Алгоритм шифрования сотовых сообщений - Cellular Message Encryption Algorithm

СЭВ
Общее
Дизайнеров	Джеймс А. Ридс III
Впервые опубликовано	1991
Деталь шифра
Ключевые размеры	64 бит
Размеры блоков	16–64 бит
Раундов	3
Лучшая публика криптоанализ
	338 выбранных открытых текстов разбивают блоки всех размеров, 40-80 известных открытых текстов разбивают 24-битные блоки, а 4 известных открытых текста разбивают 16-битные блоки

В криптография, то Алгоритм шифрования сотовых сообщений (СЭВ) это блочный шифр который использовался для закрепления мобильные телефоны в Соединенные Штаты. CMEA - один из четырех криптографических примитивов, указанных в Ассоциация телекоммуникационной индустрии (TIA) и предназначен для зашифровать канал управления, а не голосовые данные. В 1997 году группа криптографов опубликовала атаки на шифр показывая, что у него есть несколько слабых мест, которые придают ему тривиальную эффективную силу от 24-битного до 32-битного шифра.^[1]Были выдвинуты обвинения в том, что АНБ заставили первоначальных разработчиков нанести ущерб СЭВ, но АНБ отрицало какую-либо роль в разработке или выборе алгоритма. В ECMEA и SCEMA шифры получены из СЭВ.

СЭВ описывается в Патент США 5,159,634 . это байтовый, с переменной размер блока обычно от 2 до 6 байт. В размер ключа всего 64 бита. Оба они необычно малы для современного шифра. Алгоритм состоит всего из 3 проходов по данным: нелинейная операция диффузии слева направо, линейное смешивание без ключа и еще одно нелинейное распространение, которое фактически является обратным первому. Нелинейные операции используют ключ Справочная таблица называется Т-образная коробка, который использует неключевую таблицу поиска, называемую Пещера. Алгоритм такой самообратный; повторное шифрование зашифрованного текста тем же ключом эквивалентно его расшифровке.

СЭВ крайне небезопасен. Существует атака с выбранным открытым текстом, эффективно для всех размеров блоков, используя 338 выбранных открытых текстов. Для 3-байтовых блоков (обычно используемых для шифрования каждой набираемой цифры) существует атака с известным открытым текстом используя от 40 до 80 известных открытых текстов. Для 2-байтовых блоков достаточно 4 известных открытых текстов.

"Улучшенный" СЭВ, СЭВ-I, не намного лучше: его атака по выбранному открытому тексту требует менее 850 открытых текстов в его адаптивной версии.^[2]

Смотрите также

A5 / 1, сломанный алгоритм шифрования, используемый в GSM стандарт сотового телефона
ORYX
Пещера

использованная литература

^ Давид Вагнер, Брюс Шнайер, Джон Келси (Август 1997 г.). Криптоанализ алгоритма шифрования сотовых сообщений (PDF /PostScript ). Достижения в криптологии - КРИПТО '97, 17-я ежегодная международная конференция по криптологии. Санта-Барбара, Калифорния. стр. 526–537. Получено 2007-02-07.CS1 maint: несколько имен: список авторов (ссылка на сайт)
^ Томас Шарден; Рафаэль Маринье. «Криптоанализ улучшенного алгоритма шифрования сотовых сообщений» (PDF).

внешние ссылки

[crypto97_cmea-1] Давид Вагнер, Брюс Шнайер, Джон Келси (Август 1997 г.). Криптоанализ алгоритма шифрования сотовых сообщений (PDF /PostScript ). Достижения в криптологии - КРИПТО '97, 17-я ежегодная международная конференция по криптологии. Санта-Барбара, Калифорния. стр. 526–537. Получено 2007-02-07.CS1 maint: несколько имен: список авторов (ссылка на сайт)

[url_eprint_2008_445-2] Томас Шарден; Рафаэль Маринье. «Криптоанализ улучшенного алгоритма шифрования сотовых сообщений» (PDF).

[1]

[2]