Si entiendo correctamente, GSM utiliza el cifrado de flujo A5 / 1. Mi pregunta es ¿por qué no utiliza un modo de cifrado de flujo como OFB o CFB?
Si entiendo correctamente, GSM utiliza el cifrado de flujo A5 / 1. Mi pregunta es ¿por qué no utiliza un modo de cifrado de flujo como OFB o CFB?
En realidad, GSM usa "A5", que no es un algoritmo, sino varios. El estándar GSM inicial se remonta a fines de la década de 1980 y tuvo que trabajar en el hardware disponible en ese momento. Un dispositivo móvil que utilizara lo que se consideraba el algoritmo estándar de cifrado de bloque seguro en ese momento (3DES) hubiera sido demasiado voluminoso y hubiera consumido demasiada potencia para ser considerado "móvil", incluso en los años ochenta.
Así se diseñaron algoritmos personalizados. La familia A5 contenía tres algoritmos:
La distinción entre A5 / 1 y A5 / 2 solo tiene sentido si se imagina escuchar las llamadas telefónicas. Sin embargo, se suponía que A5 / 1 era fuerte (presumiblemente, en los países legales, las agencias policiales realizan las escuchas ilegales a través de los canales judiciales oficiales y, por lo tanto, se pueden hacer desde el punto de vista de los proveedores de la red, sin necesidad de romper en el sistema de encriptación de aire).
A5 / 1 y A5 / 2 utilizan solo algunos LFSR ; Son notablemente eficientes en cuanto al poder. Un núcleo A5 / 1 puede usar menos de 600 transistores, mientras que un núcleo ineficiente 3DES (una ronda, con un contador de bucle, sin tubería) necesitaría de 5 a 10 veces más; y AES aún más (AES se inventó diez años después). A5 / 1 todavía ofrece una relación seguridad / potencia extremadamente alta.
Desafortunadamente, A5 / 1 se diseñó con un estado interno demasiado pequeño, reflejando las tradiciones de la industria en ese momento (en particular, la tradición de no permitir que los académicos se acerquen demasiado a las aplicaciones prácticas, no sea que rompan algo a través de su pintoresco desprecio por el mundo mundano). La estructura A5 / 1 (tres LFSR con la regla de reloj especial que usa los bits medios) ofrece, para un estado interno total de n bits, un nivel de seguridad de aproximadamente 2 2n / 3 (consulte la sección 3 de este artículo ) . Esto significa que el espacio de 64 bits de A5 / 1 hace que la seguridad sea casi igual a un cifrado de bloque de 42 bits, es decir, no mucho ... y muchos investigadores han descrito "saltos" que aplican varios métodos de tabla precomputados a este problema de fuerza de 42 bits.
Un "A5 / 1 reforzado", con la misma estructura pero tres veces más grande (tres LFSR de 192 bits de tamaño total o más) todavía sería impecablemente seguro en la actualidad y más eficiente en el consumo de energía que cualquier otra alternativa más clásica. p>
La tecnología mejorada y los teléfonos móviles modernos ahora son computadoras, con CPU que son perfectamente capaces de cifrar y descifrar datos a un ancho de banda completo de la red, con algoritmos más habituales. Por lo tanto, para 3G, la familia A5 se unió a un cuarto miembro, llamado "A5 / 3": este es el cifrado de bloque KASUMI convertido en un cifrado de flujo al ser usado en modo OFB. KASUMI aún está "optimizado para hardware" (sus cajas S se derivan de expresiones booleanas relativamente simples) pero mucho más cerca de lo que se hace en cifrados de bloques orientados al software.
Resumen: GSM no usó un cifrado de bloque en modo CTR u OFB debido principalmente a las limitaciones del hardware disponible en ese momento (hace 25 años). Y hoy en día, hace utiliza un cifrado de bloque en modo OFB.
Lea otras preguntas en las etiquetas encryption cipher-selection phone gsm