WO2010083911A2 - Nichtlinear rückgekoppeltes schieberegister sowie verfahren zur nichtlinearen signaturbildung - Google Patents

Nichtlinear rückgekoppeltes schieberegister sowie verfahren zur nichtlinearen signaturbildung Download PDF

Info

Publication number
WO2010083911A2
WO2010083911A2 PCT/EP2009/065761 EP2009065761W WO2010083911A2 WO 2010083911 A2 WO2010083911 A2 WO 2010083911A2 EP 2009065761 W EP2009065761 W EP 2009065761W WO 2010083911 A2 WO2010083911 A2 WO 2010083911A2
Authority
WO
WIPO (PCT)
Prior art keywords
shift register
linear
flip
operator
flops
Prior art date
Application number
PCT/EP2009/065761
Other languages
English (en)
French (fr)
Other versions
WO2010083911A3 (de
Inventor
Eberhard Boehl
Paulius Duplys
Original Assignee
Robert Bosch Gmbh
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Robert Bosch Gmbh filed Critical Robert Bosch Gmbh
Priority to US13/145,324 priority Critical patent/US8885817B2/en
Priority to CN2009801548129A priority patent/CN102282536A/zh
Publication of WO2010083911A2 publication Critical patent/WO2010083911A2/de
Publication of WO2010083911A3 publication Critical patent/WO2010083911A3/de

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F7/00Methods or arrangements for processing data by operating upon the order or content of the data handled
    • G06F7/58Random or pseudo-random number generators
    • G06F7/582Pseudo-random number generators
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/06Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
    • H04L9/0643Hash functions, e.g. MD5, SHA, HMAC or f9 MAC
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/06Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
    • H04L9/065Encryption by serially and continuously modifying data stream elements, e.g. stream cipher systems, RC4, SEAL or A5/3
    • H04L9/0656Pseudorandom key sequence combined element-for-element with data sequence, e.g. one-time-pad [OTP] or Vernam's cipher
    • H04L9/0662Pseudorandom key sequence combined element-for-element with data sequence, e.g. one-time-pad [OTP] or Vernam's cipher with particular pseudorandom sequence generator
    • H04L9/0668Pseudorandom key sequence combined element-for-element with data sequence, e.g. one-time-pad [OTP] or Vernam's cipher with particular pseudorandom sequence generator producing a non-linear pseudorandom sequence
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2207/00Indexing scheme relating to methods or arrangements for processing data by operating upon the order or content of the data handled
    • G06F2207/58Indexing scheme relating to groups G06F7/58 - G06F7/588
    • G06F2207/583Serial finite field implementation, i.e. serial implementation of finite field arithmetic, generating one new bit or trit per step, e.g. using an LFSR or several independent LFSRs; also includes PRNGs with parallel operation between LFSR and outputs
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/12Details relating to cryptographic hardware or logic circuitry

