https://wiki-de.moshellshocker.dns64.de/index.php?action=history&feed=atom&title=A5_%28Algorithmus%29A5 (Algorithmus) - Versionsgeschichte2026-06-03T16:06:36ZVersionsgeschichte dieser Seite in Wikipedia (Deutsch) – Lokale KopieMediaWiki 1.43.8https://wiki-de.moshellshocker.dns64.de/index.php?title=A5_(Algorithmus)&diff=2184888&oldid=previmported>Thomas Dresler: Leerzeichen vor Beleg entfernt2025-11-24T21:57:45Z<p>Leerzeichen vor Beleg entfernt</p>
<p><b>Neue Seite</b></p><div>[[Datei:GSMAuthKeygenEncryption.png|mini|Zusammenhang zwischen A3, A5 und&nbsp;A8]]<br />
<br />
'''A5''' ist ein Satz von [[Symmetrisches Kryptosystem|symmetrischen Verschlüsselungsverfahren]] in [[Mobilfunknetz]]en nach dem [[Global System for Mobile Communications|GSM]]-Standard. Der Standard definiert verschiedene Chiffren zur Absicherung von Gesprächs- und Datenverkehr über eine [[Funkstrecke]]. Die A5-Algorithmen sind sowohl auf den mobilen Endgeräten als auch in den Basisstationen des Netzbetreibers enthalten. Soll beispielsweise ein Gespräch mit A5/3 abgesichert sein, müssen sowohl der Netzbetreiber als auch das jeweilige Endgerät den Algorithmus A5/3 implementiert haben. Fehlt einer Basisstation oder einem mobilen Endgerät der A5/3-Algorithmus, kann keine Verbindung mit A5/0, A5/1 oder A5/4 zustande kommen.<ref name="ETSI-Future-2012" details="S.&nbsp;6">{{Internetquelle |url=http://www.3gpp.org/ftp/information/presentations/presentations_2012/ETSI_visit_MiiT_10sept2012_Security.ppt |titel=Present and future Standards for mobile internet and smart phone information security |datum=2012-09 |format=PPT; 2342&nbsp;kB |sprache=en |abruf=2014-01-09}}</ref><br />
<br />
== A5/1 ==<br />
A5/1 ist eine [[Stromchiffre]], die 1987 entwickelt wurde, um die Sprachkommunikation von GSM zu schützen. Die ersten Angriffe waren bereits seit 2000 bekannt,<ref>{{Literatur |Autor=Alex Biryukov, Adi Shamir, David Wagner |Titel=Real Time Cryptanalysis of A5/1 on a PC |Sammelwerk=Fast Software Encryption 2001 |Reihe=Lecture Notes in Computer Science |Band=1978 |Verlag=Springer |Datum=2001 |Seiten=1-18 |Online=[http://cryptome.org/a51-bsw.htm cryptome.org]}}</ref> seit 2003 gibt es praktische Angriffe.<ref name="BBK">{{Literatur |Autor=Elad Barkan, Eli Biham und Nathan Keller |Titel=Instant Ciphertext-Only Cryptanalysis of GSM Encrypted Communication |Sammelwerk=Crypto 2003 |Datum=2003 |Seiten=600–616 |Online={{Webarchiv |url=http://www.cs.technion.ac.il/users/wwwb/cgi-bin/tr-get.cgi/2006/CS/CS-2006-07.pdf |text=cs.technion.ac.il |wayback=20190330175848}} |Format=PDF |KBytes=344}}</ref><br />
2008 wurden erstmals vorberechnete [[Rainbow Table]]s zum Brechen der Verschlüsselung erstellt. Diese wurden aber nicht veröffentlicht. 2009 folgte die Veröffentlichung einer zwei [[Terabyte]] großen Rainbowtable. Mit Hilfe dieser Tabelle kann die Verschlüsselung in Echtzeit gebrochen werden ({{" |Sprache=en |Text=Near real-time decryption with distributed cracking network}}).<ref name="Nohl_2009">{{Internetquelle |autor=Chris Paget, Karsten Nohl |url=http://events.ccc.de/congress/2009/Fahrplan/attachments/1519_26C3.Karsten.Nohl.GSM.pdf |titel=GSM |titelerg=SRSLY? |datum=2009-12-27 |format=PDF; 664&nbsp;kB |sprache=en |abruf=2014-02-07}}</ref><br />
<br />
Der britische Informatiker [[Ross Anderson (Informatiker)|Ross Anderson]] vertrat 1994 die Meinung, es sei absichtlich eine schwache Chiffre ausgewählt worden, um den Nachrichtendiensten der [[NATO]] das Abhören von Gesprächen zu ermöglichen.<ref>[[Ross Anderson (Informatiker)|Ross Anderson]]: [http://groups.google.com/groups?selm=2ts9a0%2495r%40lyra.csx.cam.ac.uk A5 (Was: HACKING DIGITAL PHONES)], 17. Juni 1994</ref> Dies wurde später bestätigt.<ref>{{Internetquelle |autor=Arild Færaas |url=http://www.aftenposten.no/verden/Sources-We-were-pressured-to-weaken-the-mobile-security-in-the-80s-98459b.html#.UtBeNpD_sQs |titel=Sources: We were pressured to weaken the mobile security in the 80’s |hrsg=[[Aftenposten]] |datum=2014-01-09 |sprache=en | archiv-url= https://web.archive.org/web/20170124043635/https://www.aftenposten.no/verden/Sources-We-were-pressured-to-weaken-the-mobile-security-in-the-80s-98459b.html | archiv-datum=2017-01-24 |abruf=2017-03-02}}</ref><br />
