CMEA (cryptographie)

Pour les articles homonymes, voir CMEA.

CMEA

Résumé
Concepteur(s)	Telecommunications Industry Association
Première publication	1992
Dérivé de	aucun
Chiffrement(s) basé(s) sur cet algorithme	ECMEA, SCEMA

Caractéristiques
Taille(s) du bloc	multiple de 8 bits, en général de 16 à 48 bits
Longueur(s) de la clé	64 bits
Structure	optimisée pour des processeurs 8 bits, deux couches non linéaires et une couche linéaire
Nombre de tours	3

Meilleure cryptanalyse

David Wagner, Bruce Schneier et John Kelsey en 1997

modifier - modifier le code - voir Wikidata (aide)

Cellular Message Encryption Algorithm (CMEA) est un algorithme de chiffrement par bloc utilisé pour les communications en téléphonie mobile aux États-Unis. CMEA est une des quatre primitives cryptographiques décrites par le Telecommunications Industry Association (TIA) dès 1992. Les spécifications seront mises à jour en 1995.

D'autres algorithmes sont basés sur CMEA : ECMEA et SCEMA.

Le chiffrement se décompose en trois parties :

une transformation non linéaire sur le bloc
une transformation linéaire basée sur un XOR entre les deux parties du bloc
une transformation non linéaire, inverse de la première

CMEA est décrit par la patente US 5,159,634.

Cryptanalyse

En 1997, David Wagner, Bruce Schneier et John Kelsey publient une cryptanalyse qui montre de nombreuses vulnérabilités dans CMEA. La NSA fut soupconnée d'avoir rendu CMEA et son utilisation plus faible mais l'organisation a réfuté ces accusations et son rôle dans la conception de CMEA. Les cryptanalystes découvrent plusieurs propriétés :

CMEA est son propre inverse, chaque clé est dite « faible » car chiffrer un message deux fois avec la même clé permet de retrouver le message original
CMEA travaille dans le mode opératoire ECB, ce qui rend les attaques plus faciles
un bit d'information peut être récupéré très facilement, le complément du bit de poids faible dans le texte chiffré correspond au bit de poids faible dans le message en clair
CMEA utilise des boîtes de transposition (T-Box) avec des propriétés propices à des attaques
CMEA fait appel à une table nommée CaveTable qui présente un fort biais statistique

Il est possible de forger des attaques à texte clair connu avec seulement une dizaine de messages pour une complexité de 2²⁴. Une autre attaque, à texte clair choisi, nécessite en moyenne 338 textes. Elle est très efficace et ne demande que peu de calculs. CMEA est donc un chiffrement faible et une autre primitive du standard de la TIA, Oryx, ne manquera pas d'être attaquée par les mêmes experts la même année.

Notes et références

Annexes

Bibliographie

Certaines informations figurant dans cet article ou cette section devraient être mieux reliées aux sources mentionnées dans les sections « Bibliographie », « Sources » ou « Liens externes » (avril 2016).

Vous pouvez améliorer la vérifiabilité en associant ces informations à des références à l'aide d'appels de notes.

David Wagner, Bruce Schneier, John Kelsey, « Cryptanalysis of the Cellular Message Encryption Algorithm » CRYPTO, 1997 p.526–537.

Liens externes

(en) L'attaque sur CMEA
(en) Publication dans la presse et réponse de la NSA

v · m Chiffrement par bloc
Algorithmes courants	AES Blowfish DES Serpent Triple DES Twofish Livre-code
Algorithmes moins courants	ARIA Camellia CAST-128 IDEA RC2 RC5 RC6 SEED Skipjack TEA XTEA
Autres algorithmes	3-Way Akelarre C2 CAST-256 CMEA CS-Cipher DEAL DES-X E2 FEAL FOX FROG G-DES GOST ICE KASUMI KHAZAD Khufu et Khafre LOKI89/91 LOKI97 Lucifer MacGuffin Madryga MAGENTA MARS MESH Misty1 MMB MULTI2 NewDES REDOC Red Pike Rijndael S-1 SAFER SC2000 Shacal SHARK Skinny Square
Architecture	Réseau de Feistel Key schedule Chiffrement par produit S-Box Réseau de substitution-permutation Construction de Lai-Massey
Attaques	Cryptanalyse Attaque par force brute Linéaire / Différentielle Mod n XSL
Standardisation	Concours AES CRYPTREC Nessie
Articles liés	Effet avalanche Taille de bloc Vecteur d’initialisation Taille de clé Mode d’opération Lemme Piling-Up Clé faible