DE2607784A1 - Datenchiffriervorrichtung - Google Patents

Datenchiffriervorrichtung

Info

Publication number
DE2607784A1
DE2607784A1 DE19762607784 DE2607784A DE2607784A1 DE 2607784 A1 DE2607784 A1 DE 2607784A1 DE 19762607784 DE19762607784 DE 19762607784 DE 2607784 A DE2607784 A DE 2607784A DE 2607784 A1 DE2607784 A1 DE 2607784A1
Authority
DE
Germany
Prior art keywords
shift register
register
bit sequence
input
output
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
DE19762607784
Other languages
English (en)
Other versions
DE2607784C3 (de
DE2607784B2 (de
Inventor
Eugene Louis Grillmeier
Jack Ramon Gross
Robert Paul Myers
Harold Samons Richard
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NCR International Inc
Original Assignee
NCR Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NCR Corp filed Critical NCR Corp
Publication of DE2607784A1 publication Critical patent/DE2607784A1/de
Publication of DE2607784B2 publication Critical patent/DE2607784B2/de
Application granted granted Critical
Publication of DE2607784C3 publication Critical patent/DE2607784C3/de
Expired legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/347Passive cards
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/06Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
    • H04L9/065Encryption by serially and continuously modifying data stream elements, e.g. stream cipher systems, RC4, SEAL or A5/3
    • H04L9/0656Pseudorandom key sequence combined element-for-element with data sequence, e.g. one-time-pad [OTP] or Vernam's cipher
    • H04L9/0662Pseudorandom key sequence combined element-for-element with data sequence, e.g. one-time-pad [OTP] or Vernam's cipher with particular pseudorandom sequence generator
    • H04L9/0668Pseudorandom key sequence combined element-for-element with data sequence, e.g. one-time-pad [OTP] or Vernam's cipher with particular pseudorandom sequence generator producing a non-linear pseudorandom sequence
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/12Details relating to cryptographic hardware or logic circuitry
    • H04L2209/125Parallelization or pipelining, e.g. for accelerating processing of cryptographic operations
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/34Encoding or coding, e.g. Huffman coding or error correction
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/56Financial cryptography, e.g. electronic payment or e-cash

