Krypto-1
 NXP Crypto1
| |
| Allmänt | |
|---|---|
| Designers | Philips/NXP |
| Först publicerad | 6 oktober 2008 |
| Chifferdetalj | |
| Nyckelstorlekar | 48 bitar |
| Säkerhetskrav | 48 bitar |
| Strukturera | NLFSR , LFSR |
| Bästa offentliga kryptoanalys | |
| Garcia, Flavio D.; Peter van Rossum; Roel Verdult; Ronny Wichers Schreur (2009-03-17). "Trådlöst ficktjuver ett Mifare Classic-kort" | |
Crypto1 är en proprietär krypteringsalgoritm ( strömchiffer ) och autentiseringsprotokoll skapat av NXP Semiconductors för sina MIFARE Classic RFID kontaktlösa smartkort som lanserades 1994. Sådana kort har använts i många anmärkningsvärda system, inklusive Oyster card , CharlieCard och OV-chipkaart .
År 2009 hade kryptografisk forskning omvänt chiffret och en mängd olika attacker publicerades som effektivt bröt säkerheten.
NXP svarade med att ge ut "härdade" (men fortfarande bakåtkompatibla) kort, MIFARE Classic EV1. Men under 2015 gjorde en ny attack korten osäkra, och NXP rekommenderar nu att migrera bort från MIFARE Classic.
Teknisk beskrivning
Crypto1 är ett strömchiffer som i sin struktur mycket liknar efterföljaren Hitag2. Crypto1 består av
- ett 48-bitars linjärt återkopplingsskiftregister för chifferets tillstånd,
- en tvålagers 20-till-1 icke-linjär funktion som används för att generera nyckelströmmen, och
- en 16-bitars LFSR som används under autentiseringsfasen som en pseudoslumptalsgenerator
Den vanliga driften av Crypto1- och Hitag2-chiffer använder icke-linjär återkoppling endast under initialiserings-/autentiseringssteget, och växlar till drift som en LFSR med ett icke-linjärt utgångsfilter (filtergenerator) för resten av kommunikationen.
Se även
externa länkar
- Radboud Universiteit Nijmegen pressmeddelande PDF (på engelska)
- Detaljer om Mifare reverse engineering av Henryk Plötz PDF (på tyska)
- Windows GUI Crypto1-verktyg, optimerat för användning med Proxmark3
