Ich habe gesucht aber nichts gefunden ;(

Also: Ich suche jede Information über den Verschlüsselungsalgorithmus A5, mit dem Mobilfunkgespräche (D-Netz) verschlüsselt werden. Für Nachrichtendienste wie den BND soll diese Verschlüsselung angeblich kein Problem sein, d. h. sie kann sie anscheinend ohne große Hürden decodieren.

Danke für eure Hilfe

Also A5 ist für niemanden ein Problem.
Damals wurde A5 von Frankreich entwickelt unter der Maßgabe, das es NICHT sicher ist. Nur Deutschland wollte ein sicheres System wegen der Stasi. Der Rest von Europa war dagegen.

Vom Prinzip her ist A5 eine gute sache, aber die 3 Register sind so klein gewählt das verschiedene Angriffe möglich werden.

Geheimdienste müßen A5 aber nicht knacken.

1. Die Verschlüsselung läuft nur von Telefon zur Basisstation. Damit muß man nur dahinter ansetzen und schon hört man alles unverschlüsselt.

2. Ist die gängige Methode um z.B. Handys abzuhören, man gibt sich selbst als nächste Station aus (man in the middle attack). Damit bekommt man auch alle Daten ohne den Code zu knacken.


SeeYa
EdN

Zu allererst mal derbe Kritik:
Ist es nicht die Pflicht aller Moderierenden den Topics richtige Namen zu geben? Ich sehe es als ein Defizit in der doch so wichtigen Abteilung der Topicnamensgebung, das schnellstmöglich auszubügeln ist! Oder weiß hier niemand daß der Algo A3A8 heißt? Hätte jemand das gesagt hätte der Junge auch was gefunden, z.B. a5-crack.htm usw
Übrigens ist die Attacke keine man-in-the-middle-woman-attacke, sondern eine andere. Und zu 1. : ein Plaintext muß ja immer existieren, sonst bräuchte man ja nicht zu verschlüssln.

Na dann mal weiter mit der Kritik.

Der Algo heißt A5. Das ist die offizielle Bezeichnung. Alle Offiziellen Daten verweisen auf A5 und in allen Spezifikationen steht A5.
Alles ist alles richtig.

Es heißt Man in the Middle, weil man sich selbst als z.B. Funkturm ausgibt und damit in die MITTE zwischen die beiden Kommunikationspartner setzt, ohne das einer der beiden was davon merkt.

Das nennt man nunmal weitläufig Man in the Middle attack.


Ich erwähne zwar mit keinem wort in 1. Das man irgendein Plaintext braucht, aber danke für den Hinweis. Den logisch ist, man braucht einen Plaintext um etwas zu verschlüsseln.

Wenn das Ziel nicht
Telefoniert und damit keinen Plaintext hat der Verschlüsselt werden soll, hat man auch keinen Code den man knacken muß.

Bitte erklär mir noch eine sache: Wie soll er etwas finden mit A5A8, mit A5 aber nicht gefunden hat aber A5-crack.htm heißt.

Ich hab ja eigentlich keine hohen Ansprüche an Postings,aber deins ist einfach nur Sinnlos.:k


SeeYa
EdN

Mal was zu A5, A8 und A3, oder
wie läuft die Schlüsselverwaltung und Authentifizierung in gsm Netzen:

In jedem Mobiltelefon enthätl einen Chip, auf dem eine Seriennummer sowie die Geheime Zahl Ki gespeichert sind.
Startet ein Teilnehmer einen Anruf, dann sendet der Chip seine Seriennummer. Der Netzbetreiber sucht dann die dazu passende Geheimzahl Ki heraus und sendet eine Zufallszahl RAND als Antwort. Mittels A3 berechnet der Chip im Handy aus RAND und Ki eine 32 Bit Antwort SRES und sendet diese an die Basisstation. Diese kennt ja Ki und RAND und kann ebefalls SRES berechnen. Stimmen beide Werte überein, so ist der Anruf gültig.

Jetzt berechnen der Chip im Handy als auch die Basisstation einen 64 Bit Sitzungs Kc aus den Werten Ki und RAND mit Hilfe des Algorithmus A8. Dieser wird nicht gesendet sondern zur Chiffrierung/Dechiffrierung mit dem Algorithmus A5 benutzt.

Der Algo heißt also wirklich A5.

http://jya.com/crack-a5.htm
oder http://www.ccc.de/D2Pirat/index.html

Da steht wie das genau geht mit der Klartext Herstellung.

Der Algo heißt wie ich schon sagte A3A8 :D A5 ist nur eine V.

edn schrieb:
>Die Verschlüsselung läuft nur von
>Telefon zur Basisstation. Damit muß man nur
>dahinter ansetzen und schon hört man alles
>unverschlüsselt.

Damit hört man den Klartext ab. Und dieser Klartext existiert immer. Also ist das Argument, naja.

Dieser Algo ist doch nun wirklich einfach... :D

Ich denk die Verwirrung entsteht weil es verschiedene Methoden gibt um den Klartext eines Telefonats zu erhalten:
1. Man in the Middle : Man gibt sich als stärkste Station im Umkreis aus so dass das zu belauschende Handy das Gespräch über einen selbst leitet. Nun kann man an das Handy einen Befehl senden dass es ab sofort Klartext senden soll (war wohl zur Fehlerbehebung gedacht). Man selbst tut so als ob man das zu belauschende Handy wäre und nimmt mit der ursprünglichen Station Kontakt auf.

2. Man sitzt, wie schon erwähnt, hinter der Station.

3. Es gibt zwei Verfahren um A5 zu knacken. Der Unterschied liegt nur in der benötigten Länge des mitgeschnittenen Gesprächs und der Rechendauer.

Ich denk die Verwirrung entsteht weil es verschiedene Leute gibt die alles sagen und nichts wissen.

Ich habe aber nun wirklich kein Bedarf hier zu erklären was der Unterschied zwischen Man in the Middle und Chosen Ciphertext Angriffen ist. focault hatte in 3 Punkten 3 Fehlaussagen, das sollte doch eine Verwarnung wert sein ;)

Eigentlich wollte ich nicht mehr dazu was schreiben, aber was solls:
Der Algorithmus heißt A5 und wurde in der EU entwickelt, wobei besonders Frankreich auf einen schwachen Algo drängte. A5 ist damit wohldefiniert, wer den Source will, siehe ein paar Threads weiter unten.

A3 und A8 sind nirgens spezifiziert und können von jedem Mobilfunkbetreiber selbst entwickelt und implementiert werden, weil sie ja auch nur oben genannten Zweck erfüllen müssen.

Wie EdN schon sagte, belauscht man Mobilfunk an den Basisistationen, ganz einfach weil Geheimdienste und Polizei das einfach so dürfen. Naja die Polizei vielleicht nicht so einfach, Geheimdienste schon, wurde in der EU so festgelegt. Die EU scheint überhaupt wenig Wert auf Datensicherheit zu legen, sagt euch SESAME etwas?
Ich schweife ab, Killerdill sollte sich mit seiner Kritik vielleicht etwas zurückhalten. Ich mein ja nur.
Ich bezweifle ob du soviel über Kryptographie weißt, wie du behauptest, aber wir können ja mal über Bruce Schneiers "Self-Study Course in Block Cipher Analysis" reden. Schaffst du davon irgendeinen?