Специалисты по криптографии из израильского института им. Вейцмана опубликовали результаты исследования алгоритма KASUMI, известного также под названием A5/3 и предназначенного для шифрования данных в сетях сотовой связи третьего поколения. Полное извлечение 128-разрядного ключа оказалось возможным произвести за крайне малое время: около двух часов на обычном двухъядерном процессоре.
Таким образом, новый алгоритм, который должен был стать одним из самых распространенных средств шифрования в мире, оказался куда менее стойким, чем даже применяющийся сейчас A5/1. Возможность относительно простого взлома A5/1 тоже была недавно продемонстрирована.
Впрочем, осуществить взлом KASUMI на практике сложнее, чем кажется, отмечают авторы. Для вычисления ключа применяется «метод связанных ключей» (related-key), а для него нужно иметь доступ к некоторому количеству незашифрованных данных и тех же данных в зашифрованном виде.
KASUMI является модификацией алгоритма MISTY1, устойчивого к описанному методу. Как полагают исследователи, просчеты, снизившие стойкость алгоритма, были сделаны при попытке ускорить его и обеспечить эффективную аппаратную реализацию.
