Krypto-1

Crypto-1 on patentoitu salausalgoritmi, jonka NXP Semiconductors on luonut käytettäväksi Mifare (Classic) RFID-korteissa . Tätä standardia käyttävät useat kortit, erityisesti: Muscovite card , Oyster card , CharlieCard , OV-chipkaart .

Useat vuosina 2008-2009 tehdyt tutkimukset [1] [2] [3] [4] osoittivat, että tämän algoritmin turvallisuus on alhainen. Crypto-1 on stream-salaus , joka on hyvin samanlainen kuin edeltäjä Hitag2 . Crypto-1 koostuu:

yksi 48-bittinen palautesiirtorekisteri salaisen tilan tallentamiseen
lineaarinen funktio,
kaksitasoinen epälineaarinen funktio 20-in-1
16-bittinen lineaarinen palautesiirtorekisteri, jota käytetään todentamiseen. Jotkin kortit voivat käyttää PRNG :tä .

Algoritmia voidaan käyttää siirtorekisterinä, jossa on epälineaarinen tai lineaarinen takaisinkytkentä tuloparametreista riippuen. Tyypillisesti Crypto-1- ja Hitag2-salaukset käyttävät epälineaarista tilaa vain alustukseen ja todentamiseen, ja ne siirtyvät lineaariseen tilaan, jossa on epälineaarinen lähtösuodatin lähetettyjen tietojen salaamiseksi.

Muistiinpanot

↑ de Koning Gans, Gerhard; J.-H. Hoepman; FD Garcia. Käytännön hyökkäys MIFARE Classicia vastaan (linkki ei saatavilla) . 8th Smart Card Research and Advanced Application Workshop (CARDIS 2008), LNCS, Springer (15. maaliskuuta 2008). Arkistoitu alkuperäisestä 21. syyskuuta 2012. (määrätön)
↑ Courtois, Nicolas T.; Karsten Nohl; Sean O'Neil. Algebralliset hyökkäykset Crypto-1-virtasalaukseen MiFare Classicissa ja Oyster Cardissa (linkki ei saatavilla) . Cryptology ePrint -arkisto (14. huhtikuuta 2008). Arkistoitu alkuperäisestä 21. syyskuuta 2012. (määrätön)
↑ Garcia, Flavio D.; Gerhard de Koning Gans; Ruben Muijrers; Peter van Rossum, Roel Verdult; Ronny Wicher Schreur; Bart Jacobs. MIFARE Classicin purkaminen (linkki ei saatavilla) . 13th European Symposium on Research in Computer Security (ESORICS 2008), LNCS, Springer (4. lokakuuta 2008). Arkistoitu alkuperäisestä 21. syyskuuta 2012. (määrätön)
↑ Garcia, Flavio D.; Peter van Rossum; Roel Verdult; Ronnie Wicher Schreur. Mifare Classic -kortin langaton taskuvaras (linkki ei saatavilla) . 30. IEEE Symposium on Security and Privacy (S&P 2009), IEEE (17. maaliskuuta 2009). Arkistoitu alkuperäisestä 21. syyskuuta 2012. (määrätön)

Linkit

Radboud Universiteit Nijmegen lehdistötiedote PDF Arkistoitu 18. maaliskuuta 2021 Wayback Machinessa (englanniksi)
NXP MF1 IC S50 -tietolomake PDF (linkki ei saatavilla)
Henryk Plötzin Mifaren käänteissuunnittelun tiedot PDF (saksaksi)
Crypto1:n C-malli ja hakkerointia kuvaava koodi
Ohjelmistooptimoitu Crypto-1-malli
Windows GUI Crypto1 -työkalu, optimoitu käytettäväksi Proxmark3:n kanssa

Symmetriset salausjärjestelmät
Suoratoista salauksia	A3 A5 A8 Desim F-FCSR Vilja HC-256 KCipher-2 MIKKI MUGI HAUKI Phelix RC4 Kani TIIVISTE LUMI SOSEMANUK Salsa 20 STRUMOK Trivium VMPC
Feistelin verkko	GOST 28147-89 (Magma) blowfish Camellia CAST-128 CAST-256 CIPHERUNICORN-A CIPHERUNICORN-E CLEFIA Kobra SOPIMUS DES DESX DFC E2 enRUPT FEAL HPC IDEA KASUMI Khafre Khufu LOKI97 MacGuffin MARS MESH MISTY1 UusiDES NDS RC5 RC6 SIEMEN Simon Sinopoli jätkä SM4 Speck TEE XTEA XXTEA Raiden RTEA Kolminkertainen DES Kaksi kalaa
SP verkko	Heinäsirkka 3 tapaa ABC AARIA AES (Rijndael) Akelarre Anubis BaseKing Basso Omatic Vyö CRYPTON Timantti 2 grand cru Hierocrypt-3 Hierocrypt-L1 KHAZAD Kalyna Lucifer esittää Sateenkaari TURVALLISTA HAI NELIÖ Käärme kolme kalaa
Muut	SAMMAKKO NUSH REDOC SC2000 SHACAL CS-Cipher