Crypto-1

Crypto-1 — проприетарный алгоритм шифрования, созданный NXP Semiconductors для использования в RFID-картах стандарта Mifare (Classic). Данный стандарт используется различными картами, в частности: картой москвича, Oyster card, CharlieCard, OV-chipkaart.

Несколько исследований, проведенные в 2008—2009 годах,^[1] ^[2] ^[3] ^[4] показали что безопасность данного алгоритма является невысокой. Crypto-1 является потоковым шифром, очень похожим на предшествующий Hitag2. Crypto-1 состоит из:

одного 48-битного сдвигового регистра с обратной связью для хранения секретного состояния
линейной функции,
двухуровневой нелинейной функции 20-в-1
16-битного регистра сдвига с линейной обратной связью, который используется при аутентификации. Некоторыми картами может использоваться как ГПСЧ.

Алгоритм может использоваться как регистр сдвига с нелинейной или линейной обратной связью в зависимости от входных параметров. Обычно шифры Crypto-1 и Hitag2 используют нелинейный режим только при инициализации и аутентификации, переключаясь на линейный режим с нелинейным выходным фильтром для шифрования передаваемых данных.

Примечания

↑ de Koning Gans, Gerhard; J.-H. Hoepman; F.D. Garcia. A Practical Attack on the MIFARE Classic (неопр.) (недоступная ссылка). 8th Smart Card Research and Advanced Application Workshop (CARDIS 2008), LNCS, Springer (15 марта 2008). Архивировано 21 сентября 2012 года.
↑ Courtois, Nicolas T.; Karsten Nohl; Sean O'Neil. Algebraic Attacks on the Crypto-1 Stream Cipher in MiFare Classic and Oyster Cards (неопр.) (недоступная ссылка). Cryptology ePrint Archive (14 апреля 2008). Архивировано 21 сентября 2012 года.
↑ Garcia, Flavio D.; Gerhard de Koning Gans; Ruben Muijrers; Peter van Rossum, Roel Verdult; Ronny Wichers Schreur; Bart Jacobs. Dismantling MIFARE Classic (неопр.) (недоступная ссылка). 13th European Symposium on Research in Computer Security (ESORICS 2008), LNCS, Springer (4 октября 2008). Архивировано 21 сентября 2012 года.
↑ Garcia, Flavio D.; Peter van Rossum; Roel Verdult; Ronny Wichers Schreur. Wirelessly Pickpocketing a Mifare Classic Card (неопр.) (недоступная ссылка). 30th IEEE Symposium on Security and Privacy (S&P 2009), IEEE (17 марта 2009). Архивировано 21 сентября 2012 года.

Ссылки

Radboud Universiteit Nijmegen press release PDF Архивная копия от 18 марта 2021 на Wayback Machine (in English)
NXP MF1 IC S50 data sheet PDF (недоступная ссылка)
Details of Mifare reverse engineering by Henryk Plötz PDF (in German)
C model of Crypto1 and code illustrating the hack
Software-optimized Crypto-1 model
Windows GUI Crypto1 tool, optimized for use with the Proxmark3

[1] de Koning Gans, Gerhard; J.-H. Hoepman; F.D. Garcia. A Practical Attack on the MIFARE Classic (неопр.) (недоступная ссылка). 8th Smart Card Research and Advanced Application Workshop (CARDIS 2008), LNCS, Springer (15 марта 2008). Архивировано 21 сентября 2012 года.

[2] Courtois, Nicolas T.; Karsten Nohl; Sean O'Neil. Algebraic Attacks on the Crypto-1 Stream Cipher in MiFare Classic and Oyster Cards (неопр.) (недоступная ссылка). Cryptology ePrint Archive (14 апреля 2008). Архивировано 21 сентября 2012 года.

[3] Garcia, Flavio D.; Gerhard de Koning Gans; Ruben Muijrers; Peter van Rossum, Roel Verdult; Ronny Wichers Schreur; Bart Jacobs. Dismantling MIFARE Classic (неопр.) (недоступная ссылка). 13th European Symposium on Research in Computer Security (ESORICS 2008), LNCS, Springer (4 октября 2008). Архивировано 21 сентября 2012 года.

[4] Garcia, Flavio D.; Peter van Rossum; Roel Verdult; Ronny Wichers Schreur. Wirelessly Pickpocketing a Mifare Classic Card (неопр.) (недоступная ссылка). 30th IEEE Symposium on Security and Privacy (S&P 2009), IEEE (17 марта 2009). Архивировано 21 сентября 2012 года.

[1]

[2]

[3]

[4]

Симметричные криптосистемы
Потоковые шифры	A3 A5 A8 Decim F-FCSR Grain HC-256 KCipher-2 MICKEY MUGI PIKE Phelix RC4 Rabbit SEAL SNOW SOSEMANUK Salsa20 STRUMOK Trivium VMPC
Сеть Фейстеля	ГОСТ 28147-89 (Магма) Blowfish Camellia CAST-128 CAST-256 CIPHERUNICORN-A CIPHERUNICORN-E CLEFIA Cobra DEAL DES DESX DFC E2 EnRUPT FEAL HPC IDEA KASUMI Khafre Khufu LOKI97 MacGuffin MARS MESH MISTY1 NewDES NDS RC5 RC6 SEED Simon Sinople Skipjack SM4 Speck TEA XTEA XXTEA Raiden RTEA Triple DES Twofish
SP-сеть	Кузнечик 3-WAY ABC ARIA AES (Rijndael) Akelarre Anubis BaseKing BassOmatic BelT CRYPTON Diamond2 Grand Cru Hierocrypt-3 Hierocrypt-L1 KHAZAD Kalyna Lucifer Present Rainbow SAFER SHARK SQUARE Serpent Threefish
Другие	FROG NUSH REDOC SC2000 SHACAL CS-Cipher