[发明专利]运行在计数器模式下运行以安全传输数据的密钥流生成器的方法、具有用于安全传输数据的计数器模式运行的密钥流生成器和用于产生密钥流的计算机程序产品

权利要求书

1.一种用于运行在计数器模式下运行的密钥流生成器（SSG）以安全传输数据的方法，其中为了传输数据（DT）、特别是有用数据（NDT），使用由密钥流生成器（SSG）基于第一控制数据集（SDS1）产生的密钥流（SST_VS）将所述数据（DT，NDT）加密为密码（CHF）并且使用由所述密钥流生成器（SSG）基于第二控制数据集（SDS2）产生的密钥流（SST_ES）对所述密码（CHF）中的数据（DT，NDT）进行解密，其中通过使用块密码密钥（BCS）对位于有限的计数器值范围内、特别是在大于2³²的数量级中的计数器值进行加密来形成所述密钥流（SST_VS，SST_ES），所述计数器值以与控制数据集相关的密钥流生成器（SSG）调用（i₁，i_3，...）的形式连续地确定，并且最初由包含在所述控制数据集（SDS1，SDS2）中的初始化向量（IV）给出，其中IV=i₁，

其特征在于，

a）在“加密”运行类型下

a1）以日志方式记录所述计数器值的顺序使用，并且通过以日志方式记录来识别是否错误地，特别是多次或顺序多次地使用了具有相同计数器值的块密码密钥（BCS），其中

a11）在错误使用的情况下，输出错误消息（FM）或不输出密钥流（SST_VS），或

a12）在无错误使用的情况下输出用于对所述数据（DT，NDT）加密的密钥流（SST_VS）以及生成校验码（PRC_GH），所述校验码针对“加密”运行类型与生成器特定的秘密（GH）绑定，所述秘密特别是在所述密钥流生成器中产生或从外部引入到所述密钥流生成器中，并且

b）在“解密”运行类型下

b1）基于生成的作为第二控制数据集（SDS2）的校验码（PRC_GH）在基于所述秘密（GH）执行的所述校验码（PRC_GH）的有效性检查过程中识别出所述块密码密钥（BCS）和计数器值的错误使用、特别是多次或顺序多次使用，并且由此识别出生成的代表所述第二控制数据集（SDS2）的校验码（PRC_GH）是否有效，其中

b11）如果校验码有效性检查的结果为否定，即所述校验码（PRC_GH）不正确，则输出另外的错误消息（FM'）或不输出密钥流（SST_ES），或

b12）如果校验码有效性检查的结果是肯定的，即所述校验码（PRC_GH）是正确的，则输出用于对所述密码（CHF）解密的密钥流（SST_ES）。

2.根据权利要求1所述的方法，其特征在于，

检查所述校验码（PRC_GH）的有效性，使得在“解密”运行类型中，基于所述秘密（GH）产生另外的校验码（PRC_GH'），并将所述另外的校验码（PRC_GH'）与在“加密”运行类型中生成的校验码（PRC_GH）进行比较以确定一致性。

3.根据权利要求1所述的方法，其特征在于，

所述校验码（PRC_GH）用于保护基于初始化向量的计数器值。

4.根据权利要求1或3所述的方法，其特征在于，

为了对所述初始化向量（IV）进行认证，所述校验码（PRC_GH）是非对称签名或对称的“消息认证码MAC”。