Description

NCR CORPORATION Dayton, Ohio (V.St.A.)
DATENCHIFFRIERVORRICHTUNG
Die Erfindung betrifft eine Vorrichtung zurr Verschlüsseln von in einer Datenreihe enthaltenen Daten
Es ist eine Aufgabe der Erfindung, eine Datenchiffriervorrichtung der oben bezeichneten Art aufzuzeigen, mit der eine verschlüsselte Datenbitfolge erzeugt werden kann, die nur eine geringe Wahrscheinlichkeit bietet, von unberechtigten Personen entschlüsselt werden zu können.
Die Erfindung ist gekennzeichnet durch einen Eingang, an den während einer Operation eine Datenbits enthaltende Reihe angelegt wird, durch Erzeugungsvorrichtungen zur Erzeugung einer Pseudo-Zufallsbitfolge, durch nichtlineare Obertragungsvorrichtungen, die mit den genannten Erzeugungsvorrichtungen verbunden sind, um eine nichtlineare Transformation der Bits der genannten Pseudo-Zufallsbitfolge zu bewirken, so daß eine transformierte Bitfolge entsteht» durch Kombinationsmittel, die mit den genannten nichtlinearen übertragungsvor -richtungen und mit dem genannten Eingang verbunden sind, um eine logische Kombination der Bits der genannten transformierten Bitfolge mit Bits der genannten Datenreihe zu bewirken, so daß eine kombinierte Bitfolge entsteht, durch Mischvorrichtungen, die mit einem Ausgang der genannten Kombinationsmittel verbunden sind und eine Mischung der in der kombinierten Bitfolge enthaltenen Bits
17. Februar 1976
60983 7/0739
vornehmen, um eine chiffrierte Bitfolge zu erzeugen.
Datenverschlüsselungsvorrichtungen gemäß der vorliegenden Erfindung finden speziell Anwendung auf dem Gebiet der automatischen Bankschaltervorrichtungen, zum Beispiel bei automatischen Bankschaltermaschinen und Geldausgabemaschinen, bei denen die Maschinen zur Durchführung von Operationen mittels einer zu verwendenden Kreditkarte freigegeben werden. Derartige Kreditkarten können Informationen enthalten, die zum Beispiel in Form von magnetischen Aufzeichnungen auf einem auf der Kreditkarte angeordneten Magnetstreifen enthalten sind. Zur Vermeidung einer unberechtigten Verwe dung der Kreditkarten ist es unter anderem wünschenswert, daß zumindest ein Teil der aufgezeichneten Informationen auf dieser in verschlüsselter Form vorhanden ist.
Im folgenden wird eine Ausführungsform der Erfindung mit Hilfe der beiliegenden Zeichnungen beschrieben. In diesen zeigen:
Fig. 1 ein Blockschaltbild einer automatischen Bankschaltermaschine, die mittels einer Kreditkarte, auf der verschlüsselte Informationen aufgezeichnet sind, aktiviert werden kann;
Fig. 2A und 2B ein Blockschaltbild eines Pseudo-Zufallssequenzgenerators mit Teilen von seinen Schnittstellen und einer Steuerlogik;
Fig. 3A und 3B ein Blockschaltbild einer nichtlinearen Übertragungslogik, die mit dem Pseudo-Zufallssequenzgenerator gemäß Fig. 2A und 2B verbunden ist und Teilen von der zugeordneten Schnittstelle sowie von der Steuerlogik;
17. Februar 1976
609837/073 9
Fig. 4A und 4B ein Blockschaltbild eines Mischregisters mit Teilen der diesen zugeordneten Schnittstellen und mit Teilen der Steuerlogik und
Fig. 5 eine perspektivische Darstellung einer Bankschalterrnaschine, die mit einer Verschlüsselungsvorrichtung ausgestattet ist und eine Einstecktafel enthalt.
In Fig. 1 ist mit den wesentlichen Komponenten eines Systems, zum Beispiel einer Bankschal termaschine, eine programmierbare Chiffriervorrichtung 20 gezeigt. Eine Kreditkartenleseund -schreibvorrichtung 30 kann zum Lesen eines auf einer Kreditkarte angeordneten Magnetstreifens verwendet werden, um vom chiffrierten Text Datensignale zu erzeugen, die über eine Leitung 110 mit einer Klemme der Zentral steuervorrichtung (Central Processing Unit) 10 in Wirkbeziehung stehen. Nicht alle von dem Magnetstreifen· gelesenen Daten müssen chiffriert sein. Nur diejenigen Daten, die als Geheimdaten angesehen werden, müssen chiffriert sein. Die Zentralsteuereinheit 10 empfängt und sendet außerdem Schnittsteil ensi gnale und Steuersignale von und zu der Chiffriervorrichtung 20 über eine Leitung 112, zu der Lese- und Schreibvorrichtung 30 über eine Leitung 114 und zu anderen Anschlußgeräten (nicht gezeigt), um die verschiedenen Geräte und Module wirksam zu machen. Die Zentral steuerennheit 10 richtet den verschlüsselten Text über eine Leitung 116 an einen Anschluß 100 der Chiffriervorrichtung 20 zur Dechiffrierung. Die dechiffrierten Daten werden als Klartext bezeichnet. Die den Klartext enthaltenden Daten erscheinen an einem Anschluß
17. Februar 1976
B09837/0739
und werden über eine Leitung 118 der Zentraleinheit zur Weiterverarbeitung zugeführt. Die Verarbeitung kann beispielsweise eine Prüfung eines Kundenidentifikations· codes, der Kontonummer, des Kartengültigkeitsdatums, Prüfung von Zahlen über den erlaubten Zugriff an einem Tag und Daten über den letzten Gebrauch beinhalten. Bestimmte Teile des Klartextes können unverändert bleiben ungeachtet der Anzahl der Verwendungen der Karte, während andere Teile des Klartextes auf den jeweiligen neuesten Stand gebracht werden müssen, um die Verwendung anzuzeigen. Die Zentraleinheit 10 richtet nach Vervollständigung bzw. Erneuerung des Klartextes den gültigen Klartext über eine Leitung 122 und eine Anschlußklemme an die Chiffriervorrichtung 20, in der die auf den neuesten Stand gebrachten Daten des Klartextes wieder chiffriert werden, in der im nachfolgenden zu beschreibenden Art und Weise. Die wiederchiffrierten Daten gelangen dann über einen Anschluß 80 und eine Leitung 124 in die Zentralsteuereinheit 10 und dann über eine Leitung 126 zu der Lese- und Schreibvorrichtung 30,
P-Register
In den Fig·. 2A und 2B ist ein P-Register zur Erzeugung eines maximalen P.seudo-Zufallsbitsequenzlängencodes dargestellt.
Das P-Register 9 enthält vier Schieberegister 12, 14, 16 und 18, die in der Weise seriell miteinander verbunden sind, daß das an derfletzten Stufe>eines Registers auftretende Signal als Eingang der nächstfolgenden Stufe verwendet wird. In der hier als Beispiel beschriebenen Anordnung besteht jedes der Schieberegister aus einem 4-üit-Universalschieberegisterblock in der Art, wie sie die Firma FAIRCHILD INC. unter der TeIIe-Nr. 9300 herstellt.
17. Februar 1976
609837/0739
Jedes der Schieberegister enthält eine Flip-Flop-Stufe pro Bit. Der Ausgang einer jeden Flip-Flop-Stufe lieqt an einer Drei-Stiftverbindung, zum Beispiel der Ausgang no des Schieberegisters 12 ist mit der Drei-Stiftverhindung PIA, PlB und PlC verbunden. Die' anderen Schieberegisterausgänge, im Schieberegister 12 mit Q3 bezeichnet, sind jeweils mit einer Drei-Stiftverbindung verbunden, beispielsweise die entsprechende Verbindung des Schi ebercjisters IP ist mit P16A, P16B und P16C verbunuen. Jeder der Anschlüsse PIA bis P16C liegt in einer Position eines Verbindungsstücks 150, das in Fig. 5 dargestellt ist, wobei die P-Registeranschlüsse in diesem allgemein mit der Bezugszahl 502 versehen sind. Das P-Register ist so aufgebaut, daß es eine maximale Längsbitfolge durch den ausgewählten Q-Ausgang des ausgewählten Registers erzeugen kann, wobei das Ergebnis zurück zum Eingang der ersten Schieberegisterstufe geführt wird, so daß die maximale Längsbitfolge entsteht. Mit einem 16-ßit-Schieberegister (das durch die serielle Zusammenschaltung der vier Schieberegisterstufen aus jeweils 4 Bits entsteht) kann eine maximale Längssequenz von 65 535 (2-1) erzeugt werden, wobei in dieser Folge niemals eine derartige lC-Bitfolge im gleichen Rhythmus erzeugt wird. Das Ausführungsbeispiel zeigt, daß der Q2-Ausgang des Schieberegisters mit einem Eingang eines EXKLUSIV-ODtR-Gliedes 22 verbunden ist. Der andere Eingang dieses EXKLUSIV-ODER-Gliedes ist mit dem Q3-Ausgang des Schieberegisters verbunden. Ein EXKLUSIV-ODER-Glied 24 weist einen Eingang auf, der mit dem Ql-Ausgang des Schieberegisters 18 verbunden ist, wobei der zweite Eingang dieses Gliedes mit dem Ql-Ausgang des Schieberegisters verbunden ist. Die einzelnen Verbindungen der Glieder und 24 sind hier nur beispielsweise beschrieben und
17. Februar 1976
609837/0739
bad
