DE4006251C1 - Recognising periodicity in pseudo-stochastic sequence of bits - using comparison registers charged with different cycle and generating alarm if last bits of series correspond - Google Patents

Recognising periodicity in pseudo-stochastic sequence of bits - using comparison registers charged with different cycle and generating alarm if last bits of series correspond

Info

Publication number
DE4006251C1
DE4006251C1 DE19904006251 DE4006251A DE4006251C1 DE 4006251 C1 DE4006251 C1 DE 4006251C1 DE 19904006251 DE19904006251 DE 19904006251 DE 4006251 A DE4006251 A DE 4006251A DE 4006251 C1 DE4006251 C1 DE 4006251C1
Authority
DE
Germany
Prior art keywords
bits
register
comparison
registers
bit
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Lifetime
Application number
DE19904006251
Other languages
German (de)
Inventor
Wolfgang Dipl.-Ing. 7153 Weissach De Bitzer
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Robert Bosch GmbH
Original Assignee
ANT Nachrichtentechnik GmbH
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by ANT Nachrichtentechnik GmbH filed Critical ANT Nachrichtentechnik GmbH
Priority to DE19904006251 priority Critical patent/DE4006251C1/en
Application granted granted Critical
Publication of DE4006251C1 publication Critical patent/DE4006251C1/en
Anticipated expiration legal-status Critical
Expired - Lifetime legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/34Bits, or blocks of bits, of the telegraphic message being interchanged in time

Abstract

A certain length of S bits of the sequence under examination is passed to N registers for comparison and each separate register is loaded with a block of these bits cyclically taken from this pseudostochastic sequence. The duration of this cycle varies from register to register. The contents of a register are compared continuously with the last S bits taken from the sequence and, when any agreement appears, an indication is given of the high probability of a periodicity. USE/ADVANTAGE - Quick and reliable method of recognising possible periodicity without undue cost in equipment. Suitable for communication systems, partic. in decoding. Increases cryptographic security.

Description

Die Erfindung betrifft ein Verfahren und eine Schaltungsanordnung zum Erkennen von Periodizitäten in Pseudozufallsbitfolgen.The invention relates to a method and a Circuit arrangement for recognizing periodicities in Pseudo random bit strings.

In der Verschlüsselungstechnik werden häufig Pseudozufallsbitfolgen mit langer Periodenlänge benötigt. Die Periodenlänge soll deshalb lang sein, weil sich die zum Verschlüsseln verwendete Pseudozufallsbitfolge innerhalb des verschlüsselten Dokumentes nicht wiederholen darf, wenn die Sicherheit der Verschlüsselung nicht beeinträchtigt werden soll.In encryption technology are common Pseudo random bit sequences with a long period length are required. The Period length should be long because the Encrypt used pseudorandom bit sequence within the encrypted document may not repeat if the Security of encryption will not be compromised should.

Nun gibt es in modernen Verschlüsselungsgeräten eingesetzte Pseudozufallsbitfolgen-Generatoren, bei denen die Periodenlänge der erzeugten Bitfolge nicht bekannt ist. Man weiß nur, daß sie im statistischen Mittel sehr groß ist und daß die Wahrscheinlichkeit des Auftretens einer kurzen Periodenlänge sehr gering ist. Man kann aber das Auftreten einer kurzen Periodenlänge nicht völlig ausschließen, was die Sicherheit der Verschlüsselung beeinträchtigen würde.Now there are used in modern encryption devices Pseudorandom bit string generators in which the Period length of the generated bit sequence is not known. Man only knows that the statistical mean is very large and that the likelihood of occurring a short Period length is very small. But you can see the appearance a short period does not completely rule out what the Encryption would be compromised.

Es ist also aus diesen Gründen wünschenswert, in das Schlüsselgerät eine Überwachungsschaltung einzubauen, die bei Erkennung einer Periodizität in der generierten Schlüsselbitfolge einen Alarm auslöst und z. B. die weitere Übertragung stoppt.It is therefore desirable, for these reasons, that Key device to install a monitoring circuit, which at Detection of a periodicity in the generated Key bit sequence triggers an alarm and z. B. the other Transmission stops.

Der Erfindung lag die Aufgabe zugrunde, ein Verfahren und eine Schaltungsanordnung der eingangs genannten Art anzugeben, die in der Lage sind, in unaufwendiger Weise eventuelle Periodizitäten schnell und sicher zu erkennen.The invention was based on the object, a method and a Specify circuit arrangement of the type mentioned, the are able to easily in any eventual Recognize periodicities quickly and reliably.

