https://wiki-de.moshellshocker.dns64.de/index.php?action=history&feed=atom&title=KASUMIKASUMI - Versionsgeschichte2026-06-02T05:45:36ZVersionsgeschichte dieser Seite in Wikipedia (Deutsch) – Lokale KopieMediaWiki 1.43.8https://wiki-de.moshellshocker.dns64.de/index.php?title=KASUMI&diff=1995102&oldid=previmported>OS: /* Einleitung */ Link2025-08-23T06:46:42Z<p><span class="autocomment">Einleitung: </span> Link</p>
<p><b>Neue Seite</b></p><div>'''KASUMI''' ist eine [[Blockchiffre]], die als Baustein für kryptographische Algorithmen dient, die in [[Global System for Mobile Communications|GSM]]- und [[UMTS]]-[[Mobilfunknetz]]en zur Anwendung kommen. KASUMI wird in den [[Stromchiffre]]n [[A5/3]] und [[A5/4]] (GSM) sowie GEA3 und GEA4 (GPRS) verwendet, um die Kommunikation über eine [[Funkstrecke]] zu [[Verschlüsselung|verschlüsseln]] und somit [[Vertraulichkeit]] zu garantieren. Im UMTS-Netz wird KASUMI für die Erzeugung aller Schlüssel zur Authentifizierung und Verschlüsselung verwendet. Beispielsweise dient der Algorithmus als Baustein eines [[Message Authentication Code]], um die [[Integrität (Informationssicherheit)|Integrität]] von Daten sicherzustellen.<br />
<br />
KASUMI ist eine Modifikation von [[MISTY1]], was auch der Name andeutet mit ''kasumi'' als japanisches Wort für „Nebel; Dunst“ und ''misty'' Englisch für „neblig; dunstig“. Die Entwickler von KASUMI haben MISTY1 schneller und hardwarefreundlicher gemacht. Dazu wurde die Schlüsselverwaltung vereinfacht und einige interne Parameter geändert. Dies führt dazu, dass Kasumi anfällig für „related-key attacks“ ist.<ref name="DunkelmanKellerShamir2010">{{Internetquelle |url=http://eprint.iacr.org/2010/013.pdf |titel=A Practical-Time Attack on the A5/3 Cryptosystem Used in Third Generation GSM Telephony |autor=Orr Dunkelman, Nathan Keller, Adi Shamir |sprache=en |datum=2010-01-10 |zugriff=2014-02-05 |format=PDF; 243&nbsp;kB}}</ref><br />
<br />
== Kryptoanalyse ==<br />
2001 wurde eine „impossible differential“-Attacke gegen sechs Runden der KASUMI-Chiffre von Ulrich Kühn präsentiert.<ref>Ulrich Kühn: [http://citeseerx.ist.psu.edu/viewdoc/summary?doi=10.1.1.59.7609 ''Cryptanalysis of Reduced Round MISTY''.] In: Advances in Cryptology – EUROCRYPT 2001</ref><br />
<br />
2003 präsentierten Elad Barkan, [[Eli Biham]] und Nathan Keller einen [[Man-in-the-middle-Angriff]] gegen GSM, der es ermöglicht, den A5/3-Verschlüsselungsalgorithmus zu umgehen. Dieser Angriff ist ein Angriff gegen das GSM-Protokoll und kein Angriff gegen KASUMI selbst.<ref>{{Internetquelle |url=http://cryptome.org/gsm-crack-bbk.pdf |titel=Instant Ciphertext-Only Cryptanalysis of GSM Encrypted Communication |autor=Elad Barkan, Eli Biham, Nathan Keller |titelerg=Journal of Cryptology, Volume 21 Issue 3, March 2008. Pages 392-429 |sprache=en |datum=2003-01-10 |zugriff=2014-02-05 |format=PDF; 240&nbsp;kB}}</ref> Eine längere Version des Papers wurde im Jahr 2006 veröffentlicht.<ref name="BarkanBihamKeller-2006">{{Internetquelle |url=http://www.cs.technion.ac.il/users/wwwb/cgi-bin/tr-get.cgi/2006/CS/CS-2006-07.pdf |titel=Instant Ciphertext-Only Cryptanalysis of GSM Encrypted Communication |autor=Elad Barkan, Eli Biham, Nathan Keller |sprache=en |datum=2006-07 |zugriff=2014-02-05 |format=PDF; 351&nbsp;kB}}</ref> Weitere Details stellt der Abschnitt [[Global System for Mobile Communications#Sicherheitsdefizite|Sicherheitsdefizite]] im Artikel GSM dar.<br />