<br />
== A5/2 ==<br />
A5/2, ebenfalls eine Stromchiffre, ist eine 1989 entwickelte schwächere Version von A5/1 zum Einsatz in bestimmten Exportregionen.<ref>[http://security.osmocom.org/trac/wiki/A52_Withdrawal ''A52_Withdrawal – Mobile (in)security''.] security.osmocom.org; abgerufen am 29. Januar 2011.</ref> Von A5/2 stammende Chiffrate können seit dem Jahr 2003 auf einem durchschnittlichen PC in unter einer Sekunde gebrochen werden.<ref name="BBK" /> Im Juli 2007 hat die [[3rd Generation Partnership Project|3GPP]] die Implementierung von A5/2 in neuen Mobiltelefonen untersagt.<ref>{{Internetquelle |url=http://www.3gpp.org/ftp/tsg_sa/TSG_SA/TSGS_37/Docs/SP-070671.zip |titel=Prohibiting A5/2 in mobile stations and other clarifications regarding A5 algorithm support |format=[[ZIP-Dateiformat|ZIP]]; 62&nbsp;kB |abruf=2011-02-14}}</ref> Neuen Mobiltelefonen steht in Netzen, die nur A5/2 verwenden, daher keine Verschlüsselung zur Verfügung.<br />
<br />
== A5/3 ==<br />
{{Hauptartikel|KASUMI}}<br />
<br />
A5/3 basiert auf der [[Blockchiffre]] [[KASUMI]] in [[Counter Mode]] mit einer effektiven Schlüssellänge K<sub>c</sub> von 64 Bit,<ref>{{Webarchiv |url=http://www.in2eps.com/3g55/tk-3gpp-55-226.html |text=Specification of the A5/4 Encryption Algorithms for GSM and ECSD, and the GEA4 Encryption Algorithm for GPRS |wayback=20140110112030}}</ref> da die 64 niederwertigsten Bits eine Kopie der 64 höchstwertigsten sind.<ref>{{Literatur |Hrsg=[[3rd Generation Partnership Project]] |Titel=3GPP TS 55.216 V6.2.0 |Datum=2003 |Kapitel=Abschnitt 4.3 Function Definition |Seiten=10 |Online={{Webarchiv |url=http://www.gsma.com/technicalprojects/wp-content/uploads/2012/04/a53andgea3specifications-1.pdf |text=gsma.com |wayback=20121116160745}} |Format=PDF |KBytes=333 |Abruf=2014-01-23}}</ref> A5/3 ist für GSM und für die [[Enhanced Data Rates for GSM Evolution|EDGE]]-Variante ''Enhanced Circuit Switched Data (ECSD)'' spezifiziert. Das Pendant von A5/3 für [[GPRS]] trägt den Namen GEA3. Anders als bei GSM und ECSD ist eine KASUMI-basierte Verschlüsselung der Funkstrecke standardmäßig in [[UMTS]] aktiviert.<br />
<br />
2010 wurde gegen das A5/3-Verschlüsselungsverfahren KASUMI eine praktischere Attacke von Orr Dunkelman, Nathan Keller und Adi Shamir präsentiert. Die „sandwich“-Attacke ermöglicht es einem Angreifer, den kompletten 128-Bit-Schlüssel zu extrahieren. KASUMI gilt seitdem als theoretisch gebrochen. Allerdings kann über die Wirksamkeit der Angriffe gegen die Implementation von KASUMI in dem A5/3-Algorithmus für GSM-Netze keine Aussage getroffen werden. Mehr Details sind in dem Artikel [[KASUMI#Kryptoanalyse|KASUMI]] zu finden.<ref name="DunkelmanKellerShamir2010">{{Internetquelle |autor=Orr Dunkelman, Nathan Keller, Adi Shamir |url=http://eprint.iacr.org/2010/013.pdf |titel=A Practical-Time Attack on the A5/3 Cryptosystem Used in Third Generation GSM Telephony |datum=2010-01-10 |format=PDF; 243&nbsp;kB |sprache=en |abruf=2014-02-05}}</ref><br />
<br />
