Crypto-1

Crypto-1 je proprietární šifrovací algoritmus vytvořený společností NXP Semiconductors pro použití v kartách Mifare (Classic) RFID . Tento standard používají různé karty, zejména: Muscovite card , Oyster card , CharlieCard , OV-chipkaart .

Několik studií provedených v letech 2008-2009 [1] [2] [3] [4] ukázalo, že bezpečnost tohoto algoritmu je nízká. Crypto-1 je proudová šifra velmi podobná předchůdci Hitag2 . Crypto-1 se skládá z:

jeden 48bitový posuvný registr zpětné vazby pro uložení tajného stavu
lineární funkce,
dvouúrovňová nelineární funkce 20 v 1
16bitový posuvný registr s lineární zpětnou vazbou, který se používá pro ověřování. Některé karty mohou být použity jako PRNG .

Algoritmus lze použít jako posuvný registr s nelineární nebo lineární zpětnou vazbou v závislosti na vstupních parametrech. Šifry Crypto-1 a Hitag2 obvykle používají nelineární režim pouze pro inicializaci a autentizaci a přepínají do lineárního režimu s nelineárním výstupním filtrem pro šifrování přenášených dat.

Poznámky

↑ de Koning Gans, Gerhard; J.-H. Hoepman; FD Garcia. Praktický útok na MIFARE Classic (nedostupný odkaz) . 8. seminář pro výzkum a pokročilé aplikace čipových karet (CARDIS 2008), LNCS, Springer (15. března 2008). Archivováno z originálu 21. září 2012. (neurčitý)
↑ Courtois, Nicolas T.; Karsten Nohl; Sean O'Neil. Algebraické útoky na šifru Crypto-1 Stream v MiFare Classic a Oyster Cards (nedostupný odkaz) . Archiv kryptologie ePrint (14. dubna 2008). Archivováno z originálu 21. září 2012. (neurčitý)
↑ Garcia, Flavio D.; Gerhard de Koning Gans; Ruben Muijrers; Peter van Rossum, Roel Verdult; Ronny Wicher Schreur; Bart Jacobs. Demontáž MIFARE Classic (nedostupný odkaz) . 13. evropské sympozium o výzkumu v počítačové bezpečnosti (ESORICS 2008), LNCS, Springer (4. října 2008). Archivováno z originálu 21. září 2012. (neurčitý)
↑ Garcia, Flavio D.; Peter van Rossum; Roel Verdult; Ronnie Wicher Schreur. Bezdrátové kapesní krádeže karty Mifare Classic (nedostupný odkaz) . 30. IEEE Symposium on Security and Privacy (S&P 2009), IEEE (17. března 2009). Archivováno z originálu 21. září 2012. (neurčitý)

Odkazy

Tisková zpráva Radboud Universiteit Nijmegen PDF archivována 18. března 2021 na Wayback Machine (v angličtině)
Datový list NXP MF1 IC S50 PDF (nedostupný odkaz)
Podrobnosti o reverzním inženýrství Mifare od Henryka Plötze PDF (v němčině)
C model Crypto1 a kód ilustrující hack
Softwarově optimalizovaný model Crypto-1
Nástroj Windows GUI Crypto1, optimalizovaný pro použití s Proxmark3

Symetrické kryptosystémy
Streamové šifry	A3 A5 A8 Decim F-FCSR Obilí HC-256 KCipher-2 MICKEY MUGI ŠTIKA Phelix RC4 Králičí TĚSNĚNÍ SNÍH SOSEMANUK Salsa20 STRUMOK Trivium VMPC
Síť Feistel	GOST 28147-89 (Magma) nafukovací ryba Kamélie CAST-128 CAST-256 CIPHERUNICORN-A CIPHERUNICORN-E CLEFIA Kobra OBCHOD DES DESX DFC E2 EnRUPT FEAL HPC IDEA KASUMI Khafre Chufu LOKI97 MacGuffin MARS PLETIVO MISTY1 NewDES NDS RC5 RC6 SEMÍNKO Simone Sinople skipjack SM4 Smítko ČAJ XTEA XXTEA Raiden RTEA Trojitý DES Dvě ryby
Síť SP	Saranče 3 způsob ABC ÁRIE AES (Rijndael) Akelarre Anubis BaseKing Bass Omatic Pás KRYPTON Diamant 2 grand cru Hierocrypt-3 Hierocrypt-L1 KHAZAD Kalyna Lucifer současnost, dárek Duha BEZPEČNĚJŠÍ ŽRALOK NÁMĚSTÍ Had tři ryby
jiný	ŽÁBA NUSH REDOC SC2000 SHACAL CS-Cipher