Crypto-1

Перейти к навигации Перейти к поиску

Crypto-1 — проприетарный алгоритм шифрования, созданный NXP Semiconductors для использования в RFID-картах стандарта Mifare (Classic). Данный стандарт используется различными картами, в частности: картой москвича, Oyster card, CharlieCard, OV-chipkaart.

Несколько исследований, проведенные в 2008—2009 годах,^[1]^[2]^[3]^[4] показали что безопасность данного алгоритма является невысокой. Crypto-1 является потоковым шифром, очень похожим на предшествующий Hitag2. Crypto-1 состоит из:

одного 48-битного сдвигового регистра с обратной связью для хранения секретного состояния
линейной функции,
двухуровневой нелинейной функции 20-в-1
16-битного регистра сдвига с линейной обратной связью, который используется при аутентификации. Некоторыми картами может использоваться как ГПСЧ.

Алгоритм может использоваться как регистр сдвига с нелинейной или линейной обратной связью в зависимости от входных параметров. Обычно шифры Crypto-1 и Hitag2 используют нелинейный режим только при инициализации и аутентификации, переключаясь на линейный режим с нелинейным выходным фильтром для шифрования передаваемых данных.

Примечания

↑ de Koning Gans, Gerhard; J.-H. Hoepman; F.D. Garcia.: A Practical Attack on the MIFARE Classic (неопр.). 8th Smart Card Research and Advanced Application Workshop (CARDIS 2008), LNCS, Springer (15 марта 2008). Архивировано из оригинала 21 сентября 2012 года.
↑ Courtois, Nicolas T.; Karsten Nohl; Sean O'Neil.: Algebraic Attacks on the Crypto-1 Stream Cipher in MiFare Classic and Oyster Cards (неопр.). Cryptology ePrint Archive (14 апреля 2008). Архивировано из оригинала 21 сентября 2012 года.
↑ Garcia, Flavio D.; Gerhard de Koning Gans; Ruben Muijrers; Peter van Rossum, Roel Verdult; Ronny Wichers Schreur; Bart Jacobs.: Dismantling MIFARE Classic (неопр.). 13th European Symposium on Research in Computer Security (ESORICS 2008), LNCS, Springer (4 октября 2008). Архивировано из оригинала 21 сентября 2012 года.
↑ Garcia, Flavio D.; Peter van Rossum; Roel Verdult; Ronny Wichers Schreur.: Wirelessly Pickpocketing a Mifare Classic Card (неопр.). 30th IEEE Symposium on Security and Privacy (S&P 2009), IEEE (17 марта 2009). Архивировано из оригинала 21 сентября 2012 года.

Ссылки

Radboud Universiteit Nijmegen press release PDF Архивная копия от 18 марта 2021 на Wayback Machine (in English)
NXP MF1 IC S50 data sheet PDF (недоступная ссылка)
Details of Mifare reverse engineering by Henryk Plötz PDF (in German)
C model of Crypto1 and code illustrating the hack
Software-optimized Crypto-1 model
Windows GUI Crypto1 tool, optimized for use with the Proxmark3

Симметричные криптосистемы
Потоковые шифры	A3 A5 A8 Decim F-FCSR Grain HC-256 KCipher-2 MICKEY MUGI PIKE Phelix RC4 Rabbit SEAL SNOW SOSEMANUK Salsa20 STRUMOK Trivium VMPC
Сеть Фейстеля	ГОСТ 28147-89 (Магма) Blowfish Camellia CAST-128 CAST-256 CIPHERUNICORN-A CIPHERUNICORN-E CLEFIA Cobra DEAL DES DESX DFC E2 EnRUPT FEAL HPC IDEA KASUMI Khafre Khufu LOKI97 MacGuffin MARS MESH MISTY1 NewDES NDS RC5 RC6 SEED Simon Sinople Skipjack SM4 Speck TEA XTEA XXTEA Raiden RTEA Triple DES Twofish
SP-сеть	Кузнечик 3-WAY ABC ARIA AES (Rijndael) Akelarre Anubis BaseKing BassOmatic BelT CRYPTON Diamond2 Grand Cru Hierocrypt-3 Hierocrypt-L1 KHAZAD Kalyna Lucifer Present Rainbow SAFER SHARK SQUARE Serpent Threefish
Другие	FROG NUSH REDOC SC2000 SHACAL CS-Cipher

Похожие исследовательские статьи

Генератор псевдослучайных чисел — алгоритм, порождающий последовательность чисел, элементы которой почти независимы друг от друга и подчиняются заданному распределению.

Secure Hash Algorithm 1 — алгоритм криптографического хеширования. Описан в RFC 3174. Для входного сообщения произвольной длины алгоритм генерирует 160-битное хеш-значение, называемое также дайджестом сообщения, которое обычно отображается как шестнадцатиричное число, длиной в 40 цифр. Используется во многих криптографических приложениях и протоколах. Также рекомендован в качестве основного для государственных учреждений в США. Принципы, положенные в основу SHA-1, аналогичны тем, которые использовались Рональдом Ривестом при проектировании MD4.

