CH658759A5 - Verfahren und vorrichtung zur chiffrierten datenuebermittlung. - Google Patents

Verfahren und vorrichtung zur chiffrierten datenuebermittlung. Download PDF

Info

Publication number
CH658759A5
CH658759A5 CH276283A CH276283A CH658759A5 CH 658759 A5 CH658759 A5 CH 658759A5 CH 276283 A CH276283 A CH 276283A CH 276283 A CH276283 A CH 276283A CH 658759 A5 CH658759 A5 CH 658759A5
Authority
CH
Switzerland
Prior art keywords
encryption
cipher
synchronization
key
bit pattern
Prior art date
Application number
CH276283A
Other languages
English (en)
Inventor
Hans-Joerg Klemenz
Walter Rudolf Widmer
Original Assignee
Gretag Ag
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Gretag Ag filed Critical Gretag Ag
Priority to CH276283A priority Critical patent/CH658759A5/de
Priority to DE19843418571 priority patent/DE3418571C2/de
Publication of CH658759A5 publication Critical patent/CH658759A5/de

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/12Transmitting and receiving encryption devices synchronised or initially set up in a particular manner

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Storage Device Security (AREA)

Description

Die Erfindung betrifft ein Verfahren und eine Vorrichtung zur chiffrierten Datenübermittlung gemäss Oberbegriff des Patentanspruchs 1 bzw. 7.
Chiffrier/Dechiffriersysteme dieser Art sind heute allgemein 5 bekannt und verbreitet. Einige typische Vertreter sind zum Beispiel in der US-PS 4 369 434 erwähnt und beschrieben.
Die Neuinitialisierung der Chiffriergeneratoren erfolgt bei diesen bekannten Systemen derart, dass entweder der neu zu ladende Chiffrierschlüssel selber (zufaUsmässig erzeugter Zusatz-lo oder Modifizierschlüssel) und/oder — bei Systemen mit gespeichertem Schlüsselvorrat — eine Auswahladresse für den neu zu ladenden Schlüssel von der die Neuinitialisierung verlangenden Station zur Partnerstation übertragen wird. Durch diese Übertragung von zusätzlicher Information wird der (Nutz)-Daten-is durchsalz herabgesetzt, was insbesondere dann ins Gewicht fällt, wenn häufigere Nachsynchronisierungen (z.B. für Späteintritt oder nach Fehlern, häufiger Schlüsselwechsel) nötig oder erwünscht sind.
Durch die Erfindung soll nun dieses Problem überwunden 20 und insbesondere das Verfahren und die Vorrichtung der zur Rede stehenden Art dahingehend verbessert werden, dass zur Neuinitialisierung der Chiffriergeneratoren keine Übertragung von zusätzlicher Information notwendig ist und damit der Nutzdatendurchsatz dabei nicht reduziert wird. 25 Das erfindungsgemässe Verfahren und die entsprechende Vorrichtung, welche diesen Anfc. ,'^rungen genügen, sind in den Patentansprüchen 1 und 7 beschrieben. Bevorzugte Aus-führungsformen und Weiterbildungen ergeben sich aus den abhängigen Ansprüchen.
30 Im folgenden wird die Erfindung anhand der Zeichnung beispielsweise näher erläutert. Die einzige Zeichnungsfigur zeigt ein auf das Wesentlichste reduziertes Blockschema eines Ausführungsbeispiels einer erfindungsgemässen Chiffrier/Dechiffriervorrichtung.
3j Die dargestellte Chiffrier/Dechiffriervorrichtung entspricht im wesentlichen den in der schon genannten US-PS 4 369 434 ... angeführten Vorrichtungen. In der Zeichnung sind daher nur die für das Verständnis der Erfindung unmittelbar notwendigen Funktionsblöcke gezeigt. Es sind dies auf Sende- und Emp-40 fangsseite je ein Chiffriergenerator 1 bzw. 51, ein Modulo-2-Mischer 2 bzw. 52, ein Schlüsselspeicher 3 bzw. 53, ein Chiffratspeicher 4 bzw. 54, eine Erkennungseinrichtung 5 bzw. 55 und eine Synchronisiereinrichtung 6 bzw. 56.
Mit Ausnahme des Chiffratspeichers 4 bzw. 54 und der Er-45 kennungseinrichtung 5 bzw. 55 stimmt die gesamte Vorrichtung in Aufbau und Funktionsweise mit dem Stand der Technik, wie er z.B. durch die US-PS 4 369 434 repräsentiert ist, überein: Der Chiffriergenerator 1 bzw. 51, der bei jeder Neuinitialisierung via Synchronisiereinrichtung 6 bzw. 56 mit einem neuen so Chiffrierschlüssel geladen wird, erzeugteine Schlüsselimpulsfolge, die im Mischer 2 bzw. 52 zum Klartext bzw. Chiffrât hinzugemischt wird, um das Chiffrât bzw. wieder den ursprünglichen Klartext zu ergeben. •