Definitions

  • the invention relates to a nonlinear feedback shift register with a series of series-connected flip-flops, which are interconnected to form at least one polynomial by means of at least one at least one operator having signal feedback.
  • the invention relates to a method for non-linear signature formation, in particular for cryptographic applications, wherein the signature is created by means of a nonlinear feedback shift register.
  • linear signatures are formed, inter alia, for error detection in order to detect one or more malfunctions. While linear signature formation is common and entirely sufficient for such error detection, cryptographic methods are non-linear
  • Signatures of advantage such as the so-called hash functions.
  • Modular type and methods of this kind are known. Usually leads the Operator thereby an antivalent connection, whereby a linear feedback arises.
  • a hash function (mentioned above) instead of the shift register, nonlinearity can be achieved.
  • the hash functions can only be implemented at great expense, whereby a comprehensive calculation and a large memory are necessary.
  • a nonlinear operator in the signal feedback, performing, for example, a NAND, NOR, AND, OR, or other non-linear function.
  • NOR negative-oxide-semiconductor
  • OR negative-semiconductor
  • this makes the formation of a total of nonlinear, but can thus lose the advantageous property of a linear feedback shift register with a primitive polynomial.
  • the advantageous property of the linear feedback shift register is that it achieves all the allocations except "000 ... 0." By using a nonlinear operator, fewer states could thus be realized and the likelihood of different data mapped to the same signature increased ,
  • the invention is characterized in that the flip-flops of the nonlinear feedback shift register are connected to at least two different polynomials with at least one switching operator, which switches in dependence of an input signal between the polynomials. By appropriate interconnection of the signal feedback with the flip-flops, the different polynomials can be realized.
  • Flipflops and in particular is connected to the signal feedback, so acts in response to the input signal to the shift register, that depending on the input signal, a different signal feedback or a different strand of the signal feedback is used.
  • the fact that the switching takes place in dependence on the input signal results in a non-linearity, or the signature created by means of the shift register is generated non-linearly if the input signal switches at least once during the formation of this signature.
  • the one or more operators of the signal feedback (s) themselves carry out a linear, preferably antivalency, function.
  • the operator or operators are thus designed as a linear operator (s).
  • As input signal it is expedient to example uses the data to be compressed by means of the shift register data signal.
  • the switching operator is designed as a multiplexer with a non-linear Boolean function.
  • the multiplexer may in special cases be used as an
  • the multiplexer is further operatively connected to an output of at least one of the flip-flops or the linear actuator of the signal feedback.
  • the multiplexer, the output of the flip-flop or the linear operator and the input signal are supplied.
  • operatively connected it is to be understood that the connection exists directly or indirectly, for example via a further (linear) operator.
  • an output of the multiplexer is operatively connected to the input of one of the flip-flops, whereby the signal feedback is closed.
  • an additional Antivalente coupling of the input signal is advantageously provided in the shift register.
  • the input signal is then connected in an antivalent way to the input of a flip-flop, preferably of the second flip-flop in the series. This ensures that all transitions of the shift register are from the
  • Input signal are dependent.
  • a plurality of input signals or the one input signal are additionally coupled in parallel several times in the shift register, in which case the input signals are correspondingly connected in an antivalent manner to inputs of different flip-flops.
  • the switching operator is designed in such a way that it additionally depends on the state of the shift register or the output of the rear derailleur. th flip-flops, and / or switched by a secret key between the polynomials.
  • the shift register or the FNp-flops are connected in such a way that by switching over by the Umschaltoperator additionally the number of used to form the signal flip-flop is changed.
  • the flip-flops are interconnected to form primitive polynomials. This ensures that all assignments of the shift register except for the value "000 ... 0" are reached for the input signal before the initial state is assumed again.
  • the inventive method is characterized in that in the non-linear feedback shift register at least two different linear feedback shift registers are integrated, between which is switched in response to an input signal.
  • the two linear feedback shift registers each form a preferably primitive polynomial, which in itself leads to a linear signature.
  • FIG. 1 shows a first exemplary embodiment of an advantageous nonlinear feedback shift register
  • FIG. 2 shows a first linear feedback shift register
  • FIG. 3 shows a second linear feedback shift register
  • FIG. 4 shows a transition graph for the first and the second linearly fed back shift register
  • FIG. 5 shows a tabular simulation of the first and the second shift register
  • FIG. 6 shows an advantageous development of the nonlinear feedback shift register
  • FIG. 7 shows a transition graph for the nonlinear feedback shift register of FIG. 6
  • FIG. 8 shows an exemplary embodiment of a generalized advantageous nonlinear feedback shift register (standard type), FIG.
  • FIG. 9 shows another embodiment of a generalized advantageous nonlinear feedback shift register (modular type).
  • FIG. 10 shows a further embodiment of a generalized advantageous nonlinear reference shift register (modular type) with different polynomial lengths and
  • Figure 1 the shift register of Figure 6 as a modular type.
  • the shift register 1 shows the circuit implementation of a first embodiment of a non-linear feedback shift register 1.
  • the shift register 1 has a plurality of series-connected flip-flops 2 to 6.
  • the FNp flops 2 to 6 represent electronic circuits that can take two stable states and store them.
  • the flip-flops 2 to 6 are in this case interconnected by means of a signal feedback 7, wherein in the present case the signal feedback 7 is essentially formed in two parts:
  • a first strand 8 is essentially formed by outputs of the flip-flops 4 and 6 guided to an operator 9, and the output signal resulting from the operator 9 and fed to an operator 10.
  • the second string 1 1 leads the output signals of the flip-flops 3 and 5 to an operator 12 whose output signal is fed to a Umschaltoperator 13 whose output signal is in turn supplied to the operator 10.
  • Operators 9, 10 and 12 each implement the so-called EXOR function (Exclusive-Or- Function), whereby the signals of the respective strand 8, 1 1 of the signal return 7 are linked antivalent.
  • the switching operator 13 is formed as a multiplexer 14, which is formed in the particular case of this embodiment by an AND function, which is represented by a NAND followed by inversion.
  • the switching operator 13 receives the output signal of the operator 12 as well as an input signal 15 as input signals.
  • the input signal is, for example, the signal for whose data the signature is to be created by means of the shift register 1. While the operators 9, 10 and 12 perform linear, equivalent operations, the switch operator 13 or multiplexer 14 performs a non-linear operation. Depending on the
  • Input signal 15 are set or used by means of the flip-flops 2 to 6 and the different strands 8, 11 of the signal feedback 7, different polynomials. For clarity, the different polynomials will be considered separately below.
  • linear feedback shift register 16 (standard type) with polynomial x 5 + x 2 + 1.
  • the linear feedback shift register 16 essentially represents the flipflops 2 to 6 of the shift register 1 connected to the strand 8.
  • FIG. 3 shows a second linear feedback shift register 17 (standard type) with polynomials x 5 + x 3 + x 2 + x + 1.
  • the further linear feedback shift register 17 can also be found in the nonlinear feedback shift register 1 as linkage of the strands 8 and 11 without the switching operator 13.
  • the invention thus provides that in the
  • FIG. 4 schematically shows a transition graph for the two linearly fed-back shift registers 16 and 17.
  • the states adjacent to the right below are always assumed as subsequent states, as indicated by a solid arrow 18. From the last state, the transition then takes place back to the first state, as represented by a further solid arrow 19.
  • the transitions are shown by dashed arrows 20, of which only a few are provided with reference numerals for reasons of clarity. If from a state no dashed
  • FIG. 5 shows a corresponding simulation of the two linear feedback shift registers 16, 17 with the same starting value '10000', wherein the values for the shift register 16 are shown in the left-hand column and the values for the shift register 17 in the right-hand column.
  • the simulation results after 31 cycles slide operations in both cases again the same starting value, which is not reached in between.
  • Both polynomials of the switching registers 16, 17 are primitive polynomials, but the intermediate states, as shown by the table and also the transition graph of Figure 4, are traversed in a different order.
  • the transitions for the decimal values of the assignments of the shift register 16 or 17 are as follows: For the decimal value formation, the left-hand bit LSB (least significant bit) and the right-hand bit MSB (most significant) are used in the shift registers 16, 17 to, most significant bit). For the linear feedback shift register 16, the transitions thus take place in the following order:
  • FIG. 7 now shows a transition graph for the nonlinear feedback shift register 1 from FIG. 6.
  • solid arrows 18, 19 represent the polynomial of the shift register 16, corresponding to an input signal with the value 'zero', and the dashed arrows 20 for the Transitions for the linear feedback shift register 17 or a
  • Input signal with the value 'one' Input signal with the value 'one'.
  • state 1 for an input signal with the value 'one' reaches the state '0'. This state is only exited if the input signal equals 'one'.
  • state '30' an input signal with the value 'one' causes it to remain in this state.
  • a switching operator with an arbitrary function g, which can switch between two (preferably polynomial functions p1, p2, the said function g being from the input signals 0 ... n-1, the state of the shift register Z SR (the values of all the flip-flops (x ° ... x n "1 )) and possibly even depend on a secret key (k).
  • the NLMISR 22 is initially brought into a defined initial state, for example by means of a reset signal. It is possible to use a known start value or even a start value that depends directly or indirectly on one or the secret key. In the embodiment shown in Figure 8 of the switches
  • nonlinear feedback shift register 22 can be taken directly from the self-explanatory FIG. 8, wherein the illustrated (linear) operators (which are represented by the same symbol as in the preceding figures) also each cause an antivalence operation (EXOR) ,
  • FIG. 9 shows a general circuit implementation of a non-linear feedback shift register 23 with a plurality of input signals (NLMISR) for the modular type.
  • the AND function can be realized as a NAND function with subsequent inversion (as also shown in FIG. 6).
  • the interventions in the Shift registers 23 are provided according to the selected (primitive) polynomials.
  • Different lengths of the integrated shift registers or polynomials are also possible, that is, a flip-flop or several flip-flops are separated during the generation of a polynomial or when switching.
  • FIG. 10 shows a nonlinear feedback shift register 24 (modular type), wherein, in contrast to the preceding exemplary embodiment, an AND operation is combined with the correspondingly inverted or non-inverted one
  • Signal g is provided at the output of the first flip-flop x °.
  • the polynomial function p 2 has only one bit position less than the polynomial function P 1 .
  • FIG. 11 shows a further exemplary embodiment of an advantageous nonlinear feedback shift register 25, which substantially corresponds to the shift register 1 from FIG. 6, already known elements being provided with the same reference numerals, so that reference is made to the description above.
  • the shift register 1 is designed as a standard type having at least one signal feedback, the outputs of at least two different flip-flops (4, 6, 3, 5) an operator (9; 12) supplies, whose output to the input at least one of In contrast, flip-flop (2) is operatively connected
  • the shift register 25 in contrast to an embodiment of a modular type, in which the output of at least one, preferably the rearmost flip-flop (6) with inputs of several other flip-flops (1, 3) directly or indirectly is connected, wherein the same different polynomials are realized as in the standard type.
  • the main difference lies in the fact that the shift of the signal in the shift register 25 is reversed.
  • the Linearoperator 21 only Linearoperatoren 26 and
  • the output signal of the rearmost flip-flop 6 is supplied on the one hand to the first flip-flop 2 and the linear operator 26, and on the other hand the Umschaltoperator 13, which in the present case performs a simple AND operation.
  • This AND operation can be realized as shown in FIG. 1 by means of a NAND connection with subsequent inversion (FIGS. 13, 14).
  • the output of the Switching operator 13, the result of the link to the linear operators 21 and 27 supplies.