Diese Aufgabe wird gelöst durch die kennzeichnenden Merkmale des Anspruchs 1 bzw. 5. Vorteilhafte Ausgestaltungen ergeben sich durch die Unteransprüche.This problem is solved by the characteristic features of claim 1 and 5. Advantageous refinements result themselves through the subclaims.

Die Erfindung weist die Vorteile auf, daß mit unaufwendigen Mitteln eventuelle Periodizitäten in Pseudozufallsbitfolgen spätestens bei der ersten Wiederholung erkannt und alarmiert werden.The invention has the advantages that with uncomplicated Average possible periodicities in pseudorandom bit sequences Detected and alarmed at the latest when the first repetition is made will.

Die Aufgabe und ihre erfindungsgemäße Lösung sind nachstehend anhand der Figuren eingehender dargestellt. Es zeigtThe task and its solution according to the invention are as follows represented in more detail using the figures. It shows

Fig. 1 eine graphische Darstellungsform für eine periodische Bitfolge, Fig. 1 is a graph showing the form of a periodic bit sequence,

Fig. 2 eine erweiterte graphische Darstellung einer periodischen Bitfolge und Fig. 2 shows an extended graphic representation of a periodic bit sequence and

Fig. 3 ein Blockschaltbild der erfindungsgemäßen Schaltungsanordnung zur Lösung der gestellten Aufgabe. Fig. 3 is a block diagram of the circuit arrangement according to the invention to solve the problem.

Fig. 1 stellt eine periodische Bitfolge der (unbekannten) Länge P Bit dar. Die Bitfolge fängt an einer beliebigen Stelle des Kreises an und fängt an, sich nach P Bits zu wiederholen. In diesem Fall wäre die Lösung der gestellten Aufgabe sehr einfach: Man bräuchte nur gleich am Anfang ein Stück der Bitfolge der Länge S Bits abzuspeichern und laufend mit der weiter erzeugten Bitfolge zu vergleichen. Wenn sich dabei eine Identität zwischen dem abgespeicherten Stück und einem gleich langen Stück der erzeugten Bitfolge ergibt, so gilt die Periode als erkannt, und der Alarm wird ausgelöst. Die Anzahl S sollte dabei im allgemeinen gleich oder größer als die Anzahl der Zustandsvariablen in dem verwendeten Pseudozufallsbitfolgen- Generator gewählt werden. Fig. 1 illustrates a periodic bit sequence of the (unknown) Length P bit. The bit sequence starts at any point on the circle and begins to repeat by P bits. In this case, the solution to the problem would be very simple: it would only be necessary to save a piece of the bit sequence of length S bits right at the beginning and to continuously compare it with the bit sequence that was further generated. If there is an identity between the stored piece and a piece of the same length of the generated bit sequence, the period is considered recognized and the alarm is triggered. The number S should generally be chosen equal to or greater than the number of state variables in the pseudo random bit sequence generator used.

In der Praxis ist allerdings die Pseudozufallsbitfolge im allgemeinen so aufgebaut wie in Fig. 2 dargestellt. Sie beginnt mit einem aperiodischen Vorlauf der Länge V, um dann an irgendeiner Stelle in eine Periode der Länge P einzumünden. Dabei sind leider sowohl die Länge V als auch die Periode P unbekannt. Wenn man nun die Vergleichsprobe der Pseudozufallsbitfolge zu früh, d. h., während des Vorlaufs (bzw. wie oben gleich zu Beginn), entnimmt, so wird man die Periodizität niemals entdecken. Entnimmt man die Vergleichsprobe aber zu spät, so kann es passieren, daß die Periode bis zu ihrer Entdeckung (d. h., bis zur Auslösung des Alarms) bereits mehrfach durchlaufen und damit die kryptologische Sicherheit gefährdet wurde. Das Problem besteht also darin, den richtigen Zeitpunkt für die Entnahme der Vergleichsfolge zu finden. Dies wäre einfach, wenn die Länge V des Vorlaufs bekannt wäre, dann müßte man die Vergleichsfolge nach den ersten V Bits einmalig entnehmen.In practice, however, the pseudorandom bit sequence is generally structured as shown in FIG. 2. It begins with an aperiodic run of length V, and then ends in a period of length P at some point. Unfortunately, both the length V and the period P are unknown. If you take the comparison sample of the pseudorandom bit sequence too early, ie during the lead (or as above at the beginning), you will never discover the periodicity. However, if the comparison sample is taken too late, it can happen that the period up to its discovery (ie, until the alarm is triggered) has already run through several times and the cryptological security has been endangered. So the problem is finding the right time to take the comparison sequence. This would be easy if the length V of the lead were known, then the comparison sequence would have to be extracted once after the first V bits.