können auch in beliebiger anderer Folge vorgenommen werden, um eine spezielle Bitsequenz zu erzeugen. Die Ausgange der EXKLUSIV-ODER-Glieder 22 und 24 liegen jeweils an einem separaten Eingang eines weiteren EXKLUSIV-ODER-Gliedes 26, dessen Ausgang mit den J- und K-Eingängen des Schieberegisters 12 über eine RUckkopplungsleitung 5 verbunden ist, in die NAND-Glieder 28 und 32 eingefügt sind. An den PO- bis P3-Eingängen eines jeden Schieberegisters 12, 14, 16 und 18 liegen +5 Volt, die über einen 1K-Widerstand 132 angelegt werden, um diese Eingänge auf einem hohen logischen Pegel ("1") zu halten. Während der gesamten Beschreibung bedeutet der Ausdruck hoch somit eine logische "1" und niedrig bedeutet eine logische "0". Der PE-Eingang (Parallelwirkung) eines jeden Schieberegisters ist mit einem Rücksetzeingang-1-anschluß 134 verbunden. Alle C-Eingänge (Takt) der Schieberegister sind mit einem PR-Taktanschluß 136 verbunden. Wenn eine Energie zuerst an die Vorrichtung angelegt wird oder wenn eine vollständige Chiffrierung oder Dechiffrierung der Information durchgeführt wurde, werden alle Flip-Flops der P-Register dazu veranlaßt, daß sie einen "1" Zustand annehmen, in dem ein niedriger logischer Signalpegel an den Rücksetz-1-Anschluß angelegt wird. Beim Auftreten des nächsten PR-Taktimpulses, der über den Anschluß 136 an alle Flip-Flops der Register angelegt wird, werden diese auf den "1"'Zustand gesetzt. Der logische Pegel des an den Rücksetz-1-Eingang 134 angelegten Signals nimmt dann einen hohen Wert an, um über die PE-Einga"nge des Schieberegisters eine serielle Arbeitsweise zu ermöglichen. Aufeinanderfolgende PR-Taktsignale, die an den Anschluß 136 angelegt werden, bewirken
17. Februar 1976
609837/0739
eine fortlaufende serielle Arbeitsweise, wobei die Signale vom Ausgang des EXKLUSIV-ODER-Gliedes 26 über die Rückkopplungsleitung 5 an das Schieberegister zurückgeführt wird und im Rhythmus der PR-Taktsignale durch jede Stufe der P-Register durchgetaktet wird. Das P-Register erzeugt somit eine maximale Längenlinearpseudo-Zufallsbitfolgeinformation. Zu bestimmten Zeiten erscheinen somit 16 Bits an den zugeordneten Anschlüssen PIA bis P16C.
Der PR-Takt und andere Taktsignale, die im Zusammenhang mit der folgenden Beschreibung diskutiert werden, steuern den Datenfluß. Die Erzeugung der Taktsignale ist allgemein bekannt und wird somit hier nicht im einzelnen beschrieben.
Nichtlinearer Folgegenerator
In den Fig. 3A und 3B sind drei nichtlineare Seqqenzgeneratoren beschrieben, die entsprechende logische Teile 4OA, 4OB und 4OC enthalten und zu denen entsprechende Paritätsgeneratoren 41A, 41B und 41C gehören. Diese Folgegeneratoren wandeln die Pseudo-Zufallsbitfolgesignale, die in dem P-Register 9 erzeugt wurden, in drei separate nichtlineare Pseudo-Zufallsbitfolgen um, die mit Code A, Code B und Code C bezeichnet sind und die auf den Leitungen 302, 304 und 306 auftreten. In den hier angeführten Beispiel wird lediglich ein einziger nichtlinearer Folgegenerator benötigt, um eine spezielle Sequenz zu erzeugen. Die zwei zusätzlichen Folgegeneratoren bieten zusätzliche Variierungsmöglichkeiten in den unterschiedlichen Folgen und können zum Beispiel für unterschiedliche Ausgaben von Kreditkarten verwendet werden.
17. Februar 1976
(3 09837/0739
Die nichtlinearen Folgegeneratoren sind bezüglich ihres Aufbaues identisch und jeder enthält sieben Inverter 45, sieben NAND-Glieder 43 und einen Paritätsgenerator. Der Eingang eines jeden Inverters ist mit einem geradzahligen Aufnahmestift "S" verbunden. Ein Eingang eines jeden NAND-Gliedes 43 ist dagegen mit einem individuellen ungeradzahligen Aufnahmestift "S" verbunden. Der Ausgang eines jeden Inverters 45 ist mit dem anderen Eingang eines entsprechenden NAND-Gliedes 43 verbunden. Die Aufnahmestifte sind mit SlA bis S14A für den Generator 4OA und mit SlB bis S14B für den Generator 4OB und mit SlC bis S14C für den Generator 4OC bezeichnet. Die Ausgänge eines jeden der sieben NAND-Glieder 43 von einem Folgegenerator sind mit den Eingängen der zugeordneten Paritätsgeneratoren 41A bis 41C verbunden. Die verwendeten Paritätsgeneratoren sind bezüglich ihres Aufbaues gleich und wirken so, daß beim Auftreten einer geradzahligen Anzahl von logischen "1" auf den sieben Leitungen eine logische "0" erzeugt wird und beim Auftreten einer ungeradzahligen Anzahl von logischen "1" eine logische "1" am Ausgang erzeugt wird.
Im folgenden wird kurz auf Fig. 5 Bezug genommen, in der Aufnahmestifte mit den nichtlinearen Sequenzgeneratoren von Fig. 3 allgemein durch die Bezugszahl 504 in dem AufnahmestUck 150 des programmierbaren Sicherheitskreises 151 definiert sind. Die Schaltungen von Fig. 3A und 3B sind hier schematisch mit dem Bezugszeichen 506 bezeichnet. Das Steckerteil des Verbindungsstücks 151 enthält eine Vielzahl von Schaltdrähten 54, von denen jeder einen speziellen
17. Februar 1976
609837/0739
P-Stift von dem P-Register 9 mit einem speziellen 5-Stift eines nichtlinearen Sequenzgenerator verbindet. Beispielsweise ist zur Programmierung eines nichtlinearen Pseudo-Zuf al Issequenzschlüssel s ein Schaltdraht von den Stift PIA des Schieberegisters 12 mit irgendeinem ausgewählten Eingangsstift des nichtlinearen Logikgenerators 4OA, zum Beispiel mit dem Stift S14A zu verbinden. Wenn jeder der Eingänge der drei nichtlinearen Folgegeneratoren angeschlossen ist, wird insgesamt eine Anzahl von 42 Verbindungsdrähten bzw. Brücken benötigt. Sechs Ausgangsstifte des P-Registers werden nicht benötigt.
Im folgenden wird wieder auf die Fig. 3A und 3B Bezug genommen, in denen die Ausgangssignale von den Paritätsgeneratoren 41A, 41B und 41C über die Leitungen 302, 304 und 306 mit entsprechenden Eingängen von NAND-Gliedern 50, 51 und 52 zusammenwirken. Von diesen NAND-Gliedern ist jeweils der andere Eingang über Leitungen SEL A, SEL B und SEL C geführt. Die gewünschte Bitreihe, Code A, Code B oder Code C wird durch Anlegen einer logischen "1" an die entsprechende Leitung SEL ausgewählt. Die Ausgänge der vorgenannten NAND-Glieder sind jeweils mit einem separaten Eingang eines weiteren NAND-Gliedes 53 verbunden. Der durch einen Inverter 55 invertierte Ausgang des NAND-Gliedes 53 liegt an einem Eingang eines EXKLUSIV-ODER-Gliedes 60. Das Ausgangssignal von dem Inverter 55 kommt somit von einem ausgewählten nichtlinearen Pseudo-ZufalIsgenprator. Der zweite Eingang des EXKLUSIV-ODER-Gliedes 60 empfängt von einem Anschluß 140 das Klartextsignal das in dem EXKLUSIV-ODER-Ring Bit für Bit mit dem Impulszug verschlüsselt wird, der in einem entsprechenden nichtlinearen Pseudo-Zufal1sgenerator erzeugt wurde.
17. Februar 1976
609837/0739
Die NAND-Glieder 62, 63 und 64 steuern die Taktung der teilweise verschlüsselteten Daten an den Ausgang 310 eines NAND-Gliedes 64. Ein Datenkennzeichnunnssignal wird über einen Anschluß 312 an das NAND-Glied zur Steuerung der teilweise verschlüsselten Daten an einen Eingang des NAND-Gliedes 64. Ein Synchronisations-Flip-Flop wird über die Leitung 314 dem NAND-Glied £3 zur Steuerung der an den anderen Eingang dieses NAUD-Gliedes angelegten Signale, die von der letzten Stufe des Schieberegisters (Fig. 2) kommen, zu dem zweiten Eingang des NAND-Gliedes verwendet. Die Funktionsweise dieser Signale wird im folgenden im Detail beschrieben.
Mischregister
Im folgenden wird unter Bezugnahme auf die Fig. 4A und 4ß ein in diesen enthaltenes Mischregister beschrieben, das aus vierzehn 4-Bit-Universalschieberegistern 162 besteht, von denen lediglich drei dargestellt sind. Des weiteren ist ein Flip-Flop 164 vorgesehen, so daß durch diese Schaltungsanordnung 57 Bitpositionen definiert werden können. Jede" der mitSR N bezeichneten Eingänge und jeder der mit SR T bezeichneten Ausgänge der vierzehn Schieberegister besitzt in dem Empfangsteil 154 eines zweiten programmierbaren Sicherheitsverbindungsstücks (Fig. 5) eine entsprechende Position. Ein dem Stecker ähnlicher weiterer nichtgezeigter Stecker verbindet diese mit dem Empfangsteil 151. Die in diesem enthaltenen Verbindungsdrähte verbinden ausgewählte Eingänge SR N mit ausgewählten Ausgängen SR T, um einen Bitzwischenwechsel zu erzeugen. Die Lage der 56 Verbindungsdrähte in dem Stecker bestimmen die Art dieses Bitzwischenwechsels. Um beispielsweise die Bitpositionen 2 und 54 zu wechseln, ist der Ausgangsstift SR2 T mit dem Eingangsstift SR54 N
17. Februar 1976
609837/0739
und der Ausgangsstift SR54 T mit dem Eingangsstift SR2 N zu verbinden. In der gleichen Weise sind zur Verwechslung der Positionen 4 und 9 der Ausgang SR4 T mit dem Eingang SR9 N und der Ausgang SR| T mit dem Eingang SP4 V. verbunden.
Die PE-Eingänge der vierzehn Schieberegister sind mit dem "0" Ausgang eines VoI1-F1ip-Flops 66 verbunden.
