КАСУМИ
-
Обзор алгоритма KASUMI
- KASUMI — это симметричный блочный шифр, разработанный для использования в системах 3GPP.
- Он основан на алгоритме Фейстеля и использует 128-битный ключ.
- Шифр имеет восемь раундов, каждый из которых использует разные функции.
-
Функции шифрования и дешифрования
- Функция ROL выполняет циклический сдвиг влево на 1 бит.
- Функция ROR выполняет циклический сдвиг вправо на 1 бит.
- Функция XOR выполняет операцию XOR между двумя битами.
- Функция FЯ выполняет три раунда Фейстеля, используя разные S-блоки.
- Функция FI выполняет нерегулярную сеть Фейстеля, используя S-блоки для перемешивания и XOR.
-
Криптоанализ и атаки
- В 2001 году была представлена невозможная дифференциальная атака на шесть раундов KASUMI.
- В 2003 году была продемонстрирована атака «человек посередине» на GSM, позволяющая обойти шифрование A5/3.
- В 2005 году была опубликована атака на KASUMI с использованием прямоугольника с ключом, которая может пройти все восемь раундов.
- В 2010 году была опубликована атака, позволяющая восстановить полный ключ A5/3, с очень низкими временными и пространственными сложностями.
-
Рекомендации и внешние ссылки
- Ссылки на домашнюю страницу Натана Келлера предоставлены для дополнительной информации.