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Physics & Mathematics (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Power Engineering (AREA)
  • Computational Mathematics (AREA)
  • Mathematical Analysis (AREA)
  • Mathematical Optimization (AREA)
  • Pure & Applied Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • Nonlinear Science (AREA)
  • Manipulation Of Pulses (AREA)
  • Shift Register Type Memory (AREA)
  • Error Detection And Correction (AREA)
  • Logic Circuits (AREA)

Abstract

Die Erfindung betrifft ein nichtlinear rückgekoppeltes Schieberegister (1; 22; 23; 24) zur Erstellung einer Signatur für kryptografische Anwendungen, mit einer Folge von in Reihe geschalteter Flipflops (2...6; x0...xn-1), die zur Bildung zumindest eines Polynoms mittels zumindest einer wenigstens einen Operator (9, 10, 12) aufweisenden Signalrückführung (7) miteinander verschaltet sind. Es ist vorgesehen, dass die Flipflops (2...6; x0...xn-1) zur Bildung von mindestens zwei unterschiedlichen Polynomen mit mindestens einem Umschaltoperator (13) verschaltet sind, der in Abhängigkeit eines Eingangssignals zwischen den Polynomen umschaltet. Ferner betrifft die Erfindung ein Verfahren zur nicht linearen Signaturbildung.

