Algoritmo de cifrado de mensajes móviles

Cifrado de bloque

En criptografía , el algoritmo de cifrado de mensajes celulares ( CMEA ) es un cifrado de bloques que se utilizó para proteger los teléfonos móviles en los Estados Unidos . CMEA es uno de los cuatro primitivos criptográficos especificados en un estándar de la Asociación de la Industria de las Telecomunicaciones (TIA), y está diseñado para cifrar el canal de control, en lugar de los datos de voz. En 1997, un grupo de criptógrafos publicó ataques al cifrado que mostraban que tenía varias debilidades que le daban una fuerza efectiva trivial de un cifrado de 24 a 32 bits. ^[1] Se hicieron algunas acusaciones de que la NSA había presionado a los diseñadores originales para que paralizaran CMEA, pero la NSA ha negado cualquier papel en el diseño o la selección del algoritmo. Los cifrados ECMEA y SCEMA se derivan de CMEA.

El CMEA se describe en la patente estadounidense 5.159.634 . Está orientado a bytes , con un tamaño de bloque variable , normalmente de 2 a 6 bytes. El tamaño de la clave es de solo 64 bits. Ambos son inusualmente pequeños para un cifrado moderno. El algoritmo consta de solo 3 pasadas sobre los datos: una operación de difusión no lineal de izquierda a derecha, una mezcla lineal sin clave y otra difusión no lineal que, de hecho, es la inversa de la primera. Las operaciones no lineales utilizan una tabla de búsqueda con clave llamada T-box , que utiliza una tabla de búsqueda sin clave llamada CaveTable . El algoritmo es autoinverso ; volver a cifrar el texto cifrado con la misma clave es equivalente a descifrarlo.

El CMEA es extremadamente inseguro. Existe un ataque de texto simple elegido , efectivo para todos los tamaños de bloque, que utiliza 338 textos simples elegidos. Para bloques de 3 bytes (que se utilizan normalmente para cifrar cada dígito marcado), existe un ataque de texto simple conocido que utiliza entre 40 y 80 textos simples conocidos. Para bloques de 2 bytes, bastan 4 textos simples conocidos.

El CMEA "mejorado", CMEA-I, no es mucho mejor: su ataque de texto simple elegido requiere menos de 850 textos simples en su versión adaptativa. ^[2]

Véase también

• A5/1 , el algoritmo de cifrado roto utilizado en el estándar de telefonía celular GSM
• ORIX
• CUEVA

Referencias

1. David Wagner , Bruce Schneier , John Kelsey (agosto de 1997). Criptoanálisis del algoritmo de cifrado de mensajes celulares ( PDF / PostScript ) . Avances en criptología – CRYPTO '97, 17.ª Conferencia Anual Internacional de Criptología. Santa Bárbara, California . pp. 526–537 . Consultado el 7 de febrero de 2007 .{{cite conference}}: CS1 maint: varios nombres: lista de autores ( enlace )
2. Thomas Chardin; Raphaël Marinier. "Criptoanálisis del algoritmo mejorado de cifrado de mensajes celulares" (PDF) .

Enlaces externos

• El ataque al CAME
• Comunicado de prensa y respuesta de la NSA
• Criptoanálisis del algoritmo de cifrado de mensajes celulares David Wagner Bruce Schneier 1997