三名密码专家仅使用一台运行Linux、基于英特尔(intel)的双核戴尔Latitude电脑,破解了一种旨在保护GSM手机通话安全的加密算法。
三名密码破译人员仅使用双核,英特尔- 基于戴尔纬度PC运行Linux。
在周二发表的一篇论文中,三位来自以色列雷霍沃特魏茨曼科学研究所(Weizmann Institute of Science)的研究人员描述了他们开发的一种名为“三明治攻击”(sandwich attack)的技术,他们利用这种技术获得了卡苏米加密算法的完整128位密钥。Kasumi,也被称为A5/3,是一种用于3G无线网络通信加密的分组密码。
今天与计算机Wunkelman一起发表讲话,研究人员之一Orr Dunkelman表示,三明治攻击有所提高了解Kasumi密码块如何理论上攻击的研究。
Dunkelman表示,“研究显示的研究表明是可以减少所需的数据和计算时间的数量,以”提取完整的128位A5 / 3加密密钥。“以前,如果我在世界各地的所有计算能力下,它仍然需要我一年来找到关键。现在它将在一台电脑上花费不到两个小时。我们都可以同意这一点有点令人不安。“
涉及该报告的另外两个研究人员是Nathan Keller和Adi Shamir,他是RSA加密算法的发明者之一。
研究人员说,世界各地的大约12亿手机是A5 / 3准备,但只有800左右的无线运营商在全球上实施了这些技术。一旦采用,A5 / 3将成为世界上使用最广泛的密码系统之一。“其安全将成为加密中最重要的实际问题之一,”研究人员说。
据Dunkleman说,Kasumi应该比目前用于保护GSM电话的A5/1加密标准更强大。就在上个月,安全研究人员发布了一种确定完整A5 / 1加密密钥的方法使用专用加密开裂表。该研究表明,GSM手机对话如何轻松地使用几千美元的硬件和软件。
来自研究和其他方面的担忧促使GSM协会加速向新的A5/3算法的过渡。但研究表明,加密算法比许多人想象的要弱得多,邓克曼说。“a5/3的安全边际远低于预期。我们发现,与现有的标准和人们对它的期望相比,它还不够安全。”
弱点源于与命名为雾气的加密算法所在的变化源自A5 / 3所基于的变化。在尝试制作A5 / 3较快和更硬的迷雾版本时,GSM协会似乎削弱了它。研究人员在他们的论文中说,新论文中描述的攻击爆炸了“当迷雾变为Kasumi时恰旧和幸运罢工。”
Dunkleman说,虽然研究暴露在Kasumi的缺陷可能是棘手的缺陷可能是棘手的。Dunkleman说,所谓的用来拉出论文中描述的攻击的相关关键技术在现实生活中大大难以拉出。他说,所以,任何人都将能够使用该技术在3G随时聆听3G电话。
即便如此,这项研究是一项重要的工作,Bruce Schneier表示,一位注册的加密人士和BT的首席安全技术官员。“它没有任何直接的实际实施,因为它是一个相关的关键攻击,”施奈尔说。要提取相关关键攻击,攻击者需要访问明文和密文之间的关系,这可能很难在现实生活中获得。
“但这确实是一个很好的数学攻击,”这暴露了佳舒米明显弱于GSM协会可能有意修改模糊,他说。“这个问题应该得到解决,但这里没有恐慌,”他说。
Jaikumar Vijayan涵盖了数据安全和隐私问题,金融服务安全和计算机世界的电子投票。在@jaivijayan的Twitter上关注jaikumar,向jvijayan@computerworld.com发送电子邮件或订阅jaikumar的RSS Feed。
这个故事,“研究人员使用PC裂解下一个Gen GSM网络的加密”最初发布Computerworld. 。