Wenn nur die Periodenlänge P bekannt wäre, könnte man alle P+S Bits einer neuen Vergleichsfolge entnehmen und würde dann spätestens beim zweiten Durchlaufen der Periode den Alarm bekommen. Da aber im allgemeinen Fall weder V noch P bekannt sind, wird erfindungsgemäß folgende Lösung vorgeschlagen:If only the period length P were known, all P + S Take bits from a new comparison sequence and would then the alarm at the latest when the period is run through a second time to get. However, since neither V nor P are known in the general case, proposed the following solution according to the invention:

Es sind N Vergleichsregister der Länge S Bit vorhanden, deren Inhalt ständig mit den letzten S Bits der Pseudozufallsbitfolge verglichen wird. Wird eine Übereinstimmung mit dem Inhalt eines dieser N Vergleichsregister festgestellt, so wird der Alarm ausgelöst. There are N comparison registers of length S bits, whose Content constantly with the last S bits of the Pseudo random bit sequence is compared. Will one Agreement with the content of one of these N Comparison register determined, the alarm is triggered.  

Das erste Vergleichsregister übernimmt allen n Bits eine neue Probe von S Bit Länge aus der Pseudozufallsbitfolge, wobei der alte Inhalt überschrieben wird (d. h., verlorengeht). Das zweite Vergleichsregister macht dasselbe alle 2*n Bits, das dritte alle 2²*n Bits, das vierte alle 2³*n Bits usw. und schließlich das N. Vergleichsregister alle 2(N-1) *n Bits.The first comparison register takes a new sample of S bits in length from the pseudo random bit sequence for all n bits, the old content being overwritten (ie lost). The second compare register does the same every 2 * n bits, the third every 2² * n bits, the fourth every 2³ * n bits, etc., and finally the N. comparison register every 2 (N-1) * n bits.

Damit wird erreicht, daß ab dem S. Bit der Pseudozufallsbitfolge jedes Auftreten einer Periodizität auch bei unbekannten Werten von V und P spätestens beim zweiten Durchlaufen der Periode erkannt und Alarm ausgelöst wird, so lange giltThis ensures that from the S. bit the Pseudorandom bit sequence every occurrence of a periodicity too with unknown values of V and P at the latest at the second Going through the period is detected and alarm is triggered, applies so long

P < n*2(N-1) .P <n * 2 (N-1) .

Da die längste zu erkennende Periodenlänge P nicht größer zu sein braucht als die längste zu verschlüsselnde Nachricht, läßt sich obige Forderung durch entsprechende Schaltungsrealisierung einhalten. Die Tatsache, daß die Periodizität erst während des zweiten Durchlaufens der Periode erkannt wird und damit ein Teil der Periode einmalig wiederholt wird, ist für die meisten Anwendungen tolerabel, ohne die kryptographische Sicherheit in unzulässigem Maß einzuschränken.Since the longest period length P to be recognized does not increase needs to be the longest message to be encrypted, the above requirement can be met by appropriate Adhere to circuit implementation. The fact that the periodicity occurs only during the second Passing through the period is recognized and thus part of the Period repeated once is for most Applications tolerable without cryptographic security restrict the impermissible level.

Claims (6)