Description

Beschreibung
Titel
Nichtlinear rückgekoppeltes Schieberegister sowie Verfahren zur nichtlinearen
Signaturbildung
Die Erfindung betrifft ein nichtlinear rückgekoppeltes Schieberegister mit einer Folge von in Reihe geschalteter Flipflops, die zur Bildung zumindest eines Polynoms mittels zumindest einer wenigstens einen Operator aufweisenden Signalrückführung miteinander verschaltet sind.
Ferner betrifft die Erfindung ein Verfahren zur nichtlinearen Signaturbildung, insbesondere für kryptografische Anwendungen, wobei die Signatur mittels eines nichtlinear rückgekoppelten Schieberegisters erstellt wird.
Stand der Technik
Zur Signaturbildung für Testzwecke werden unter anderem zur Fehlererkennung lineare Signaturen gebildet, um einen oder mehrere Funktionsfehler zu erkennen. Während für eine derartige Fehlererkennung eine lineare Signaturbildung üblich und auch völlig ausreichend ist, sind für kryptografische Verfahren nichtlineare
Signaturen von Vorteil, wie zum Beispiel die so genannten Hash-Funktionen. Bei nichtlinearen Signaturen wird ausgenutzt, dass aus der Signatur die ursprünglichen Daten nur sehr schwer berechnet werden können, beziehungsweise dass es sehr schwierig ist, die Daten so zu manipulieren, dass die gleiche Signatur aus den Originaldaten und den manipulierten Daten generiert werden können, wenn man vom gleichen Anfangszustand oder einer bekannten Abweichung vom Anfangszustand ausgeht.
Es ist daher vorteilhaft, die Signatur nicht linear zu erzeugen bzw. eine Nichtline- arität in die Schaltung zu bringen. Schieberegister des Standard-Typs und des
Modularen-Typs und Verfahren dieser Art sind bekannt. Üblicherweise führt der Operator dabei eine antivalente Verknüpfung durch, wodurch eine lineare Rückkopplung entsteht. Durch Benutzung einer (oben genannten) Hash-Funktion anstelle des Schieberegisters kann eine Nichtlinearität erreicht werden. Die Hash- Funktionen sind jedoch nur unter hohem Aufwand realisierbar, wobei eine um- fangreiche Berechnung und ein großer Speicher notwendig sind.
Alternativ könnte man in der Signalrückführung an Stelle eines linearen Operators einen nichtlinearen Operator vorsehen, der beispielsweise eine NAND, NOR, AND, OR oder eine andere nichtlineare Funktion durchführt. Dadurch wird zwar die Signaturbildung insgesamt nichtlinear, jedoch kann damit die vorteilhafte Eigenschaft eines linear rückgekoppelten Schieberegisters mit einem primitiven Polynom verlorengehen. Die vorteilhafte Eigenschaft des linear rückgekoppelten Schieberegisters liegt darin, dass sämtliche Belegungen außer „000...0" erreicht werden. Durch Verwenden eines nichtlinearen Operators könnten somit weniger Zustände realisiert und die Wahrscheinlichkeit, dass verschiedene Daten auf die gleiche Signatur abgebildet werden, erhöht werden.
Offenbarung der Erfindung
Die Erfindung zeichnet sich dadurch aus, dass die Flipflops des nichtlinear rückgekoppelten Schieberegisters zur Bildung von mindestens zwei unterschiedlichen Polynomen mit mindestens einem Umschaltoperator verschaltet sind, der in Abhängigkeit eines Eingangssignals zwischen den Polynomen umschaltet. Durch entsprechende Verschaltung der Signalrückführung mit den Flipflops können die unterschiedlichen Polynome realisiert werden. Der Umschaltoperator, der mit den
Flipflops und insbesondere mit der Signalrückführung verschaltet ist, wirkt in Abhängigkeit des Eingangssignals also derart auf das Schieberegister, dass je nach Eingangssignal eine unterschiedliche Signalrückführung bzw. ein unterschiedlicher Strang der Signalrückführung genutzt wird. Dadurch, dass das Umschalten in Abhängigkeit des Eingangssignals erfolgt, entsteht eine Nichtlinearität, beziehungsweise die mittels des Schieberegisters erstellte Signatur wird nichtlinear erzeugt, wenn das Eingangssignal mindestens einmal während der Bildung dieser Signatur umschaltet. Dies gilt insbesondere auch dann, wenn der oder die Operatoren der Signalrückführung(en) selbst eine lineare, vorzugsweise antiva- lente Funktion durchführen. Zweckmäßigerweise sind der oder die Operatoren also als Linearoperator(en) ausgebildet. Als Eingangssignal wird zweckmäßiger- weise das mittels des Schieberegisters zu komprimierende Datensignal verwendet.
Vorteilhafterweise ist der Umschaltoperator als Multiplexer mit einer nichtlinearen Boolschen-Funktion ausgebildet. Der Multiplexer kann in Spezialfällen als UND-
Operator ausgebildet werden und führt somit eine UND-Funktion zwischen dem Eingangssignal und dem ausgewählten Eingang durch.
Zweckmäßigerweise ist der Multiplexer weiterhin mit einem Ausgang zumindest eines der Flipflops oder des Linearoperators der Signalrückführung wirkverbunden. Somit werden dem Multiplexer das Ausgangssignal des Flipflops beziehungsweise des Linearoperators sowie das Eingangssignal zugeführt. Wobei unter „wirkverbunden" zu verstehen ist, dass die Verbindung direkt oder auch indirekt, beispielsweise über einen weiter (Linear-)Operator, besteht.
Weiterhin ist vorgesehen, dass ein Ausgang des Multiplexer mit dem Eingang eines der Flipflops wirkverbunden ist, wodurch die Signalrückführung geschlossen wird.
Um mittels des vorteilhaften nichtlinear rückgekoppelten Schieberegisters die
Signatur über das Eingangssignal zu bilden, ist vorteilhafterweise eine zusätzliche Antivalente Einkopplung des Eingangssignals in das Schieberegister vorgesehen. Wobei vorzugsweise das Eingangssignal dann antivalent mit dem Eingang eines Flipflops, bevorzugt des in der Reihe zweiten Flipflops verbunden ist. Dadurch wird gewährleistet, dass alle Übergänge des Schieberegisters von dem
Eingangssignal abhängig sind.
Alternativ sind zusätzlich mehrere Eingangssignale bzw. das eine Eingangssignal mehrfach parallel in das Schieberegister eingekoppelt, wobei dann die Eingangs- Signale entsprechend mit Eingängen unterschiedlicher Flipflops antivalent verbunden sind.
Nach einer vorteilhaften Weiterbildung der Erfindung ist vorgesehen, dass der Umschaltoperator derart ausgebildet ist, dass er zusätzlich in Abhängigkeit von dem Zustand des Schieberegisters, beziehungsweise des Ausgangs des hinters- ten Flipflops, und/oder von einem geheimen Schlüssel zwischen den Polynomen umschaltet.
Es ist weiterhin vorgesehen, dass das Schieberegister beziehungsweise die FNp- flops derart verschaltet sind, dass durch Umschalten durch den Umschaltoperator zusätzlich die Anzahl der zur Bildung des Signals genutzten Flipflops verändert wird.
Schließlich ist vorgesehen, dass die Flipflops zur Bildung primitiver Polynome mi- teinander verschaltet sind. Dadurch wird gewährleistet, dass für das Eingangssignal alle Belegungen des Schieberegisters außer dem Wert „000...0" erreicht werden, bevor wieder der Anfangszustand eingenommen wird.
Das erfindungsgemäße Verfahren zeichnet sich dadurch aus, dass in das nichtli- near rückgekoppelte Schieberegister mindestens zwei unterschiedliche linear rückgekoppelte Schieberegister integriert werden, zwischen denen in Abhängigkeit von einem Eingangssignal umgeschaltet wird. Die zwei linear rückgekoppelten Schieberegister bilden jeweils ein vorzugsweise primitives Polynom, welches für sich allein zu einer linearen Signatur führt. Durch das Umschalten zwischen den Polynomen beziehungsweise der linear rückgekoppelten Schieberegister in
