Алгоритм шифрования сотовых сообщений - Cellular Message Encryption Algorithm

СЭВ
Общий
Дизайнеров Джеймс А. Ридс III
Впервые опубликовано 1991 г.
Деталь шифра
Ключевые размеры 64 бит
Размеры блоков 16–64 бит
Раундов 3
Лучший публичный криптоанализ
338 выбранных открытых текстов разбивают блоки всех размеров, 40-80 известных открытых текстов разбивают 24-битные блоки, а 4 известных открытых текста разбивают 16-битные блоки

В криптографии , то Cellular Message Encryption Algorithm ( СЭВ ) представляет собой блочный шифр , который был использован для защиты мобильных телефонов в Соединенных Штатах . CMEA - один из четырех криптографических примитивов, определенных в стандарте Ассоциации телекоммуникационной промышленности (TIA), и предназначен для шифрования канала управления, а не голосовых данных. В 1997 году группа криптографов опубликовала атаки на шифр, показав, что у него есть несколько слабых мест, которые придают ему тривиальную эффективную силу от 24-битного до 32-битного шифра. Были высказаны некоторые обвинения в том, что АНБ оказало давление на первоначальных разработчиков, чтобы они нанесли вред СЭВ, но АНБ отрицало какую-либо роль в разработке или выборе алгоритма. В ECMEA и SCEMA шифры являются производными от СЭВ.

СЭВ описан в патенте США 5,159,634 . Он ориентирован на байты , с переменным размером блока , обычно от 2 до 6 байтов. Размер ключа всего 64 бита. Оба они необычно малы для современного шифра. Алгоритм состоит всего из 3 проходов по данным: нелинейная операция диффузии слева направо, линейное смешение без ключа и еще одно нелинейное распространение, которое фактически является обратным первому. Нелинейные операции используют шпоночным справочную таблицу под названием Т-бокс , который использует unkeyed поисковую таблицу под названием CaveTable . Алгоритм является самообратным ; повторное шифрование зашифрованного текста тем же ключом эквивалентно его расшифровке.

СЭВ крайне небезопасен. Существует атака по выбранному открытому тексту , эффективная для всех размеров блоков, с использованием 338 выбранных открытых текстов. Для 3-байтовых блоков (обычно используемых для шифрования каждой набираемой цифры) существует атака с использованием известного открытого текста с использованием от 40 до 80 известных открытых текстов. Для 2-байтовых блоков достаточно 4 известных открытых текстов.

"Улучшенный" СЭВ, СЭВ-I, не намного лучше: его атака по выбранному открытому тексту требует менее 850 открытых текстов в его адаптивной версии.

Смотрите также

Рекомендации

внешняя ссылка