用于对数据进行加密的方法

用于对数据进行加密的方法
【技术领域】
[0001]本发明涉及一种在通信网络的两个节点之间的数据传输的范围内进行数据加密的方法，所述方法中，在两个节点之间要发送的信息在发送节点中借助于主动密钥/动态密钥(aktive Schlussel)加密并发送给接收节点，并且在这里借助于主动密钥解密。
【背景技术】
[0002]这种方法长期以来就是已知的并且在所有通信领域中使用，以便使数据传输的内容对于第三方保密。借助于主动密钥这样以明文形式来修改接收者可理解的信息，使得信息的内容不再能够识别，但这里在修改信息时这样进行，使得该过程在接收者处可以以反向重新执行，以便得到原始文本。当然这种方法并不是固定于处理文本，原则上可以对任何有序的字符执行加密方法。特别是计算机数据适于这种加密，因为计算机数据最终能够归结于不同的编码表，至少是二进制码。
[0003]在加密过程中准备好所述密钥，所述密钥对于建立连接的双方是已知的，从而双方都能够进行编码和反向的解码。此外在选择编码方法时还存在自由度，这里一种简单的编码可以设定，给文本字符或字符值加上数值，而解码以反向通过减法实现。这种计算可以在没有大的计算消耗并且由此没有读出这种编码导致的延时地执行。这里这种加密的安全性决定性地取决于，连接所使用的主动密钥对于想要窃听连接的第三方是保持未知的。通常会出现的是，对信息唯一一次成功的窃听就能获知密钥并且由此使得第三方能够解密所有接下来的信息，并且在之前也曾成功记录的情况下，也能事后解密前面的信息。

【发明内容】

[0004]在上述背景下，本发明的目的是提供一种方法，根据本发明，所述方法使得完成对编码的解密变得困难。
[0005]这通过根据权利要求1的特征的用于在通信网络的两个节点之间进行数据传输的范围内对数据进行加密的方法来实现。该方法其他合理的改进方案可以由从属权利要求得出。
[0006]根据本发明设定，首先在通信网络的两个节点之间借助于主动密钥进行加密。这两个节点为此在使用主动密钥的情况下对其信息进行编码并通过不受保护的信道发送所述信息，其中，在接收方借助于所述主动密钥进行解码并由此使得能够实现信息的解密。除了包含在信息中的用户数据和信息所需的具有关于信息结构、信息类型、接收者等一般信息的头部(Header)以外，根据本发明的信息还包括加密数据部分，在所述加密数据部分中将新密钥的数据发送给接收者。就是说，在使用主动密钥的情况下，交换新密钥，在完整地接收了新密钥之后，才将所述新密钥用作新的主动密钥。在密钥更换之后，同时开始在下一条信息的加密数据部分中与通信对方交换又一个新密钥，并一直重复这个过程。
[0007]由此实现了所使用的主动密钥的持续的交换，从而可能性非常大的是，使用一个主动密钥的情况下所发送的数据量不足以实现主动密钥的解码。通过持续地更换密钥，持续的密钥改变难以跟踪，从而即使在可能性不大的、发生了密钥解码的情况下，在下一次不完整地接收信息时,窃听人员会再次失去连接。
[0008]这种方法中的弱点在于，首次使用的主动密钥已经是未编码和未加密地提供使用的。因此看上去有必要也以受保护的方式和形式交换所述第一个密钥，从而这里优选地在两个相互通信的节点之间通过近场通信完成第一次密钥交换。
[0009]在这种近场通信的范围内，例如可以在第一节点上将主动密钥编码成条码并通过适当的输出装置显示所述条码，第二节点然后借助于输入装置扫描所述条码。这里第一节点例如可以是移动电话，所述移动电话通过其屏幕展示条码的图形，然后可以借助于照相机通过参与通信的第二智能手机形式的第二输入装置扫描所述图形。
[0010]但是，近场通信也可以通过其他途径，例如通过具有较短有效距离的Ad-hoc无线连接毫无问题地实现。在这两种情况下，主要是短的有效距离和确保防窃听安全性的可能性就已经由于只进行在场查验(Anwesenheitskontrolle)而对于连接的安全性是决定性的。特别是在智能手机的屏幕上显示条码时，可以毫无问题地确保，该条码不会由确定的设备以外的其他设备读取。
[0011]在通信的过程中设定，这样来实现用主动密钥对需要加密的信息的加密，S卩，来将信息的字符值与主动密钥的字符值进行运算(verrechnen)。例如为此可以将主动密钥的各个字符值与信息的字符值相加。加密信息的接收者通过按照前面预先规定的函数的反函数反向地将主动密钥的字符值与加密的信息的字符值进行运算而重新对所述信息进行解密。在所述例子中，可以通过从加密的信息的字符值减去主动密钥的字符值来进行相加。
[0012]通常密钥的长度和要加密的信息的长度是不同的。在密钥比信息长的情况下，将密钥的字符值与信息的字符值进行运算，直至到达密钥的结尾处。相反，如果信息比主动密钥长，则在到达密钥的结尾时重新在密钥的第一位处开始，一直重复(迭代)这个过程，直至达到信息的结尾。
[0013]为了能够进一步扩大编码的变型方案，信息包含一个未加密的字符值，所述字符值给出主动密钥的移位(Offset)。在编码时不是在密钥的第一位处开始，而是首先跳转到所述移位处并在该位置处才开始借助于密钥的编码。如上面已经说明的那样，要求不加密地传送该移位，从而接收者可以获得关于接收者应在主动密钥的那个位置开始解码的信肩、O
[0014]在失去连接的情况下，要求重新进行主动密钥的交换，这在理想情况下必须再次在受保护的情况下进行。因此为了避免多余的耗费，在第一次交换时有利地同时交换一个备用密钥(Ausweichschlussel),通常当确认出现连接丢失时,则有规律地使用所述备用密钥。有规律地给信息的用户数据部分附带一个校验和，所述校验和允许检查信息是否正确传送。如果在正常通信的过程中确认，所述校验和不正常，则系统会核验，这里是否曾利用备用密钥工作。在这种情况下，系统在其应答时也用备用密钥编码并继续进行最近已经开始的新密钥的交换。
[0015]在建立密钥方面，主动密钥以及新密钥和备用