Abhängigkeit von dem Eingangssignal wird auf einfache Art und Weise eine nichtlineare Signaturbildung durchgeführt.
Im Folgenden soll die Erfindung anhand mehrerer Ausführungsbeispiele näher erläutert werden. Dazu zeigen
Figur 1 ein erstes Ausführungsbeispiel eines vorteilhaften nichtlinear rückgekoppelten Schieberegisters,
Figur 2 ein erstes linear rückgekoppeltes Schieberegister,
Figur 3 ein zweites linear rückgekoppeltes Schieberegister,
Figur 4 einen Übergangsgraph für das erste und das zweite linear rückgekop- pelte Schieberegister, Figur 5 eine tabellarische Simulation des ersten und des zweiten Schieberegisters,
Figur 6 eine vorteilhafte Weiterbildung des nichtlinear rückgekoppelten Schiebe- registers,
Figur 7 einen Übergangsgraph für das nichtlinear rückgekoppelte Schieberegister der Figur 6,
Figur 8 ein Ausführungsbeispiel für ein verallgemeinertes vorteilhaftes nichtlinear rückgekoppeltes Schieberegister (Standard-Typ),
Figur 9 ein weiteres Ausführungsbeispiel eines verallgemeinerten vorteilhaften nichtlinear rückgekoppeltes Schieberegisters (modularer Typ),
Figur 10 ein weiteres Ausführungsbeispiel eines verallgemeinerten vorteilhaften nichtlinear rückbezogenen Schieberegisters (modularer Typ) mit unterschiedlichen Poynomlängen und
Figur 1 1 das Schieberegister der Figur 6 als modularer Typ.
Die Figur 1 zeigt die schaltungstechnische Realisierung eines ersten Ausführungsbeispiels eines nichtlinear rückgekoppelten Schieberegisters 1. Das Schieberegister 1 weist mehrere in Reihe geschaltete Flipflops 2 bis 6 auf. Die FNp- flops 2 bis 6 stellen elektronische Schaltungen dar, die zwei stabile Zustände einnehmen und diese speichern können. Die Flipflops 2 bis 6 sind hierbei mittels einer Signalrückführung 7 miteinander verschaltet, wobei in dem vorliegenden Fall die Signalrückführung 7 im Wesentlichen zweiteilig ausgebildet ist:
Ein erster Strang 8 wird im Wesentlichen gebildet von zu einem Operator 9 geführten Ausgangssignalen der Flipflops 4 und 6, und dem von dem Operator 9 resultierenden und zu einem Operator 10 geführten Ausgangssignal. Der zweite Strang 1 1 führt die Ausgangssignale der Flipflops 3 und 5 zu einem Operator 12, dessen Ausgangssignal zu einem Umschaltoperator 13 geführt wird, dessen Ausgangssignal wiederum dem Operator 10 zugeführt wird. Die Operatoren 9, 10 und 12 realisieren jeweils die so genannte EXOR-Funktion (Exklusive-Oder- Funktion), wodurch die Signale des jeweiligen Strangs 8, 1 1 der Signalrückführung 7 antivalent verknüpft werden. Der Umschaltoperator 13 ist als Multiplexer 14 ausgebildet, der im besonderen Fall dieses Ausführungsbeispiels durch eine UND-Funktion gebildet wird, die durch ein NAND mit anschließender Invertierung dargestellt ist. Als Eingangssignale erhält der Umschaltoperator 13 das Ausgangssignal des Operators 12 sowie ein Eingangssignal 15. Das Eingangssignal ist beispielsweise das Signal, für dessen Daten die Signatur mittels des Schieberegisters 1 erstellt werden soll. Während die Operatoren 9, 10 und 12 lineare, an- tivalente Operationen durchführen, führt der Umschaltoperator 13 beziehungs- weise Multiplexer 14 eine nichtlineare Operation durch. In Abhängigkeit von dem
Eingangssignal 15 werden mittels der Flipflops 2 bis 6 und den unterschiedlichen Strängen 8, 11 der Signalrückführung 7, unterschiedliche Polynome eingestellt bzw. genutzt. Zur Verdeutlichung sollen im Folgenden zunächst die unterschiedlichen Polynome gesondert betrachtet werden.
Die Figur 2 zeigt dazu ein linear rückgekoppeltes Schieberegister 16 (Standard- Typ) mit Polynom x5 + x2 + 1. Das linear rückgekoppelte Schieberegister 16 stellt im Wesentlichen die mit dem Strang 8 verschalteten Flipflops 2 bis 6 des oben beschriebenen Schieberegisters 1 dar.
Figur 3 zeigt ein zweites linear rückgekoppeltes Schieberegister 17 (Standard- Typ) mit Polynomen x5 + x3 + x2 + x + 1. Das weitere linear rückgekoppelte Schieberegister 17 ist ebenfalls in dem nichtlinear rückgekoppelten Schieberegister 1 zu finden als Verknüpfung der Stränge 8 und 11 ohne den Umschaltopera- tor 13.
Mittels des vorteilhaften Umschaltoperators 13 des nichtlinear rückgekoppelten Schieberegisters 1 kann auf einfache Art und Weise zwischen den Polynomen der Schaltregister 16 und 17 in Abhängigkeit von dem Eingangssignal 15 umge- schaltet werden. Mit anderen Worten sieht die Erfindung also vor, dass die in den
Figuren 2 und 3 dargestellten Polynome in einem Schieberegister realisiert sind, und je nach Wert des Eingangssignals 15 zwischen diesen beiden Polynomen umgeschaltet wird. Ist beispielsweise der Wert des Eingangssignals gleich Null, so wird das Polynom des nichtlinearen Schieberegisters 16 benutzt; ist der Wert des Eingangssignals gleich Eins, so wird das Polynom des linear rückgekoppelten Schieberegisters 17 für die Rückkopplungsfunktion benutzt. Die Figur 4 zeigt schematisch einen Übergangsgraphen für die beiden linear rückgekoppelten Schieberegister 16 und 17. Für das linear rückgekoppelte Schieberegister 16 werden als Folgezustände immer die rechts unterhalb be- nachbarten Zustände angenommen, wie durch einen durchgezogenen Pfeil 18 angedeutet. Vom letzten Zustand erfolgt dann der Übergang zurück zu dem ersten Zustand, wie durch einen weiteren durchgezogenen Pfeil 19 dargestellt. Für das linear rückgekoppelte Schieberegister 17 werden die Übergänge durch gestrichelte Pfeile 20 dargestellt, von denen hier aus Übersichtsgründen nur einige mit Bezugszeichen versehen sind. Falls von einem Zustand kein gestrichelter
Pfeil abgeht, so werden auch hier die Zustände rechts unterhalb als Folgezustände erreicht.
Die Figur 5 zeigt eine entsprechende Simulation der beiden linear rückgekoppel- ten Schieberegister 16, 17 mit dem gleichen Startwert '10000', wobei in der linken Spalte die Werte für das Schieberegister 16 und in der rechten Spalte die Werte für das Schieberegister 17 dargestellt sind. Die Simulation ergibt nach 31 Takten Schieberoperationen in beiden Fällen wieder den gleichen Startwert, der zwischendurch nicht erreicht wird. Beide Polynome der Schaltregister 16, 17 sind primitive Polynome, jedoch werden die Zwischenzustände, wie durch die Tabelle und auch den Übergangsgraph der Figur 4 gezeigt, in unterschiedlicher Reihenfolge durchlaufen.
Die Übergänge für die Dezimalwerte der Belegungen des Schieberegisters 16 beziehungsweise 17 stellen sich wie folgt dar: Für die Dezimalwertbildung wird in den Schieberegistern 16, 17 jeweils das linke Bit als LSB (least significant bit, niedrigwertigstes Bit) und das rechte als MSB (most significant bis, höchstwertiges Bit) definiert. Für das linear rückgekoppelte Schieberegister 16 erfolgen die Übergänge somit in der Reihenfolge:
1 -2-4-9-18-5-1 1 -22-12-25-19-7-15-31 -30-28-24-17-3-6-13-27-23-14-29-26-21 -10- 20-8-16 und wieder zurück zum Zustand 1.