Ein von einem Anschluß 406 kommendes SR-Taktsignal gelangt an den C-Eingang eines jeden der Schieberegister 162 und an das Flip-Flop 1C4. Der K- und J-Eingang des ersten Schieberegisters 162 ist jeweils nit dem "1" Ausgang des Flip-Flops 164 verbunden. Der K- und der J-Eingang eines jeden der folgenden Register ist jeweils mit dem Q3-Ausgang eines jeweils vorangehenden Registers verbunden. Der Ausgang der vierzehn Schieberegister (57. Bitposition) ist mit seinem eigenen Eingang, mit dem Eingang des Flip-Flops 66 und mit dem Eingang eines NAND-Gliedes 74 (Fig. 2A) verbunden. Wenn das Voll-Flip-Flop 66 gesetzt ist, so arbeitet das Mischregister 160 in einer parallelen Arbeitsweise. Das Auftreten eines SR-Taktimpulses bewirkt, daß die Pegel ("0" oder "1"), die am Eingang SRI N dargestellt sind, über SR56 N in das Mischregister eingegeben werden. Somit tritt ein Bitzwischenwechsel auf. Da die Kapazität des Mischregisters auf 56 Bits festgelegt ist, entstehen alle Informationen in Form eines Blocks aus 56 Bits. Wenn das Flip-Flop 66 gesetzt ist, so wird das Mischregister 160 auf eine serielle Arbeitsweise umgestellt, so daß beim Auftreten eines jeden darauffolgenden SR-Taktimpulses bewirkt wird, daß der Inhalt des Mischregisters 160 um eine Position, zum Beispiel von der Bitposition 55 zur Bitposition 56 verschoben wird. Der vollständig chiffrierte Text erscheint nun Bit für Bit an der Position SR56 und wird über den Anschluß 80 mit Hilfe des NAND-Gliedes 68 und des Inverters ausgetaktet.
17. Februar 1976
B09837/0739
Als Zusammenfassung der vorangehenden Erläuterungen kann somit gesagt v/erden, daß die maximale Lance der linearen Pseudo-Zufal 1 sbi tsequenz in einem P-Schi eberegi s ter 9 ent einer Rückkopplung erzeugt wird. Nichtlineare Logikkreise (Fig. 3A) werden durch erste programmierbare Sicherheitsverbindungen 102 (Fig. 5) verbunden, um ausgewählte Stufen des P-Scnieberegisters 9 zu bestimmen, um eine i^axiinale Längen-nient!ineare-Pseudo-Zufal 1sbitfolge zu erzeugen. Dieses Signal wird dann nii t eiern Klartextsignal Di t für Bit vermischt (excl usi ve-ORed), um teilweise den Klartext zu chiffrieren (Fig. 3B). Die vorangehend erwähnte teilweise chiffrierte Bitfolge wird ferner im Mischregister (Fig. 4A) codiert, in dem eine zweite programmierbare Sicherheitsverbindung 154 (Fig. 5) verwendet wird, um Bitpositionen von einer Stufe des Mischregisters zu einer anderen zu vertauschen, so daß ein total chiffrierter Ausgang entsteht. Infolge der großen Anzahl von möglichen Veränderungen, die sich dem Programmierer zur Programmierung der ersten und zweiten Sicherheitsprogrammierverbindungen 152 und 154 ergeben, ist die Sicherheit der chiffrierten Ausgangsinformation nun maximiert.
Beschreibung der Schnittstellen und Steuerkreise
im Zusammenhang mit der übergeordneten system!ichen
Arbei tsweise
Chiffriermodus - Unter Bezugnahme auf die Fig. 2A, 2B, 3A, 3D, 4A und 4B wird darauf hingewiesen, daß der Chiffriermodus festgelegt wird durch Verschalten der Steuerleitungen, die mit ENC bezeichnet sind auf den "1".Pegel. Diese Steuer!eitunn 1s t·mi t einem Eingang von NAND-Gliedern verbunden; 68, 70, 73, 89 und 94.
Zur gleichen Zeit wird ein Einfiihrungsinpuls an den Eingang 402 eines NOR-Gliedes 93 angelegt und über einen Anschluß 404 der Setzeingang des Flip-Flops 164 des Mischregisters 160 wirksam gemacht.. Der andere Eingang 403 des NOR-Gliedes 93 empfängt das Setz-1-Signal. Der Einführungs-
17. Februar 1976
B09837/0739
impuls setzt das Flip-Flop 164 unbedingt auf "1" Zustand (SRI T), während alle anderen Bitpositionen des Mischregisters 160 auf den "0" Zustand über den MR-Eingang des Schieberegisters 162 gesetzt werden.
Der Rückkopplungspfad 5 des P-Srhieberegisters
wird durch das NAND-Glied 70 inhibitiert bis das Synchronisations· lade-Flip-Flop 96 (Fig. 4B) gesetzt wird. Die Zufalls-16-Bitkonfiguration, die in dem P-Register enthalten ist, wird seriell in das Mischregister eingegeben, während ein Umlauf in das P-Register erfolgt. Der sechzehnte Flip-Flop-Ausgang des Schieberegisters 18, der mit P16 bezeichnet ist, wird an ei'nen Eingang eines NAND-Gliedes 73 geführt. Das NAND-Glied ermöglicht einen Durchgang zu seinem Ausgang vom NAND-Glied her. Somit erscheint der Status von P16 an den J- und K-Eingängen des Schieberegisters 12. Der P16-Ausgang wird auch zu einem Eingang eines NAND-Gliedes 63 geführt. Die NAND-Glieder 64, 89 und 92, die dem NAND-Glied 63 folgen, lassen den Zustand von P16 passieren, so daß dieser am Eingang des Flip-Flops 164 erscheint. Das P-Register und das Mischregister 160 werden durch ihre entsprechenden Taktsignale PR und SR getaktet, die an die Anschlüsse 13C (Fig. 2A) und 406 (Fig. 4A) angelegt werden.Da das Flip-Flop 164 ursprünglich auf "1" gesetzt war, wird das im .nachfolgenden als Wach-ßit bezeichnete Bit mit jedem nachfolgenden SR-Taktimpuls verschoben, bis es die Bitposition SR17 erreicht. Unmittelbar hinter dem Wach-Bit befinden sich die 16 Bits, die in dem P-Register 9 enthalten sind. Die 16 f:its werden zu der P16-Leitung des P-Registers 9 getaktet, und zwar über die NAND-Glieder 63, 64, die Leitung 310, die NAND-Glieder 89 und 92 und das Flip-Flop 164 zu den J- und K-Eingängen des ersten Schieberegisters. Gleichzeitig werden die 16 Bits
17. Februar 1976
0 090 3 "7/0739
zurückgeladen in das P-Register 9, und zwar über einen Pfad, der die UAND-Glieder 73 und 32 enthält. Diese Gruppe von 16 Bits sind die "Synchronisationsdaten", die die Startbedingungen für das P-Register 9 bestimmen werden, wenn die Nachricht über die Entschlüsselung später verschlüsselt wird Der SR17-Ausgang geht auf den "1" Status, wodurch bewirkt wird, daß das Synchronisationslade-Flip-Flop 96 in seinen "1" Zustand über die 1!AND-Gl leder 94 und 95 gesetzt wird. Das Flip-Flop 96 bleibt auf seinem "1" Zustand bis es durch einen Zurücksetz- 1 -1η«ρu 1 s , der an άαη Anschluß 422 angelegt wird, zurückgesetzt wird. Letzterer wird erzeugt, nachder, der Klartext vollständig chiffriert wurde.
Das Synchronisationslade-Flip-Flop 96 sperrt nun die NAND-Glieder 70 und 73 über die Anschlüsse 142 und 144, die mit der Leitung 412 verbunden sind. Dies bewirkt in dem Rückkopplungspfad 5 des P-Registers 9, daß dieser wieder wirksam wird. Das iiAiiD-Glied 63 ist zu dieser Zeit ebenfalls gesperrt.
Der Datenkennzeichnungseingang 312 des NAND-Gliedes 62 (Fig. 3B) wird auf den "1" Pegel geschaltet, wodurch das Tor zum Passieren des Ausgangs des EXKLUSIV-ODER-Gliedes 60 wirksam wird, worin vierzig Bits des Klartextes bearbeitet werden (Exclusive ORed), und zwar von Bit zu Bit nnt einem der drei programmierten nichtlinearen Pseudo-Zufal 1sbitsequenzen. Die gewünschte Sequenz (Code A, Code B oder Code C) wird ausgewählt durch einen "1" Pegel auf der entsprechenden Leitung SEL A, SEL B oder SEL C zu den NAND-Gliedern 50, 51 oder 52. Das Exclusive-ORed-Signal wird seriell über die Glieder 89 und 92 in das Mischregister 160 hinter das sechzehnte Synchronisationsbit gegeben. Wenn die vierzig Bits des Exciusive-ORed-Signals geladen wurden, wir das Wach-Bit an der 57. bitstelle an SR57 einen hohen Pegel annehmen. Ein 8I" Signal auf der Leitung SR57 bewirkt, daß das VoI1-Flip-Flop 66 gesetzt wird.
17. Februar 1576
yQ9837/Q739
- 15 - 260778A
Das Datenkennzeichnungssignal am NAND-Glied C2 wird nun auf "O" Pegel geschaltet, wodurch der Ausgang des NAND-Gliedes 64 auf dem "0" Pegel gehalten wird. Der PR-Takt zum P-Register 9 wird ausgeschaltet, ur, das Register zu halten. Das Mischregister wird ein- oder mehrmals mit einem SR-Taktimpuls getaktet. Da das VoI1-Flip-Flop 66 sich während dieses Takts in seinem "1" Zustand befindet, werden das NAND-Glied 91 und der PE-Eingang des Mischregisters ein Parallelarbeiten des Registers bedingen und ein Bitwechsel tritt auf.
Auf einen einzigen SR-TaktU.pul s wird das Flip-Flop G6 zurückgesetzt und das Mischreqister IfO wird auf serielle Arbeitsweise un.geschal tet. Die 5G Bits in dem Mischregister stellen einen Block aus vollständig chiffriertem Text zur übertragung an die Zentralsteuereinheit dar.
Die Datensendeleitung 424, die mit einem Eingang des NAND-Gliedes 68 verbunden ist, wird auf "1" geschaltet, wodurch das Glied 68 den chiffrierten Text passieren laßt. Der SR-Takt zu dem Mischregister wird eingeschaltet und 56 Taktimpulse werden erzeugt, wodurch der Inhalt des Mischregisters seriell durch das NAND-Glied 68 und den Inverter 69 zu der Ausgangsklemme"80 und somit zur Zentralsteuereinheit 10 durchgeschoben wird.
Der erste Block des chiffrierten Textes enthält 16 Synchronisationsbits und 40 Datenbits. Da die Startkonfiguration des P-Registers 9 in dem ersten Block des chiffrierten Textes enthalten ist, kann der Klartext in der Dechiffrierungsoperation wieder erkannt werden. Der Block aus der chiffrierten Nachricht, der dem ersten Block folgt, enthält dann 56 Datenbits.
17. Februar 1976
BQ9837/0739
Vor der Chiffrierung eines jeden der aufeinanderfolgenden Blöcke der Nachricht wird ein Einlei tungsirr.pul s über den Anschluß 402 geleitet, urc das erste Flip-Flop des Mischregisters auf den "1" Zustand zu setzen, während alle anderen Bitpositionen sich auf "0" Zuständen befinden.
