openPGP в России

26.10 // Крипто // Взломан алгоритм GSM-шифрования A5/3-KASUMI

Согласно техническим отчетам департамента компьютерных наук израильского института TECHNION, известным исследовтелям Eli Biham, Orr Dunkelman и Nathan Keller в работе "A Related-Key Rectangle Attack on the Full KASUMI"^[link1] удалось осуществить атаку на полную 8-раундовую версию алгоритма KASUMI. Этот шифр считался стойким и должен был обеспечивать защиту данных в сотовых GSM-сетях третьего поколения (3GPP).

Атака имеет сложность 2^54.6 по открытым и шифртекстам и 2^76.1 по времени, что меньше значения перебора грубой силой. Этот результат носит чисто академический характер и не может иметь никаких практических методов использования. Дело не только в недостижимых для противника ресурсах, но и специфических требованиях к наличию возможности манипулировать парами открытых и шифртекстов в определенных сочетаниях.

Тем не менее, в криптоаналитическом смысле алгоритм KASUMI, считавшийся самым стойким из всех алгоритмов шифрования GSM, больше не обладает заявленной криптостойкостью, возможно уязвим для более сильных атак, а его дизайн не представляется надежным.

Интересно, что те же самые исследователи смогли взломать и все предыдущие версии GSM-шифрования, достигнув еще более впечатляющих результатов.

Источник: "openPGP в России"^[link2]