WikiDer > Крипто-1
NXP Crypto1 | |
Общий | |
---|---|
Дизайнеров | Philips / NXP |
Впервые опубликовано | 6 октября 2008 г. |
Деталь шифра | |
Ключевые размеры | 48 бит |
Требования безопасности | 48 бит |
Структура | NLFSR, LFSR |
Лучшая публика криптоанализ | |
Гарсия, Флавио Д .; Питер ван Россум; Роэль Вердулт; Ронни Уичерс Шреур (17 марта 2009 г.). "Карманное украсть классическую карту Mifare по беспроводной сети" |
Крипто1 проприетарный шифрование алгоритм, созданный Полупроводники NXP специально для Mifare RFID теги, в том числе пластиковая карта для поездок по Лондону, CharlieCard и OV-чипкаарт.
К 2009 г. криптографические исследования[1][2][3][4][5] показал, что "безопасность этого шифра ... близка к нулю". Crypto1 - это потоковый шифр очень похож по своей структуре на своего преемника, Hitag2. Crypto1 состоит из
- один 48-битный регистр сдвига обратной связи для главного секретного состояния шифра,
- линейная функция,
- двухслойная нелинейная функция 20 к 1 и
- 16-битный LFSR, который используется на этапе аутентификации (который также служит генератор псевдослучайных чисел на некоторых реализациях карт).
Он может работать как NLFSR и как LFSR, в зависимости от его входных параметров. Выходные данные одной или обеих линейных и нелинейных функций могут быть возвращены в состояние шифра или использоваться в качестве выходных фильтров. Обычная работа шифров Crypto1 и Hitag2 использует нелинейную обратную связь только на этапе инициализации / аутентификации, переключаясь на работу как LFSR с нелинейным выходным фильтром для шифрования сообщений тега в обоих направлениях.
Смотрите также
внешняя ссылка
- Пресс-релиз Radboud Universiteit Nijmegen PDF (по-английски)
- Подробная информация о реверс-инжиниринге Mifare Генриком Плётцем PDF (на немецком)
- Инструмент Windows GUI Crypto1, оптимизированный для использования с Proxmark3
Рекомендации
- ^ де Конинг Ганс, Герхард; Ж.-Х. Хёпман; F.D. Гарсия (15 марта 2008 г.). «Практическая атака на MIFARE Classic» (PDF). 8-й семинар по исследованию смарт-карт и передовым приложениям (CARDIS 2008), LNCS, Springer.
- ^ Куртуа, Николас Т .; Карстен Ноль; Шон О'Нил (14 апреля 2008 г.). «Алгебраические атаки на шифр потока Crypto-1 в картах MiFare Classic и Oyster». Криптология ePrint Archive. Цитировать журнал требует
| журнал =
(помощь) - ^ Нол, Карстен; Дэвид Эванс; Starbug Starbug; Хенрик Плётц (31 июля 2008 г.). «Обратный инжиниринг криптографической метки RFID». SS'08 Материалы 17-й конференции по безопасности симпозиума. USENIX. С. 185–193.
- ^ Гарсия, Флавио Д.; Герхард де Конинг Ганс; Рубен Муйрерс; Питер ван Россум, Рул Вердулт; Ронни Уичерс Шреур; Барт Джейкобс (2008-10-04). «Разборка MIFARE Classic» (PDF). 13-й Европейский симпозиум по исследованиям в области компьютерной безопасности (ESORICS 2008), LNCS, Springer.
- ^ Гарсия, Флавио Д .; Питер ван Россум; Роэль Вердулт; Ронни Уичерс Шреур (17 марта 2009 г.). «Карманное украсть классическую карту Mifare по беспроводной сети» (PDF). 30-й симпозиум IEEE по безопасности и конфиденциальности (S&P 2009), IEEE.
Эта статья о криптографии заглушка. Вы можете помочь Википедии расширяя это. |