Krypto-1 - Crypto-1

Krypto1
	NXP krypto1
Všeobecné
Návrháři	Philips / NXP
Nejprve publikováno	6. října 2008
Šifra detail
Klíčové velikosti	48 bitů
Bezpečnostní požadavky	48 bitů
Struktura	NLFSR, LFSR
Nejlepší veřejnost dešifrování
	Garcia, Flavio D .; Peter van Rossum; Roel Verdult; Ronny Wichers Schreur (2009-03-17). „Bezdrátově vyzvednutí karty Mifare Classic“

Krypto1 je proprietární šifrování algoritmus vytvořený uživatelem NXP Semiconductors konkrétně pro Mifare RFID značky, včetně Karta ústřice, CharlieCard a OV-chipkaart.

Do roku 2009 kryptografický výzkum^[1]^[2]^[3]^[4]^[5] ukázal, že „bezpečnost této šifry je ... téměř nulová“. Krypto1 je a proudová šifra svou strukturou velmi podobný svému nástupci, Hitag2. Crypto1 se skládá z

jeden 48bitový zpětnovazební posuvný registr pro hlavní tajný stav šifry,
lineární funkce,
dvouvrstvá nelineární funkce 20: 1 a
16bitový LFSR, který se používá během fáze ověřování (který také slouží jako generátor pseudonáhodných čísel na některých implementacích karet).

Může fungovat jako NLFSR a jako LFSR, v závislosti na jeho vstupních parametrech. Výstupy jedné nebo obou lineárních a nelineárních funkcí lze přivést zpět do stavu šifry nebo použít jako její výstupní filtry. Obvyklá činnost šifer Crypto1 a Hitag2 používá nelineární zpětnou vazbu pouze během fáze inicializace / autentizace, přepnutí na provoz jako LFSR s nelineárním výstupním filtrem pro šifrování komunikace značky v obou směrech.

Viz také

PositiveID

externí odkazy

Tisková zpráva Radboud Universiteit Nijmegen PDF (v angličtině)
Podrobnosti o reverzním inženýrství Mifare od Henryka Plötze PDF (v němčině)
Nástroj Windows GUI Crypto1, optimalizovaný pro použití s Proxmark3

Reference

^ de Koning Gans, Gerhard; J.-H. Hoepman; F.D. Garcia (2008-03-15). „Praktický útok na MIFARE Classic“ (PDF). 8. workshop Smart Card Research and Advanced Application Workshop (CARDIS 2008), LNCS, Springer.
^ Courtois, Nicolas T .; Karsten Nohl; Sean O'Neil (2008-04-14). „Algebraické útoky na šifrovací proud Crypto-1 na kartách MiFare Classic a Oyster“. Archiv kryptologie ePrint. Citovat deník vyžaduje | deník = (Pomoc)
^ Nohl, Karsten; David Evans; Starbug Starbug; Henryk Plötz (31. 7. 2008). „Zpětné inženýrství kryptografické značky RFID“. SS'08 Sborník ze 17. konference o symposiu o bezpečnosti. USENIX. 185–193.
^ Garcia, Flavio D .; Gerhard de Koning Gans; Ruben Muijrers; Peter van Rossum, Roel Verdult; Ronny Wichers Schreur; Bart Jacobs (04.10.2008). „Demontáž MIFARE Classic“ (PDF). 13. evropské symposium o výzkumu v oblasti počítačové bezpečnosti (ESORICS 2008), LNCS, Springer.
^ Garcia, Flavio D .; Peter van Rossum; Roel Verdult; Ronny Wichers Schreur (2009-03-17). „Bezdrátově vyzvednutí karty Mifare Classic“ (PDF). 30. IEEE Symposium on Security and Privacy (S&P 2009), IEEE.

Tento článek týkající se kryptografie je pahýl. Wikipedii můžete pomoci pomocí rozšiřovat to.

[1] Koning Gans, Gerhard; J.-H. Hoepman; F.D. Garcia (2008-03-15). „Praktický útok na MIFARE Classic“ (PDF). 8. workshop Smart Card Research and Advanced Application Workshop (CARDIS 2008), LNCS, Springer.

[2] Courtois, Nicolas T .; Karsten Nohl; Sean O'Neil (2008-04-14). „Algebraické útoky na šifrovací proud Crypto-1 na kartách MiFare Classic a Oyster“. Archiv kryptologie ePrint. Citovat deník vyžaduje | deník = (Pomoc)

[3] Nohl, Karsten; David Evans; Starbug Starbug; Henryk Plötz (31. 7. 2008). „Zpětné inženýrství kryptografické značky RFID“. SS'08 Sborník ze 17. konference o symposiu o bezpečnosti. USENIX. 185–193.

[4] Garcia, Flavio D .; Gerhard de Koning Gans; Ruben Muijrers; Peter van Rossum, Roel Verdult; Ronny Wichers Schreur; Bart Jacobs (04.10.2008). „Demontáž MIFARE Classic“ (PDF). 13. evropské symposium o výzkumu v oblasti počítačové bezpečnosti (ESORICS 2008), LNCS, Springer.

[5] Garcia, Flavio D .; Peter van Rossum; Roel Verdult; Ronny Wichers Schreur (2009-03-17). „Bezdrátově vyzvednutí karty Mifare Classic“ (PDF). 30. IEEE Symposium on Security and Privacy (S&P 2009), IEEE.

[1]

[2]

[3]

[4]

[5]