Алгоритм шифрования сотовых сообщений

СЭВ
Общий
Дизайнеры	Джеймс А. Ридс III
Впервые опубликовано	1991
Деталь шифрования
Размеры ключей	64 бита
Размеры блоков	16–64 бита
Раунды	3
Лучший публичный криптоанализ
	338 выбранных открытых текстов разбивают блоки всех размеров, 40–80 известных открытых текстов разбивают 24-битные блоки и 4 известных открытых текста разбивают 16-битные блоки.

В криптографии алгоритм шифрования сотовых сообщений ( CMEA ) представляет собой блочный шифр , который использовался для защиты мобильных телефонов в США . CMEA — это один из четырех криптографических примитивов, указанных в стандарте Ассоциации телекоммуникационной индустрии (TIA), и он предназначен для шифрования канала управления, а не голосовых данных. В 1997 году группа криптографов опубликовала атаки на шифр, показав, что у него есть несколько слабых мест, которые придают ему тривиальную эффективную стойкость 24-32-битного шифра. ^[1]Были выдвинуты некоторые обвинения в том, что АНБ оказало давление на первоначальных разработчиков, чтобы те нанесли ущерб СЭВ, но АНБ отрицает свою роль в разработке или выборе алгоритма. Шифры ECMEA SCEMA и . произошли от CMEA

СЭВ описан в патенте США № 5159634 . Он байт-ориентирован , с переменным размером блока , обычно от 2 до 6 байт. Размер ключа всего 64 бита. Оба они необычно малы для современного шифра. Алгоритм состоит всего из трех проходов по данным: операции нелинейной диффузии слева направо, линейного смешивания без ключа и еще одной нелинейной диффузии, которая фактически является обратной первой. Нелинейные операции используют таблицу поиска с ключами, называемую T-box , которая использует таблицу поиска без ключей, называемую CaveTable . Алгоритм является самообратным ; повторное шифрование зашифрованного текста тем же ключом эквивалентно его расшифровке.

СЭВ находится в крайне нестабильном положении. Существует атака по выбранному открытому тексту , эффективная для всех размеров блоков, с использованием 338 выбранных открытых текстов. Для 3-байтовых блоков (обычно используемых для шифрования каждой набираемой цифры) существует атака с использованием известного открытого текста с использованием от 40 до 80 известных открытых текстов. Для 2-байтовых блоков достаточно 4 известных открытых текстов.

«Улучшенный» СЭВ, СЭВ-I, не намного лучше: его адаптивная версия для атаки с использованием выбранного открытого текста требует менее 850 открытых текстов. ^[2]

См. также [ править ]

A5/1 — сломанный алгоритм шифрования, используемый в GSM. стандарте сотовой связи
ОРИКС
ПЕЩЕРА

Ссылки [ править ]

^ Дэвид Вагнер , Брюс Шнайер , Джон Келси (август 1997 г.). Криптоанализ алгоритма шифрования сотовых сообщений ( PDF / PostScript ) . Достижения в криптологии – CRYPTO '97, 17-я ежегодная международная конференция по криптологии. Санта-Барбара, Калифорния . стр. 526–537 . Проверено 7 февраля 2007 г. {{cite conference}}: CS1 maint: несколько имен: список авторов ( ссылка )
^ Тома Шарден; Рафаэль Маринье. «Криптоанализ улучшенного алгоритма шифрования сотовых сообщений» (PDF) .

Внешние ссылки [ править ]

[crypto97_cmea-1] Дэвид Вагнер , Брюс Шнайер , Джон Келси (август 1997 г.). Криптоанализ алгоритма шифрования сотовых сообщений ( PDF / PostScript ) . Достижения в криптологии – CRYPTO '97, 17-я ежегодная международная конференция по криптологии. Санта-Барбара, Калифорния . стр. 526–537 . Проверено 7 февраля 2007 г. {{cite conference}}: CS1 maint: несколько имен: список авторов ( ссылка )

[url_eprint_2008_445-2] Тома Шарден; Рафаэль Маринье. «Криптоанализ улучшенного алгоритма шифрования сотовых сообщений» (PDF) .

[1]

[2]