Yazan : Sezin Küçükbaş
Telekomünikasyon Endüstri Kurumu’na ait ( Telecommunications Industry Association) Cellular Message Encryption Algorithm (CMEA), Amerikan dijital cep telefonu sistemlerinde kanalların güvenliliğinin sağlanması için kullanır . CMEA şifrelemesine, saldırılar için 40- 80 bilinen açık mesaj (Known PlainText) ve zaman karmaşıklığı 
olarak tanımlanır. Standart bir çalışma yerinde, hesaplama dakikalar hatta saatler sürer. Bu da CMEA’nın iyi bir yöntem olmadığını gösterir.
Amerikan cep telefonu endüstrisi gelişiminden sonra sahtekarlığı önlemek açısından güvenlik sistemlerine ihtiyaç duyulmuştur. Tüm bu hücresel iletişim ,bir radyo yayını üzerinden yapılıyordu ve bu durumda herhangi bir alıcı tüm konuşmaları yakalanma korkusu olmadan gizlice dinleyebiliyordu. Daha önceleri Amerikan hücresel telefon sistemlerinde, hücresel ve işlevsel alıcılar çok maliyetliydi. Tüm tarayıcılar ulaşılabilir hale geldikten sonra, cep telefonu endüstrisi koruyucu bir yasa çıkardı. Fakat bu legal yöntemler sorunları çözmede başarısız oldu ve sonunda en iyi yöntemin kriptografiden geçtiğine karar verdiler.
Analiz
Cep telefonu endüstrisi özellikle sahtekârlık üzerinde yoğunlaştı. Bunun için her yıl 400
Milyon dolar para ayrılmıştır. Cep klonlaması bu sorunun en başta gelen biçimidir. Çünkü günümüz cep telefonları, kimlik bilgilerini bir radyo yayını üzerinden açık şekilde yayınlamaktadır. Böylece bilgiler dolandırıcılar tarafından ele geçirilmekte ve kullanılmaktadır. Ucuz dijital radarların henüz yaygın olmamasından dolayı, dolandırıcılara karşı alınan önlemler zayıf kalmıştı fakat radarların ve şifre çözücülerin fiyatlarının, ilerde düşürülmek üzere, pahalı hale getirilmesi önerilen bir çözümdü. Kriptografik mekanizmaların dolandırıcılığa karşı açılan savaşta en uygun yol olmasından dolayı sektör, kriptografiye yönlenmiştir.
CMEA kısa blokları şifrelemek için kullanılır. Cep telefonu teknolojisinde blok zincirleme yöntemi kullanılmaz. CMEA ile kısa bloklarla şifreleme yapılır, burada kod anahtarı tehdit oluşturabilmektedir. Diğer yandan cep telefonunun teknik özellikleri gereği, her aramada yeniden türetilmek için CMEA anahtarına ihtiyaç duyulur, böylece codebook (attack) saldırısı için gereken belirli miktar text ulaşılamaz olabilir.
CMEA 64 byte’lık anahtar ile blok şifreleme yapılan, bit esaslı değişken ya da genişliktir. Amerikan ceptelefonu sistemleri CMEA ‘yı 2- 6 byte bloklara ayırır ve blok boyutları herhangi bir anahtar değişikliği olmadan çeşitlenir. CMEA gayet basittir ve 8 bitlik microprosesörler için keskin sınırlamaları vardır.
Yöntem ve Alternatifleri
CMEA üç katmandan oluşur. Birinci katman blokta lineer olmayan geçişleri sağlar, soldan sağa difüzyonu etkiler. İkinci katman lineerdir, bloğun sağ yarımının, sol yarımı ile XOR’lanmasıdır. Üçüncü katman ise soldan sağa lineer olmayan geçişleri sağlar ve bu katman, birinci katmanın devriği şeklindedir.
Birinci ve üçüncü katmanlar non-linear T tablosunu kullanırlar. 8 bitlik input’un çıktısı 8 bitlik kelimedir . 8 bitlik Key ( 
) ve aşağıda verilen CaveTable ile hesaplanırlar.
Aşağıda CMEA’nın tanımlaması yapılmaktadır. Algoritmada n byte’lık mesaj 
şifrelenerek 
şifreli mesaja çevriliyor. 
ise anahtarlardır. CMEA ‘da şifreleme ve şifreyi açma aynıdır çünkü CMEA kendinin evriğidir.
Fig.2. n-byte bloğun CMEA ile encryption ve Decryption Algoritması
Burada tüm işlemler byte genişlikli aritmetik işlemlerdir. + ve – mod 256’ya göre toplama /çıkarma , 
XOR (exclusive or) işlemini göstermektedir.