Die nächsten 56 Bits des Klartextes sind "txclusive-ORed"in dem Glied 60 mit den nächsten 56 Bits in dem nichtlinearen Bitzug. Das Ergebnis wird wiederum in das Mischregister gegeben, die Bits werden gewechselt und der chiffrierte Text zu der Zentralsteuereinheit übertragen.
Nachdem der letzte Block der Nachricht chiffriert wurde, wird ein Rücksetz-1-Impuls erzeugt und an den Anschluß 134 (Fig. 2A), 403 (Fig. 4A) und 422 (Fig. 4B) angelegt und die ENC-Steuerleitung auf einen "0" Pegel geschaltet. Der Rücksetz-1-Impuls setzt über den Anschluß 533 das Synchronisationslade-Flip-Flop 96 zurück und bewirkt eine Präparierung für die Chiffrierung einer neuen Nachricht. Der PR-Takt taktet fortlaufend das P-Register durch seine maximale Längssequenz durch.
Entschlüsse!ungsverfahren - Der Entschlüsselungs- bzw. Dechiffrierungsmodus wird eingeleitet, wenn die Steuerleitung dies bestimmt auf den Eingängen der NAND-Glieder 71, 72, 74, 85 und 88 und diese auf ihren "1" Pegel schaltet. Zur gleichen Zeit wird ein Einleitungsimpuls über den Anschluß 402 an den Eingang des NOR-Gliedes und den Setzeingang S des Flip-Flops 164 über den Anschluß 404 geführt. Dieser Impuls setzt das Flip-Flop 164 auf seinen "1" Zustand, während alle anderen Bitpositionen des Mischregisters auf ihren "0" Zustand geschaltet werden. Der PR-Takt am P-Register 9 wird unterbrochen, so daß das kontinuierlich weiterschaltende Register angehalten wird. Das P-Register wird seinem Rückführpfad 5 durch Sperrung des NAND-Gliedes 71 unterbrochen bis das Flip-Flop 76 gesetzt wird.
17. Februar 1976
609837/0739
Der erste Block von 56 chiffrierten Bits wird an einem Anschluß 432 empfangen und über ein NAND-Glied 88 und ein NAND-Glied 92 geführt. Die Ausgangssignale vom NAND-Glied 92 werden Bit für Bit durch aufeinanderfolgende SR-Taktimpulse in das Mischregister eingegeben. Da das Flip-Flop 164 ursprünglich auf "1" gesetzt war, wird das L'ach-Bit in der 57. Position erscheinen, wenn das 56. Bit in das Mischregister gegeben wurde. Der SR57-Ausgang wird auf den "1" Zustand geschaltet, wodurch das Flip-Flop 66 gesetzt wird. Das Mischregister wird ein- oder mehrmals mit einem SR-Taktimpuls getaktet. Da das VoIl-Flip-Flop 66 sich in seinem "1" Zustand befindet, wenn dieser Takt erscheint, werden die NAND-Glieder 91 und der PE-Eingang des Mischregisters für eine parallele Arbeitsweise umgeschaltet, so daß das Register parallel geladen werden kann und ein Bitwechsel stattfinden kann. Durch diese Operation werden die 16 Synchronisationsbits in der korrekten Folge für die übergabe in das P-Register 9 plaziert und die verbleibenden 40 Bits entmischt. Das VoIl-Flip-Flop 66 bewirkt ebenfalls, daß· das NAND-Glied (Fig. 2A) über den Anschluß 202 wirksam wird, so daß sein Ausgang auf "0" geschaltet wird und das P-Register über die Eingänge MR.jeweils vollständig auf 11O" gesetzt wird. Nach einem SR-Taktimpuls wird das Ladesynchronisations-Flip-Flop 98 (Fig. 4B) gesetzt und das VoIl-Flip*Flop 66 zurückgesetzt, das Mischregister 160 in serielle Arbeitsweise umgeschaltet und der Ausgang des NAND-Gliedes 77 wieder auf seinen "1" Pegel gebracht. Mit dem Setzen des Ladesynchronisations-Flip-Flops 98 wird bewirkt, daß das NAND-Glied 74 wirksam
17. FEbruar 1976
609837/0739
wird und über den Anschluß 204 den Zustand von SR57 passieren läßt durch das NAND-Glied 32 zu deir J- und zu dem K-Eingang des Registers 12.
Das P-Register 9 und das Mischregister werden durch ihre entsprechenden Takte getaktet. Der SR57-Ausgang wird Bit für Bit in das P-Register 9 übergeben. Wenn das 16. Synchronisationsbit in das P-Register eingegeben ist, wird das L'ach-Dit das Flip-Flop 76 (Fig. 2A) in seinen "1" Zustand über die NAND-Glieder 72 und 75 setzen. Dieses Flip-Flop bleibt in diesem "1" Zustand bis es durch den Rücksetz-1-Impuls über den Anschluß 134 zurückgesetzt wird, der erzeugt wird, nachdem die chiffrierte Nachricht komplett dechiffriert ist. Das P-Register 9 enthält jetzt die gleiche Bitkonfiguration wie wenn zu Beginn die zu dechiffrierenden Informationen chiffriert waren.
Das Flip-Flop 76 sperrt nun das NAND-Glied und das NAND-Glied 74. Dadurch wird bewirkt, daß die P-Registerrückkopplung 5 wieder wirksam gemacht wird. Die vierzig gemischten Bits irr chiffrierten Text werden nun von dem NAND-Glied 33 Bit für Bit in das EXKLUSIV-ODER-Glied 84 mit der gleichen ni-chtlinearen Pseudo-ZufalIsbitfolge, die ursprünglich beim Chiffrieren der Daten verwendet wurde, behandelt. Der entsprechende Code (Code A, Code B oder Code C) wird durch den "1" Pegel auf einer der Leitungen SEL A, SEL B oder SEL C an "den NAND-Gliedern 50, 51 und 52 gewählt. Anschließend erscheinen vierzig vollständig dechiffrierte Bits am Ausgang des Inverters 86, nachdem diese das NAND-Glied passiert haben, so daß sie am Ausgang 120 anstehen.
17. Februar 1976
609837/0739
Wie im Zusammenhang mit dem Chiffrierungscode beschrieben wurde, enthalten alle nach dem ersten Block auftretenden Blocks 56 Datenbits. Von diesen Blocks werden während der Dechiffrierung keine Synchronisationsdaten geladen. Somit wird nach der Entmischung der Bits der Klartext im EXCLUSIVE-ORing des SR56-Ausganges erkannt werden und nicht am Ausgang SR57 mit den nächsten 56 Bits des nichtlinearen Bitzuges im ersten Block. Die NAND-Glieder 81, 82 und 83 in Serie mit dem Inverter 79 bilden die notwendige Torschaltung. Während des ersten Blocks wurde ein "Erster-Block-Steuerimpuls" an den Anschluß 320 angelegt, der mit dem Inverter 79 und dem NAND-Glied 82 verbunden ist, so daß dieser Anschluß einen "1" Pegel annimmt.
Dadurch entsteht am Ausgang des NAND-Gliedes beim Vorliegen entsprechender Bedingungen an SR57 ein Ausgang. Während der nachfolgenden Blocks bleibt das "Erster-Block-Steuerimpuls"-Signal am Anschluß 320 auf seinem "0" Pegel, so daß infolge des Vorhandenseins eines entsprechenden Signals an SR56 ein Ausgang am NAND-Glied 83 entsteht. Vor der Dechiffrierung eines jeden Blockes wird ein Einleitungsimpuls über den Anschluß 402 angelegt, um das MiscTiregister vorzubereiten, so daß alle 11O" Informationen vor dem Wächterbit in der ersten Position auftreten.
Nachdem der letzte Block der Nachricht entschlüsselt wurde, wird ein Zurücksetz-1-Impuls erzeugt und die DEC-Steuerleitung auf einen 11O" Pegel geschaltet. Der Rücksetz-1-Impuls setzt über den Anschluß 134 (Fig. 2A) das Flip-Flop 76 zurück, um eine Vorbereitung für den nächsten zu dechiffrierenden Block einer neuen Nachricht zu treffen. Der PR-Takt läuft kontinuierlich weiter, so daß das P-Register 9 seine maximale Längensequenz durchläuft.
17. Februar 1976
60983 7/Θ739
Ir» f ο Ij en den wird wieder auf Fi 3. C t.(-zuf; jenor.i.,en e Die programmierbare Dechif f riervorri chtunn ist auf einer Stet cafel 20 dargestei1z. Des weiteren befinden sich auf dieser die vier v.esentl i chen Teile, tias heißt das P-Register 9, das l'i schregi ster ICO, die nichtlineare Logik 506 und die Schnittstellen und Steuerkreise 508. Die komplette erste programmierbare Sicherheitsverbindung 151 ist innerhalb eines Enpfangsteiles 154 der zweiten Sicherheitsverbindung gezeigt. Die Konstruktion (layout) ist in Fig. 5 nur als Beispiel anzusehen und bedeutet keine Einschränkung bezüglich !Möglicher Konstruktionen.
In Verbindung mit der hier enthaltenen Referenz in Bezug zu der nichtlinearen Sequenz, den ni chtl ineareri Sequenzgenerator und der nichtlinearen übertragung wird darauf hingewiesen, daß unter einer nichtlinearen Operation auch jede Operation zu verstehen ist, in der die gl&ichen logischen Manipulationen nicht zu jeder Zeit an einer Bitreihe wirksam werden.
J
/^ Die Chi ffrierungsvorrichtung gemäß der
in; vorangehenden als Beispiel beschriebenen Art verwendet ein 16-Bit-Schieberegister mit Rückkopplung, wobei 6.5535 χ 10 mögliche Startkonfiguraticnen denkbar sind. Das Schieberegister wird in Verbindung init einem oder mehreren nichtlinearen Sequenzgeneratoren verwendet, deren Eingangsverbindungen durch den Anwender, normalerweise durch eine Bank, verändert bzw. gewählt werden können. Es gibt sonit 16ί/{2! χ 71) oder
2.07 χ 10 mögliche Konfigurationen für den Eingang eines jeden nichtlinearen Sequenzgenerators. Schließlich ist die Nachricht in 56 Bitblocks geteilt und die Bits
17. Februar 1976
609837/0733
innerhalb eines jeden Blocks werden in einer Art gemischt, die durch den Anwender des Gerätes bestirnt werden kann. Dies bietet 28! χ 228 oder 8.18 χ ΙΟ37 mögliche Konfigurationen. Durch Multiplizieren ergibt sich: 6.5525 χ ΙΟ4 χ 2.07 χ ΙΟ9 χ 8.18 χ ΙΟ37 = 1.11 χ ΙΟ52 Gesaiiitinögl ichkeiten. Die Chance, daß eine Dechiffrierung der chiffrierten Daten unberechtigterweise vorgenommen werden kann, ist somit sehr gering.
17. Februar 1976
60983 7/0739