1. Verfahren zum Erkennen und Anzeigen von Periodizitäten in Pseudozufallsbitfolgen, dadurch gekennzeichnet,
daß N Vergleichsregister der Länge S Bit vorgesehen sind,
daß in die einzelnen Vergleichsregister aus der Pseudozufallsbitfolge ein Bitblock der Länge S zyklisch geladen wird,
daß dieser Zyklus bei den einzelnen Vergleichsregistern unterschiedlich lang ist,
daß laufend der Inhalt der einzelnen Vergleichsregister jeweils mit den S zuletzt eingegangenen Bits der Pseudozufallsbitfolgen verglichen wird und
daß, wenn eine Übereinstimmung auftritt, angezeigt wird, daß mit hoher Wahrscheinlichkeit eine Periodizität vorliegt.1. A method for recognizing and displaying periodicities in pseudo-random bit sequences, characterized in that
that N comparison registers of length S bits are provided,
that a bit block of length S is loaded cyclically into the individual comparison registers from the pseudo random bit sequence,
that this cycle is of different lengths for the individual comparison registers,
that the content of the individual comparison registers is compared in each case with the S last received bits of the pseudo random bit sequences and
that if a match occurs, it is indicated that there is a high probability of periodicity. 2. Verfahren nach Anspruch 1, dadurch gekennzeichnet, daß die Zyklen wie folgt verteilt sind:
Das 1. Vergleichsregister wird alle n Bits geladen,
das 2. Vergleichsregister alle 2 n Bits usw. und das N-te Vergleichsregister alle 2(N-1) *n Bits.2. The method according to claim 1, characterized in that the cycles are distributed as follows:
The 1st comparison register is loaded every n bits,
the 2nd comparison register every 2 n bits, etc., and the Nth comparison register every 2 (N-1) * n bits. 3. Verfahren nach einem der vorangehenden Ansprüche, dadurch gekennzeichnet, daß S gleich oder größer als die Anzahl der Zustandsvariablen in dem zur Erzeugung der Pseudozufallsbitfolge verwendeten Pseudozufallsbitfolgen- Generator gewählt ist.3. The method according to any one of the preceding claims, characterized characterized in that S is equal to or greater than the number of State variables in the to generate the Pseudorandom bit string used pseudorandom bit string Generator is selected. 4. Verfahren nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, daß bei einer erkannten Periodizität die Erzeugungsweise der Pseudozufallsbitfolge geändert wird. 4. The method according to any one of the preceding claims, characterized characterized in that with a recognized periodicity the Generation of the pseudorandom bit sequence is changed.   5. Schaltungsanordnung zur Durchführung des Verfahrens nach einem der Ansprüche 1 bis 4, dadurch gekennzeichnet,
daß ein weiteres Register der Länge S Bit vorgesehen ist, in das die Quasizufallsbitfolge eingegeben wird, so daß immer die letzten eingelaufenen S Bit abgespeichert sind,
daß N Vergleicher vorgesehen sind, in denen der Inhalt des weiteren Registers mit den Inhalten der einzelnen N Register bitweise verglichen wird, und
daß eine Steuerung vorgesehen ist, durch welche die zyklische Ladung der N einzelnen Register mit dem Inhalt des weiteren Registers parallel erfolgt.5. Circuit arrangement for performing the method according to one of claims 1 to 4, characterized in
that a further register of length S bit is provided, into which the quasi random bit sequence is entered, so that the last incoming S bits are always stored,
that N comparators are provided in which the content of the further register is compared bit by bit with the content of the individual N registers, and
that a control is provided by which the cyclic loading of the N individual registers takes place in parallel with the content of the further register. 6. Schaltungsanordnung nach Anspruch 5, dadurch gekennzeichnet, daß die Ausgänge der einzelnen Vergleicher über ein ODER-Glied zu einer Alarm-Leitung zusammengefaßt sind.6. Circuit arrangement according to claim 5, characterized characterized that the outputs of each comparator combined into an alarm line via an OR gate are.
DE19904006251 1990-02-28 1990-02-28 Recognising periodicity in pseudo-stochastic sequence of bits - using comparison registers charged with different cycle and generating alarm if last bits of series correspond Expired - Lifetime DE4006251C1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
DE19904006251 DE4006251C1 (en) 1990-02-28 1990-02-28 Recognising periodicity in pseudo-stochastic sequence of bits - using comparison registers charged with different cycle and generating alarm if last bits of series correspond

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE19904006251 DE4006251C1 (en) 1990-02-28 1990-02-28 Recognising periodicity in pseudo-stochastic sequence of bits - using comparison registers charged with different cycle and generating alarm if last bits of series correspond

Publications (1)

Publication Number Publication Date
DE4006251C1 true DE4006251C1 (en) 1991-04-11

Family

ID=6401118

Family Applications (1)

Application Number Title Priority Date Filing Date
DE19904006251 Expired - Lifetime DE4006251C1 (en) 1990-02-28 1990-02-28 Recognising periodicity in pseudo-stochastic sequence of bits - using comparison registers charged with different cycle and generating alarm if last bits of series correspond

Country Status (1)

Country Link
DE (1) DE4006251C1 (en)

