公开(公告)号：WO02073374A2

公开(公告)日：2002-09-19

申请号：PCT/DE0200616

申请日：2002-02-20

Applicant: INFINEON TECHNOLOGIES AG ,  MEYER BERND ,  HESS ERWIN

Inventor： MEYER BERND ,  HESS ERWIN

IPC: G07F7/10 ,  H04L9/32 ,  G06F1/00

CPC classification number: G07F7/1008 ,  G06Q20/341 ,  G06Q20/40975 ,  H04L9/3066 ,  H04L9/3234 ,  H04L9/3263 ,  H04L9/3271

Abstract: The invention relates to an authentication and identification method that, on the one hand, uses different codes (7, 8) for the prover (1) and the verifier (2) and, on the other hand, forgoes the use of long-number modulo arithmetic by using simple basic components such as arithmetic operations in finite bodies GF(2 ). A private code (7) is stored in the prover (1) so that the prover can be receive, in an encrypted manner, data elements (9), which are generated as random elements, and can itself be used once again as a code for an authentication method of a data set (10) to be transmitted. The verifier (2) receives the authenticator (11) formed in such a manner and verifies it. If the data set is generated by the verifier (2) and sent to the prover (1), the inventive method can serve to identify the prover (1). This method is particularly advantageous in the area of chip cards due to the fact that the space required thereon can be considerably reduced for the implementation of hardware.

Abstract translation: 一方面不同密钥用于认证和识别的方法（7,8），用于证明者（1）和验证（2）分配在另一方面上使用长数模运算的通过使用简单的基本组件，如在算术运算 有限域GF（2n）后。 私钥（7）沉积与证明者（1），从而使作为随机元件产生这些数据项（9）接收加密和再次设置10本身作为密钥使用要发送的数据的鉴权过程。 验证程序（2）接收这样形成（11）所述认证和检查它。 我们从验证器（2）和发送的证明方（1）生成的数据，因此这种方法可用于鉴定证明者（1）。 特别有利的是此方法在智能卡领域中，因为有所需的空间，可以在硬件实现中显著降低。

公开(公告)号：WO2004040434A3

公开(公告)日：2005-01-27

申请号：PCT/EP0312006

申请日：2003-10-29

Applicant: INFINEON TECHNOLOGIES AG ,  DIRSCHERL GERD ,  GOETTFERT RAINER ,  MEYER BERND ,  SEIFERT JEAN-PIERRE

Inventor： DIRSCHERL GERD ,  GOETTFERT RAINER ,  MEYER BERND ,  SEIFERT JEAN-PIERRE

IPC: G06F7/58

CPC classification number: G06F7/584

Abstract: A device for generating a pseudo-random sequence of numbers comprises a feedforward device (1) and a feedback device (8) that is connected between an input (6) and an output (7) of the feedforward device (1). The feedback device comprises a variable feedback property (9, 10) and is designed for modifying the feedback property (9, 10) according to a state of one memory device (4) among the number of memory devices of the feedforward device (1). The inventive device can be conveniently implemented with regard to hardware and furnishes pseudo-random sequences with a long period and a high linear complexity.

Abstract translation: 用于产生数字的伪随机序列的装置包括：前馈装置（1）连接的前馈装置（1）和一个反馈装置（8）相连接的输入（6）与输出（7）之间。 所述反馈装置包括一个可变的反馈特性（9，10）和IS-形式取决于辐条纯富装置的状态改变所述多个前向耦合装置（1）的反馈特性（9，10）的存储装置中的（4）。 本发明的装置是硬件实现的相对低，并提供具有大周期的长度和高线性复杂的伪随机序列。

公开(公告)号：DE102023119646A1

公开(公告)日：2025-01-30

申请号：DE102023119646

申请日：2023-07-25

Applicant: INFINEON TECHNOLOGIES AG

Inventor： MEYER BERND ,  GAMMEL BERNDT ,  GÖFFERT RAINER

IPC: H03M13/03

Abstract: Beispielsweise wird ein Ansatz vorgeschlagen zur Verarbeitung eines Datenworts, bei dem ein Datenwort empfangen wird, bei dem ein erstes Syndrom eines ersten Codes bestimmt wird, wobei das erste Syndrom Komponenten aufweist und bei dem dann, wenn das Syndrom des ersten Codes einen Fehler erkennt, ein zweites Syndrom eines zweiten Codes bestimmt wird, wobei das zweite Syndrom die Komponenten des ersten Syndroms umfasst.

