셀룰러 메시지 암호화 알고리즘
Cellular Message Encryption Algorithm| 일반 | |
|---|---|
| 디자이너 | 제임스 A.갈대 III |
| 초판 | 1991 |
| 암호 상세 | |
| 키 사이즈 | 64비트 |
| 블록 크기 | 16 ~ 64 비트 |
| 라운드 | 3 |
| 최고의 퍼블릭 암호 분석 | |
| 선택한 338개의 평문이 모든 블록 크기를 구분하고 40~80개의 기존 평문이 24비트 블록을 구분하며 4개의 기존 평문이 16비트 블록을 구분합니다. | |
암호학에서 Cellular Message Encryption Algorithm(CMEA; 셀룰러 메시지 암호화 알고리즘)은 미국에서 휴대 전화를 보호하기 위해 사용된 블록 암호입니다.CMEA는 Telecommunications Industry Association(TIA; 전기통신산업협회) 표준으로 지정된4개의 암호화 프리미티브 중 하나로 음성 데이터가 아닌 컨트롤 채널을 암호화하도록 설계되어 있습니다.1997년에 암호학자들이 암호에 대한 공격을 발표했는데, 암호에는 24비트에서 32비트의 [1]암호라는 사소한 효과적인 강도가 있는 몇 가지 약점이 있었다.NSA가 CMEA를 무력화하도록 원래 설계자들을 압박했다는 비난이 제기되었지만, NSA는 알고리즘의 설계나 선택에 있어 어떠한 역할도 하지 않았다.ECMEA 및 SCEMA 암호는 CMEA에서 파생됩니다.
CMEA는 미국 특허 5,159,634에 기술되어 있습니다.바이트 지향으로 블록 크기가 가변적이며 일반적으로 2 ~6바이트입니다.키 사이즈는 64비트뿐입니다.둘 다 현대 암호치고는 이례적으로 작습니다.알고리즘은 데이터를 통과하는 비선형 좌-우 확산 연산, 키 없는 선형 혼합 및 사실상 첫 번째와 반대인 다른 비선형 확산의 3가지로만 구성됩니다.비선형 연산에서는 T-box라는 키 있는 룩업테이블을 사용합니다.T-box는 CaveTable이라고 불리는 키 없는 룩업테이블을 사용합니다.이 알고리즘은 자기 역행입니다.같은 키를 사용하여 암호문을 다시 암호화하는 것은 암호문을 복호화하는 것과 같습니다.
CMEA는 매우 안전하지 않습니다.338개의 선택된 일반 텍스트를 사용하여 모든 블록크기에 대해 유효한 선택 일반 텍스트 공격이 있습니다.3바이트 블록(통상은 각 다이얼 번호의 암호화에 사용)의 경우, 40~80개의 기존의 평문을 사용한 기존의 평문 공격이 있습니다.2바이트 블록의 경우 알려진 평문 4개로 충분합니다.
'개선된' CMEA, CMEA-I도 크게 개선되지 않았습니다.선택된 플레인텍스트 공격에 적응형 버전에 [2]필요한 플레인텍스트는 850개 미만입니다.
「 」를 참조해 주세요.
레퍼런스
- ^ David Wagner, Bruce Schneier, John Kelsey (August 1997). Cryptanalysis of the Cellular Message Encryption Algorithm (PDF/PostScript). Advances in Cryptology - CRYPTO '97, 17th Annual International Cryptology Conference. Santa Barbara, California. pp. 526–537. Retrieved 2007-02-07.
{{cite conference}}: CS1 maint: 여러 이름: 작성자 목록(링크) - ^ Thomas Chardin; Raphaël Marinier. "Cryptanalysis of the Improved Cellular Message Encryption Algorithm" (PDF).
외부 링크
| |||||||||||||||||||
