Crypto-1

Материал из Википедии — свободной энциклопедии
Перейти к: навигация, поиск

Crypto-1 — проприетарный алгоритм шифрования, созданный NXP Semiconductors для использования в RFID-картах стандарта Mifare (Classic). Данный стандарт используется различными картами, в частности: социальной картой москвича, Oyster card, CharlieCard, OV-chipkaart.

Несколько исследований, проведенные в 2008—2009 годах,[1] [2] [3] [4] показали что безопасность данного алгоритма является невысокой. Crypto-1 является потоковым шифром, очень похожим на предшествующий Hitag2. Crypto-1 состоит из:

  • одного 48-битного сдвигового регистра с обратной связью для хранения секретного состояния
  • линейной функции,
  • двухуровневой нелинейной функции 20-в-1
  • 16-битного регистра сдвига с линейной обратной связью, который используется при аутентификации. Некоторыми картами может использоваться как ГПСЧ.

Алгоритм может использоваться как регистр сдвига с нелинейной или линейной обратной связью в зависимости от входных параметров. Обычно шифры Crypto-1 и Hitag2 используют нелинейный режим только при инициализации и аутентификации, переключаясь на линейный режим с нелинейным выходным фильтром для шифрования передаваемых данных.

Примечания[править | править вики-текст]

  1. de Koning Gans, Gerhard; J.-H. Hoepman; F.D. Garcia. A Practical Attack on the MIFARE Classic. 8th Smart Card Research and Advanced Application Workshop (CARDIS 2008), LNCS, Springer (15 марта 2008). Архивировано 21 сентября 2012 года.
  2. Courtois, Nicolas T.; Karsten Nohl; Sean O'Neil. Algebraic Attacks on the Crypto-1 Stream Cipher in MiFare Classic and Oyster Cards. Cryptology ePrint Archive (14 апреля 2008). Архивировано 21 сентября 2012 года.
  3. Garcia, Flavio D.; Gerhard de Koning Gans; Ruben Muijrers; Peter van Rossum, Roel Verdult; Ronny Wichers Schreur; Bart Jacobs. Dismantling MIFARE Classic. 13th European Symposium on Research in Computer Security (ESORICS 2008), LNCS, Springer (4 октября 2008). Архивировано 21 сентября 2012 года.
  4. Garcia, Flavio D.; Peter van Rossum; Roel Verdult; Ronny Wichers Schreur. Wirelessly Pickpocketing a Mifare Classic Card. 30th IEEE Symposium on Security and Privacy (S&P 2009), IEEE (17 марта 2009). Архивировано 21 сентября 2012 года.

Ссылки[править | править вики-текст]