Взломан алгоритм шифрования данных в сетях сотовых операторов A5/3

Теги: взлом, исследование

Новая схема шифрования, предназначенная для защиты 3G сетей, взломана израильскими учеными.

Новая схема шифрования, предназначенная для защиты 3G сетей, взломана израильскими учеными.

Исследователи Орр Данкельман (Orr Dunkelman), Натан Келлер (Nathan Keller) и Ади Шамир (Adi Shamir) опубликовали во вторник документ, в котором показали, что шифр Касуми (A5/3) может быть взломан с помощью атаки связанного ключа (related-key attack). Сами авторы назвали свою атаку «методом сэндвича», поскольку он состоит из трех слоев – два толстых слоя сверху и снизу, а еще один «тонкий» слой посередине.

Авторы исследования утверждают, что с помощью связанных ключей и анализа последнего остающегося результата им удалось получить полный 128-битный ключ алгоритма Kasumi, используя всего 4 связанных ключа. Дополнительно для взлома нужно 226 единиц данных, 230 байт памяти и 232 единиц времени. Требования оказались настолько малы, что в ходе эксперимента успешная эмуляция атаки на ПК заняла менее 2 часов.

Для практической атаки на сети 3G необходимо выполнение большого количества условий. Например, атакующий должен сначала собрать несколько миллионов заведомо известных сообщений, зашифрованных с помощью A5/3. Тем не менее, появление теоретических работ, описывающих уязвимость самого стойкого из механизмов шифрования сотовых сетей, доказывает, что потребность в создании новых систем стала актуальной, как никогда.

Доклад доступен по адресу: eprint.iacr.org/2010/013.pdf


или введите имя

CAPTCHA
66168
14-01-2010 17:16:30
1 HAX!
0 |
19748
14-01-2010 17:29:08
а на твой "трон" никто и не претендует
0 |
14-01-2010 19:17:11
Молодец, внукам потом расскажешь.
0 |
zog
14-01-2010 17:43:04
как страшно житъ!
0 |
34825
14-01-2010 17:46:42
Криптомафия.
0 |
154355
14-01-2010 17:55:08
любая беспроводная передача - это утечка информации. критичные конфиденциальные сведения нельзя передавать по гражданским ЛС.
0 |
14-01-2010 18:01:18
Это называется паранойя.
0 |
RAMBO
14-01-2010 23:25:17
Что за глупость. Ты в одну кучу-то не лепи "гражданскую" и "беспроводную" связь. В ведении военных значительная часть частотного диапазона.
0 |
Капитан Очевидность
15-01-2010 13:14:40
Вообще-то, цифры неправильно указаны... На самом деле 2^26 "единиц данных", т.е. известных сообщений и 2^30 байт памяти. Временная сложность взлома 2^32.
0 |
КО killer
18-01-2010 09:10:18
140 лет получается. Что-то не то ты напридумывал тут, дарагой КО.
0 |