Krypto-1

Krypto1
	NXP Crypto1
Ogólne
Projektanci	Philips/NXP
Opublikowane po raz pierwszy	6 października 2008 r
Szczegóły szyfru
Kluczowe rozmiary	48 bitów
Roszczenia dotyczące bezpieczeństwa	48 bitów
Struktura	NLFSR , LFSR
Najlepsza kryptoanaliza publiczna
	Garcia, Flavio D.; Petera van Rossuma; Roela Verdulta; Ronny Wichers Schreur (2009-03-17). „Bezprzewodowa kradzież kieszonkowa karty Mifare Classic”

Crypto1 to zastrzeżony algorytm szyfrowania ( szyfr strumieniowy ) i protokół uwierzytelniania stworzony przez NXP Semiconductors dla bezstykowych kart inteligentnych MIFARE Classic RFID wprowadzonych na rynek w 1994 roku. Takie karty były używane w wielu znanych systemach, w tym w kartach Oyster , CharlieCard i OV-chipkaart .

Do 2009 roku badania kryptograficzne dokonały inżynierii wstecznej szyfru i opublikowano różne ataki, które skutecznie złamały zabezpieczenia.

NXP odpowiedział, wydając „utwardzone” (ale nadal kompatybilne wstecz) karty, MIFARE Classic EV1. Jednak w 2015 roku nowy atak sprawił, że karty stały się niepewne, a NXP zaleca teraz migrację z MIFARE Classic.

Opis techniczny

Crypto1 to szyfr strumieniowy bardzo podobny w swojej strukturze do swojego następcy, Hitag2. Crypto1 składa się z

48-bitowy rejestr przesuwny z liniowym sprzężeniem zwrotnym dla stanu szyfru,
dwuwarstwowa nieliniowa funkcja 20 do 1 używana do generowania strumienia klucza, oraz
16-bitowy LFSR, który jest używany podczas fazy uwierzytelniania jako generator liczb pseudolosowych

Zwykłe działanie szyfrów Crypto1 i Hitag2 wykorzystuje nieliniowe sprzężenie zwrotne tylko podczas etapu inicjalizacji/uwierzytelniania, przełączając się na działanie jako LFSR z nieliniowym filtrem wyjściowym (generatorem filtrów) przez resztę komunikacji.

Zobacz też

KeeLoq

Linki zewnętrzne

Radboud Universiteit Nijmegen komunikat prasowy PDF (w języku angielskim)
Szczegóły inżynierii wstecznej Mifare autorstwa Henryka Plötza PDF (w języku niemieckim)
Narzędzie Windows GUI Crypto1, zoptymalizowane do użytku z Proxmark3