<br />
2005 wurden eine „related key boomerang“- und eine „related key rectangle“-Attacke gegen KASUMI präsentiert. Beide knacken schneller als die [[Brute-Force-Methode]]. Die „related key rectangle“-Attacke erfordert 2<sup>54.6</sup> ausgewählte Klartexte, wobei jeder von einem von vier „related keys“ verschlüsselt sein muss. Diese Attacke hat eine Zeitkomplexität von 2<sup>76.1</sup> KASUMI-Verschlüsselungen. Dies ist eine inpraktikable Zeitkomplexität und verhindert praktische Angriffe. Die „related key boomerang“-Attacke findet innerhalb der ersten sechs Runden von KASUMI statt. Im Ergebnis findet die Attacke 16 Bit des Schlüssels mit nur 768 ausgewählten Klar- und Geheimtexten. Das Paper zweifelt die Aussagen der 3GPP Experten hinsichtlich der Sicherheit von KASUMI an und empfiehlt eine Überprüfung der Sicherheit der 3GPP-Protokolle.<ref>{{Internetquelle |url=http://www.ma.huji.ac.il/~nkeller/kasumi.ps |titel=A Related-Key Rectangle Attack on the Full KASUMI |autor=Eli Biham, Orr Dunkelman, Nathan Keller |titelerg=Advances in Cryptology - ASIACRYPT 2005 |sprache=en |datum=2005-12 |zugriff=2021-03-10 |format=PS; 265&nbsp;kB |offline= |archiv-url=http://web.archive.org/web/20110727112740/http://www.ma.huji.ac.il/~nkeller/kasumi.ps |archiv-datum=2011-07-27 }}</ref><br />
<br />
2010 wurde eine wesentlich praktischere Attacke von Orr Dunkelman, Nathan Keller und [[Adi Shamir]] präsentiert. Die „sandwich“-Attacke ermöglicht es einem Angreifer, den kompletten 128-Bit-Schlüssel zu extrahieren. Zunächst nimmt sich ein „distinguisher“ der ersten sieben von acht Runden an. Anschließend wird die letzte Runde analysiert. Dazu sind vier verwandte Schlüssel („related keys“) und ein Aufwand von 2<sup>26</sup> Klartext-/Chiffrat-Datensätzen (= 1 GiB, bei 16 Bytes pro Datensatz) und 2<sup>32</sup> an Zeit nötig. Die simulierten Attacken konnten auf einem Intel Core Duo T7200 mit 2 GB RAM in 50 % der Tests in unter 112 Minuten durchgeführt werden. Gegen den Referenzalgorithmus MISTY ist im Gegensatz zu KASUMI kein schnellerer Angriff als die Brute-Force-Methode mit einer Komplexität von 2<sup>128</sup> bekannt. Das Paper zeigt, dass KASUMI ein sehr viel schwächerer Algorithmus als MISTY ist. Allerdings kann über die Wirksamkeit der Angriffe gegen die Implementation von KASUMI in dem A5/3-Algorithmus für GSM-Netze keine Aussage getroffen werden.<ref name="DunkelmanKellerShamir2010" /><br />
<br />
== Siehe auch ==<br />
* [[A5 (Algorithmus)|symmetrisches Verschlüsselungsverfahren A5]]<br />
<br />
== Einzelnachweise ==<br />
<references /><br />
<br />
[[Kategorie:Blockverschlüsselung]]</div>imported>OS