Der Chiffrierschlüssel besteht in der Regel aus mehreren 55 Teil-Schlüsseln, von denen einer ein sogenannter Grund- oder Geheimschlüssel und ein anderer ein sogenannter Zusatz- oder Modifizierschlüssel ist. Letzterer wird üblicherweise bei jeder Neuinitialisierung neu zufallsmässig erzeugt. Der Grund- oder Geheimschlüssel wird im Unterschied dazu nicht jedesmal neu so erzeugt, sondern es ist im Schlüsselspeicher 3 bzw. 53 ein grösserer Vorat an Geheimschlüsseln gespeichert vorhanden, aus denen beim Schlüsselwechsel mittels einer meist zufälligen Auswahladresse jeweils einer ausgewählt und in den Chiffriergenerator geladen wird.
65 Bei den in der US-PS 4 369 434 detaillierter erläuterten Chil frier/Dechiffriersystemen werden der zufallsmässige Modifizierschlüssel und die ebenfalls zufällige Auswahladresse für den Geheimschlüssel bei jeder Neuinitialisierung 7ur Partnersta
3
658 759
tion übertragen, was zu der schon eingangs erwähnten Daten-durchsatzreduktion führt. Beim.System gemäss der Erfindung wird anders vorgegangen: Hier wird das Chiffrât sende- und empfangsseitig laufend über eine gewisse Anzahl von Bits auf das Auftreten eines vorgegebenen Bitmusters — des sogenannten Synchronisationsbitmusters — überwacht. Wenn dieses Bitmuster auftritt, wird eine Neuinitialisierung des Chiffriergenerators veranlasst, wobei eine bestimmte Anzahl von auf das Synchronisationsbitmuster folgenden Bits des Chiffrats entweder als neuer Modifizierungsschlüssel oder als Auswahladresse für den neu zu ladenden Geheimschlüssel verwendet werden. Gewünschtenfalls können beide Möglichkeiten auch kombiniert werden, wobei dann z.B. ein Teil dieser nachfolgenden Chiffratbits den neuen Modifizierschlüssel und ein anderer Teil die Auswahladresse für den Geheimschlüssel bilden. Selbstverständlich können auch dem Synchronisationsbitmuster voraus-gegange Chiffratbits als Schlüssel bzw. Auswahladressen benutzt werden.
Zur Realisierung dieses erfindungsgemässen Verfahrensprinzips sind nur wenige zusätzliche Funktionsstufen notwendig, und zwar der Chiffratspeicher 4 bzw. 54 und die Erkennungseinrichtung 5 bzw. 55. Der Chiffratspeicher kann z.B. ein Schieberegister sein, durch welches die Chiffratbits im Takte der Übertragungsgeschwindigkeit durchgeschoben werden. Die Erkennungseinrichtung vergleicht die Inhalte einer gegebenen Anzahl von Speicherzellen des Chiffratspeichers mit einem vorprogrammierten Synchronisierbitmuster und löst bei Übereinstimmung die Neuinitiierung via Synchronisiereinrichtung aus.
Das Synchronisierbitmuster ist vorzugsweise analog wie die Geheimschlüssel geheim, d.h. in nicht zugänglicher Form gespeichert. Es kann dadurch weniger leicht erkannt und gezielt gestört werden.
Bei den heutigen modernen Chiffrier/Dechiffriergeräten sind die meisten Funktionen mittels eines Micro- oder Minicomputers und entsprechender Software implementiert. Dasselbe kann natürlich auch für die einzelnen Funktionsstufen der Vorrichtung gemäss der vorliegenden Erfindung gelten.
5 Durch das erfindungsgemässe Verfahrensprinzip wird also eine Übertragung von Chiffrierschlüsseln bzw. ihrer Auswahladressen überflüssig. Auf diese Weise kann — im Interesse der kryptologischen Sicherheit — ein sehr häufiger Schlüsselwechsel durchgeführt werden, ohne dass dadurch der Datendurchsatz io beeinträchtigt würde. Dasselbe gilt für Nachsynchronisation zum Zweck des Späteintritts oder Synchronisation nach Fehlern usw.
Die Länge des Synchronisierbitmusters ist an sich beliebig. Sie wird mit Vorzug so gewählt, dass bei gegebener Ubertrais gungsrate im statischen Mittel eine gewünschte Anzahl — beispielsweise etwa 0,2 bis 2, vorzugsweise rund I, von Schlüsselwechseln pro Sekunde stattfindet. Bei einer Übertragungrate von 19,2 KB/S findet z.B. bei einer Synchronisierbitmusterlän-ge von 14 Bit etwa alle Sekunden und bei einer Länge von 16 20 Bit etwa alle 3 Sekunden eine Neusynchronisierung statt.
Die Anzahl der als Chiffrierschlüssel bzw. Auswahladresse benutzten auf das Synchronisierbitmuster folgenden Chiffratbits hängt von den verwendeten Chil'frierschlüsseln selbst bzw. der Anzahl der gespeicherten Schlüssel ab. 25 Zur Beschleunigung des Verbindungsaufbaus zsvischen den Partnerstationen kann für die erste Synchronisation das Synchronisierbitmuster auch aktiv übertragen werden, anstatt zu warten, bis es zufällig erzeugt wird. In der Zeichnung ist dies durch die zwei dargestellten Funktionsblöcke 7 und 8 in der 30 Sendestation angedeutet. Block 7 legt bei der Verbindungsaufnahme das Synchronisierbiimuster auf die Chiffratleitung,
Block 8 lässt darauf eine als Modifizierschlüssel bestimmte Zufallsbitsequenz folgen. Chiffratspeicher und Erkennungseinrichtung funktionieren in gleicher Weise wie bisher beschrieben.
v
1 Blatt Zeichnungen

