A5/1

Le A5/1 est un chiffrement de flux employé pour fournir au-dessus - de l'intimité de communication d'air dans la norme du téléphone cellulaire du GSM . C'était au commencement secret gardé, mais est devenu la connaissance publique par des fuites et le désossage . Un certain nombre de faiblesses sérieuses dans le chiffre ont été identifiées.

Histoire et utilisation

A5/1 est employé dans le l'Europe et Etats-Unis. Le A5/2 était un affaiblissement délibéré de l'algorithme pour certaines régions d'exportation. (lien cassé) A5/1 a été développé dans le 1987 , quand le GSM n'a pas été encore considéré pour l'usage en dehors de l'Europe, et le A5/2 a été développé dans le 1989 . Tous les deux ont été au commencement maintenus secrets. Cependant, la conception générale a été coulée dans le 1994 , et les algorithmes étaient entièrement renversés machinés dans le 1999 par le marc de Briceno d'un téléphone de GSM. Dans le 2000 , environ 130 millions de clients de GSM ont compté sur A5/1 pour protéger la confidentialité de leurs communications en phonie.

Le Ross Anderson de chercheur de sécurité a rapporté dans le 1994 qui " ; il y avait une rangée terrible entre les agences de signaux de de l'OTAN au milieu des années 80 plus de, que le chiffrage de GSM devrait être fort ou pas. Les Allemands ont dit qu'il devrait être, comme ils ont partagé une longue frontière avec le Pacte de Varsovie De ; mais les autres pays n'ont pas senti de cette façon, et l'algorithme car maintenant mis en place est des design." français ;

Description

Dans le GSM la transmission est organisée pendant que les ordres du éclate . Dans un canal typique et dans une direction, une éclatée est envoyée toutes les 4.615 millisecondes et contient 114 bits disponibles pour information. A5/1 est employé pour produire pour chacun a éclaté un ordre de 114 bits du flot de clés qui est le XORed avec les 114 bits avant la modulation. A5/1 est initialisé using une clef 64-bit ainsi qu'un nombre d'armature public-connu de 22 bits. Dans le GSM mis en place les réalisations 10 du peu principal sont fixes à zéro, ayant pour résultat une longueur principale efficace de 54 bits.

A5/1 est basé autour d'une combinaison de trois registres à décalage à rebouclage linéaire (LFSRs) avec la synchronisation irrégulière. Les trois registres à décalage sont spécifiés comme suit :

Sécurité

Un certain nombre d'attaques sur A5/1 ont été éditées. Certains exigent une étape chère de prétraitement après quoi le chiffre peut être attaqué en minutes ou secondes. Jusque récemment, les faiblesses ont été des attaques passives using la prétention du plaintext connue par . En 2003, on a identifié des faiblesses plus sérieuses qui peuvent être exploitées dans le scénario de texte chiffré-seulement de , ou par un attaquant actif. En Elad 2006 Barkan, le Eli Biham et Nathan Keller a démontré des attaques contre A5/1, A5/3 , ou même GPRS qui permettent à des attaquants de taper des conversations de téléphone portable de GSM et de les déchiffrer en temps réel, ou à n'importe quelle heure postérieure.

attaques de Connaître-plaintext

En 1997, Golic a présenté une attaque basée sur résoudre des ensembles d'équations linéaires qui a une complexité de temps de 2^40.16 (les unités sont en termes de nombre de solutions d'un système des équations linéaires qui sont exigées).

Dans le 2000 , le Alex Biryukov , le l'ADI Shamir et le David Wagner ont prouvé qu'A5/1 peut être cryptanalysed en temps réel using une attaque temps/mémoire de différence, basée sur les premiers travaux par Jovan Golic (1997). Une différence permet à un attaquant de reconstruire la clef dans une seconde de deux minutes de plaintext connu ou en plusieurs minutes de deux secondes de texte plat connu, mais il doit d'abord accomplir une étape chère de prétraitement qui exige des étapes 2⁴⁸ de calculer environ 300 gigaoctets de données. Plusieurs différences entre le prétraitement, les conditions de données, le moment d'attaque et la complexité de mémoire sont possibles.

