Cripto-1 - Crypto-1
General | |
---|---|
Diseñadores | Philips / NXP |
Publicado por primera vez | 6 de octubre de 2008 |
Detalle de cifrado | |
Tamaños de clave | 48 bits |
Reclamaciones de seguridad | 48 bits |
Estructura | NLFSR , LFSR |
Mejor criptoanálisis público | |
García, Flavio D .; Peter van Rossum; Roel Verdult; Ronny Wichers Schreur (17 de marzo de 2009). "Robar de forma inalámbrica una tarjeta Mifare Classic" |
Crypto1 es un algoritmo de cifrado patentado ( cifrado de flujo ) y un protocolo de autenticación creado por NXP Semiconductors para sus tarjetas inteligentes sin contacto RFID clásicas MIFARE lanzadas en 1994. Dichas tarjetas se han utilizado en muchos sistemas notables, como la tarjeta Oyster , CharlieCard y OV-chipkaart .
Para 2009, la investigación criptográfica había realizado ingeniería inversa del cifrado y se publicó una variedad de ataques que efectivamente rompieron la seguridad.
NXP respondió emitiendo tarjetas "reforzadas" (pero aún compatibles con versiones anteriores), la MIFARE Classic EV1. Sin embargo, en 2015, un nuevo ataque hizo que las tarjetas fueran inseguras, y NXP ahora recomienda migrar fuera de MIFARE Classic.
Descripción técnica
Crypto1 es un cifrado de flujo muy similar en su estructura a su sucesor, Hitag2. Crypto1 consta de
- un registro de desplazamiento de retroalimentación lineal de 48 bits para el estado del cifrado,
- una función no lineal de dos capas 20 a 1 utilizada para generar el flujo de claves, y
- un LFSR de 16 bits que se utiliza durante la fase de autenticación como un generador de números pseudoaleatorios
El funcionamiento habitual de los cifrados Crypto1 y Hitag2 utiliza retroalimentación no lineal solo durante la etapa de inicialización / autenticación, pasando a funcionar como LFSR con un filtro de salida no lineal (generador de filtros) para el resto de las comunicaciones.
Ver también
Referencias
enlaces externos
- Comunicado de prensa de Radboud Universiteit Nijmegen PDF (en inglés)
- Detalles de la ingeniería inversa de Mifare por Henryk Plötz PDF (en alemán)
- Herramienta Windows GUI Crypto1, optimizada para su uso con Proxmark3