Общий | |
---|---|
Дизайнеров | Джеймс А. Ридс III |
Впервые опубликовано | 1991 г. |
Деталь шифра | |
Ключевые размеры | 64 бит |
Размеры блоков | 16–64 бит |
Раундов | 3 |
Лучший публичный криптоанализ | |
338 выбранных открытых текстов разбивают блоки всех размеров, 40-80 известных открытых текстов разбивают 24-битные блоки, а 4 известных открытых текста разбивают 16-битные блоки |
В криптографии , то Cellular Message Encryption Algorithm ( СЭВ ) представляет собой блочный шифр , который был использован для защиты мобильных телефонов в Соединенных Штатах . CMEA - один из четырех криптографических примитивов, указанных в стандарте Ассоциации телекоммуникационной промышленности (TIA), и предназначен для шифрования канала управления, а не голосовых данных. В 1997 году группа криптографов опубликовала атаки на шифр, показав, что у него есть несколько слабых мест, которые придают ему незначительную эффективную силу от 24-битного до 32-битного шифра. [1] Некоторые обвинения высказывались в том, что АНБоказало давление на первоначальных разработчиков, заставив их нанести ущерб СЭВ, но АНБ отрицает какую-либо роль в разработке или выборе алгоритма. В ECMEA и SCEMA шифры являются производными от СЭВ.
СЭВ описан в патенте США 5,159,634 . Он ориентирован на байты с переменным размером блока , обычно от 2 до 6 байтов. Размер ключа всего 64 бита. Оба они необычно малы для современного шифра. Алгоритм состоит всего из 3 проходов по данным: нелинейная операция диффузии слева направо, линейное смешивание без ключа и еще одно нелинейное распространение, которое фактически является обратным первому. Нелинейные операции используют шпоночным справочную таблицу под названием Т-бокс , который использует unkeyed поисковую таблицу под названием CaveTable . Алгоритм самообратный; повторное шифрование зашифрованного текста тем же ключом эквивалентно его расшифровке.
СЭВ крайне небезопасен. Существует атака по выбранному открытому тексту , эффективная для всех размеров блоков, с использованием 338 выбранных открытых текстов. Для 3-байтовых блоков (обычно используемых для шифрования каждой набираемой цифры) существует атака с использованием известного открытого текста с использованием от 40 до 80 известных открытых текстов. Для 2-байтовых блоков достаточно 4 известных открытых текстов.
«Улучшенный» СЭВ, СЭВ-I, не намного лучше: его атака по выбранному открытому тексту требует менее 850 открытых текстов в его адаптивной версии. [2]
См. Также [ править ]
Ссылки [ править ]
- ^ Дэвид Вагнер , Брюс Шнайер , Джон Келси (август 1997 г.). Криптоанализ алгоритма шифрования сообщений сотовой связи ( PDF / PostScript ) . Достижения в криптологии - CRYPTO '97, 17-я ежегодная международная конференция по криптологии. Санта-Барбара, Калифорния . С. 526–537 . Проверено 7 февраля 2007 .CS1 maint: несколько имен: список авторов ( ссылка )
- ^ Томас Шарден; Рафаэль Маринье. «Криптоанализ улучшенного алгоритма шифрования сотовых сообщений» (PDF) .
Внешние ссылки [ править ]
- Нападение на СЭВ
- Пресс-релиз и ответ АНБ
- Криптоанализ алгоритма шифрования сотовых сообщений Дэвид Вагнер Брюс Шнайер 1997