La même année, le Eli Biham et le Orr Dunkelman ont également édité une attaque sur A5/1 avec une complexité totale de travail des clockings de 2^39.91 A5/1 indiqués le peu 2^20.8 du plaintext connu par . L'attaque exige 32 gigaoctets de stockage de données après une étape de precomputation de 2³⁸.

Ekdahl et Johannson (2003) ont édité une attaque sur le procédé d'initialisation qui casse A5/1 en quelques minutes using 2&ndash ; 5 minutes de plaintext de conversation. Cette attaque n'exige pas une étape de prétraitement. En 2004, Maximov et autres ont amélioré ce résultat à une attaque exigeant le " ; plus moins d'une minute de calculs, et quelques secondes de conversation" connu ;. L'attaque a été encore améliorée par le Elad Barkan et le Eli Biham en 2005.

Attaques sur A5/1 comme utilisé dans le GSM

Dans le 2003 , Barkan et autres ont édité plusieurs attaques sur le chiffrage de GSM. Le premier est une attaque active. Des téléphones de GSM peuvent être convaincus pour employer le chiffre beaucoup plus faible du A5/2 brièvement. A5/2 peut être cassé facilement, et le téléphone emploie la même clef que pour l'algorithme A5/1 plus fort. Une deuxième attaque sur A5/1 est décrite, une attaque temps/mémoire de différence du Texte chiffré-seulement qui exige un grand nombre de precomputation.

Dans le 2006 , le Elad Barkan , Eli Biham , Nathan Keller a édité la pleine version de leur papier 2003, avec des attaques contre A5/X chiffre. La réclamation d'auteurs : « Nous présentons une cryptanalyse très pratique de texte chiffré-seulement de communication chiffrée par GSM, et de diverses attaques actives sur les protocoles de GSM. Ces attaques peuvent même diviser en réseaux de GSM qui emploient le " ; unbreakable" ; chiffres. Nous décrivons d'abord une attaque de texte chiffré-seulement sur A5/2 qui exige uns pendant douzaine millisecondes de conversation cellulaire chiffrée d'au loin-le-air et trouve la clef correcte dans moins qu'une seconde sur un PC. Nous prolongeons cette attaque à l'attaque de texte chiffré-seulement d'a (plus complexe) sur A5/1. Nous décrivons alors de nouvelles attaques (actives) sur les protocoles des réseaux qui emploient A5/1, A5/3, ou même GPRS. Ces attaques exploitent des pailles dans les protocoles de GSM, et elles fonctionnent toutes les fois que le téléphone portable soutient un chiffre faible tel qu'A5/2. Nous soulignons que ces attaques sont sur les protocoles, et nous appliquons ainsi toutes les fois que le téléphone mobile soutient un chiffre faible, par exemple, elles s'appliquent également pour attaquer les réseaux A5/3 using la cryptanalyse d'A5/1. À la différence des attaques précédentes sur le GSM qui exigent l'information peu réaliste, comme de longues périodes connues de plaintext, nos attaques être très pratique et ne pas exiger n'importe quelle connaissance du contenu de la conversation. En outre, nous décrivons comment enrichir les attaques pour résister à des erreurs de réception. En conséquence, nos attaques permettent à des attaquants de taper des conversations et de les déchiffrer en temps réel, ou à n'importe quelle heure postérieure.  »

Voir également

KASUMI

.

Random links:

Tailles de Marquette, l'Illinois | Route 6 de Colombie-Britannique | Anda, Pangasinan | Poulpe (album) | Thérèse (film) | A5/1

© 2007-2009 encyclopediefrancaise.com; le texte de cet article est distribué sous les termes de GFDL; en.wikipedia.org