COMP128

COMP128

COMP128 ist eine Implementierung der für das GSM-Netz spezifizierten Algorithmen A3 und A8. A3 wird zur Authentifikation der Mobilstation am Netz bzw. AuC (Authentication Center) benötigt, während A8 dazu dient, einen Session Key für die verschlüsselte Übertragung zwischen Mobilstation/Handy und der BTS zu generieren.

Technische Details der ursprünglich vertraulichen Implementierung gelangten 1998 durch Reverse Engineering an die Öffentlichkeit.

COMP128 arbeitet mit 9 Runden, wobei der zentrale Kern des Algorithmus eine Hash-Funktion ist. Diese Hash-Funktion liefert einen 128-Bit-Hashwert für 256 Bit Eingabe. Sie basiert auf einer Butterfly-Struktur. Die Ausgabe des Algorithmus enthält die für die Authentisierung verwendete Antwort und den Session Key für die A5-Stromchiffrierung, welche zur Verschlüsselung des Sprachtransfers eingesetzt wird.

Sei X[0..31] die 32 Byte große Eingabe der Hash-Funktion, mit K := X[0..15] dem Schlüssel der Ziel-SIM-Karte und X[16..31] die durch die Station gesendete Challenge. Seien weiterhin die Tabellen T0[0..511], T1[0..255], T2[0..127], T3[0..63] und T4[0..31] die geheimen Permutationstabellen. Dann durchläuft die Eingabe zunächst 8 Mal die folgende Kompression (nach [HP00], siehe Weblinks):

For i=0 to 4 do:
  For j=0 to 2i-1 do:
    For k=0 to 24-i-1 do:
      s = k + j*25-i
      t = s + 24-i
      x = (X[s] + 2X[t]) mod 29-i)
      y = (2X[s] + X[t]) mod 29-i)
      X[s] = Ti[x]
      X[t] = Ti[y]

Nach jeder Permutation werden die 16 Bytes Ausgabe in X[16..31] und K erneut in X[0..15] gespeichert.

COMP128 gilt als unsicher, da der Hash kleine Veränderungen in der Eingabe nicht hinreichend streut. Aufgrund des Geburtstagsproblems lässt sich dies in einem Chosen Challenge-Angriff dergestalt ausnutzen, dass innerhalb von \mathcal{O}(2^{17.5}) Abfragen der SIM-Karte der gesamte Schlüssel extrahiert werden kann.

Weblinks


Wikimedia Foundation.

Игры ⚽ Нужно сделать НИР?

Schlagen Sie auch in anderen Wörterbüchern nach:

  • A3 (шифр) — A3  алгоритм, используемый в процессе аутентификации в глобальном цифровом стандарте для мобильной сотовой связи GSM. A3 является, таким образом, элементом системы обеспечения конфиденциальности разговора в GSM наряду с алгоритмами A5 и A8.… …   Википедия

  • A8 (шифр) — A8  алгоритм формирования ключа шифрования, который впоследствии используется для обеспечения конфиденциальности передаваемой по радиоканалу информации в стандарте мобильной сотовой связи GSM. A8 является одним из алгоритмов обеспечения… …   Википедия

  • Клонирование SIM-карты — SIM карта Клонирование SIM карты копирование данных, идентифицирующих абонента сотовой сети, на другой физический носитель. Обычно используются так называемые мультисим карты, позволяющие записывать в себя данные нескольких обычных SIM карт.… …   Википедия

  • Chaostreff — Chaos Computer Club (CCC) Der Chaosknoten Zweck: Der Club fördert und unterstützt Vorhaben der Bildung und Volksbildung in Hinsicht neuer technischer Entwicklungen, sowie Kunst und Kultur im Sinne der Präambel oder führt diese durch. Vorsitz:… …   Deutsch Wikipedia

  • ERFA-Kreis — Chaos Computer Club (CCC) Der Chaosknoten Zweck: Der Club fördert und unterstützt Vorhaben der Bildung und Volksbildung in Hinsicht neuer technischer Entwicklungen, sowie Kunst und Kultur im Sinne der Präambel oder führt diese durch. Vorsitz:… …   Deutsch Wikipedia

  • Erfa-Kreis — Chaos Computer Club (CCC) Der Chaosknoten Zweck: Der Club fördert und unterstützt Vorhaben der Bildung und Volksbildung in Hinsicht neuer technischer Entwicklungen, sowie Kunst und Kultur im Sinne der Präambel oder führt diese durch. Vorsitz:… …   Deutsch Wikipedia

  • Pesthörnchen — Chaos Computer Club (CCC) Der Chaosknoten Zweck: Der Club fördert und unterstützt Vorhaben der Bildung und Volksbildung in Hinsicht neuer technischer Entwicklungen, sowie Kunst und Kultur im Sinne der Präambel oder führt diese durch. Vorsitz:… …   Deutsch Wikipedia

  • Мультисим — SIM карта для сотового телефона увеличенной ёмкости, позволяющая переключаться между разными тарифами операторов сотовой связи. Основное назначение выбор наиболее оптимальных услуг среди множества тарифов, без замены симкарты (симкарта,… …   Википедия

  • Chaos Computer Club — (CCC) Der Chaosknoten Zweck: Der Club fördert und unterstützt Vorhaben der Bildung und Volksbildung in Hinsicht neuer technischer Entwicklungen, sowie Kunst und Kultur im Sinne der Präambel oder führt diese durch. Vorsitz: Peter Fr …   Deutsch Wikipedia

  • Chaos Computer Club — CCC Logo (Chaosknoten) Origin Berlin Country DACH Years active 1981–present Category …   Wikipedia

Share the article and excerpts

Direct link
Do a right-click on the link above
and select “Copy Link”