Se capisco correttamente, GSM utilizza il codice di flusso A5 / 1. La mia domanda è: perché non usa una modalità di crittografia dello stream come OFB o CFB?
Se capisco correttamente, GSM utilizza il codice di flusso A5 / 1. La mia domanda è: perché non usa una modalità di crittografia dello stream come OFB o CFB?
In realtà, GSM utilizza "A5", che non è un algoritmo, ma diversi. Lo standard GSM iniziale risale alla fine degli anni '80 e dovette lavorare sull'hardware disponibile in quel momento. Un dispositivo mobile che utilizzava quello che era considerato l'algoritmo di cifratura a blocchi sicuro standard in quel momento (3DES) sarebbe stato troppo ingombrante e avrebbe troppa energia per essere considerato "mobile", anche negli anni ottanta.
Quindi sono stati progettati algoritmi personalizzati. La famiglia A5 conteneva tre algoritmi:
La distinzione tra A5 / 1 e A5 / 2 ha senso solo se si prevede di intercettare le chiamate telefoniche. Tuttavia, l'A5 / 1 doveva essere strong (presumibilmente, nei paesi leciti, l'intercettazione viene effettuata dalle forze dell'ordine attraverso i canali giudiziari ufficiali, e quindi può essere fatta dal lato dell'operatore di rete, senza la necessità di sfondare sistema di crittografia aerea).
A5 / 1 e A5 / 2 usano solo alcuni LFSR ; sono notevolmente efficienti dal punto di vista energetico. Un core A5 / 1 può utilizzare meno di 600 transistor, mentre un core inefficiente 3DES (un round, con un contatore di loop, senza conduttura) richiederebbe da 5 a 10 volte di più; e AES ancora di più (AES è stato inventato dieci anni dopo comunque). A5 / 1 offre ancora un altissimo rapporto sicurezza-potenza.
Sfortunatamente, A5 / 1 è stato progettato con uno stato interiore troppo piccolo, riflettendo le tradizioni del settore in quel momento (in particolare la tradizione di non permettere agli accademici di avvicinarsi troppo alle applicazioni pratiche, per non rompere qualcosa attraverso il loro caratteristico disprezzo per il mondo mondano). La struttura A5 / 1 (tre LFSR con la speciale regola di clock che usa i bit centrali) offre, per uno stato interno totale di n bit, un livello di sicurezza di circa 2 2n / 3 (vedi la sezione 3 di questo articolo ) . Ciò significa che lo spazio a 64 bit di A5 / 1 porta la sicurezza a essere lo stesso di un codice a blocchi a 42 bit, cioè non molto ... e alcuni ricercatori hanno descritto "interruzioni" che applicano vari metodi di tabella precompilati a questo problema di forza a 42 bit.
Un "A5 / 1" potenziato, con la stessa struttura ma tre volte più grande (tre LFSR della dimensione totale di 192 bit o giù di lì) sarebbe ancora perfettamente sicuro al giorno d'oggi, e più efficiente rispetto a qualsiasi altra alternativa classica.
La tecnologia è migliorata ei moderni telefoni cellulari sono ora computer, con CPU perfettamente in grado di crittografare e decrittografare i dati su tutta la larghezza di banda della rete, con algoritmi più usuali. Pertanto, per il 3G, la famiglia A5 era affiancata da un quarto membro, chiamato "A5 / 3": questo è il codice a blocchi KASUMI trasformato in un codice stream tramite l'utilizzo in modalità OFB. KASUMI è ancora "ottimizzato per l'hardware" (le sue S-box derivano da espressioni booleane relativamente semplici) ma molto più vicino a ciò che viene fatto nei cifrari a blocchi orientati al software.
Riepilogo: GSM non ha utilizzato un codice a blocchi in modalità CTR o OFB principalmente a causa delle limitazioni dell'hardware disponibile in quel momento (25 anni fa). E oggigiorno, fa usa un codice a blocchi in modalità OFB.
Leggi altre domande sui tag encryption cipher-selection phone gsm