公开(公告)号：DE102020119578A1

公开(公告)日：2022-01-27

申请号：DE102020119578

申请日：2020-07-24

Applicant: INFINEON TECHNOLOGIES AG

Inventor： PÖPPELMANN THOMAS ,  MEYER BERND ,  FISCHER WIELAND

IPC: H04L9/08

Abstract: Beschriebene Beispiele beziehen sich auf ein Verfahren zum Bereitstellen von Challenges für ein Gerät, das Folgendes umfasst: (i) Erstellen einer ersten Challenge basierend auf einem ersten Zufallswert und einem Parameter; (II) Erstellen einer zweiten Challenge basierend auf einem zweiten Zufallswert, dem Parameters und basierend auf der ersten Challenge oder jeglichem Zwischenergebnis davon; und (III) bereitstellen der ersten und zweiten Challenge an das Gerät. Ferner werden entsprechende Geräte, ein System, das ein solches Gerät umfasst, und ein Computerprogrammprodukt vorgeschlagen.

公开(公告)号：DE102020102453A1

公开(公告)日：2021-08-05

申请号：DE102020102453

申请日：2020-01-31

Applicant: INFINEON TECHNOLOGIES AG

Inventor： MEYER BERND

IPC: G06F7/72

Abstract: Gemäß einem Ausführungsbeispiel wird eine integrierte Schaltung zum modularen Multiplizieren von zwei ganzen Zahlen für ein kryptographisches Verfahren beschrieben, die einen Prozessor aufweist, der eingerichtet ist, die zu multiplizierenden ganzen Zahlen in Montgomery-Darstellung mit einem vorgegebenen Montgomery-Darstellungsparameter und einem vorgegebenen Modul zu repräsentieren und das Ergebnis der modularen Multiplikation der zu multiplizierenden ganzen Zahlen in Montgomery-Darstellung iterativ vom niederwertigsten Wort bis zum höchstwertigen Wort zu berechnen, wobei für ein in einer Iteration berechnetes Wort das Produkt aus dem Wort mit einem vorgegebenen Faktor zu den Wörtern nachfolgender Iterationen hinzuaddiert wird, wobei der vorgegebene Faktor gegeben ist durch das Produkt aus dem negativen Inversen des niederwertigsten Worts des Moduls mit dem Modul, ohne das niederwertigste Wort des Produkts, plus Eins.

公开(公告)号：DE102019132153B3

公开(公告)日：2021-02-18

申请号：DE102019132153

申请日：2019-11-27

Applicant: INFINEON TECHNOLOGIES AG

Inventor： FISCHER WIELAND ,  MEYER BERND

IPC: H03M13/15 ,  G06F11/10 ,  G06F21/64 ,  G11C29/52

Abstract: Gemäß einem Ausführungsbeispiel wird eine integrierte Schaltung zum Ausgeben eines Funktionswerts einer Funktion zu einem Eingangswert für eine Funktion beschrieben, aufweisend eine Mustervergleichsschaltung, die eingerichtet ist, den Eingangswert und mehrere transformierte Versionen des Eingangswerts mit einem vorgegebenen Bitmuster zu vergleichen und/oder den Eingangswert mit dem Bitmuster und mehreren transformierten Versionen des vorgegebenen Bitmusters zu vergleichen, wobei die transformierten Versionen des Eingangswerts bzw. des vorgegebenen Bitmusters durch wiederholte Anwendung einer Transformation auf den Eingangswert bzw. das vorgegebene Bitmuster entstehen, wobei die Funktion invariant ist unter der Transformation oder wobei es zu der Transformation eine Rücktransformation gibt, mittels der eine Änderung der Funktionswerte, die durch Transformation der Eingangswerte verursacht wird, rückgängig gemacht werden kann, eine Auswahlschaltung, die eingerichtet ist, abhängig von dem Vergleichsergebnis der Mustervergleichsschaltung und dem Eingangswert einen Funktionswert auszuwählen, und eine Ausgabeschaltung, die eingerichtet ist, einen Funktionswert für den Eingangswert basierend auf dem ausgewählten Funktionswert auszugeben..

公开(公告)号：DE102018112816A1

公开(公告)日：2019-12-05

申请号：DE102018112816

申请日：2018-05-29

Applicant: INFINEON TECHNOLOGIES AG

Inventor： GAMMEL BERNDT ,  DIRSCHERL GERD ,  MEYER BERND ,  SONNEKALB STEFFEN

IPC: G06F12/14 ,  G06F12/02

Abstract: Es wird ein Verfahren bereitgestellt, um auf einen Speicher über mindestens eine Adresse zuzugreifen, wobei die mindestens eine Adresse ein Codewort eines Codes umfasst. Außerdem wird eine entsprechende Einrichtung vorgeschlagen.

