www.wikidata.de-de.nina.az

COMP128 ist eine Implementierung der für das GSM Netz spezifizierten Algorithmen A3 und A8 A3 wird zur Authentifikation

COMP128

COMP128 ist eine Implementierung der für das GSM-Netz spezifizierten Algorithmen A3 und A8. A3 wird zur Authentifikation der Mobilstation am Netz bzw. AuC (Authentication Center) benötigt, während A8 dazu dient, einen Session Key für die verschlüsselte Übertragung zwischen Mobilstation/Handy und der BTS (bei Sprachverbindungen) resp. SGSN (bei GPRS) zu generieren.

Technische Details der ursprünglich vertraulichen Implementierung gelangten 1998 durch Reverse Engineering an die Öffentlichkeit.

COMP128 arbeitet mit 9 Runden, wobei der zentrale Kern des Algorithmus eine Hashfunktion ist. Diese Hash-Funktion liefert einen 128-Bit-Hashwert für 256 Bit Eingabe. Sie basiert auf einer Butterfly-Struktur. Die Ausgabe des Algorithmus enthält die für die Authentisierung verwendete Antwort und den Session Key für die A5-Stromchiffrierung, welche zur Verschlüsselung des Sprachtransfers eingesetzt wird.

Sei X[0..31] die 32 Byte große Eingabe der Hash-Funktion, mit K := X[0..15] dem Schlüssel der Ziel-SIM-Karte und X[16..31] die durch die Station gesendete Challenge. Seien weiterhin die Tabellen T0[0..511], T1[0..255], T2[0..127], T3[0..63] und T4[0..31] die geheimen Permutationstabellen. Dann durchläuft die Eingabe zunächst 8 Mal die folgende Kompression (nach [HP00], siehe Weblinks): 

For i=0 to 4 do: For j=0 to 2i-1 do: For k=0 to 24-i-1 do: s = k + j*25-i t = s + 24-i x = (X[s] + 2X[t]) mod 29-i y = (2X[s] + X[t]) mod 29-i X[s] = Ti[x] X[t] = Ti[y]

Nach jeder Permutation werden die 16 Bytes Ausgabe in X[16..31] und K erneut in X[0..15] gespeichert.

COMP128 gilt als unsicher, da der Hash kleine Veränderungen in der Eingabe nicht hinreichend streut. Aufgrund des Geburtstagsparadoxons lässt sich dies in einem Kollisionsangriff dergestalt ausnutzen, dass innerhalb von Abfragen der SIM-Karte der gesamte Schlüssel extrahiert werden kann.

Weblinks Bearbeiten

wikipedia, wiki, deutsches, deutschland, buch, bücher, bibliothek artikel lesen, herunterladen kostenlos kostenloser herunterladen, MP3, Video, MP4, 3GP, JPG, JPEG, GIF, PNG, Bild, Musik, Lied, Film, Buch, Spiel, Spiele
Veröffentlichungsdatum:
COMP128 ist eine Implementierung der fur das GSM Netz spezifizierten Algorithmen A3 und A8 A3 wird zur Authentifikation der Mobilstation am Netz bzw AuC Authentication Center benotigt wahrend A8 dazu dient einen Session Key fur die verschlusselte Ubertragung zwischen Mobilstation Handy und der BTS bei Sprachverbindungen resp SGSN bei GPRS zu generieren Technische Details der ursprunglich vertraulichen Implementierung gelangten 1998 durch Reverse Engineering an die Offentlichkeit COMP128 arbeitet mit 9 Runden wobei der zentrale Kern des Algorithmus eine Hashfunktion ist Diese Hash Funktion liefert einen 128 Bit Hashwert fur 256 Bit Eingabe Sie basiert auf einer Butterfly Struktur Die Ausgabe des Algorithmus enthalt die fur die Authentisierung verwendete Antwort und den Session Key fur die A5 Stromchiffrierung welche zur Verschlusselung des Sprachtransfers eingesetzt wird Sei X 0 31 die 32 Byte grosse Eingabe der Hash Funktion mit K X 0 15 dem Schlussel der Ziel SIM Karte und X 16 31 die durch die Station gesendete Challenge Seien weiterhin die Tabellen T0 0 511 T1 0 255 T2 0 127 T3 0 63 und T4 0 31 die geheimen Permutationstabellen Dann durchlauft die Eingabe zunachst 8 Mal die folgende Kompression nach HP00 siehe Weblinks For i 0 to 4 do For j 0 to 2i 1 do For k 0 to 24 i 1 do s k j 25 i t s 24 i x X s 2X t mod 29 i y 2X s X t mod 29 i X s Ti x X t Ti y Nach jeder Permutation werden die 16 Bytes Ausgabe in X 16 31 und K erneut in X 0 15 gespeichert COMP128 gilt als unsicher da der Hash kleine Veranderungen in der Eingabe nicht hinreichend streut Aufgrund des Geburtstagsparadoxons lasst sich dies in einem Kollisionsangriff dergestalt ausnutzen dass innerhalb von O 2 17 5 displaystyle mathcal O 2 17 5 Abfragen der SIM Karte der gesamte Schlussel extrahiert werden kann Weblinks BearbeitenSicherheit Mobiler Systeme PDF 884 kB Hannes Federrath Lehrstuhl fur Management der Informationssicherheit Uni Regensburg Angriff von Briceno Goldberg und Wagner HP00 Reducing the Collision Probability of Alleged Comp128 von H Handschuh P Paillier Springer Verlag 2000 PDF 82 kB Seminararbeit zum Kollisionsattacke Abgerufen von https de wikipedia org w index php title COMP128 amp oldid 225983779