Claims (10)

658 759
1. Verfahren zur Übermittlung von Daten in chiffrierter Form durch sende- und empfangsseitiges Mischen des Klartexts bzw. des Chiffrats mit einer identischen Schlüsselimpulsfolge, die sende- und empfangsseitig in gleichen, durch wenigstens einen Chiffrierschlüssel determinierten Chiffriergeneratoren erzeugt wird, wobei die Chiffriergeneratoren von Zeit zu Zeit unter Wechsel des wenigstens einen Chiffrierschlüssels neu initiiert werden, dadurch gekennzeichnet, dass die Zeitpunkte der Neu-initialisierung durch das Auftreten eines vorgegebenen Synchronisationsbitmusters im Chiffrât bestimmt werden, und dass der wenigstens eine bei den Neuinitialisierungen neu zu ladende Chiffrierschlüssel aus einer vorgegebenen Anzahl von Chiffrat-bits bestimmt wird.
2. Verfahren nach Anspruch 1, dadurch gekennzeichnet,
dass die vorgegebene Anzahl von Chiffratbits direkt als Chiffrierschlüssel verwendet wird.
2
PATENTANSPRÜCHE
3. Verfahren nach Anspruch 1, dadurch gekennzeichnet,
dass die vorgegebene Anzahl von Chiffratbits als Auswahladresse für einen Vorrat von sende- und empfangsseitig in gespeicherter Form vorliegenden Chiffrierschlüsseln verwendet wird.
4. Verfahren nach einem der Ansprüche 1 - 3, dadurch gekennzeichnet, dass bei gegebener Übertragungsrate das Syn-chronisationsbitmuster so gewählt wird, dass eine Neuinitialisierung im Mittel alle 0,5 bis 4'sek, vorzugsweise etwa alle Sekunden erfolgt.
5. Verfahren nach einem der vorangehenden Ansprüche, dadurch gekennzeichnet, dass das Synchronisationsbitmuster in geheimer, nicht zugänglicher Form gespeichert wird.
6. Verfahren nach einem der vorangehenden Ansprüche, dadurch gekennzeichnet, dass das Synchronisationsbitmuster beim Verbindungsaufbau aktiv übertragen wird.
7. Vorrichtung zur Durchführung des Verfahrens nach Patentanspruch 1 mit einer sendeseitigen Chiffrierstation und einer empfangsseitigen Dechiffrierstation, wobei beide Stationen mit einem autonomen Chiffriergenerator und einem Mischer zum Mischen von Klartext bzw. Chiffrât mit einer vom jeweiligen Chiffriergenerator erzeugten Schlüsselimpulsfolge ausgestattet sind und wobei beide Stationen ferner eine Synchronisationseinrichtung aufweisen, mit der wenigstens ein Chiffrierschlüssel in den Chiffriergenerator geladen und dieser dadurch initialisiert werden kann, dadurch gekennzeichnet, dass in Chiffrier- und Dechiffrierstation ein Chiffratspeicher sowie eine an diesen angeschlossene Erkennungseinrichtung vorgesehen sind, welch letztere beim Auftreten eines vorgegebenen Syn-chronisationsbitmusters im Chiffrât die Synchronisationseinrichtung zu einer Neuinitialisierung veranlasst, und dass die Synchronisationseinrichtung den neu zu ladenden Chiffrierschlüssel aus einer vorgegebenen Anzahl von Chiffratbits bestimmt.
8. Vorrichtung nach Anspruch 7, dadurch gekennzeichnet, dass die Synchronisationseinrichtung die vorgegebene Anzahl von Chiffratbits direkt als Chiffrierschlüssel in den jeweiligen Chiffriergenerator lädt.
9. Vorrichtung nach Anspruch 7, dadurch gekennzeichnet, dass in Chiffrier- und Dechiffrierstation ein Vorrat von Chiffrierschlüsseln gespeichert ist, und dass die Synchronisationseinrichtung den in den Chiffriergenerator neu zu ladenden Chiffrierschlüssel anhand der vorgegebenen Anzahl von Chiffratbits auswählt und lädt.
10. Vorrichtung nach einem der Ansprüche 7-9, dadurch gekennzeichnet, dass Schaltmittel vorgesehen sind, welche das Synchronisationsbitmuster beim Verbindungsaufbau aktiv übertragen.
CH276283A 1983-05-20 1983-05-20 Verfahren und vorrichtung zur chiffrierten datenuebermittlung. CH658759A5 (de)

