Krypto-1

Crypto-1 är en proprietär krypteringsalgoritm skapad av NXP Semiconductors för användning i Mifare (Classic) RFID-kort . Denna standard används av olika kort, i synnerhet: Muscovite-kort , Oyster-kort , CharlieCard , OV-chipkaart .

Flera studier genomförda 2008-2009 [1] [2] [3] [4] visade att säkerheten för denna algoritm är låg. Crypto-1 är ett streamchiffer som mycket liknar föregångaren Hitag2 . Crypto-1 består av:

ett 48-bitars återkopplingsskiftregister för att lagra det hemliga tillståndet
linjär funktion,
två-nivå icke-linjär funktion 20-i-1
Ett 16-bitars linjärt återkopplingsskiftregister som används för autentisering. Kan användas som PRNG av vissa kort .

Algoritmen kan användas som ett skiftregister med icke-linjär eller linjär återkoppling beroende på ingångsparametrarna. Vanligtvis använder Crypto-1- och Hitag2-chiffer endast icke-linjärt läge för initiering och autentisering, och växlar till linjärt läge med ett icke-linjärt utdatafilter för att kryptera överförda data.

Anteckningar

↑ de Koning Gans, Gerhard; J H. Hoepman; FD Garcia. En praktisk attack på MIFARE Classic (inte tillgänglig länk) . 8:e Smart Card Research and Advanced Application Workshop (CARDIS 2008), LNCS, Springer (15 mars 2008). Arkiverad från originalet den 21 september 2012. (obestämd)
↑ Courtois, Nicolas T.; Karsten Nohl; Sean O'Neil. Algebraiska attacker på Crypto-1 Stream Cipher i MiFare Classic och Oyster Cards (ej tillgänglig länk) . Cryptology ePrint Archive (14 april 2008). Arkiverad från originalet den 21 september 2012. (obestämd)
↑ Garcia, Flavio D.; Gerhard de Koning Gans; Ruben Muijrers; Peter van Rossum, Roel Verdult; Ronny Wicher Schreur; Bart Jacobs. Demontering av MIFARE Classic (inte tillgänglig länk) . 13:e European Symposium on Research in Computer Security (ESORICS 2008), LNCS, Springer (4 oktober 2008). Arkiverad från originalet den 21 september 2012. (obestämd)
↑ Garcia, Flavio D.; Peter van Rossum; Roel Verdult; Ronnie Wicher Schreur. Trådlöst fickstöld av ett Mifare Classic-kort (ej tillgänglig länk) . 30:e IEEE-symposiet om säkerhet och integritet (S&P 2009), IEEE (17 mars 2009). Arkiverad från originalet den 21 september 2012. (obestämd)

Länkar

Radboud Universiteit Nijmegen pressmeddelande PDF Arkiverad 18 mars 2021 på Wayback Machine (på engelska)
NXP MF1 IC S50 datablad PDF (inte tillgänglig länk)
Detaljer om Mifare reverse engineering av Henryk Plötz PDF (på tyska)
C-modell av Crypto1 och kod som illustrerar hacket
Mjukvaruoptimerad Crypto-1-modell
Windows GUI Crypto1-verktyg, optimerat för användning med Proxmark3

Symmetriska kryptosystem
Streama chiffer	A3 A5 A8 Decim F-FCSR Spannmål HC-256 KCipher-2 MICKEY MUGI GÄDDA Phelix RC4 Kanin TÄTA SNÖ SOSEMANUK Salsa20 STRUMOK Trivium VMPC
Feistel nätverk	GOST 28147-89 (Magma) blåsfisk Kamelia CAST-128 CAST-256 CIFERUNICORN-A CIPHERUNICORN-E CLEFIA Kobra HANDLA DES DESX DFC E2 ENRUPT FEAL HPC ANING KASUMI Khafre Khufu LOKI97 MacGuffin MARS MASKA DIMMIG1 Ny DES NDS RC5 RC6 UTSÄDE Simon Sinople skipjack SM4 Fläck TE XTEA XXTEA Raiden RTEA Trippel DES Tvåfisk
SP nätverk	gräshoppa 3 sätt ABC ARIA AES (Rijndael) Akelarre Anubis BaseKing Bas Omatic Bälte CRYPTON Diamant2 grand cru Hierocrypt-3 Hierocrypt-L1 KHAZAD Kalyna djävulen närvarande Regnbåge SÄKRARE HAJ FYRKANT Orm tre fiskar
Övrig	GRODA NUSH REDOC SC2000 SHACAL CS-Chiffer