Krypto-1

Crypto-1 er en proprietær krypteringsalgoritme skabt af NXP Semiconductors til brug i Mifare (Classic) RFID-kort . Denne standard bruges af forskellige kort, især: Muscovite-kort , Oyster-kort , CharlieCard , OV-chipkaart .

Adskillige undersøgelser udført i 2008-2009 [1] [2] [3] [4] viste, at sikkerheden i denne algoritme er lav. Crypto-1 er en stream-chiffer meget lig forgængeren Hitag2 . Crypto-1 består af:

et 48-bit feedback-skiftregister til at gemme den hemmelige tilstand
lineær funktion,
to-niveau ikke-lineær funktion 20-i-1
Et 16-bit lineært feedback-skiftregister, der bruges til godkendelse. Kan bruges som PRNG af nogle kort .

Algoritmen kan bruges som et skifteregister med ikke-lineær eller lineær feedback afhængigt af inputparametrene. Typisk bruger Crypto-1 og Hitag2-cifre kun ikke-lineær tilstand til initialisering og godkendelse, og skifter til lineær tilstand med et ikke-lineært outputfilter til at kryptere transmitterede data.

Noter

↑ de Koning Gans, Gerhard; J.-H. Hoepman; FD Garcia. Et praktisk angreb på MIFARE Classic (utilgængeligt link) . 8. Smart Card Research and Advanced Application Workshop (CARDIS 2008), LNCS, Springer (15. marts 2008). Arkiveret fra originalen den 21. september 2012. (ubestemt)
↑ Courtois, Nicolas T.; Karsten Nohl; Sean O'Neil. Algebraiske angreb på Crypto-1 Stream Cipher i MiFare Classic og Oyster Cards (utilgængeligt link) . Kryptologi ePrint-arkiv (14. april 2008). Arkiveret fra originalen den 21. september 2012. (ubestemt)
↑ Garcia, Flavio D.; Gerhard de Koning Gans; Ruben Muijrers; Peter van Rossum, Roel Verdult; Ronny Wicher Schreur; Bart Jacobs. Demontering af MIFARE Classic (ikke tilgængeligt link) . 13. europæiske symposium om forskning i computersikkerhed (ESORICS 2008), LNCS, Springer (4. oktober 2008). Arkiveret fra originalen den 21. september 2012. (ubestemt)
↑ Garcia, Flavio D.; Peter van Rossum; Roel Verdult; Ronnie Wicher Schreur. Trådløst lommetyveri af et Mifare Classic-kort (utilgængeligt link) . 30. IEEE-symposium om sikkerhed og privatliv (S&P 2009), IEEE (17. marts 2009). Arkiveret fra originalen den 21. september 2012. (ubestemt)

Links

Radboud Universiteit Nijmegen pressemeddelelse PDF Arkiveret 18. marts 2021 på Wayback Machine (på engelsk)
NXP MF1 IC S50 datablad PDF (ikke tilgængeligt link)
Detaljer om Mifare reverse engineering af Henryk Plötz PDF (på tysk)
C-model af Crypto1 og kode, der illustrerer hacket
Softwareoptimeret Crypto-1 model
Windows GUI Crypto1-værktøj, optimeret til brug med Proxmark3

Symmetriske kryptosystemer
Stream-cifre	A3 A5 A8 Decim F-FCSR Korn HC-256 KCipher-2 MICKEY MUGI GEDD Phelix RC4 Kanin FORSEGLE SNE SOSEMANUK Salsa 20 STRUMOK Trivium VMPC
Feistel netværk	GOST 28147-89 (Magma) blæsefisk Camellia CAST-128 CAST-256 CIFERUNIKORN-A CIFERUNIKORN-E CLEFIA Cobra DEL DES DESX DFC E2 ENRUPT FEAL HPC IDE KASUMI Khafre Khufu LOKI97 MacGuffin MARS MESH MISTY1 NyDES NDS RC5 RC6 FRØ Simon Sinople skipjack SM4 Speck TE XTEA XXTEA Raiden RTEA Triple DES To fisk
SP netværk	Græshoppe 3 vejs ABC ARIA AES (Rijndael) Akelarre Anubis BaseKing Bas Omatic Bælte CRYPTON Diamant 2 grand cru Hierocrypt-3 Hierocrypt-L1 KHAZAD Kalyna Lucifer til stede Regnbue SIKRERE HAJ FIRKANT Slange tre fisk
Andet	FRØ NUSH REDOC SC2000 SHACAL CS-Cipher