Claims (1)

  1. Patentansprüche:
    /ly Vorrichtung zum Verschlüsseln von in einer Datenreihe enthaltenen Daten, gekennzeichnet durch einen Eingang (340), an den während einer Operation eine Datenbits enthaltende Reihe angelegt wird, durch Erzeugungsvorrichtungen (12-18, 22-26} zur Erzeugung einer Pseudo-Zufal1sbitfolge, durch nichtlineare Übertragungsvorrichtungen (4OA, 4IA usw.), die pit den genannten Erzeugungsvorrichtungen verbunden sind, um eine ni chtl ineare Transformation der Lits der genannten Pseudo-ZufalIsbitfolge zu bewirken, so da3 einetransformierte Bitfolge entsteht, durch Kombinationsi=-! ttel (CO), die mit den genannten nichtlinearen Übertragungsvorrichtungen (4OA, 41A) und niit dem genannten Eingang (140) verbunden sind, um eine logische Kombination der Bits der genannten transformierten Bitfolge r.nt Cits der genannten Datenreihe zu bewirken, so daß eine kombinierte Bitfolge entsteht, durch Pischvorrichtungen (162), die mit einen: Ausgang der genannten Kombinationsmittel (60) verbunden sind und eine Mischung der in der kombinierten Bitfolge enthaltenen fcits vornehmen, um eine chiffrierte ßitfolge zu erzeugen.
    2. Vorrichtung nach Anspruch 1, dadurch gekennzeichnet, daß die Erzeugungsvorrichtungen ein Schieberegister (12-18) enthalten, das einen Schieberegistereingang (28, 32, 73, 74) und eine Vielzahl von Schieberegisterstufen enthält und daß eine Rückkopplung (5) mit dem Ausgang einer ausgewählten Schieberegisterstufe verbunden ist, um ein Rückkopplungssignal zu erzeugen, dessen logischer Wert abhängig ist von den Zuständen der genannten ausgewählten Schieberegisterstufen und daß die Rückkopplung (5) mit den genannten Schieberegistereingängen (28, 32, 73, 74) verbunden ist.
    17. Februar 1976
    609837/073g
    3. Vorrichtung nach Anspruch 2, gekennzeichnet durch weitere Rückkopplungen (P16) zur Kopplung der letzten Stufe des genannten Schieberegisters mit den Schieberegistereingängen (28, 32, 73, 74), so daß die genannten Schieberegistereingänge entweder durch die genannte Rückkopplung (5) oder durch die weitere Rückkopllung (P16) wirksam gehalten werden.
    4. Vorrichtung nach den Ansprüchen 2 und 3, dadurch gekennzeichnet, daß die genannten nichtlinearen Übertragungsvorrichtungen folgende Teile enthalten: logische Kreise (40A), die selektiv mit Ausgängen von weiteren ausgewählten Stufen des genannten Schieberegisters (12-18) verbunden werden und auf einer Vielzahl von Ausgangsleitungen Ausgangssignale erzeugen, Paritätsgeneratoren (41A), die mit den genannten Ausgangsleitungen verbunden sind und für die genannten Ausgangssignale Paritätsbits erzeugen, wobei die Paritätsbits aufeinanderfolgend zur Bildung der transformierten Bitfolge erzeugt werden.
    5. Vorrichtung nach Anspruch 4, dadurch gekennzeichnet, daß die genannten logischen Kreise eine Vielzahl von logischen Toren (43) enthalten, die jeweils einen ersten und zweiten Eingang aufweisen und die direkt und über einen Inverter (45) angesteuert werden und daß zwei der genannten Ausgänge der weiteren ausgewählten Stufen des genannten Schieberegisters (12-18) in der vorgenannten Weise mit den Toren (43) verbunden sind und wobei die Ausgänge der genannten Tore (43) mit den genannten Paritätsgeneratoren (41A) verbunden sind.
    17. Februar 197C
    609837/0739
    tu. Vcrri cut-jng nach einer: dr-r vorangehenden Ansprüche, dadurch ^ekennzei chnet, daß die genannten Kombinationsmittei ein EXKLUSIV-ODER-G1ied (60) enthalten, an das die genannte transformierte Bitfolge und die Datenbitreihe angelegt v/erden,
    7. Vorrichtung nach einem oder mehreren der vorangehenden Ansprüche, dadurch gekennzeichnet, daß das Mischregister folgende Teile enthält: ein Serienparal1elschieberegister (162), das in einem seriellen Modus oder in einem parallelen Modus arbeiten kann und das eine Eingangsstufe aufweist, die mit den genannten Kombi nationsmi t-tel η verbunden ist; programmierbare Verbindungsvorrichtungen zum wahlweisen Verbinden der parallelen Ausgänge (SRI T usw.) der ausgewählten Schieberegisterstufen des Serienparallelschieberegisters mit parallelen Eingängen (SRI N usw.) von weiteren ausgewählten Stufen des genannten SerienparalIeIschieheregisters (162), so daß der Inhalt der Stufen des genannten Serienparallelschieberegisters gemischt werden kann.
    17. Februar 1976
    609837/0739
    L e
    e r s e i t e
DE2607784A 1975-02-28 1976-02-26 Datenchiffrierverfahren und Vorrichtung zur Durchführung dieses Verfahrens Expired DE2607784C3 (de)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
US05/553,955 US4004089A (en) 1975-02-28 1975-02-28 Programmable cryptic device for enciphering and deciphering data