İse OR (bitwise or) demektir.
n :blok size
Pi : i-th plaintext (açık mesaj)
Ci : i-th ciphertext (şifreli mesaj)
Özellikler |
|
| Designer | James A. Reeds III |
| İlk Yayınlanma | 1991 |
| Şifreleme Detayları | |
| Key Size(Anahtar Büyüklüğü) | 64 bits |
| Block Size(Blok Büyüklüğü) | 16-64 bits |
| Rounds | 3 |
| 338 chosen plaintexts tüm blokları kırar, 40-80 known plaintexts 24-bitlik bloları kırar, 4 known plaintexts 16-bit blockları kırar |
|
Fig. 3. Özellikler tablosu
Kriptoanaliz
• CMEA CDMA2000 mobil sistemlerde kullanılır.
• CMEA (Cellular Message Encryption Algorithm), kanalları kontrol etmek için kullanılan şifreleme algoritmasıdır.
• CMEA hassas verileri korumak için uygulanır. Telefon bağlantısı anında “digit” leri şifreleyerek PIN numarası, kredi kartı numarası ve banka hesabı numarası önemli bilgilerin saklı tutulmasını sağlar.
• CMEA Chosen and Known plaintext saldırılarına karşı zayıftır.
• Chosen plaintext saldırısına bakıldığında, 338 chosen plain text gerekir.
• Saldırının birinci kısmında T[0] elde edilir. 82 plain text gerekir.
• İkinci kısmında ise Cave Table girdilerinin geri kalan kısmı elde edilir.
Chosen Plaintext Attack
1. Aşama:
Formun (PlainText) Açık mesajı ;
P=( 1 – T [ 0 ] , 1 – T [ 0] , 1 – T [ 0] , 1 – T [ 0 ] …)
Output;
C=( – T [0] , X, Y, Z , …)
Cave Table a göre T[0] ‘ ın 164 değeri kontrol edilmiş ve bundan dolayı ortalama 162/2 plaintext’ in T [0] elde edilmesi gerekiyor.
2. Aşama:
Her byte j için T[ j ] elde ediliyor.
k = ( (n-1 ) xor j ) – ( n-2 ) , n=block length
P=( 1-T[0], 1-T[0] … 1-T[0], k-T[0], 0 )
Sonuçta çıkan (CipherText) şifreli metin
C=( t – T[0] , X, Y… )
Böylece T( j ) = t diyebiliriz.
256 known Plaintext’e ihtiyaç duyulur.
Sonuç
Sonuç olarak kriptografide, CMEA Amerika’da cep telefonlarının güvenliğinde kullanılan blok şifrelemedir. Telecommunications Industry Association (TIA) standardında tanımlanan, 4 basit kriptolama yöntemlerinden biridir. Sesli verileri şifrelemek yerine kontrol kanallarını (control channel) kriptolamak için tasarımlanmıştır. 1997 yılında, bu yöntemin zayıflıklarını göstermek üzere şifrelemeye çeşitli saldırılar yayınlamışlalrdır. bunun üzerine ECMEA ve SCEMA şifrelemeleri CMEA ‘dan türetilmiştir.
CMEA byte tabanlıdır. Block büyüklüğü 2 – 6 byte arasındır. Anahtar büyüklüğü ise sadece 64 bittir. Her ikisi de modern şifreleme için küçüktür. Algoritma, veri için 3 geçişi içerir. Birincisi lineer olmayan (non-linear )soldan – sağa difüzyon, ikincisi anahtarlamamış lineer karışım ve üçüncüsü ise birincinin (inverse) evriği olan lineer olmayan (non-linear )difüzyondur. Non-linear operasyonlar anahtarlanmış T-box adında çizelge kullanır ve bu T-box çizelgesi de anahtarlanmamış ‘Cave Table ‘ adı verilen bir çizelge kullanır. Algoritma kendinin (inverse) evriğidir. Bu yüzden ( decrypt ) şifre çözme işlemi ise, şifreli metni aynı anahtarla yeniden (encrypt) şifrelemekle aynı anlama gelmektedir.
CMEA genellikle güvenli olmayan bir yöntemdir. Saldırı yöntemlerinden biri olan seçilmiş-açıkmesaj ( Chosen- plaintext attack ) yöntemi, tüm blok büyüklükleri için etkili bir yöntemdir. 338 chosen plaintext kullanılır. 3 byte bloklar için ( genelde her bir (dialed digit) bağlı basamağı şifrelemek için kullanılar ) 40 – 80 known – plaintext ile bilinen açık mesaj saldırı yöntemi ( known-plaintext attack ) kullanılır. 2 byte bloktan, 4 known – plaintext elde edilir.
Referanslar
[1] D. Wagner, B. Schneier, J. Kelsey, Cryptanalysis of the Cellular Messaging Encryption Algorithm,Advances in Cryptology – Crypto’97, Proceedings
, pp. 526-537,Springer, 1997.
[2] http://en.wikipedia.org/wiki/Cellular_Message_Encryption_Algorithm
[3] FCC Wireless Telecommunications Bureau, FCC-WTB Information of Cellular Fraud,” http://www.fcc.gov/wtb/cellfrd.html, Feb 1997.
[4] Thomas Chardin, Raphael Marinier, Cryptanalysis of the Improved Cellular Message Encryption Algorithm,
[5] Information Security, 17-26 Feb, 2005