GSM – הבדלי גרסאות
תוכן שנמחק תוכן שנוסף
שורה 164:
להצפנת השיחה או נתונים משתמש GSM באלגוריתם A5 כאשר הדרישה להצפנה כמו גם סוג האלגוריתם ואורך המפתח מתקבלים מהרשת. הנייד פועל בהתאם לדרישה ומצפין את השיחה באמצעות האלגוריתם A5 יחד עם המפתח <math>K_c</math> ועם קלט נוסף שנלקח ממספר הפריים. העובדה שהרשת קובעת את סוג ההצפנה יכולה להוות נקודת תורפה אם התחזות לתחנה אפשרי כי אז הרשת המתחזה יכולה לדרוש מהנייד לבצע שיחה לא מוצפנת כלל (במכשירים מסוימים תופיע הודעת אזהרה במקרה כזה), או לבחור בהצפנה חלשה מאוד. מסיבה זו בוטל השימוש באלגוריתם A5/2 (להלן).
האלגוריתמים A8 ו-A3 הם למעשה גרסאות של [[פונקציית גיבוב קריפטוגרפית|פונקציית גיבוב]] עם מפתח קניינית שהייתה בעבר סודית, הנקראת [[COMP128]]. הפונקציה מקבלת את <math>K_i</math> ואת RAND שניהם באורך 128 סיביות ומפיקה את <math>K_c</math>, כאשר מעצם ההגדרה יהיה קשה מבחינה חישובית לבצע את הפעולה ההפוכה, דהיינו על ידי <math>K_c</math> לחשב את <math>K_i</math>. קיימות ארבע גרסאות של האלגוריתם כאשר שלוש הראשונות היו סודיות.
בשל העובדה שבמדינות רבות קיימים חוקים נוקשים המכבידים על הצפנה חזקה, GSM עוקף את הבעיה על ידי כך שרשת המבצעת אימות של המכשיר במדינה זרה, פונה לרשת המקומית של המכשיר ומבקשת את מפתחות האימות, כך שלמעשה אין לה צורך לבצע אימות ישיר מולו וכן אין לה צורך לדעת איזה אלגוריתמים מוטמעים בו.
| |||