А5/2

A5/2 — это поточный шифр , используемый для обеспечения конфиденциальности голоса в GSM протоколе сотовой связи . Он был разработан в 1992-1993 годах (завершен в марте 1993 года) в качестве замены относительно более сильного (но все же слабого) A5/1 , чтобы позволить экспортировать стандарт GSM в страны «с ограничениями на импорт продуктов с криптографическими функциями безопасности». ". ^[1]

Шифр основан на комбинации четырех сдвиговых регистров с линейной обратной связью с нерегулярной тактовой частотой и нелинейного сумматора.

В 1999 году Ян Голдберг и Дэвид А. Вагнер провели криптоанализ A5/2 в том же месяце, когда он был реконструирован, и показали, что он чрезвычайно слаб – настолько, что низкоуровневое оборудование, вероятно, сможет сломать его в реальном времени. ^[2]

В 2003 году Элад Баркан, Эли Бихам и Натан Келлер представили атаку с использованием только зашифрованного текста, основанную на кодах исправления ошибок, используемых в связи GSM. Они также продемонстрировали уязвимость в протоколах GSM, которая позволяет атаке «человек посередине» работать всякий раз, когда мобильный телефон поддерживает A5/2, независимо от того, использовался ли он на самом деле. ^[3]

С 1 июля 2006 года GSMA (Ассоциация GSM) постановила, что мобильные телефоны GSM больше не будут поддерживать шифр A5/2 из-за его слабости, а также того факта, что A5/1 считается обязательным ассоциацией 3GPP . В июле 2007 года 3GPP утвердил запрос на изменение, запрещающий реализацию A5/2 в любых новых мобильных телефонах, заявив: «Реализация A5/1 и режима без шифрования на мобильных станциях является обязательной. Запрещено внедрить A5/2 на мобильных станциях». ^[4] Если сеть не поддерживает A5/1, можно использовать незашифрованное соединение.

См. также [ править ]

А5/1
КАСУМИ , также известный как А5/3.

Ссылки [ править ]

^ Группа экспертов по алгоритмам безопасности (SAGE) (март 1996 г.). «ETR 278 — Отчет о спецификации и оценке алгоритма шифрования GSM A5/2» (PDF) . Европейский институт телекоммуникационных стандартов (ETSI) . Архивировано (PDF) из оригинала 4 декабря 2013 г.
^ Голдберг, Ян; Вагнер, Дэвид; Грин, Лаки (26 августа 1999 г.). «Криптоанализ A5/2 (в реальном времени)» . Страница Дэвида Вагнера на факультете электротехники и компьютерных наук Калифорнийского университета в Беркли . Архивировано из оригинала 21 апреля 2021 года.
^ Баркан, Элад; Бихам, Эли; Келлер, Натан (2003). «Мгновенный криптоанализ зашифрованной связи GSM, содержащий только зашифрованный текст». В Боне, Дэн (ред.). Достижения криптологии — КРИПТО 2003 . Конспекты лекций по информатике. Том. 2729. Берлин, Гейдельберг: Springer. стр. 600–616. дои : 10.1007/978-3-540-45146-4_35 . ISBN 978-3-540-45146-4 .
^ Заседание № 48 3GPP TSG-SA WG3 (Безопасность) (18 сентября 2007 г.). «SP-070671 — Запрет A5/2 в мобильных станциях и другие разъяснения относительно поддержки алгоритма A5» . Портал запросов на изменение 3GPP . Архивировано из оригинала 21 апреля 2021 года. {{cite web}}: CS1 maint: числовые имена: список авторов ( ссылка )

Внешние ссылки [ править ]

А5/2 в CryptoDox
Вывод средств A5/2 на сайте security.osmocom.org.
Ян Голдберг, Дэвид Вагнер, Лаки Грин. Криптоанализ A5/2 (в реальном времени). Рамп-сессия Crypto'99, 1999 год.
Баркам, Элад; Бихам, Эли; Келлер, Натан (2008), «Мгновенный криптоанализ зашифрованной связи GSM» (PDF) , Journal of Cryptology , 21 (3): 392–429, doi : 10.1007/s00145-007-9001-y , S2CID 459117 , заархивировано из оригинала (PDF) 25 января 2020 г. , получено 17 июня 2023 г.
Инструмент для взлома шифра GSM A5/2, написанный Николя Пальери и Оливье Бенджамином: A52HackTool (с полным исходным кодом – язык C – GNU GPL)

[1] Группа экспертов по алгоритмам безопасности (SAGE) (март 1996 г.). «ETR 278 — Отчет о спецификации и оценке алгоритма шифрования GSM A5/2» (PDF) . Европейский институт телекоммуникационных стандартов (ETSI) . Архивировано (PDF) из оригинала 4 декабря 2013 г.

[2] Голдберг, Ян; Вагнер, Дэвид; Грин, Лаки (26 августа 1999 г.). «Криптоанализ A5/2 (в реальном времени)» . Страница Дэвида Вагнера на факультете электротехники и компьютерных наук Калифорнийского университета в Беркли . Архивировано из оригинала 21 апреля 2021 года.

[3] Баркан, Элад; Бихам, Эли; Келлер, Натан (2003). «Мгновенный криптоанализ зашифрованной связи GSM, содержащий только зашифрованный текст». В Боне, Дэн (ред.). Достижения криптологии — КРИПТО 2003 . Конспекты лекций по информатике. Том. 2729. Берлин, Гейдельберг: Springer. стр. 600–616. дои : 10.1007/978-3-540-45146-4_35 . ISBN 978-3-540-45146-4 .

[4] Заседание № 48 3GPP TSG-SA WG3 (Безопасность) (18 сентября 2007 г.). «SP-070671 — Запрет A5/2 в мобильных станциях и другие разъяснения относительно поддержки алгоритма A5» . Портал запросов на изменение 3GPP . Архивировано из оригинала 21 апреля 2021 года. {{cite web}}: CS1 maint: числовые имена: список авторов ( ссылка )

[1]

[2]

[3]

[4]