크립토-1

Crypto-1
크립토1
Crypto1.png
NXP Crypto1
일반
디자이너필립스/NXP
초간출판2008년 10월 6일
암호상세
키 사이즈48비트
보안 클레임48비트
구조NLFSR, LFSR
최고의 공개 암호 분석
가르시아, 플라비오 D.; 피터 반 로섬; 로엘 베르둘트; 로니 위커스 슈뢰르(2009-03-17). "무선 소매치기 미파레 클래식 카드"

Crypto1NXP 반도체가 1994년 출시한 MIFARE Classic RFID 비접촉식 스마트 카드를 위해 만든 전용 암호화 알고리즘(스트림 암호)과 인증 프로토콜이다. 그러한 카드는 오이스터 카드, 찰리 카드, OV칩카트 등 많은 주목할 만한 시스템에 사용되어 왔다.

2009년까지 암호 연구는 암호를 역설계했고, 보안을 효과적으로 깨뜨린 다양한 공격이 발표되었다.[1][2][3][4][5]

NXP는 MIFARE Classic EV1이라는 "강화(hardened)" 카드(그러나 여전히 역호환 가능) 카드를 발행하여 대응했다. 그러나 2015년 새로운 공격으로 인해 카드는 불안정하게 되었고 [6][7]NXP는 현재 MIFARE Classic에서 벗어날 것을 권고하고 있다.[8]

참고 항목: MIFARE § 보안

기술 설명

크립토1은 그 구조가 후계자인 히타그2와 매우 유사한 스트림 암호다. Crypto1은 다음으로 구성된다.

Crypto1과 Hitag2 암호의 일반적인 작동은 초기화/인증 단계에서만 비선형 피드백을 사용하며, 나머지 통신의 경우 비선형 출력 필터(필터 발생기)가 있는 LFSR로 전환된다.

참고 항목

참조

  1. ^ de Koning Gans, Gerhard; J.-H. Hoepman; F.D. Garcia (2008-03-15). "A Practical Attack on the MIFARE Classic" (PDF). 8th Smart Card Research and Advanced Application Workshop (CARDIS 2008), LNCS, Springer.
  2. ^ Courtois, Nicolas T.; Karsten Nohl; Sean O'Neil (2008-04-14). "Algebraic Attacks on the Crypto-1 Stream Cipher in MiFare Classic and Oyster Cards". Cryptology ePrint Archive.
  3. ^ Nohl, Karsten; David Evans; Starbug Starbug; Henryk Plötz (2008-07-31). "Reverse-engineering a cryptographic RFID tag". SS'08 Proceedings of the 17th conference on Security symposium. USENIX. pp. 185–193.
  4. ^ Garcia, Flavio D.; Gerhard de Koning Gans; Ruben Muijrers; Peter van Rossum, Roel Verdult; Ronny Wichers Schreur; Bart Jacobs (2008-10-04). "Dismantling MIFARE Classic" (PDF). 13th European Symposium on Research in Computer Security (ESORICS 2008), LNCS, Springer.
  5. ^ Garcia, Flavio D.; Peter van Rossum; Roel Verdult; Ronny Wichers Schreur (2009-03-17). "Wirelessly Pickpocketing a Mifare Classic Card" (PDF). 30th IEEE Symposium on Security and Privacy (S&P 2009), IEEE.
  6. ^ Meijer, Carlo; Verdult, Roel (2015-10-12). "Ciphertext-only Cryptanalysis on Hardened Mifare Classic Cards". Proceedings of the 22nd ACM SIGSAC Conference on Computer and Communications Security. CCS '15. Denver, Colorado, USA: Association for Computing Machinery: 18–30. doi:10.1145/2810103.2813641. hdl:2066/151451. ISBN 978-1-4503-3832-5. S2CID 4412174.
  7. ^ Meijer; Verdult. "Ciphertext-only Cryptanalysis on Hardened Mifare Classic" (PDF). R. Verdult's page at Institute for Computing and Information Sciences, Radboud University. Archived (PDF) from the original on 2021-04-29.
  8. ^ Grüll, Johannes (October 12, 2015). "Security Statement on Crypto1 Implementations". www.mifare.net. Retrieved 2021-04-29.{{cite web}}: CS1 maint : url-status (링크)

외부 링크


Stub icon

이 암호문 관련 기사는 단조롭다. 위키피디아를 확장하여 도울 수 있다.