed multiple-wavelength optical data links | |
| US4744104A (en) | Self-synchronizing scrambler | |
| NO853101L (no) | Selvsynkroniserende dechiffreringsapparat. | |
| Alshammari | Comparison of a chaotic cryptosystem with other cryptography systems | |
| Minai et al. | Communicating with noise: How chaos and noise combine to generate secure encryption keys | |
| SE444494B (sv) | Kryptosystem for ett digitalt informationsoverforingssystem mellan tva abonnenter | |
| EP0973293A2 (en) | Public-key cryptography with increased protection against selective ciphertext attack | |
| Fraser et al. | Steps towards improving the security of chaotic encryption | |
| GB2292504A (en) | A ciphering device | |
| JP5566322B2 (ja) | バックアップ用通信回線共用システム | |
| US5029210A (en) | Cooperative communication system | |
| KOCAREV et al. | On chaotic synchronization and secure communications | |
| Piper | Basic principles of cryptography | |
| Moulood | New Address Shift Linear Feedback Shift Register Generator | |
| Sreehari | Efficient key management methods for symmetric cryptographic algorithm | |
| JP2000115157A (ja) | 紛失通信方法 |