Priority Applications (2)

Application Number Priority Date Filing Date Title
CH276283A CH658759A5 (de) 1983-05-20 1983-05-20 Verfahren und vorrichtung zur chiffrierten datenuebermittlung.
DE19843418571 DE3418571C2 (de) 1983-05-20 1984-05-18 Verfahren und Vorrichtung zur chiffrierten Datenübermittlung

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CH276283A CH658759A5 (de) 1983-05-20 1983-05-20 Verfahren und vorrichtung zur chiffrierten datenuebermittlung.

Publications (1)

Publication Number Publication Date
CH658759A5 true CH658759A5 (de) 1986-11-28

Family

ID=4241039

Family Applications (1)

Application Number Title Priority Date Filing Date
CH276283A CH658759A5 (de) 1983-05-20 1983-05-20 Verfahren und vorrichtung zur chiffrierten datenuebermittlung.

Country Status (2)

Country Link
CH (1) CH658759A5 (de)
DE (1) DE3418571C2 (de)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE10045463A1 (de) * 2000-09-11 2002-03-28 Ammar Alkassar Selbstsynchronisierende Stromchiffre zur Streckenverschlüsselung über einen fehlerbehafteten Übertragungskanal

Families Citing this family (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US4910777A (en) * 1988-09-20 1990-03-20 At&T Bell Laboratories Packet switching architecture providing encryption across packets
DE3832946A1 (de) * 1988-09-28 1990-04-05 Siemens Ag Verfahren zur verschluesselung digitaler zeitmultiplexsignale
EP0786881B1 (de) * 1996-01-29 2003-03-05 International Business Machines Corporation Verfahren und System zur Synchronisierung von Verschlüsselungs-/Entschlüsselungsschlüsseln in einem Datenkommunikationsnetz unter Verwendung von Markierungspaketen
JP4045777B2 (ja) 2001-10-30 2008-02-13 株式会社日立製作所 情報処理装置
KR100417125B1 (ko) * 2002-08-07 2004-02-05 주식회사 팬택앤큐리텔 무선통신 단말의 비화통신모드 자동 진입 방법
WO2006066999A2 (en) 2004-12-22 2006-06-29 International Business Machines Corporation Method, system and computer program product for handling data

