[发明专利]运行在计数器模式下运行以安全传输数据的密钥流生成器的方法、具有用于安全传输数据的计数器模式运行的密钥流生成器和用于产生密钥流的计算机程序产品

说明书

用于运行在计数器模式下运行的密钥流生成器以安全传输数据的方法、具有用于安全传输数据的计数器模式运行的密钥流生成器以及用于产生密钥流的计算机程序产品。为了保护在计数器模式下运行的密钥流生成器免于重复或不正确地产生已生成的密钥流，并且保护数据传输免于重复使用密钥流，即所谓的重用，建议在实现选项方面选择性地在两种运行类型之一中运行密钥流生成器（SSG），所述两种运行类型中一种运行类型是“加密”，一种运行类型是“解密”，其中在“加密”运行类型下，将基于第一控制数据集（SDS1）产生的密钥流（SST_VS）用于将数据（DT）、特别是有用数据（NDT）加密为密码（CHE），即加密的数据或有用数据的产物，并且在“解密”运行类型下，将基于第二控制数据集（SDS2）产生的密钥流（SST_ES）用于解密所述密码（CHE），其中仅当通过使用块密码密钥（BGS）对在计数器模式下运行的密钥流生成器（SSG）的计数器值进行加密而产生的密钥流（SST_VS，SST_ES）无错误时才输出所述密钥流（SST_VS，SST_ES）。

技术领域

本发明涉及根据权利要求1的前序部分的用于运行在计数器模式下运行以安全传输数据的密钥流生成器的方法、根据权利要求15的前序部分的具有用于安全传输数据的计数器模式运行的密钥流生成器以及根据权利要求18的前序部分的用于产生密钥流的计算机程序产品。

背景技术

从EP 3 422 657 A1已知用于划分和同步密码功能性的系统和方法，所述密码功能性例如是加密、密码完整性保护，其中在模块化构建的设备内进行为此所需要的协议适配以对网络业务进行密码处理。所述划分的目的是将信息交换限制在绝对必要的最低限度。任何组件都不应访问完成特定于组件的任务所需的数据。由此减少了对各个组件所需的信任，例如通过不可信的、特别是受到操纵的组件。这种模块化可以用于在基本控制设备和安全模块之间分配任务。

在该文献中对密码处理本身进一步细分。根据该细分，第一密码处理单元应在安全模块上提供密钥流，而第二密码处理单元应将有用数据与所述密钥流合并。第一密码处理单元的参数化，例如密钥和初始化向量的选择，是借助于标签而以标签控制的方式进行的。

在此有意义的还有，同样在基本控制设备上细分控制器功能性。第一控制器接管有用数据的分类，而第二控制器执行密码处理和后处理。在这个变型中，第一密码处理单元仅看见标签而不能访问有用数据。这提供了可信度方面的优点，并且降低了基本控制设备与安全模块之间接口的带宽，因为有用数据不必传递给安全模块。

在生成密钥流时，使用基于对称块密码（Blockchiffre）并在所谓的计数器模式下运行的密钥流生成器。在此，使用块密码对连续的计数器（counter）进行加密。结果是取决于所使用的块密码密钥的伪随机密钥流。然后将该密钥流与有用数据链接，从而创建密码。为了可以安全地使用生成的密钥流，重要的是每个计数器值恰好只使用一次，以便产生用于对有用数据进行加密的密钥流。

在计数器模式下，计数器的初始值通常被预给定为初始化向量。在EP 3 422 657A1中描述的用于划分和同步密码功能性的系统和方法中，可能的攻击是多次传递相同的初始化向量或选择初始化向量，使得在运行期间导致计数器被使用两次。

在与从EP 3 422 657 A1已知的系统不同的系统中预计不会有这种攻击，因为在这些不同的系统中，与从EP 3 422 657 A1已知的将加密逻辑细分为多个（两个)信任区的系统不同，完整的加密逻辑发生在唯一的、非细分的信任区中。

发明内容

本发明所基于的任务是说明一种用于运行在计数器模式下运行的密钥流生成器以安全传输数据的方法、具有用于安全传输数据的计数器模式运行的密钥流生成器以及用于产生密钥流的计算机程序产品，其中保护所述密钥流生成器免于重复或不正确地产生已生成的密钥流，并且保护数据传输免于重复使用密钥流，即所谓的重用。