公开(公告)号：DE102011052230B4

公开(公告)日：2018-05-09

申请号：DE102011052230

申请日：2011-07-28

Applicant: INFINEON TECHNOLOGIES AG

Inventor： DICHTL MARKUS ,  MEYER BERND

IPC: G06F21/00

Abstract: Ein Verfahren zur Erzeugung von Zufalls-Wartezuständen umfasst die folgenden Schritte:Aus einer Schwellwert-Zustandsgröße wird mittels einer Schwellwert-Zuordnung ein Schwellwert erhalten;Der Schwellwert wird mit einer Zufallszahl verglichen, und in Abhängigkeit des Vergleichs wird ein Wartezustands-Indikator wie folgt wahlweise auf einen ersten Wert oder einen zweiten Wert gesetzt, wobei einer dieser Werte einen Wartezustand und der andere einen Nicht-Wartezustand repräsentiert:b1) Wenn die Zufallszahl kleiner als der Schwellwert ist, wird der Wartezustands-Indikator auf den ersten Wert gesetzt, und auf die Schwellwert-Zustandsgröße wird eine den zugeordneten Schwellwert nicht erhöhende erste Rechenvorschrift angewendet;b2) Wenn die Zufallszahl größer als der Schwellwert ist, wird der Wartezustands-Indikator auf den zweiten Wert gesetzt, und auf die Schwellwert-Zustandsgröße wird eine den zugeordneten Schwellwert nicht verringernde zweite Rechenvorschrift angewendet;b3) Zumindest in einem der Fälle b1) und b2) wird eine erste Grenzbedingung für die Schwellwert-Zustandsgröße überprüft, und wenn die erste Grenzbedingung erfüllt ist, wird ungeachtet von b1) und b2) erzwungen, dass der Wartezustands-Indikator auf den den Nicht-Wartezustand repräsentierenden Wert gesetzt wird;In Abhängigkeit davon, ob der Wartezustands-Indikator den den Wartezustand repräsentierenden Wert hat oder nicht, wird der Wartezustand eingeleitet oder nicht.

公开(公告)号：DE102014101936A1

公开(公告)日：2015-08-20

申请号：DE102014101936

申请日：2014-02-17

Applicant: INFINEON TECHNOLOGIES AG

Inventor： FISCHER WIELAND ,  MEYER BERND

IPC: G06F7/76

Abstract: Gemäß einem Ausführungsbeispiel wird ein Verfahren zum Permutieren von Datenelementen beschrieben aufweisend Empfangen einer Folge von Datenelementen und Durchführen einer Mehrzahl von Vertauschungsoperationen, jeweils aufweisend zufälliges Auswählen eines Datenelements aus den Datenelementen der Folge, Vertauschen des Datenelements mit einem anderen Datenelement an einer deterministisch vorgegebenen Position der Folge von Datenelementen und Anwenden einer vorgegebenen Permutation auf die deterministisch vorgegebene Position oder auf die Folge von Datenelementen.

公开(公告)号：DE102014112865A1

公开(公告)日：2015-03-12

申请号：DE102014112865

申请日：2014-09-08

Applicant: INFINEON TECHNOLOGIES AG

Inventor： MEYER BERND

IPC: G06F11/30 ,  G06F21/71

Abstract: Gemäß einer Ausführungsform wird eine elektronische Schaltung (100) beschrieben, umfassend eine Verarbeitungsschaltung (101), die ausgelegt ist, eine Datenverarbeitung mit einer Mehrzahl von aufeinanderfolgenden Operationen vorzunehmen, wobei in wenigstens einigen der Mehrzahl von Operationen ein vorbestimmter Eingabewert verarbeitet wird; einen Prüfwertspeicher (102); eine Steuereinheit (103), die ausgelegt ist, für jede Operation der von der Verarbeitungsschaltung (101) vorgenommenen Datenverarbeitung zu prüfen, ob der vorbestimmte Eingabewert in der Operation verarbeitet wird, und, falls der vorbestimmte Eingabewert in der Operation verarbeitet wird, den vorbestimmten Eingabewert mit dem Inhalt des Prüfwertspeichers (102) zu kombinieren; und einen Detektor (104), der ausgelegt ist zu prüfen, wenn die Verarbeitung vollendet ist, ob der Inhalt des Prüfwertspeichers (102) gleich einem vorbestimmten Wert ist.