Сеть Фе́йстеля, или конструкция Фейстеля , — один из методов построения блочных шифров. Сеть состоит из ячеек, называемых ячейками Фейстеля. На вход каждой ячейки поступают данные и ключ. На выходе каждой ячейки получают изменённые данные и изменённый ключ. Все ячейки однотипны, и говорят, что сеть представляет собой определённую многократно повторяющуюся (итерированную) структуру. Ключ выбирается в зависимости от алгоритма шифрования/расшифрования и меняется при переходе от одной ячейки к другой. При шифровании и расшифровании выполняются одни и те же операции; отличается только порядок ключей. Ввиду простоты операций сеть Фейстеля легко реализовать как программно, так и аппаратно. Ряд блочных шифров использует сеть Фейстеля в качестве основы. Альтернативой сети Фейстеля является подстановочно-перестановочная сеть.

Стеганогра́фия — способ передачи или хранения информации с учётом сохранения в тайне самого факта такой передачи (хранения). Этот термин ввёл в 1499 году аббат бенедиктинского монастыря Св. Мартина в Шпонгейме^[de] Иоганн Тритемий в своём трактате «Стеганография», зашифрованном под магическую книгу.

MIFARE — торговая марка семейства бесконтактных смарт-карт. Торговая марка объединяет несколько типов микросхем смарткарт, микросхемы считывателей и продукты на их основе. Владельцем торговой марки является NXP Semiconductors.

<span class="mw-page-title-main">AES (стандарт шифрования)</span> симметричный алгоритм блочного шифрования

AES — симметричный алгоритм блочного шифрования, принятый в качестве стандарта шифрования правительством США по результатам конкурса AES. Этот алгоритм хорошо проанализирован и сейчас широко используется, как это было с его предшественником DES. Национальный институт стандартов и технологий США опубликовал спецификацию AES 26 ноября 2001 года после пятилетнего периода, в ходе которого были созданы и оценены 15 кандидатур. 26 мая 2002 года AES был объявлен стандартом шифрования. По состоянию на 2009 год AES является одним из самых распространённых алгоритмов симметричного шифрования. Поддержка ускорения AES была введена фирмой Intel в семейство процессоров x86 начиная с Arrandale в 2010 году, а затем на процессорах Sandy Bridge; фирмой AMD — в Bulldozer с 2011 года.

NUSH («Наш») — блочный алгоритм симметричного шифрования, разработанный Анатолием Лебедевым и Алексеем Волчковым для российской компании LAN Crypto.

Camellia — алгоритм симметричного блочного шифрования, один из финалистов европейского конкурса NESSIE, разработка японских компаний Nippon Telegraph and Telephone Corporation и Mitsubishi Electric Corporation. Сертифицирован японской организацией CRYPTREC как рекомендованный для промышленного и государственного использования алгоритм.

Регистр сдвига с линейной обратной связью — регистр сдвига битовых слов, у которого значение входного (вдвигаемого) бита равно линейной булевой функции от значений остальных битов регистра до сдвига. Может быть организован как программными, так и аппаратными средствами. Применяется для генерации псевдослучайных последовательностей битов, что находит применение, в частности, в криптографии.

<span class="mw-page-title-main">SAFER</span>

SÁFER — в криптографии семейство симметричных блочных криптоалгоритмов на основе подстановочно-перестановочной сети. Основной вклад в разработку алгоритмов внёс Джеймс Мэсси. Первый вариант шифра был создан и опубликован в 1993 году.

CLEFIA — блочный шифр с размером блока 128 битов, длиной ключа 128, 192 или 256 битов и количеством раундов 18, 22, 26 соответственно. Этот криптоалгоритм относится к «легковесным» алгоритмам и использует сеть Фейстеля как основную структурную единицу. CLEFIA был разработан корпорацией Sony и представлен в 2007 году. Авторами являются сотрудники компании Тайдзо Сираи, Кёдзи Сибутани, Тору Акисита, Сихо Мориаи, а также доцент Нагойского университета Тэцу Ивата.

<span class="mw-page-title-main">Кнудсен, Ларс</span>

Ларс Рамкильд Кнудсен — датский математик и исследователь в области криптографии, профессор кафедры математики в Датском техническом университете. Его исследования включают в себя разработку и анализ блочных шифров, хеш-функции и коды аутентичности сообщений (MACs).