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2000059153A2 (en) * 1999-03-31 2000-10-05 Intel Corporation Duty cycle corrector for a random number generator
US6792438B1 (en) 2000-03-31 2004-09-14 Intel Corporation Secure hardware random number generator
US6795837B1 (en) 1999-03-31 2004-09-21 Intel Corporation Programmable random bit source
US7177888B2 (en) 2003-08-01 2007-02-13 Intel Corporation Programmable random bit source
US7350083B2 (en) 2000-12-29 2008-03-25 Intel Corporation Integrated circuit chip having firmware and hardware security primitive device(s)

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE1083308B (en) * 1958-11-29 1960-06-15 Standard Elektrik Lorenz Ag Method and device for checking the punched strips produced by a cube punch for a random distribution of the hole combinations

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE1083308B (en) * 1958-11-29 1960-06-15 Standard Elektrik Lorenz Ag Method and device for checking the punched strips produced by a cube punch for a random distribution of the hole combinations

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
BIETHAHN, J.: Ergebnisse der Anwendung ver- schiedener Tests auf bestehende Zufallszahlen- generatoren. In: Angewandte Informatik, 10, 1976, S. 419-428 *

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2000059153A2 (en) * 1999-03-31 2000-10-05 Intel Corporation Duty cycle corrector for a random number generator
WO2000059153A3 (en) * 1999-03-31 2001-01-11 Intel Corp Duty cycle corrector for a random number generator
US6795837B1 (en) 1999-03-31 2004-09-21 Intel Corporation Programmable random bit source
US6792438B1 (en) 2000-03-31 2004-09-14 Intel Corporation Secure hardware random number generator
US7269614B2 (en) 2000-03-31 2007-09-11 Intel Corporation Secure hardware random number generator
US7350083B2 (en) 2000-12-29 2008-03-25 Intel Corporation Integrated circuit chip having firmware and hardware security primitive device(s)
US7177888B2 (en) 2003-08-01 2007-02-13 Intel Corporation Programmable random bit source

Similar Documents

Publication Publication Date Title
DE1954420B2 (en) Method for synchronizing incoming binary data and arrangement for carrying out such a method
DE19744961A1 (en) Generate clear and unpredictable values
DE2841079C3 (en) Method and device for extracting periodic clock signals from a PCM signal
DE1288126B (en) Variable threshold comparison circuitry for identifying a group of cyclically repeated signals
DE2245360A1 (en) PSEUDO RANDOM NUMBER GENERATOR FOR DATA PROCESSING
DE4006251C1 (en) Recognising periodicity in pseudo-stochastic sequence of bits - using comparison registers charged with different cycle and generating alarm if last bits of series correspond
DE2041349A1 (en) Numerical display with device to prevent flutter
DE2629403A1 (en) DEVICE FOR TIME DELAYING ANALOGUE INFORMATION INPUT SIGNAL
EP0201634B1 (en) Digital word generator for automatically generating periodic permanent signals from n bit words of all weights and their permutations
DE2111072C3 (en) Method and device for detecting a speech signal
DE2360788A1 (en) ELECTRONIC DATA PROCESSING SYSTEM
CH679719A5 (en)
DE1462705C1 (en) Synchronization method for pulse code modulation transmission systems
DE1183724B (en) Arrangement for the detection of irregularities in the operation of a cipher machine
DE1287190B (en) Procedure for securing code telegrams against falsification of the start step in telecontrol systems
DE2624173A1 (en) SIGNAL DETECTION CIRCUIT
DE4002569C2 (en)
EP0146865B1 (en) Method of generating pseudo-random trains of binary signals
DE2410035A1 (en) ALARM
DE2902133C3 (en) Method and device for the transmission of binary-coded data words
DE2345491A1 (en) Code-word detector - detects synchronisation or address word in fast serial transfers
DE2359716A1 (en) Two shift registers with feed-back in sender and receiver - has method for discrimination between bunch errors and synchronisation failure
DE102008033162A1 (en) Physical random number generator
DE2335430A1 (en) Technique for transmission system checking - within telephone network environment involves transmission of known binary word
DE2246514A1 (en) DATA TRANSFER MANAGEMENT ARRANGEMENT

Legal Events

Date Code Title Description
8100 Publication of the examined application without publication of unexamined application
D1 Grant (no unexamined application published) patent law 81
8364 No opposition during term of opposition
8327 Change in the person/name/address of the patent owner

Owner name: ROBERT BOSCH GMBH, 70469 STUTTGART, DE

8339 Ceased/non-payment of the annual fee