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE1076733B (de) * 1958-05-29 1960-03-03 Telefunken Gmbh Anordnung zur Sicherstellung des Synchronlaufs der Schluessel-zeichengeneratoren aufder Sende- und Empfangsseite bei der Geheimuebertragung von kodierten Nachrichtensignalen
FR2467515A1 (fr) * 1979-10-10 1981-04-17 Telediffusion Fse Systeme de chiffrement et de dechiffrement d'un signal numerique
DE2943726C2 (de) * 1979-10-30 1984-06-07 ANT Nachrichtentechnik GmbH, 7150 Backnang Verfahren und Einrichtung zur Ver- und Entschlüsselung von Daten
US4369434A (en) * 1979-12-20 1983-01-18 Gretag Aktiengesellschaft Enciphering/deciphering system
JPS57171979A (en) * 1981-04-14 1982-10-22 Daikin Ind Ltd Preparation of 5-fluorocytosine salt

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE10045463A1 (de) * 2000-09-11 2002-03-28 Ammar Alkassar Selbstsynchronisierende Stromchiffre zur Streckenverschlüsselung über einen fehlerbehafteten Übertragungskanal

Also Published As

Publication number Publication date
DE3418571C2 (de) 1994-01-20
DE3418571A1 (de) 1984-11-22

Similar Documents

Publication Publication Date Title
DE2706421C2 (de) Verfahren zum Einstellen von Schlüsseltextgeneratoren in Chiffriergeräten
EP0032107B1 (de) Chiffrier/Dechiffriersystem
DE3688732T2 (de) Satellitenkommunikationssystem mit wahlfreiem Vielfachzugriff und Zeitschlitzreservierung.
CH656761A5 (de) Datenuebertragungsanlage, die eine verschluesselungs/entschluesselungs-vorrichtung an jedem ende wenigstens einer datenverbindung aufweist.
DE2731963A1 (de) Verfahren und anordnung zum zugriff mehrerer datenstationen zu einem gemeinsamen uebertragungskanal
DE4303643A1 (de) Röntgenanlage
DE69207496T2 (de) Verfahren und Vorrichtung zur Nachrichtenübertragungsverwaltung über ein Stromversorgungsnetz in einem Hausnetz
EP0995288B1 (de) Verfahren und vorrichtung zur gegenseitigen authentisierung von komponenten in einem netz mit dem challenge-response-verfahren
DE4335832A1 (de) Verfahren und Vorrichtung zur selektiven Freigabe einer bidirektionalen Kommunikation nur zwischen einem zugeordneten Paar von Sendeempfängern
DE69300411T2 (de) Datenübertragungssystem in einer Anlage, insbesondere einer Hausanlage.
DE69117154T2 (de) Schaltung zur Verwürflung/Entwürflung
CH658759A5 (de) Verfahren und vorrichtung zur chiffrierten datenuebermittlung.
DE2356472B2 (de) Taktgeberanordnung für die Digitalsignalübertragung
EP0090771A1 (de) Verfahren und Vorrichtung zur chiffrierten Uebermittlung von Nachrichten
DE3104695A1 (de) Verfahren zum steuern des geraets eines gerufenen teilnehmers innerhalb eines faksimilesystems
DE2015498A1 (de) Verfahren zum Synchronisieren von Digitalsignalen und eine Anordnung zur Durchführung des Verfahrens
EP0307627B1 (de) Verfahren zur Erzeugung und Verteilung von Geheimschlüsseln
DE2240057A1 (de) Verfahren zur verwuerfelung von nachrichten
DE2245805C3 (de) Schaltungsanordnung für eine Endstellenanlage zur Durchgabe gerichteter Abfragenachrichten
EP1413114A1 (de) Verfahren zur unterstützung mehrerer prüfsummenalgorithmen in einem netzknoten
DE2939159C3 (de) Verfahren zur Synchronisierung von Schlüsselgeräten, die im Rahmen eines Paketnetzes betrieben werden
DE3244537C2 (de)
DE19825357C2 (de) Verfahren zur Halbduplex-Übertragung eines Summenrahmenprotokolls
DE2631823C3 (de) Verfahren zum Synchronisieren von Schlüsseleinrichtungen für Datenübertragungsanlagen
EP1031213B1 (de) Busstation

Legal Events

Date Code Title Description
PFA Name/firm changed

Owner name: GLUNZ AG GLUNZDORF

PUE Assignment

Owner name: GRETAG DATA SYSTEMS AG, TRANSFER- GLUNZ AG, WERK G

PFA Name/firm changed

Owner name: GRETAG DATA SYSTEMS AG TRANSFER- GRETACODER DATA S

PL Patent ceased