KASUMI
KASUMI | |
---|---|
General | |
Designeri | SAGE (parte a ETSI |
Prima publicație | 1999 |
Provin de la | MISTY1 |
Detalii | |
Dimensiunea cheii | 128 biți |
Dimensiunea blocului | 64 de biți |
Structura | Rețeaua Feistel |
Numărul de pase | 8 |
Criptanaliză mai bună | |
Atașament dreptunghiular legat de cheie cu 2 54,6 text clar ales și o complexitate de 2 76,1 | |
În criptografie , KASUMI , cunoscut și sub numele de A5 / 3 , este un cifru bloc utilizat în telefonia celulară 3GPP în algoritmii f8 ( confidențialitate ) și f9 ( integritate ). Cifrul a fost proiectat de SAGE ( Security Algorithms Group of Experts ), un grup de specialiști care face parte din organismul ETSI ( European Telecommunications Standards Institute ) dedicat definirii standardelor europene de telecomunicații . In loc de a crea un nou cifru de la zero, SAGE selectat un algoritm deja existent, MISTY1 și optimizată pentru punerea în aplicare în hardware - ul : prin urmare, MISTY1 și Kasumi sunt foarte asemănătoare (Kasumi (霞) în japoneză înseamnă ceață, ca și ceață în limba engleză ) și criptanaliza uneia este adaptabilă la cealaltă. În ciuda optimizării hardware-ului, KASUMI menține o implementare eficientă și în software .
Structura
KASUMI acceptă blocuri de date pe 64 de biți și taste lungi pe 128 de biți. Structural se bazează pe cifrul Feistel cu 8 pași și, la fel ca MISTY1 și MISTY2 , are o structură recursivă cu sub-componentele care au, de asemenea, o structură asemănătoare Feistel.
Siguranță
În 2001, Kühn a prezentat un atac diferențial imposibil pe 6 trepte ale KASUMI.
În 2005, Eli Biham , Orr Dunkelman și Nathan Keller au publicat un atac dreptunghiular legat de cheie condus la KASUMI, care poate rupe toate cele 8 pasaje ale cifrului mult mai repede decât o căutare exhaustivă a cheilor. Atacul necesită 2 54,6 text clar ales, fiecare dintre acestea fiind criptat cu una dintre cele 4 chei corelate și are o complexitate de timp echivalentă cu 2 cifre 76,1 KASUMI. Chiar dacă nu este un atac practic viabil, tot anulează unele concepte inerente securității protocoalelor 3GPP care au stat la baza presupusei robustețe a KASUMI.
În 2010, Orr Dunkelman, Nathan Keller și Adi Shamir publică un atac cheie asociat împotriva KASUMI la un cost de calcul modest. Datorită unui set de circumstanțe fortuite, atacul nu este prezent în MISTY, ci a fost introdus de optimizările definite de SAGE.
Elemente conexe
Referințe
- ETSI: "Sistemul universal de telecomunicații mobile (UMTS); Specificația algoritmilor de confidențialitate și integritate 3GPP; Documentul 2: Specificația Kasumi" - 2007
- Kühn, U.: Criptanaliza rundei reduse MISTY - EUROCRYPT 2001
- Eli Biham, Orr Dunkelman și Nathan Keller: un atac cu dreptunghi asemănător asupra întregului KASUMI - ASIACRYPT 2005
- Elad Barkan, Eli Biham și Nathan Keller: Criptanaliza instantanee numai în text cifrat a comunicării criptate GSM - CRYPTO 2003
- Orr Dunkelman, Nathan Keller, Adi Shamir, Un atac practic în timp asupra criptosistemului A5 / 3 utilizat în telefonia GSM de generația a treia .
linkuri externe
- Articol despre KASUMI și MISTY - Din arhiva Mitsubishi
- Pagina de pornire a lui Nathan Keller , pe ma.huji.ac.il. Adus la 17 noiembrie 2008 (arhivat din original la 4 iunie 2008) .