【技术实现步骤摘要】
【国外来华专利技术】运行在计数器模式下运行以安全传输数据的密钥流生成器的方法、具有用于安全传输数据的计数器模式运行的密钥流生成器和用于产生密钥流的计算机程序产品
[0001]本专利技术涉及根据权利要求1的前序部分的用于运行在计数器模式下运行以安全传输数据的密钥流生成器的方法、根据权利要求15的前序部分的具有用于安全传输数据的计数器模式运行的密钥流生成器以及根据权利要求18的前序部分的用于产生密钥流的计算机程序产品。
技术介绍
[0002]从EP 3 422 657 A1已知用于划分和同步密码功能性的系统和方法,所述密码功能性例如是加密、密码完整性保护,其中在模块化构建的设备内进行为此所需要的协议适配以对网络业务进行密码处理。所述划分的目的是将信息交换限制在绝对必要的最低限度。任何组件都不应访问完成特定于组件的任务所需的数据。由此减少了对各个组件所需的信任,例如通过不可信的、特别是受到操纵的组件。这种模块化可以用于在基本控制设备和安全模块之间分配任务。
[0003]在该文献中对密码处理本身进一步细分。根据该细分,第一密码处理单元应在安全模块上提供密钥流,而第二密码处理单元应将有用数据与所述密钥流合并。第一密码处理单元的参数化,例如密钥和初始化向量的选择,是借助于标签而以标签控制的方式进行的。
[0004]在此有意义的还有,同样在基本控制设备上细分控制器功能性。第一控制器接管有用数据的分类,而第二控制器执行密码处理和后处理。在这个变型中,第一密码处理单元仅看见标签而不能访问有用数据。这提供了可信度方面的优点,并且降低了基本控 ...
【技术保护点】
【技术特征摘要】
【国外来华专利技术】1.一种用于运行在计数器模式下运行的密钥流生成器(SSG)以安全传输数据的方法,其中为了传输数据(DT)、特别是有用数据(NDT),使用由密钥流生成器(SSG)基于第一控制数据集(SDS1)产生的密钥流(SST
VS
)将所述数据(DT,NDT)加密为密码(CHF)并且使用由所述密钥流生成器(SSG)基于第二控制数据集(SDS2)产生的密钥流(SST
ES
)对所述密码(CHF)中的数据(DT,NDT)进行解密,其中通过使用块密码密钥(BCS)对位于有限的计数器值范围内、特别是在大于2
32
的数量级中的计数器值进行加密来形成所述密钥流(SST
VS
,SST
ES
),所述计数器值以与控制数据集相关的密钥流生成器(SSG)调用(i1,i
3,
...)的形式连续地确定,并且最初由包含在所述控制数据集(SDS1,SDS2)中的初始化向量(IV)给出,其中IV=i1,其特征在于,a)在“加密”运行类型下a1)以日志方式记录所述计数器值的顺序使用,并且通过以日志方式记录来识别是否错误地,特别是多次或顺序多次地使用了具有相同计数器值的块密码密钥(BCS),其中a11)在错误使用的情况下,输出错误消息(FM)或不输出密钥流(SST
VS
),或a12)在无错误使用的情况下输出用于对所述数据(DT,NDT)加密的密钥流(SST
VS
)以及生成校验码(PRC
GH
),所述校验码针对“加密”运行类型与生成器特定的秘密(GH)绑定,所述秘密特别是在所述密钥流生成器中产生或从外部引入到所述密钥流生成器中,并且b)在“解密”运行类型下b1)基于生成的作为第二控制数据集(SDS2)的校验码(PRC
GH
)在基于所述秘密(GH)执行的所述校验码(PRC
GH
)的有效性检查过程中识别出所述块密码密钥(BCS)和计数器值的错误使用、特别是多次或顺序多次使用,并且由此识别出生成的代表所述第二控制数据集(SDS2)的校验码(PRC
GH
)是否有效,其中b11)如果校验码有效性检查的结果为否定,即所述校验码(PRC
GH
)不正确,则输出另外的错误消息(FM')或不输出密钥流(SST
ES
),或b12)如果校验码有效性检查的结果是肯定的,即所述校验码(PRC
GH
)是正确的,则输出用于对所述密码(CHF)解密的密钥流(SST
ES
)。2.根据权利要求1所述的方法,其特征在于,检查所述校验码(PRC
GH
)的有效性,使得在“解密”运行类型中,基于所述秘密(GH)产生另外的校验码(PRC
GH
'),并将所述另外的校验码(PRC
GH
')与在“加密”运行类型中生成的校验码(PRC
GH
)进行比较以确定一致性。3.根据权利要求1所述的方法,其特征在于,所述校验码(PRC
GH
)用于保护基于初始化向量的计数器值。4.根据权利要求1或3所述的方法,其特征在于,为了对所述初始化向量(IV)进行认证,所述校验码(PRC
GH
)是非对称签名或对称的“消息认证码<MAC>”。5.根据权利要求1、3或4中任一项所述的方法,其特征在于,在“加密”运行类型下,
‑
在首次与控制数据集相关地调用(i1)所述密钥流生成器(SSG)时将IV=i1的初始化向量(IV)作为所述第一控制数据集(SDS1)给出,
‑
在随后的密钥流生成(i2)时需要来自所述计数器值范围的“n”个计数器值,直到计数
器读数i2=i1+n为止,
‑
为了以日志方式记录而存储计数器读数i2=i1+n,
‑
在随后第二次与控制数据集相关地调用(i3)所述密钥流生成器(SSG)时,选择另外的初始化向量(IV)且i3≥i2=i1+n作为另外的第一控制数据集(SDS1)。6.根据权利要求1、3或4中任一项所述的方法,其特征在于,在“加密”运行类型下,
‑
在首次与控制数据集相关地调用(i1)所述密钥流生成器(SSG)时将IV=i1的初始化向量(IV)作为所述第一控制数据集(SDS1)给出,
‑
在随后的密钥流生成(i2)时需要来自所述计数器值范围的“n”个计数器值,直到计数器读数i2=i1+n为止,
‑
为了以日志方式记录而存储计数器读数i2=i1+n,
‑
在随后第二次与控制数据集相关地调用(i3)所述密钥流生成器(SSG)时,输入另外的初始化向量(IV)且IV=i3作为另外的第一控制数据集(SDS1),
‑
将在第二次调用(i3)所述密钥流生成器(SSG)时输入的另外的初始化向量(IV)与存储的计数器读数进行比较,以确定是否满足初始化向量
‑
计数器读数条件i3≥i2=i1+n,并且在此过程中如果满足所述条件,则输出用于数据加密的密钥流(SST
VS
),或者如果不满足所述条件,则输出所述错误消息(FM)。7.根据权利要求1、3或4中任一项所述的方法,其特征在于,使用所述错误消息(FM,FM')来显示和/或设置错误状态,例如作为输出的错误比特。8.根据权利要求1至4任一项所述的方法,其特征在于,随着在“解密”运行类型下的另外的错误消息(FM'),防止输出用于对所述密码(CHF)解密的密钥流(SST
ES
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。