Für das in der Figur 3 dargestellte linear rückgekoppelte Schieberegister 17 er- folgen die Übergänge entsprechend in der Reihenfolge: 1 -2-5-1 1 -22-13-26-21 -10-20-8-17-3-7-14-29-27-23-15-31 -30-28-25-18-4-9-19-6- 12-24-16 und wieder zurück zum Zustand 1.
Wie man an dem Übergangsgraphen der Figur 4 unschwer erkennen kann, sind bei den nichtlinear rückgekoppelten Schieberegister 1 nicht alle Übergänge von dem Eingangssignal 15 abhängig, weil in dieser Schaltung nur die Rückführungspolynome in Abhängigkeit von dem Eingangssignal 15 umgeschaltet werden. Um die Signatur über das Eingangssignal 15 zu bilden, ist deshalb wie in der Figur 6 dargestellt, in einer vorteilhaften Weiterbildung des Schieberegisters 1 eine zusätzliche antivalente Einkopplung des Eingangssignals 15 sinnvoll. Dadurch wird ein NLMISR (non-linear multiple input shift registers, Nichtlinear rückgekoppeltes Schieberegister mit Mehrfacheingang) gebildet. Dazu führt von dem Eingangssignal 15 eine zusätzliche Verbindung zu einem Eingang eines (Linear-) Operators 21 , der zwischen den Flipflops 2 und 3 angeordnet ist. Das Eingangs- signal 15 wird somit antivalent zwischen die Flipflops 2 und 3 eingekoppelt.
Natürlich ist es auch denkbar, weitere Eingangssignale parallel in die Schaltung eingehen zu lassen, die dann antivalent mit den Eingängen der anderen Flipflops verknüpft sind.
Die Figur 7 zeigt nunmehr einen Übergangsgraphen für das nichtlinear rückgekoppelte Schieberegister 1 aus der Figur 6. Auch hier stehen durchgezogene Pfeile 18, 19 für das Polynom des Schieberegisters 16, entsprechend einem Eingangssignal mit dem Wert 'Null', und die gestrichelten Pfeile 20 für die Übergän- ge für das linear rückgekoppelte Schieberegister 17 beziehungsweise einem
Eingangssignal mit dem Wert 'Eins'. Hier gilt nun nur für ein Eingangssignal mit dem Wert 'Null' der Übergang zu dem benachbarten Zustand rechts unterhalb (Pfeil 18). Als Besonderheit ist hier zu beachten, dass vom Zustand 1 für ein Eingangssignal mit dem Wert 'Eins' der Zustand '0' erreicht wird. Dieser Zustand wird nur verlassen, wenn das Eingangssignal gleich 'Eins' ist. Eine weitere Besonderheit besteht darin, dass im Zustand '30' ein Eingangssignal mit dem Wert 'Eins' das Verbleiben in diesem Zustand bewirkt.
Für das nichtlineare Schieberegister 1 gemäß der Figur 6 erfolgen die Übergän- ge für ein Eingangssignal mit dem Wert 'Null' in der gleichen Reihenfolge wie beim linear gekoppelten Schieberegister 16. Für ein Eingangssignal mit dem Wert 'Eins' gilt jedoch die folgende Reihenfolge:
1 -0-2-7-12-26-23-13-24-18-6-14-31 -28-27-21 -8-19-4-11 -20-10-22-15-29-25-16-3- 5-9-17 und wieder zurück zum Zustand 1.
In einer verallgemeinerten Ausführungsform der erfindungsgemäßen Schaltung des nichtlinear rückgekoppelten Schieberegisters 1 , wie sie in der Figur 8 allgemein als Schieberegister 22 (NLMISR) dargestellt ist, kann man sich einen Um- schaltoperator mit einer beliebigen Funktion g vorstellen, die eine Umschaltung zwischen zwei (vorzugsweise primitiven) Polynomen bzw. Polynomfunktionen p1 , p2 vornimmt, wobei die besagte Funktion g von den Eingangssignalen 0...n-1 , dem Zustand des Schieberegisters Z SR (die Werte sämtlicher Flipflops (x°...xn"1)) und gegebenenfalls sogar von einem geheimen Schlüssel (k) abhängen.
Darüber hinaus ist es vorteilhaft, dass das NLMISR 22 zu Beginn in einen definierten Anfangszustand gebracht wird, zum Beispiel mittels eines Reset-Signals. Dabei ist es möglich, einen bekannten Startwert zu benutzen oder aber auch einen Startwert, der direkt oder indirekt von einem oder dem geheimen Schlüssel abhängt. In dem in der Figur 8 dargestellten Ausführungsbeispiel schaltet der
Multiplexer 14 für g = 0 die Polynomfunktion P1 frei und für g = 1 die Polynomfunktion p2.
Die detaillierte Verschaltung des nichtlinear rückgekoppelten Schieberegisters 22 kann der sich selbst erklärenden Figur 8 direkt entnommen werden, wobei die dargestellten (Linear-)Operatoren (die mit dem gleichen Symbol dargestellt sind wie in den vorhergehenden Figuren) ebenfalls jeweils eine antivalente Verknüpfung (EXOR) bewirken.
In der Figur 9 ist eine allgemeine schaltungstechnische Realisierung eines nicht linear rückgekoppelten Schieberegisters 23 mit mehreren Eingangssignalen (NLMISR) für den modularen Typ gezeigt. Hier schaltet das Signal g = 1 die Polynomfunktion p2 aktiv, während für g = 0 die Polynomfunktion P1 aktiviert wird. Die Aktivierung erfolgt mittels der UND-Funktionen p2 = g & out beziehungsweise P1 =/g & out. Die UND-Funktion kann als NAND-Funktion mit nachfolgender Invertierung (wie auch in der Figur 6 gezeigt) realisiert werden. Die Eingriffe in das Schieberegister 23 sind dabei gemäß den gewählten (primitiven) Polynomen vorzusehen.
Es sind auch unterschiedliche Längen der integrierten Schieberegister bzw. Po- lynomen möglich, das heißt, es wird ein Flipflop oder es werden mehrere Flipflops bei der Generierung eines Polynoms bzw. beim Umschalten abgetrennt.
Die Figur 10 zeigt dazu ein nichtlinear rückgekoppeltes Schieberegister 24 (mo- dularer Typ), wobei im Unterschied zu dem vorhergehenden Ausführungsbeispiel eine UND-Verknüpfung mit dem entsprechend invertierten oder nichtinvertierten
Signal g am Ausgang des ersten Flipflops x° vorgesehen ist. In diesem Ausführungsbeispiel hat die Polynomfunktion p2 nur eine Bitstelle weniger als die Polynomfunktion P1. Natürlich ist es auch denkbar, mehr als zwei Polynome vorzusehen, zwischen denen umgeschaltet wird.
Die Figur 1 1 zeigt ein weiteres Ausführungsbeispiel eines vorteilhaften Nichtlinear rückgekoppelten Schieberegisters 25, das im Wesentlichen dem Schieberegister 1 aus der Figur 6 entspricht, wobei bereits bekannte Elemente mit den gleichen Bezugszeichen versehen sind, so dass insofern auf die obenstehende Be- Schreibung verwiesen wird. Während das Schieberegister 1 als Standard-Typ ausgebildet ist, der mindestens eine Signalrückführung aufweist, die Ausgänge von zumindest zwei unterschiedlichen Flipflops (4, 6; 3, 5) einem Operator (9; 12) zuführt, dessen Ausgang mit dem Eingang wenigstens einer der Flipflops (2) wirkverbunden ist, stellt das Schieberegister 25 im Unterschied dazu eine Aus- führungsform als modularer Typ dar, bei dem der Ausgang zumindest eines, vorzugsweise des hintersten Flipflops (6) mit Eingängen mehrere anderer Flipflops (1 , 3) direkt oder indirekt verbunden ist, wobei die gleichen unterschiedlichen Polynome wie bei dem Standard-Typ realisiert sind. Der Wesentlichen Unterschied liegt darin, dass beim Schieberegister 25 die Signalrückführung umgekehrt ver- läuft. Hier sind neben dem Linearoperator 21 nur noch Linearoperatoren 26 und
27 zwischen den Flipflops 3 und 4 (26) sowie 4 und 5 (27) angeordnet. Das Ausgangssignal des hintersten Flipflops 6 wird einerseits dem ersten Flipflop 2 sowie dem Linearoperator 26 zugeführt, und andererseits dem Umschaltoperator 13, der vorliegend eine einfache UND-Verknüpfung durchführt. Diese UND- Verknüpfung kann wie in Figur 1 gezeigt durch eine NAND-Verknüpfung mit anschließender Invertierung realisiert werden (13, 14). Wobei der Ausgang des Umschaltoperators 13 das Ergebnis der Verknüpfung den Linearoperatoren 21 und 27 zuführt.

