用于運行在計數器模式下運行的密鑰流生成器以安全傳輸數據的方法、具有用于安全傳輸數據的計數器模式運行的密鑰流生成器以及用于產生密鑰流的計算機程序產品。為了保護在計數器模式下運行的密鑰流生成器免于重復或不正確地產生已生成的密鑰流，并且保護數據傳輸免于重復使用密鑰流，即所謂的重用，建議在實現選項方面選擇性地在兩種運行類型之一中運行密鑰流生成器（SSG），所述兩種運行類型中一種運行類型是“加密”，一種運行類型是“解密”，其中在“加密”運行類型下，將基于第一控制數據集（SDS1）產生的密鑰流（SST_VS）用于將數據（DT）、特別是有用數據（NDT）加密為密碼（CHE），即加密的數據或有用數據的產物，并且在“解密”運行類型下，將基于第二控制數據集（SDS2）產生的密鑰流（SST_ES）用于解密所述密碼（CHE），其中僅當通過使用塊密碼密鑰（BGS）對在計數器模式下運行的密鑰流生成器（SSG）的計數器值進行加密而產生的密鑰流（SST_VS，SST_ES）無錯誤時才輸出所述密鑰流（SST_VS，SST_ES）。

技術領域

本發明涉及根據權利要求1的前序部分的用于運行在計數器模式下運行以安全傳輸數據的密鑰流生成器的方法、根據權利要求15的前序部分的具有用于安全傳輸數據的計數器模式運行的密鑰流生成器以及根據權利要求18的前序部分的用于產生密鑰流的計算機程序產品。

背景技術

從EP 3 422 657 A1已知用于劃分和同步密碼功能性的系統和方法，所述密碼功能性例如是加密、密碼完整性保護，其中在模塊化構建的設備內進行為此所需要的協議適配以對網絡業務進行密碼處理。所述劃分的目的是將信息交換限制在絕對必要的最低限度。任何組件都不應訪問完成特定于組件的任務所需的數據。由此減少了對各個組件所需的信任，例如通過不可信的、特別是受到操縱的組件。這種模塊化可以用于在基本控制設備和安全模塊之間分配任務。

在該文獻中對密碼處理本身進一步細分。根據該細分，第一密碼處理單元應在安全模塊上提供密鑰流，而第二密碼處理單元應將有用數據與所述密鑰流合并。第一密碼處理單元的參數化，例如密鑰和初始化向量的選擇，是借助于標簽而以標簽控制的方式進行的。

在此有意義的還有，同樣在基本控制設備上細分控制器功能性。第一控制器接管有用數據的分類，而第二控制器執行密碼處理和后處理。在這個變型中，第一密碼處理單元僅看見標簽而不能訪問有用數據。這提供了可信度方面的優點，并且降低了基本控制設備與安全模塊之間接口的帶寬，因為有用數據不必傳遞給安全模塊。

在生成密鑰流時，使用基于對稱塊密碼（Blockchiffre）并在所謂的計數器模式下運行的密鑰流生成器。在此，使用塊密碼對連續的計數器（counter）進行加密。結果是取決于所使用的塊密碼密鑰的偽隨機密鑰流。然后將該密鑰流與有用數據鏈接，從而創建密碼。為了可以安全地使用生成的密鑰流，重要的是每個計數器值恰好只使用一次，以便產生用于對有用數據進行加密的密鑰流。

在計數器模式下，計數器的初始值通常被預給定為初始化向量。在EP 3 422 657A1中描述的用于劃分和同步密碼功能性的系統和方法中，可能的攻擊是多次傳遞相同的初始化向量或選擇初始化向量，使得在運行期間導致計數器被使用兩次。

在與從EP 3 422 657 A1已知的系統不同的系統中預計不會有這種攻擊，因為在這些不同的系統中，與從EP 3 422 657 A1已知的將加密邏輯細分為多個（兩個)信任區的系統不同，完整的加密邏輯發生在唯一的、非細分的信任區中。

發明內容

本發明所基于的任務是說明一種用于運行在計數器模式下運行的密鑰流生成器以安全傳輸數據的方法、具有用于安全傳輸數據的計數器模式運行的密鑰流生成器以及用于產生密鑰流的計算機程序產品，其中保護所述密鑰流生成器免于重復或不正確地產生已生成的密鑰流，并且保護數據傳輸免于重復使用密鑰流，即所謂的重用。