El A5/1 es una cifra de corriente usada para proporcionar sobre - la aislamiento de la comunicación de aire en el estándar del teléfono portátil del G/M . Era inicialmente secreto guardado, pero se convirtió en conocimiento público con los escapes y la ingeniería reversa . Un número de debilidades serias en la cifra se han identificado.

Historia y uso

A5/1 se utiliza en el Europa y los Estados Unidos. El A5/2 era un debilitamiento deliberado del algoritmo para ciertas regiones de la exportación. (relaciones rotas) A5/1 fue desarrollado en el 1987, cuando el G/M todavía no era considerado para el uso fuera de Europa, y el A5/2 fue desarrollado en el 1989 . Ambos inicialmente fueron mantenidos secretos. Sin embargo, el diseño general fue escapado en el 1994, y los algoritmos eran enteramente reversos dirigidos en el 1999 por el orujo Briceno de un teléfono del G/M. En el 2000, alrededor 130 millones de clientes del G/M confiaron en A5/1 para proteger el secreto de sus comunicaciones de voz.

El Ross Anderson del investigador de la seguridad divulgó en el 1994 que " había una fila fabulosa entre las agencias de las señales de la OTAN en los a mediados de los años ochenta terminado si la encripción del G/M debe ser fuerte o no. Los alemanes dijeron que debe ser, como compartieron una frontera larga con el pacto de Varsovia ; pero los otros países no sentían esta manera, y el algoritmo como ahora colocado son design." franceses;

Descripción

En el G/M se organiza la transmisión mientras que las secuencias de estallan . En un canal típico y en una dirección, una estallada se envía cada 4.615 milisegundos y contiene 114 pedacitos disponibles para la información. A5/1 se utiliza para producir para cada uno estalló una secuencia de 114 pedacitos de Keystream que sea el XORed con los 114 pedacitos antes de modulación. A5/1 se inicializa usar una llave 64-bit junto con un número de marco público-sabido de 22 pedacitos. En el G/M colocado las puestas en práctica 10 de los pedacitos dominantes son fijas en cero, dando por resultado una longitud dominante eficaz de 54 pedacitos.

A5/1 se basa alrededor de una combinación de tres registros de cambio de regeneración linear (LFSRs) con la sincronización irregular. Se especifican los tres registros de cambio como sigue:

Seguridad

Un número de ataques contra A5/1 se han publicado. Algunos requieren una etapa costosa del proceso previo después de lo cual la cifra se puede atacar en minutos o segundos. Hasta hace poco tiempo, las debilidades han sido ataques pasivos usar la asunción sabida del plaintext . En 2003, debilidades más serias fueron identificadas que se pueden explotar en el panorama del texto cifrado-solamente, o por un atacante activo. En Elad 2006 Barkan, el Eli Biham y Nathan Keller demostró ataques contra A5/1, el A5/3, o aún GPRS que permiten que los atacantes golpeen ligeramente conversaciones telefónicas móviles del G/M y que las descifren en tiempo real, o en cualquier hora posterior.

ataques del Saber-plaintext

En 1997, Golic presentó un ataque basado en solucionar los sistemas de ecuaciones lineares que tiene una complejidad del tiempo de 240.16 (las unidades están en términos de número de soluciones de un sistema de ecuaciones lineares se requieran que).

En el 2000, el Alex Biryukov, el Adi Shamir y el David Wagner demostraron que A5/1 puede ser cryptanalysed en tiempo real usar un ataque time-memory de la compensación, basado en trabajo anterior por Jovan Golic (1997). Una compensación permite que un atacante reconstruya la llave en un segundo a partir de dos minutos del plaintext sabido o en varios minutos a partir de dos segundos de texto llano sabido, pero él debe primero terminar una etapa costosa del proceso previo que requiera los pasos 248 computar alrededor 300 GB de datos. Varias compensaciones entre el proceso previo, los requisitos de los datos, el tiempo del ataque y la complejidad de la memoria son posibles.

El mismo año, el Eli Biham y el Orr Dunkelman también publicaron un ataque contra A5/1 con una complejidad total del trabajo de los clockings de 239.91 A5/1 dados los pedacitos 220.8 del plaintext sabido . El ataque requiere 32 GB de almacenaje de datos después de una etapa del precomputation de 238.

Ekdahl y Johannson (2003) publicaron un ataque contra el procedimiento de la inicialización que rompe A5/1 en algunos minutos usar 2– 5 minutos del plaintext de la conversación. Este ataque no requiere una etapa del proceso previo. En 2004, Maximov y otros mejoraron este resultado a un ataque que requería el " menos de un minuto de cómputos, y algunos segundos del conversation" sabido;. El ataque fue mejorado más a fondo por el Elad Barkan y el Eli Biham en 2005.

Ataques contra A5/1 según lo utilizado en el G/M

En el 2003, Barkan y otros publicaron varios ataques contra la encripción del G/M. El primer es un ataque activo. Los teléfonos del G/M se pueden convencer para utilizar la cifra mucho más débil A5/2 breve. A5/2 se puede romper fácilmente, y el teléfono utiliza la misma llave que para el algoritmo más fuerte A5/1. Un segundo ataque contra A5/1 se contornea, un ataque time-memory de la compensación del Texto cifrado-solamente que requiera una gran cantidad de precomputation.

En el 2006, el Elad Barkan, Eli Biham, Nathan Keller publicó la versión completa de su papel 2003, con ataques contra A5/X cifra. La demanda de los autores: “Presentamos un criptoanálisis muy práctico del texto cifrado-solamente de la comunicación cifrada G/M, y varios ataques activos contra los protocolos del G/M. Estos ataques pueden incluso romperse en las redes del G/M que utilizan el " unbreakable" cifras. Primero describimos un ataque del texto cifrado-solamente contra A5/2 que requiera algunos docena milisegundos de la conversación celular cifrada del apagado--aire y encuentre la llave correcta en menos que un segundo en un de computadora personal. Ampliamos este ataque al ataque del texto cifrado-solamente de a (más compleja) contra A5/1. Entonces describimos nuevos ataques (activos) contra los protocolos de las redes que utilizan A5/1, A5/3, o aún GPRS. Estos ataques explotan defectos en los protocolos del G/M, y trabajan siempre que el teléfono móvil apoye una cifra débil tal como A5/2. Acentuamos que estos ataques están en los protocolos, y somos así aplicables siempre que el teléfono móvil apoye una cifra débil, por ejemplo, son también aplicables para atacar las redes A5/3 usar el criptoanálisis de A5/1. Desemejante de los ataques anteriores contra el G/M que requieren la información poco realista, como períodos sabidos largos del plaintext, nuestros ataques ser muy práctico y no requerir ningún conocimiento del contenido de la conversación. Además, describimos cómo fortificar los ataques para soportar errores de la recepción. Consecuentemente, nuestros ataques permiten que los atacantes golpeen ligeramente conversaciones y que las descifren en tiempo real, o en cualquier hora posterior. ”

Ver también

KASUMI

.

  • Zenithic
  • A5/1
    Random links:24 de agosto | 37 de un estado a otro | Bhūta | Asociados extremos | El tren de fantasma

    • © 2007-2008 enciclopediaespana.com; article text available under the terms of GFDL, from en.wikipedia.org
    ="http://pagead2.googlesyndication.com/pagead/show_ads.js">