COMP128 (original) (raw)
COMP128 je algoritmus implementovaný v SIM kartách realizující jedním postupem algoritmy A3 a A8. Algoritmus A3 slouží pro ověření (autentizaci) uživatele v síti GSM, A8 pro výběr umožňujícího šifrovat data. Protože oba algoritmy mají stejné vstupní parametry, bývají nahrazeny algoritmem COMP128 se dvěma výstupy .
| Property | Value |
|---|---|
| dbo:abstract | COMP128 je algoritmus implementovaný v SIM kartách realizující jedním postupem algoritmy A3 a A8. Algoritmus A3 slouží pro ověření (autentizaci) uživatele v síti GSM, A8 pro výběr umožňujícího šifrovat data. Protože oba algoritmy mají stejné vstupní parametry, bývají nahrazeny algoritmem COMP128 se dvěma výstupy . (cs) COMP128 ist eine Implementierung der für das GSM-Netz spezifizierten Algorithmen A3 und A8. A3 wird zur Authentifikation der Mobilstation am Netz bzw. AuC (Authentication Center) benötigt, während A8 dazu dient, einen Session Key für die verschlüsselte Übertragung zwischen Mobilstation/Handy und der BTS (bei Sprachverbindungen) resp. SGSN (bei GPRS) zu generieren. Technische Details der ursprünglich vertraulichen Implementierung gelangten 1998 durch Reverse Engineering an die Öffentlichkeit. COMP128 arbeitet mit 9 Runden, wobei der zentrale Kern des Algorithmus eine Hashfunktion ist. Diese Hash-Funktion liefert einen 128-Bit-Hashwert für 256 Bit Eingabe. Sie basiert auf einer Butterfly-Struktur. Die Ausgabe des Algorithmus enthält die für die Authentisierung verwendete Antwort und den Session Key für die A5-Stromchiffrierung, welche zur Verschlüsselung des Sprachtransfers eingesetzt wird. Sei X[0..31] die 32 Byte große Eingabe der Hash-Funktion, mit K := X[0..15] dem Schlüssel der Ziel-SIM-Karte und X[16..31] die durch die Station gesendete Challenge. Seien weiterhin die Tabellen T0[0..511], T1[0..255], T2[0..127], T3[0..63] und T4[0..31] die geheimen Permutationstabellen. Dann durchläuft die Eingabe zunächst 8 Mal die folgende Kompression (nach [HP00], siehe Weblinks): For i=0 to 4 do: For j=0 to 2i-1 do: For k=0 to 24-i-1 do: s = k + j*25-i t = s + 24-i x = (X[s] + 2X[t]) mod 29-i y = (2X[s] + X[t]) mod 29-i X[s] = Ti[x] X[t] = Ti[y] Nach jeder Permutation werden die 16 Bytes Ausgabe in X[16..31] und K erneut in X[0..15] gespeichert. COMP128 gilt als unsicher, da der Hash kleine Veränderungen in der Eingabe nicht hinreichend streut. Aufgrund des Geburtstagsparadoxons lässt sich dies in einem Kollisionsangriff dergestalt ausnutzen, dass innerhalb von Abfragen der SIM-Karte der gesamte Schlüssel extrahiert werden kann. (de) The COMP128 algorithms are implementations of the A3 and A8 functions defined in the GSM standard. A3 is used to authenticate the mobile station to the network. A8 is used to generate the session key used by A5 to encrypt the data transmitted between the mobile station and the BTS. There are three versions of COMP128. They were originally confidential. A partial description of the first version was leaked in 1997 and completed via reverse engineering. This led to a full publication in 1998. The second and third versions were obtained via reverse engineering of software which verifies SIM cards compliance. (en) COMP128 merupakan implementasi dari algoritme A3 dan A8 yang didefinisikan dalam standar GSM. A3 digunakan untuk Stasiun Bergerak (Mobile Station)ke jaringan. A8 digunakan untuk menghasilkan yang digunakan oleh algoritme A5 untuk mengenkripsi data yang dikirimkan antara stasiun bergerak dan BTS. Algoritme awalnya bersifat rahasia. Penjelasan parsial bocor pada tahun 1997 dan diselesaikan melalui reverse engineering. Hal ini menyebabkan publikasi sepenuhnya pada tahun 1998. (in) COMP128 – algorytm implementowany w kartach SIM, realizujący w jednym kroku operacje wykonywane przez algorytmy A3 oraz A8. Pierwszy z nich (A3) odpowiedzialny jest za uwierzytelnianie (autoryzację) użytkownika w sieci GSM, drugi (A8) – za wybór pozwalającego szyfrować dane. Ponieważ algorytmy te posiadają te same parametry wejścia, ale dwa różne parametry wyjścia mogły w praktyce zostać zastąpione jednym algorytmem posiadającym dwa wyjścia , jakim jest właśnie COMP128. (pl) |