Publications (3)

Publication Number Publication Date
DE2607784A1 true DE2607784A1 (de) 1976-09-09
DE2607784B2 DE2607784B2 (de) 1977-09-08
DE2607784C3 DE2607784C3 (de) 1980-01-31

Family

ID=24211461

Family Applications (1)

Application Number Title Priority Date Filing Date
DE2607784A Expired DE2607784C3 (de) 1975-02-28 1976-02-26 Datenchiffrierverfahren und Vorrichtung zur Durchführung dieses Verfahrens

Country Status (7)

Country Link
US (1) US4004089A (de)
JP (1) JPS5917834B2 (de)
CA (1) CA1047407A (de)
CH (1) CH614301A5 (de)
DE (1) DE2607784C3 (de)
FR (1) FR2356200A1 (de)
GB (1) GB1501073A (de)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP0033014A1 (de) * 1980-02-04 1981-08-05 ANT Nachrichtentechnik GmbH System zur Ver- und Entschlüsselung von Daten
DE2813066C1 (de) * 1978-03-25 1994-07-28 Ant Nachrichtentech Verfahren zur Erzeugung von zufallsähnlichen Chiffrierimpulsfolgen von sehr langer Wiederholungsperiode

Families Citing this family (60)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US4196310A (en) * 1976-04-09 1980-04-01 Digital Data, Inc. Secure SCA broadcasting system including subscriber actuated portable receiving terminals
US4202051A (en) * 1977-10-03 1980-05-06 Wisconsin Alumni Research Foundation Digital data enciphering and deciphering circuit and method
US4278837A (en) * 1977-10-31 1981-07-14 Best Robert M Crypto microprocessor for executing enciphered programs
US4238853A (en) * 1977-12-05 1980-12-09 International Business Machines Corporation Cryptographic communication security for single domain networks
US4227253A (en) * 1977-12-05 1980-10-07 International Business Machines Corporation Cryptographic communication security for multiple domain networks
US4386234A (en) * 1977-12-05 1983-05-31 International Business Machines Corp. Cryptographic communication and file security using terminals
US4238854A (en) * 1977-12-05 1980-12-09 International Business Machines Corporation Cryptographic file security for single domain networks
US4408203A (en) * 1978-01-09 1983-10-04 Mastercard International, Inc. Security system for electronic funds transfer system
US4259720A (en) * 1978-01-09 1981-03-31 Interbank Card Association Security system for electronic funds transfer system
US4214230A (en) * 1978-01-19 1980-07-22 Rolf Blom Personal identification system
US4283599A (en) * 1979-01-16 1981-08-11 Atalla Technovations Method and apparatus for securing data transmissions
US4268715A (en) * 1978-05-03 1981-05-19 Atalla Technovations Method and apparatus for securing data transmissions
US4281215A (en) * 1978-05-03 1981-07-28 Atalla Technovations Method and apparatus for securing data transmissions
US4465901A (en) * 1979-06-04 1984-08-14 Best Robert M Crypto microprocessor that executes enciphered programs
DE3041393C2 (de) * 1980-11-03 1984-05-17 Stockburger, Hermann, 7742 St Georgen Verfahren zum Erstellen einer vorgegebenen Anzahl von ein Speichermedium aufweisenden Berechtigungskarten
IE52736B1 (en) * 1980-12-16 1988-02-03 Mcwhirter Holding Pty Limited Method and apparatus for verification of recorded messages
US4438824A (en) * 1981-04-22 1984-03-27 Siemens Corporation Apparatus and method for cryptographic identity verification
CA1220259A (en) * 1982-05-11 1987-04-07 Edward J. Weldon, Jr. Integrated scrambler-encoder using pn sequence generator
US5237615A (en) * 1982-05-20 1993-08-17 The United States Of America As Represented By The National Security Agency Multiple independent binary bit stream generator
US5500899A (en) * 1982-05-20 1996-03-19 The United States Of America As Represented By The Director, Nsa Secure voice conferencing apparatus
US4776011A (en) * 1983-10-24 1988-10-04 Sony Corporation Recursive key schedule cryptographic system
GB8400809D0 (en) * 1984-01-12 1984-02-15 De La Rue Co Plc Prepayment metering system
JPS60181823A (ja) * 1984-02-29 1985-09-17 Canon Inc 文書処理装置
EP0157042A3 (de) * 1984-04-04 1986-09-17 Rigby Electronics Group Plc. Elektronische Datenabtast- und Schreibeinrichtung
US4802220A (en) * 1985-03-20 1989-01-31 American Telephone And Telegraph Company, At&T Bell Laboratories Method and apparatus for multi-channel communication security
FR2583186B1 (fr) * 1985-06-07 1987-10-02 Flonic Sa Systeme de gestion de stationnement payant
DE3530760A1 (de) * 1985-08-28 1987-03-05 Hetron Computertechnik Gmbh Verschleierung digitalisierter informationen
US4852023A (en) * 1987-05-12 1989-07-25 Communications Satellite Corporation Nonlinear random sequence generators
GB2204975B (en) * 1987-05-19 1990-11-21 Gen Electric Co Plc Authenticator
US4795892A (en) * 1987-12-09 1989-01-03 Cic Systems, Inc. Pre-paid commodity system
US4914697A (en) * 1988-02-01 1990-04-03 Motorola, Inc. Cryptographic method and apparatus with electronically redefinable algorithm
GB8804689D0 (en) * 1988-02-29 1988-03-30 Alcatel Business Systems Franking system
US4888802A (en) * 1988-06-17 1989-12-19 Ncr Corporation System and method for providing for secure encryptor key management
US4935961A (en) * 1988-07-27 1990-06-19 Gargiulo Joseph L Method and apparatus for the generation and synchronization of cryptographic keys
DE4120398A1 (de) * 1991-06-20 1993-01-07 Standard Elektrik Lorenz Ag Datenverarbeitungsanlage
US5267314A (en) * 1992-11-17 1993-11-30 Leon Stambler Secure transaction system and method utilized therein
US5801848A (en) * 1993-01-06 1998-09-01 Fontech Ltd. Process for transmitting and/or storing information
EP0772530B1 (de) * 1994-07-26 2001-11-21 International Data Matrix, Inc. Nicht veränderbare sich selbst verifizierende gegenstände
EP0772929B1 (de) * 1994-07-26 2006-09-06 Siemens Energy and Automation, Inc. Verfahren und systeme zur erzeugung und authentifizierung unveränderbarer selbstüberprüfender artikel
US6091816A (en) * 1995-11-07 2000-07-18 Trimble Navigation Limited Integrated audio recording and GPS system
WO1997025798A1 (en) * 1996-01-11 1997-07-17 Mrj, Inc. System for controlling access and distribution of digital property
US6089460A (en) * 1996-09-13 2000-07-18 Nippon Steel Corporation Semiconductor device with security protection function, ciphering and deciphering method thereof, and storage medium for storing software therefor
US6857099B1 (en) * 1996-09-18 2005-02-15 Nippon Steel Corporation Multilevel semiconductor memory, write/read method thereto/therefrom and storage medium storing write/read program
GB2319704B (en) * 1996-11-15 2001-07-04 Desktop Guardian Ltd Data encryption technique
US5970095A (en) * 1997-04-14 1999-10-19 Lockheed Martin Corporation Secure data transmission on a TDM isochronous network
US6088800A (en) 1998-02-27 2000-07-11 Mosaid Technologies, Incorporated Encryption processor with shared memory interconnect
US6947558B1 (en) * 1999-08-29 2005-09-20 Intel Corporation Stream cipher having a shuffle network combiner function
US6731758B1 (en) 1999-08-29 2004-05-04 Intel Corporation Digital video content transmission ciphering and deciphering method and apparatus
US6920221B1 (en) 1999-08-29 2005-07-19 Intel Corporation Method and apparatus for protected exchange of status and secret values between a video source application and a video hardware interface
DE10000502A1 (de) * 2000-01-08 2001-07-12 Philips Corp Intellectual Pty Datenverarbeitungseinrichtung und Verfahren zu dessen Betrieb
US6641050B2 (en) 2001-11-06 2003-11-04 International Business Machines Corporation Secure credit card
GB2383238B (en) * 2001-12-14 2004-11-10 Hewlett Packard Co Digital document storage
US20040243467A1 (en) * 2003-06-02 2004-12-02 American Express Travel Related Services Company, Inc. System and method for facilitating distribution of incentives from a merchant to a parent
US8045707B2 (en) * 2003-08-15 2011-10-25 Broadcom Corporation System and method for securing data
US7257225B2 (en) * 2003-12-29 2007-08-14 American Express Travel Related Services Company, Inc. System and method for high speed reversible data encryption
US7940926B2 (en) * 2006-06-08 2011-05-10 Novell, Inc. Cooperative encoding of data by pluralities of parties
WO2009033248A1 (en) * 2007-09-10 2009-03-19 Novell, Inc. A method for efficient thread usage for hierarchically structured tasks
EP2096884A1 (de) 2008-02-29 2009-09-02 Koninklijke KPN N.V. Telekommunikationsnetzwerk und Verfahren für den zeitbasierten Netzwerkzugang
US8671277B2 (en) * 2009-06-09 2014-03-11 Syracuse University Method for secure communication over heterogeneous networks
US9081953B2 (en) 2012-07-17 2015-07-14 Oracle International Corporation Defense against search engine tracking