Hamsi — криптографическая хеш-функция, в основу которой положены алгоритмы Grindahl и Serpent. Эта хэш-функция не запатентована и является общественным достоянием. Существуют две разновидности алгоритма: Hamsi-256 и Hamsi-512. В основе алгоритма лежат функция разложения и циклическая трансформация. Циклическая трансформация работает с четырьмя строками матрицы состояний. Число столбцов этой матрицы равно 4 для Hamsi-256, 8 для Hamsi-512. Элементами матрицы являются слова размером 32 бита.

Sosemanuk — синхронный поточный шифр, разработанный в ноябре 2004 года группой французских учёных во главе с Комом Бербеном. В апреле 2008 года стал одним из финалистов проекта eStream по профилю 1. Согласно портфолио проекта eStream, Sosemanuk представляет собой полностью свободное программное обеспечение с открытым исходным кодом, которое может быть использовано для любых целей, включая коммерческие.

Grain - симметричный алгоритм синхронного потокового шифрования, ориентированный, в первую очередь на аппаратную реализацию. Шифр представлен на конкурсе eSTREAM в 2004 году Мартином Хеллом, Томасом Юханссоном и Вилли Мейером. Алгоритм стал одним из финалистов конкурса во втором профиле.

Rabbit — высокоскоростной поточный шифр впервые представленный в феврале 2003 года на 10-м симпозиуме FSE. В мае 2005, он был отправлен на конкурс eStream, целью которого было создание европейских стандартов для поточных систем шифрования.

Ата́ка на свя́занных ключа́х — вид криптографической атаки, в которой криптоаналитик выбирает связь между парой ключей, но сами ключи остаются ему неизвестны. Данные шифруются обоими ключами. В варианте с известным открытым текстом криптоаналитику известны открытый текст и шифротекст данных, шифрованных двумя ключами. Цель злоумышленника состоит в том, чтобы найти фактические секретные ключи. Предполагается, что атакующий знает или выбирает некоторое математическое отношение, связывающее между собой ключи. Соотношение имеет вид $\text{[math]}$ _{$\text{[math]}$} $\text{[math]}$ $\text{[math]}$ ( $\text{[math]}$ _{$\text{[math]}$}), где $\text{[math]}$ — функция, выбранная атакующим, $\text{[math]}$ _{$\text{[math]}$} и $\text{[math]}$ _{$\text{[math]}$} — связанные ключи. К каждому шифрованию соотношение между ключами подбирается индивидуально. Существует много способов найти это соотношение правильно. По сравнению с другими атаками, в которых атакующий может манипулировать только открытым текстом и/или зашифрованным текстом, выбор соотношения между секретными ключами даёт дополнительную степень свободы для злоумышленника. Недостатком этой свободы является то, что такие нападения могут быть более трудными на практике. Тем не менее, проектировщики обычно пытаются создать «идеальные» примитивы, которые могут быть автоматически использованы без дальнейшего анализа в максимально широком наборе протоколов или режимов работы. Таким образом, сопротивление таким атакам является важной целью проектирования блочных шифров, и фактически это была одна из заявленных целей проектирования алгоритма Rijndael.

KCipher-2 — высокопроизводительный симметричный потоковый шифр, разработанный тремя японскими криптографами: Toshiaki Tanaka, Shinsaku Kiyomoto, Kouichi Sakurai. Шифр использует 2 независимых входных параметра, 128-битовый ключ и 128-битовый инициализирующий вектор. Использование данного алгоритма KCipher-2 позволяет повысить уровень защищенности в ряде сервисов, таких как мультимедийные сервисы и услуги широкополосной связи.

Сформированное в 1952 году Агентство национальной безопасности(NSA) взяло на себя ответственность за все системы шифрования правительства США. Технические детали большинства систем, одобренных АНБ, всё ещё засекречены. Однако стало намного больше известно о ранних системах, а самые современные системы были внедрены в коммерческие продукты.

<span class="mw-page-title-main">YubiKey</span> аппаратный ключ безопасности

YubiKey (ЮбиКей) — это аппаратный ключ безопасности, производимый компанией Yubico, который поддерживает протокол универсальной двухфакторной аутентификации, одноразовые пароли и асимметричное шифрование. Это позволяет пользователям выполнять безопасный вход в учётные записи при помощи вырабатываемых одноразовых паролей или с использованием открытых/закрытых ключевых пар, генерируемых на устройстве. YubiKey также позволяет хранить статические пароли для использования на сайтах, которые не поддерживают одноразовые пароли. Компании Facebook и Google используют YubiKey для аутентификации сотрудников и пользователей. Некоторые менеджеры паролей также поддерживают ключи YubiKey. Среди ассортимента USB-ключей от Yubico присутствует Security Key — устройство подобное YubiKey, но рассчитанное для аутентификации с использованием открытых ключей FIDO U2F и FIDO2.

Эта страница основана на статье Википедии.
Текст доступен на условиях лицензии CC BY-SA 4.0; могут применяться дополнительные условия.
Изображения, видео и звуки доступны по их собственным лицензиям.