| dbo:wikiPageExternalLink | http://git.osmocom.org/libosmocore/tree/src/gsm/comp128.c http://www.isaac.cs.berkeley.edu/isaac/gsm-faq.html http://git.osmocom.org/libosmocore/tree/src/gsm/comp128v23.c https://github.com/FreeRADIUS/freeradius-server/blob/v3.0.x/src/modules/rlm_eap/libeap/comp128.c |
| dbo:wikiPageID | 3206049 (xsd:integer) |
| dbo:wikiPageLength | 4993 (xsd:nonNegativeInteger) |
| dbo:wikiPageRevisionID | 1007738219 (xsd:integer) |
| dbo:wikiPageWikiLink | dbr:Python_(programming_language) dbr:Network_switching_subsystem dbr:Confusion_and_diffusion dbr:Authentication dbr:GSM dbr:Base_Transceiver_Station dbr:One-way_compression_function dbr:Reverse_engineering dbc:GSM_standard dbr:Challenge–response_authentication dbr:Session_key |
| dbp:wikiPageUsesTemplate | dbt:Citation dbt:External_links dbt:More_citations_needed dbt:Multiple_issues dbt:Short_description dbt:Unreliable_sources |
| dct:subject | dbc:GSM_standard |
| rdf:type | yago:WikicatCryptographicAlgorithms yago:Abstraction100002137 yago:Act100030358 yago:Activity100407535 yago:Algorithm105847438 yago:Event100029378 yago:Procedure101023820 yago:PsychologicalFeature100023100 yago:YagoPermanentlyLocatedEntity yago:Rule105846932 |
| rdfs:comment | COMP128 je algoritmus implementovaný v SIM kartách realizující jedním postupem algoritmy A3 a A8. Algoritmus A3 slouží pro ověření (autentizaci) uživatele v síti GSM, A8 pro výběr umožňujícího šifrovat data. Protože oba algoritmy mají stejné vstupní parametry, bývají nahrazeny algoritmem COMP128 se dvěma výstupy . (cs) COMP128 merupakan implementasi dari algoritme A3 dan A8 yang didefinisikan dalam standar GSM. A3 digunakan untuk Stasiun Bergerak (Mobile Station)ke jaringan. A8 digunakan untuk menghasilkan yang digunakan oleh algoritme A5 untuk mengenkripsi data yang dikirimkan antara stasiun bergerak dan BTS. Algoritme awalnya bersifat rahasia. Penjelasan parsial bocor pada tahun 1997 dan diselesaikan melalui reverse engineering. Hal ini menyebabkan publikasi sepenuhnya pada tahun 1998. (in) COMP128 – algorytm implementowany w kartach SIM, realizujący w jednym kroku operacje wykonywane przez algorytmy A3 oraz A8. Pierwszy z nich (A3) odpowiedzialny jest za uwierzytelnianie (autoryzację) użytkownika w sieci GSM, drugi (A8) – za wybór pozwalającego szyfrować dane. Ponieważ algorytmy te posiadają te same parametry wejścia, ale dwa różne parametry wyjścia mogły w praktyce zostać zastąpione jednym algorytmem posiadającym dwa wyjścia , jakim jest właśnie COMP128. (pl) The COMP128 algorithms are implementations of the A3 and A8 functions defined in the GSM standard. A3 is used to authenticate the mobile station to the network. A8 is used to generate the session key used by A5 to encrypt the data transmitted between the mobile station and the BTS. (en) COMP128 ist eine Implementierung der für das GSM-Netz spezifizierten Algorithmen A3 und A8. A3 wird zur Authentifikation der Mobilstation am Netz bzw. AuC (Authentication Center) benötigt, während A8 dazu dient, einen Session Key für die verschlüsselte Übertragung zwischen Mobilstation/Handy und der BTS (bei Sprachverbindungen) resp. SGSN (bei GPRS) zu generieren. Technische Details der ursprünglich vertraulichen Implementierung gelangten 1998 durch Reverse Engineering an die Öffentlichkeit. Nach jeder Permutation werden die 16 Bytes Ausgabe in X[16..31] und K erneut in X[0..15] gespeichert. (de) |
| rdfs:label | COMP128 (cs) COMP128 (de) COMP128 (en) COMP128 (in) Comp128 (pl) |
| owl:sameAs | freebase:COMP128 yago-res:COMP128 wikidata:COMP128 dbpedia-cs:COMP128 dbpedia-de:COMP128 dbpedia-id:COMP128 dbpedia-pl:COMP128 https://global.dbpedia.org/id/75nM |
| prov:wasDerivedFrom | wikipedia-en:COMP128?oldid=1007738219&ns=0 |
| foaf:isPrimaryTopicOf | wikipedia-en:COMP128 |
| is dbo:wikiPageRedirects of | dbr:Comp128v2 |
| is dbo:wikiPageWikiLink of | dbr:Network_switching_subsystem dbr:Chaos_Computer_Club dbr:Comp128v2 |
| is foaf:primaryTopic of | wikipedia-en:COMP128 |