Algoritmus šifrování celulárních zpráv - Cellular Message Encryption Algorithm

CMEA
Všeobecné
Návrháři	James A. Reeds III
Nejprve publikováno	1991
Šifra detail
Klíčové velikosti	64 bitů
Velikosti bloků	16–64 bitů
Náboje	3
Nejlepší veřejnost dešifrování
	338 vybraných prostých textů rozbije všechny velikosti bloků, 40-80 známých prostých textů rozbije 24bitové bloky a 4 známé prosté texty rozdělí 16bitové bloky

v kryptografie, Algoritmus šifrování celulárních zpráv (CMEA) je bloková šifra který byl použit pro zajištění mobilní telefony v Spojené státy. CMEA je jedním ze čtyř kryptografických primitiv specifikovaných v a Sdružení pro telekomunikační průmysl (TIA) a je navržen tak, aby zašifrovat místo hlasových dat ovládací kanál. V roce 1997 skupina kryptografů zveřejnila útoky na šifra ukázat, že má několik slabin, které mu dodávají triviální efektivní sílu 24bitové až 32bitové šifry.^[1]Některá obvinění byla uvedena NSA tlačil na původní designéry, aby ochromili CMEA, ale NSA popřela jakoukoli roli při navrhování nebo výběru algoritmu. The ECMEA a SCEMA šifry jsou odvozeny z CMEA.

CMEA je popsána v US patent 5,159,634 . to je orientováno na bajty, s proměnnou velikost bloku, obvykle 2 až 6 bajtů. The velikost klíče je pouze 64 bitů. Oba jsou na moderní šifru neobvykle malé. Algoritmus se skládá pouze ze 3 průchodů dat: nelineární difúzní operace zleva doprava, neotočené lineární míchání a další nelineární difúze, která je ve skutečnosti inverzní k prvnímu. Nelineární operace používají klíčované vyhledávací tabulka volal T-box, který používá nevyzvednutou vyhledávací tabulku nazvanou Jeskynní tabulka. Algoritmus je samo-inverzní; opětovné zašifrování šifrovacího textu stejným klíčem je ekvivalentní jeho dešifrování.

CMEA je vážně nejistá. Tady je útok vybraného textu, efektivní pro všechny velikosti bloků, s použitím 338 vybraných prostých textů. Pro 3bajtové bloky (obvykle se používají k šifrování každé volané číslice) existuje a útok se známým prostým textem pomocí 40 až 80 známých prostých textů. Pro 2bajtové bloky postačují 4 známé prosté texty.

„Vylepšená“ CMEA, CMEA-I, není o moc lepší: její útok na vybraný prostý text vyžaduje v adaptivní verzi méně než 850 prostých textů.^[2]

Viz také

A5 / 1, nefunkční šifrovací algoritmus použitý v GSM standard pro mobilní telefony
ORYX
JESKYNĚ

Reference

^ David Wagner, Bruce Schneier, John Kelsey (Srpen 1997). Kryptoanalýza šifrovacího algoritmu celulárních zpráv (PDF /PostScript ). Pokroky v kryptologii - CRYPTO '97, 17. výroční mezinárodní konference o kryptologii. Santa Barbara, Kalifornie. 526–537. Citováno 2007-02-07.CS1 maint: více jmen: seznam autorů (odkaz)
^ Thomas Chardin; Raphaël Marinier. „Kryptoanalýza vylepšeného algoritmu šifrování celulárních zpráv“ (PDF).

externí odkazy

[crypto97_cmea-1] David Wagner, Bruce Schneier, John Kelsey (Srpen 1997). Kryptoanalýza šifrovacího algoritmu celulárních zpráv (PDF /PostScript ). Pokroky v kryptologii - CRYPTO '97, 17. výroční mezinárodní konference o kryptologii. Santa Barbara, Kalifornie. 526–537. Citováno 2007-02-07.CS1 maint: více jmen: seznam autorů (odkaz)

[url_eprint_2008_445-2] Thomas Chardin; Raphaël Marinier. „Kryptoanalýza vylepšeného algoritmu šifrování celulárních zpráv“ (PDF).

[1]

[2]