Family Cites Families (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US3506783A (en) * 1966-06-17 1970-04-14 Int Standard Electric Corp Key material generator
US3731197A (en) * 1969-12-15 1973-05-01 Ritt Lab Inc Secrecy communication system
US3657699A (en) * 1970-06-30 1972-04-18 Ibm Multipath encoder-decoder arrangement
CH518658A (de) * 1970-07-07 1972-01-31 Patelhold Patentverwaltungs Un Verfahren zur verschlüsselten Nachrichtenübermittlung durch zeitliche Vertauschung von Informationselementen
US3781473A (en) * 1971-04-15 1973-12-25 Datotek Random digital code generator
US3798360A (en) * 1971-06-30 1974-03-19 Ibm Step code ciphering system
US3798359A (en) * 1971-06-30 1974-03-19 Ibm Block cipher cryptographic system
GB1353693A (en) * 1971-12-02 1974-05-22 Mullard Ltd Privacy transmission system
US3911216A (en) * 1973-12-17 1975-10-07 Honeywell Inf Systems Nonlinear code generator and decoder for transmitting data securely

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE2813066C1 (de) * 1978-03-25 1994-07-28 Ant Nachrichtentech Verfahren zur Erzeugung von zufallsähnlichen Chiffrierimpulsfolgen von sehr langer Wiederholungsperiode
EP0033014A1 (de) * 1980-02-04 1981-08-05 ANT Nachrichtentechnik GmbH System zur Ver- und Entschlüsselung von Daten

Also Published As

Publication number Publication date
JPS51135398A (en) 1976-11-24
GB1501073A (en) 1978-02-15
FR2356200A1 (fr) 1978-01-20
DE2607784C3 (de) 1980-01-31
FR2356200B1 (de) 1979-03-23
JPS5917834B2 (ja) 1984-04-24
DE2607784B2 (de) 1977-09-08
US4004089A (en) 1977-01-18
CA1047407A (en) 1979-01-30
CH614301A5 (de) 1979-11-15

Similar Documents

Publication Publication Date Title
DE2607784A1 (de) Datenchiffriervorrichtung
DE2840325C2 (de)
EP0809905B1 (de) Verschlüsselungsvorrichtung
DE2727876B2 (de) Steuereinrichtung mit einem Mikroprozessor
DE1499190C3 (de) Elektronische Datenverarbeitungsanlage
DE2854782A1 (de) Datenverarbeitungssystem
DE75349T1 (de) Verfahren und vorrichtung zur steuerung eines koppelfeldes.
DE2224937C2 (de) Einrichtung zur Prüfung der Gültigkeit von einer Mehrzahl von Benutzern der Einrichtung zugeordneten Datenträgern
DE2210426C2 (de) Verfahren zur vorranggesteuerten Auswahl einer von mehreren Funktions einheiten zur Anschaltung an eine ihnen gemeinsam zugeordnete Einrichtung in Datenverarbeitungsanlagen und Schaltung zur Durchführung des Verfahrens
DE2154019C3 (de) Zufallskodegenerator
DE2726537A1 (de) Programmierbares steuergeraet mit einem speicher
DE1424747B2 (de) Erweiterbare digitale datenverarbeitungsanlage
DE4302553A1 (en) High security binary counting method for chip card - offsetting final state of binary number w.r.t. sequence such that contents of counter never represents number smaller than previous value
DE19901829A1 (de) Schaltungsanordnung zur elektronischen Datenverarbeitung
DE1227263B (de) Schaltungsanordnung zur Umwandlung von in Speicherrelais in paralleler Form zwischen-gespeicherten binaercodierten Eingangs-informationen in eine Folge von binaercodierten Impulsserien
DE1296669B (de) Schaltungsanordnung zur Codeumsetzung mit Fehlersicherung
DE978059C (de) Verfahren und Anordnung zur reproduzierbaren Erzeugung einer Schluesselimpulsfolge
DE2744217A1 (de) Schaltungsanordnung zur erzeugung von impulsen mit weitgehend beliebigen gegenseitigen impulsabstaenden
DE1911175A1 (de) Chiffriereinrichtung
DE2450669A1 (de) Verfahren und schaltungsanordnungen zur verschluesselung und entschluesselung
DE2746859C2 (de) Verfahren und Einrichtung zur Überprüfung der Identität einer Person
DE2253501C1 (de) Schaltungsanordnung zum Erzeugen von Schlüsselzeichenfolgen
DE10130099B4 (de) Challenge-Response-Vorrichtung, Authentifikationssystem, Verfahren zum Erzeugen eines Response-Signals aus einem Challenge-Signal und Verfahren zur Authentifikation
DE2717065A1 (de) Einrichtung zur pruefung der zuordnung einer geheimzahl zu einer auf einer karte gespeicherten kartenzahl
DE2457027A1 (de) Verfahren zum programmieren von anordnungen zum erzeugen zufallsaehnlicher binaerzeichenfolgen

Legal Events

Date Code Title Description
C3 Grant after two publication steps (3rd publication)
8320 Willingness to grant licences declared (paragraph 23)
8327 Change in the person/name/address of the patent owner

Owner name: NCR INTERNATIONAL INC., DAYTON, OHIO, US

8328 Change in the person/name/address of the agent

Free format text: KAHLER, K., DIPL.-ING., 8948 MINDELHEIM KAECK, J., DIPL.-ING. DIPL.-WIRTSCH.-ING., 8910 LANDSBERG FIENER, J., PAT.-ANWAELTE, 8948 MINDELHEIM

8339 Ceased/non-payment of the annual fee