Claims

Ansprüche
1 . Nichtlinear rückgekoppeltes Schieberegister zur Erstellung einer Signatur für kryptografische Anwendungen, mit einer Folge von in Reihe geschalteter Flipflops (2...6; x°...xn"1), die zur Bildung zumindest eines Polynoms (pi, p2) mittels mindestens einer wenigstens einen Operator (9, 10, 12) aufweisenden Signalrückführung (7) miteinander verschaltet sind, dadurch gekennzeichnet, dass die Flipflops (2...6; x°...xn"1) zur Bildung von mindestens zwei unterschiedlichen Polynomen (P1, p2) mit mindestens einem Umschaltoperator (13) verschaltet sind, der in Abhängigkeit eines Eingangssignals (15) zwi- sehen den Polynomen (P1, p2) umschaltet.
2. Schieberegister nach Anspruch 1 , dadurch gekennzeichnet, dass der Umschaltoperator (13) als Multiplexer (14) mit einer nichtlinearen Boolschen-
Funktion ausgebildet ist.
3. Schieberegister nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass der Multiplexer (14) als UND-Operator ausgebildet ist.
4. Schieberegister nach einem der vorhergehenden Ansprüche, dadurch ge- kennzeichnet, dass der Operator (9, 10, 12) der Signalrückführung (7) als
Linearoperator ausgebildet ist.
5. Schieberegister nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass der Multiplexer (14) mit einem Ausgang eines Flipflops und/oder des Linearoperators (12) der Signalrückführung (7) verbunden ist.
6. Schieberegister nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass ein Ausgang des Multiplexers (14) mit dem Eingang eines der Flipflops (2) wirkverbunden ist.
7. Schieberegister nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass das Eingangssignal (15) zusätzlich antivalent in das Schieberegister (1 ) eingekoppelt ist.
8. Schieberegister nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass zusätzlich mehrere Eingangssignale (15) parallel in das Schieberegister (1 ) eingekoppelt sind.
9. Schieberegister nach einem der vorhergehenden Ansprüche, dadurch ge- kennzeichnet, dass die mehreren Eingangssignale (15) mit Eingängen unterschiedlicher Flipflops (2, 3) antivalent verbunden sind.
10. Schieberegister nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass der Umschaltoperator (13) derart ausgebildet ist, dass er zusätzlich in Abhängigkeit von dem Zustand (ZSR) des Schieberegisters
(22, 23, 24) und/oder von einem geheimen Schlüssel (k) zwischen den Polynomen (P1, p2) umschaltet.
1 1 . Schieberegister nach einem der vorhergehenden Ansprüche, dadurch ge- kennzeichnet, dass die Flipflops (2...6; x°...xn"1) zur Bildung primitiver Polynome (pi, p2) verschaltet sind.
12. Schieberegister nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass es derart verschaltet ist, dass durch Umschalten mittels des Umschaltoperators (13) die Anzahl der genutzten Flipflops (x°...xn"1) verändert wird.
13. Verfahren zur nichtlinearen Signaturbildung, insbesondere für kryptografi- sche Anwendungen, wobei die Signatur mittels eines nichtlinear rückgekop- pelten Schieberegisters erstellt wird, dadurch gekennzeichnet, dass in das nichtlinear rückgekoppelte Schieberegister mindestens zwei unterschiedliche Polynome beziehungsweise linear rückgekoppelte Schieberegister integriert werden, zwischen denen in Abhängigkeit von einem Eingangssignal umgeschaltet wird.
PCT/EP2009/065761 2009-01-20 2009-11-24 Nichtlinear rückgekoppeltes schieberegister sowie verfahren zur nichtlinearen signaturbildung WO2010083911A2 (de)

Priority Applications (2)

Application Number Priority Date Filing Date Title
US13/145,324 US8885817B2 (en) 2009-01-20 2009-11-24 Nonlinear feedback shift register and method for nonlinear signature formation
CN2009801548129A CN102282536A (zh) 2009-01-20 2009-11-24 非线性反馈移位寄存器以及用于非线性签名生成的方法

