Defecto intencional en el algoritmo de cifrado GPRS GEA-1


Defecto intencional en el algoritmo de cifrado GPRS GEA-1

El servicio normal de radio por paquetes (GPRS) es un estándar de datos móviles que se utilizó ampliamente a principios de la década de 2000. El primer algoritmo de cifrado para ese estándar fue GEA-1, un cifrado de flujo construido sobre tres registros de desplazamiento de retroalimentación lineal y una función de combinación no lineal. Aunque el algoritmo tiene una clave de 64 bits, la longitud efectiva de la clave es de solo 40 bits, debido a «una interacción excepcional de los LFSR implementados y la inicialización de la clave, que es muy poco possible que ocurra por casualidad».

GEA-1 fue diseñado por el Instituto Europeo de Normas de Telecomunicaciones en 1998. ETSI estuvo, y tal vez todavía lo esté, bajo los auspicios de SOGIS: Grupo de Altos Funcionarios, Seguridad de los Sistemas de Información. Esas son básicamente las agencias de inteligencia de los países de la UE.

Los detalles están en el documento: «Criptoanálisis de los algoritmos de cifrado GPRS GEA-1 y GEA-2. » GEA-2 no tiene el mismo defecto, aunque los investigadores encontraron un ataque práctico con suficiente flujo de claves.

Noticias de hackers hilo.

Publicado el 17 de junio de 2021 a las 13:51 h.
3 comentarios

Foto de la barra lateral de Bruce Schneier por Joe MacInnis.



Enlace a la noticia original