Die [[Deutsche Telekom]] gab im Dezember 2013 bekannt, dass der Verschlüsselungsstandard A5/3 in ihrem GSM-Mobilfunknetz bis Ende 2013 bundesweit implementiert wurde. 30.000 Basisstationen und zentrale Netzpunkte mussten dafür umgerüstet werden. Zu diesem Zeitpunkt ging die Telekom von ungefähr 50.000 Endgeräten aus, welche nicht kompatibel zu A5/3 sind. Bei diesen Modellen wird weiter der A5/1-Algorithmus verwendet. Geräte vom Hersteller [[Apple]] sind ab iOS&nbsp;7 mit A5/3 kompatibel. Siehe dazu auch die ''Liste von Endgeräten mit A5/3-Unterstützung'' im Abschnitt [[#Weblinks|Weblinks]]. In Mazedonien, Montenegro, Polen und Tschechien wurde der Algorithmus ebenfalls implementiert.<ref>{{Internetquelle |url=http://www.telekom.com/medien/konzern/209962 |titel=Deutsche Telekom |titelerg=Telekom erhöht Abhörschutz im Mobilfunk |werk=telekom.de |datum=2013-12-09 |abruf=2014-02-03}}</ref> Die Mitbewerber [[Vodafone]], [[Telefónica Germany|O<sub>2</sub>]] und [[E-Plus]] wollen erst in einigen Jahren A5/3 in ihrem GSM-Mobilfunknetzen einsetzen.<ref>{{Internetquelle |url=http://www.wiwo.de/unternehmen/it/datenschutz-telekom-fuehrt-neue-verschluesselungstechnik-fuer-handygespraeche-ein/9180638.html |titel=Datenschutz |titelerg=Telekom führt neue Verschlüsselungstechnik für Handygespräche ein |werk=WirtschaftsWoche Online |datum=2013-12-07 |abruf=2014-02-03}}</ref><br />
<br />
Im Abschnitt [[#Weblinks|Weblinks]] findet sich mit der ''GSM Security Map'' eine visuelle Übersicht der GSM-Sicherheit in verschiedenen Ländern.<br />
<br />
Aufgrund der geringen Schlüssellänge von 64 Bit lässt sich A5/3 laut [[Karsten Nohl]] mit überschaubaren Aufwand mittels der [[Brute-Force-Methode]] angreifen.<ref>{{Internetquelle |autor=Karsten Nohl |url=https://media.ccc.de/v/31c3_-_6122_-_en_-_saal_1_-_201412271830_-_mobile_self-defense_-_karsten_nohl |titel=Mobile self-defense |sprache=en |abruf=2021-05-21}}</ref><br />
<br />
== A5/4 ==<br />
A5/4 ist der A5/3-Algorithmus mit einem längeren Schlüssel K<sub>c</sub> (128-bit). Für GPRS lautet der Name des Verschlüsselungsalgorithmus GEA4.<ref name="ETSI-Future-2012" details="S.&nbsp;6" /><ref>{{Literatur |Autor=[[Europäisches Institut für Telekommunikationsnormen]] |Titel=ETSI TS 155 226 V9.0.0 |Datum=2011 |Kapitel=Introduction |Kommentar=I TS 155 226 V9 |Online=[http://www.etsi.org/deliver/etsi_ts/155200_155299/155226/09.00.00_60/ts_155226v090000p.pdf etsi.org] |Format=PDF |KBytes=58}}</ref><br />
<br />
== Siehe auch ==<br />
* [[Cellular Message Encryption Algorithm|Cellular Message Encryption Algorithm (CMEA)]]<br />
* Abschnitt [[Global System for Mobile Communications#Sicherheitsfunktionen|Sicherheitsfunktionen]] im Artikel Global System for Mobile Communications (GSM)<br />
* Abschnitt [[Global System for Mobile Communications#Sicherheitsdefizite|Sicherheitsdefizite]] im Artikel Global System for Mobile Communications (GSM)<br />
* [[IMSI-Catcher]]: technische Einrichtung zum Orten und Abhören von Gesprächsteilnehmern und deren Gesprächen<br />
<br />
== Weblinks ==<br />
* [https://opensource.srlabs.de/projects/a51-decrypt Security Research Labs: A5/1 Security Project]<br />
* [http://www.3gpp.org/specifications/60-confidentiality-algorithms Die Spezifikationen der 3GPP Algorithmen (''Official 3GPP Confidentiality Algorithms'') für Vertraulichkeit und Integrität sowie des A5/3 Verschlüsselungsalgorithmus.]<br />
* [http://www.telekom.com/medien/konzern/209938 Bekannte Endgeräte mit Unterstützung von A5/3-Verschlüsselung.] Deutsche Telekom<br />
* [http://www.gsmmap.org/ Security Research Labs: GSM Security Map]<br />
* Karsten Nohl: [https://media.ccc.de/v/31c3_-_6122_-_en_-_saal_1_-_201412271830_-_mobile_self-defense_-_karsten_nohl Mobile self-defense] 31C3 (SnoopSnitch)<br />
* [https://opensource.srlabs.de/projects/snoopsnitch SnoopSnitch] – Eine Android-App zum Analysieren von Mobilfunkverkehrsdaten. Gibt dem Nutzer Informationen über den Verschlüsselungs- und Authentifizierungsalgorithmus, SMS- und SS7-Attacken sowie IMSI-Catcher.<br />
<br />
== Einzelnachweise ==<br />
<references /><br />
<br />
[[Kategorie:Symmetrisches Verschlüsselungsverfahren]]<br />
[[Kategorie:Kryptologischer Standard]]</div>imported>Thomas Dresler