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
DE102009000322.3 2009-01-20
DE102009000322A DE102009000322A1 (de) 2009-01-20 2009-01-20 Nichtlinear rückgekoppeltes Schieberegister sowie Verfahren zur nichtlinearen Signaturbildung

Publications (2)

Publication Number Publication Date
WO2010083911A2 true WO2010083911A2 (de) 2010-07-29
WO2010083911A3 WO2010083911A3 (de) 2010-11-04

Family

ID=41666632

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/EP2009/065761 WO2010083911A2 (de) 2009-01-20 2009-11-24 Nichtlinear rückgekoppeltes schieberegister sowie verfahren zur nichtlinearen signaturbildung

Country Status (4)

Country Link
US (1) US8885817B2 (de)
CN (1) CN102282536A (de)
DE (1) DE102009000322A1 (de)
WO (1) WO2010083911A2 (de)

Families Citing this family (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102013205168A1 (de) 2013-03-22 2014-09-25 Robert Bosch Gmbh Verfahren zum Erzeugen einer zufälligen Ausgangsbitfolge
DE102013205166A1 (de) 2013-03-22 2014-09-25 Robert Bosch Gmbh Verfahren zum Erzeugen einer Einwegfunktion
US10084593B2 (en) 2015-01-20 2018-09-25 Ternarylogic Llc Apparatus for unconventional non-linear feedback shift registers (NLFSRs)
US11048476B2 (en) * 2019-08-28 2021-06-29 International Business Machines Corporation Non-linear feedback shift register
US10977003B2 (en) 2019-08-28 2021-04-13 International Business Machines Corporation Linear feedback shift register with near-maximal length sequences
CN111258549B (zh) * 2020-04-30 2020-08-11 江苏亨通问天量子信息研究院有限公司 基于非线性反馈移位寄存器的量子随机数后处理装置

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP0438322A2 (de) * 1990-01-19 1991-07-24 Nec Corporation Schieberegister mit linearer Rückkopplung
US5345507A (en) * 1993-09-08 1994-09-06 International Business Machines Corporation Secure message authentication for binary additive stream cipher systems

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE2414874B2 (de) * 1974-03-27 1977-05-05 Synchrones schieberegister mit serien- und paralleleingabe und grundstelleingang
US4635261A (en) * 1985-06-26 1987-01-06 Motorola, Inc. On chip test system for configurable gate arrays
US7826613B2 (en) * 2002-08-19 2010-11-02 Qualcomm Incorporated Stream cipher cryptographic system and method
US7388958B1 (en) * 2002-12-19 2008-06-17 Palomar Products, Inc. Communication system segregating communications by security level

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP0438322A2 (de) * 1990-01-19 1991-07-24 Nec Corporation Schieberegister mit linearer Rückkopplung
US5345507A (en) * 1993-09-08 1994-09-06 International Business Machines Corporation Secure message authentication for binary additive stream cipher systems

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
RAJESH PENDURKAR ET AL: "Switching Activity Generation with Automated BIST Synthesis for Performance Testing of Interconnects" IEEE TRANSACTIONS ON COMPUTER AIDED DESIGN OF INTEGRATED CIRCUITS AND SYSTEMS, IEEE SERVICE CENTER, PISCATAWAY, NJ, US, Bd. 20, Nr. 9, September 2001 (2001-09), XP011008028 ISSN: 0278-0070 *

Also Published As

Publication number Publication date
DE102009000322A1 (de) 2010-07-22
US20120121081A1 (en) 2012-05-17
CN102282536A (zh) 2011-12-14
WO2010083911A3 (de) 2010-11-04
US8885817B2 (en) 2014-11-11

Similar Documents

Publication Publication Date Title
WO2010083911A2 (de) Nichtlinear rückgekoppeltes schieberegister sowie verfahren zur nichtlinearen signaturbildung
DE3618865A1 (de) Maximallaengen-schieberegister-schaltfolge-generator
EP0010173A1 (de) Halbleiterplättchen mit verbesserter Prüfbarkeit der monolithisch hochintegrierten Schaltungen
DE1512617B1 (de) Schaltungsanordnung zur Erzeugung eines Impulscodes aus einem eintreffenden Impulszug
DE1236834B (de) Rechengeraet
EP2446580B1 (de) Vorrichtung und verfahren zur bildung einer signatur
DE2158013A1 (de) Tastatur-Eingabewerk
DE1524172C3 (de) Schaltungsanordnung für die Darstellung graphischer Informationen
DE19821004C2 (de) Sequenzgenerator
EP1999571B1 (de) Verfahren und vorrichtung zur reduktion eines polynoms in einem binären finiten feld, insbesondere im rahmen einer kryptographischen anwendung
DE2316904C3 (de) Dateneingab evorrichtung
DE3702697A1 (de) Paritaetserzeugungsschaltung
EP0681760A1 (de) Rückgekoppeltes schieberegister zum erzeugen von pseudozufallszahlenfolgen darstellenden digitalen signalen.
DE1030068B (de) Elektronische Schaltung zum Addieren oder Multiplizieren
DE2061493A1 (de) Ziffernanzeigeeinrichtung fur Rechner
DE1537307B2 (de) Binäres Schaltwerk
DE2060590A1 (de) Digitalrechner
DE3221819A1 (de) Vorrichtung zur simulation eines schaltwerks mit hilfe eines rechners
DE1524197B1 (de) Aritmetisch-logische einheit
DE1911175B2 (de) Chiffriereinrichtung
DE4014767A1 (de) Verfahren zum gewinnen eines elektrischen signals durch korrelation
DE2856802C2 (de) Weiche für Digitalsignale
WO1998038767A1 (de) Verfahren und anordnung zur rechnergestützten bildung einer permutation zur permutierung digitaler signale und verfahren und anordnung zur verschlüsselung digitaler signale
DE1151961B (de) Schaltungsanordnung zum Vergleichen von Dezimalzahlen
DE2734302B2 (de) Taktgesteuertes rückgekoppeltes Schieberegister zur Erzeugung einer Quasizufalls-Bitfolge maximaler Länge

Legal Events

Date Code Title Description
WWE Wipo information: entry into national phase

Ref document number: 200980154812.9

Country of ref document: CN

121 Ep: the epo has been informed by wipo that ep was designated in this application

Ref document number: 09759733

Country of ref document: EP

Kind code of ref document: A2

WWE Wipo information: entry into national phase

Ref document number: 13145324

Country of ref document: US

122 Ep: pct application non-entry in european phase

Ref document number: 09759733

Country of ref document: EP

Kind code of ref document: A2