Cryptography Reference
In-Depth Information
Algorithmen haben oft Schwächen. Inzwischen kann der mit A5/1 verschlüsselte Chiffrestrom
in Realzeit (wenn auch mit hohem technischen Aufwand) gebrochen werden [BSW00].
Die Version A5/3 unterscheidet sich wesentlich von den anderen Versionen. Sie ist keine
Stromchiffre, sondern eine Blockchiffre mit einer Blocklänge von 64 Bit und einer Schlüssel-
länge von 128 Bit. Sie ist auch unter dem Namen KASUMI bekannt und wird in UMTS einge-
setzt. (GSM, Global System for Mobile comunications; UMTS, Universal Mobile Telecom-
munications System, ein Mobilfunksystem der 3. Generation; siehe Kap. 7.5.1).
2.4.2.1
A5/1, PN-Generator
Nicht-Linearität durch Taktkontrollbits
Der für A5/1 benutzte PN-Generator besteht aus drei linear rückgekoppelten Schieberegistern
mit 19+22+23=64 Flip-Flops. Für den Ausgang des PN-Generators werden die Ausgänge der
drei Schieberegister modulo 2 addiert, Abb. 2-14. Ein linear rückgekoppeltes Schieberegister
ist direkt als Generator einer Schlüsselfolge ungeeignet, weil die Folge leicht extrapoliert wer-
den kann (vgl. Kap. 1.3.5.5).
Hier wird Nichtlinearität dadurch erreicht, dass die Schiebetakte für die einzelnen Schiebere-
gister in nichtlinearer Weise vom Inhalt der Register abhängen. Die Registerpositionen 8, 10
und 10 in Abb. 2-14 dienen als
Taktkontrollbit
. Sie steuern den Schiebetakt für die Register:
Wenn höchstens ein Taktkontrollbit den logischen Wert 1 hat, dann werden alle Register
getaktet, deren Taktkontrollbits auf 0 stehen.
Wenn mehr als ein Taktkontrollbit auf 1 steht, dann werden alle Register getaktet, deren
Taktkontrollbits auf 1 stehen.
18
17
16
13
8
0
20
10
21
0
z
b
Abb. 2-14: A5/1 PN-Generator.
Nicht-Linearität wird erreicht,
indem die Taktkontrollbits
(8, 10, 10) auf nichtlineare Weise
den Schiebetakt steuern.
22
21
20
10
7
0
Initialisierung des PN-Generators
Der PN-Generator liefert eine Folge von Pseudo-Zufalls-Bits z
b
und wird
rahmenweise
betrie-
ben. Für jeden Übertragungs-Rahmen von 2·114 Bit wird der PN-Generator neu mit dem Sit-
zungsschlüssel K
c
(64 Bit) und einer fortlaufenden Rahmennummer N
f
(22 Bit) initialisiert. In
der anschließenden Arbeitsphase des PN-Generators bleiben die ersten 100 Bit ungenutzt, die
