Алгоритм шифрования в сетях 3G взломан на заурядном ПК

Александр Панасенко 18 Января 2010 - 14:40

Средства криптографической защиты информации

...

Специалисты по криптографии из израильского института им. Вейцмана опубликовали результаты исследования алгоритма KASUMI, известного также под названием A5/3 и предназначенного для шифрования данных в сетях сотовой связи третьего поколения. Полное извлечение 128-разрядного ключа оказалось возможным произвести за крайне малое время: около двух часов на обычном двухъядерном процессоре.

Таким образом, новый алгоритм, который должен был стать одним из самых распространенных средств шифрования в мире, оказался куда менее стойким, чем даже применяющийся сейчас A5/1. Возможность относительно простого взлома A5/1 тоже была недавно продемонстрирована.

Впрочем, осуществить взлом KASUMI на практике сложнее, чем кажется, отмечают авторы. Для вычисления ключа применяется «метод связанных ключей» (related-key), а для него нужно иметь доступ к некоторому количеству незашифрованных данных и тех же данных в зашифрованном виде.

KASUMI является модификацией алгоритма MISTY1, устойчивого к описанному методу. Как полагают исследователи, просчеты, снизившие стойкость алгоритма, были сделаны при попытке ускорить его и обеспечить эффективную аппаратную реализацию.

Источник

Следующая главная новость »

Защита данных от утечек: что сегодня реально работает?
Регистрируйтесь на эфир!

Читайте также

МТС перепутал торренты с VPN

Яков Шпунт 10 Марта 2026 - 11:05

Соответствие законодательству РФ Домашние пользователи Корпорации Персональный VPN Анонимайзеры МТС

Мобильный оператор МТС начал дополнительно списывать деньги с пользователей, которые используют VPN. Судя по официальным уведомлениям, посуточная плата взимается за доступ к файлообменным сервисам. Для абонентов, применяющих средства подмены сетевых адресов, она составляет 87 рублей в сутки.

О такой практике сообщил портал PlayGround со ссылкой на пользователей социальных сетей.

Необходимость этих списаний оператор объясняет обращением к файлообменным сетям. При этом пользователи, получившие такие уведомления, утверждают, что не скачивают контент через файлообменные сервисы.

Если же в личном кабинете активировать услугу «Запрет файлообменных сетей», перестают работать любые сервисы, использующие защищённый трафик. Это касается не только средств подмены сетевых адресов, но и защищённых каналов удалённого доступа.

По мнению пользователей, проблема, скорее всего, связана с некорректной настройкой систем глубокого анализа трафика (DPI) в сети МТС. Предположительно, они «путают» трафик пиринговых файлообменных сетей с зашифрованным трафиком. Сам МТС рекомендует в таких случаях обращаться в техническую поддержку разработчиков используемого инструментария.

Защита данных от утечек: что сегодня реально работает?
Регистрируйтесь на эфир!