DECT STANDARD CIPHER
A. Pendahuluan
DECT merupakan singkatan dari Digital European Cordless
Telecommunications yaitu standard komunikasi digital yang umumnya digunakan
untuk menciptakan system telepon tanpa kabel. DECT Standar Cipher adalah enkripsi standar, digunakan dalam ponsel
untuk melindungi komunikasi antara handset dan base station yang terkait.
DECT ini telah banyak di gunakan di
Eropa, Autralia, Negara – Negara di Asia
dan Amerika Selatan. Penggunaan pada Amerika Utara terhambat karena adanya
peraturan atur regulasi mengenai frekuensi radio. Hal ini memaksa pengembangan
dari jenis DECT, yang disebut dengan
DCET 6.0, yang menggunakan perbedaan range frekuensi, teknologinya pada
dasarnya identik, tetapi perbedaan dalam penggunaan frekuensi membuat teknologi
ini tidak compatible atau tidak cocok dengan system yang lain, meskipun pada
satu pabrikan. DECT juga hampir
menggantikan standart di kebanyakan Negara dimana teknologi ini digunakan,
dengan Amerika Utara sebagai pengecualian.
Pada umumnya DECT digunakan di rumah dan
perkantoran kecil, tetapii juga tersedia dalam banyak system PBX sebagai media
untuk bisnis menengah dan bisini besar. DECT dapat juga digunakan selain pada
telepon tanpa kabel. Aplikasi Suara, seperti memonitor anak bayi. Data aplikasi
juga tersedia, tetapi hampir tertupi dengan adanya Wi-Fi. Teknologi 3G pada
system seluler juga cocok dengan DECT dan Wi-Fi untuk suara dan data. Sekarang
ini, kita dapat mencari DECT seperti halnya pada remote control untuk aplikasi
industry.
pembicaraan melalui telepon nirkabel, yang menggunakan
standar DECT (Digital Enhanced Cordless Telecommunications), sangat mudahdisadap oleh hacker. Tak hanya suara. Koneksi data dengan
standard DECT pun dapat disadap, seperti Babyfone atau terminal wireless
EC-Card yang umumnya digunakan untuk keperluan reservasi di restoran.
Masalah ini bukanlah hal yang baru karena standar tersebut
memang sudah sejak lama dinyatakan vulnerable atau berlubang. Hanya saja,
selama ini, penyerang harus menggunakan perangkat DECT-Sniffer yang harganya
sangat mahal untuk dapat menyadap sebuah pembicaraan telepon.
Untuk mengatasi hal tersebut,maka
dibuatlah suatu standarisasi terbaru dari DECT yaitu DECT Standard Cipher. DECT
Standard Cipher terdiri atas 64 bit cipher yang tersusun berdasarkan
irrregularly clocked LSFR dan non-linear ouput combiner. Cipher menyediakan
kerahasiaan komunikasi pada telepon tanpa kabel.
Telepon tanpa kaabel menggunakan DECT
standart cipher tersebar secara menyeluruh ke semua teknologi keamanan dengan
90 juta handset baru setiap tahunnya. Akan tetapi, DECT tidak menyediakan keamanan
sebagai aplikasinya seperti gagaluntuk menyampaikan kerahasiaan data dan access
control.
DECT sebagai keamanan di cover oleh dua
algoritama yaitu :
1.
DECT
Standard Authertication Algorithm (DSAA) untuk authetikasi
2.
DECT
Standard Cipher (DSC) untuk enkripsi data.
Tulisan ini akan membahas mengenai DECT
Standard Cipher (DCS) lebih lanjut, dengan tidak membahas DCET Standard Authentication
Algorithm (DSAA). DECT Standart Cipher adalah aliran asinkronous cipher dengan
gerbang kompleks rendah yang mengambil 64 kunci rahasia dan 35 bit inisialisasi
vector, IV, untuk meng-generate keystream. DECT Standart Cipher mirip dengan
GSM A5/1 dan merupakan reverse engineered dari peralatan DECT menggunakan
combinasi dari firmware dan hardware. Pada awalnya cipher tidak ditutup secara
umum.
DECT Standard Cipher kombinasi antara
irregularly clock dengan momori. DECT Standard Cipher ini tersusun atas 4
Galois LSFR, Register (R1, R2, R3, R4) dengan panjang 17, 19, 21, dan 23
tergantung seberapa bagusnya memori untuk output combiner. Untuk setiap bit
output register R4 dikunci sebanyak 3 kali dimana R1 sampai R3 dikunci sebanyak
2 atau 3 kali. Keputusan clocking ini ditentukan sendiri untuk
setiapirregularly clocked register. Keputusan tersebut biasanya berdasarkan 1
dari3 bit terendah dari R4 dan bit tengah clock register yang lain.
DECT Standart Cipher lebih tanggung
dibanding A5/1 berdasarkan indicator dari statistic seperti non-linearity of
the round dan filter function, key size dan state size. Akan tetapi DECT
Standard Cipher digunakan pada DECT didalam proses inisialisasi kurang dari
setengah nomor dari sekitarnya ketika dibandingkan dengan A5/1 pada GSM. Nomor
– nomor itu diinisialisasi sebagai secutitas metricdari ciphers.
DECT standard cipher dalam penggunaannya
pada DECT bisa diimprove dalam beberapa cara, yang paling sederhana adalah
dengan menaikkan jumlah dari inisialisasi round. Secara kebetulan, kedudukan
terputus pada encripsi untuk DECTcontrol channel secara effective menaikkan
jumlah dari proses inisialisasi yang mana sebagai sisi dampak melindungi
channel data lebih baik. Sementara pengkuran membuat serangan pada kerahasiaan
data lebih sulit, Cipher pada DECT Standart Cipher seperti cipher pada umumnya
secara konseptual akan melewati dan tidak akan digunakan sebagai aplikasi
keamanan. Teknologi kedepannya diharapkan akan include atau termasuk didalamnya
level yang tepat dari kerahasiaan dan kekuatan authetikasi.
B. High-Performance DSC
DECT Standard Cipher mengoptimasi
implementasi hardware dimana LSFRbica di implementasikan kedalam sedikit
gerbang logika. Untu meminimalisasi compleksitas dari serangan implementasi,
tidak disediakannya fasilitas FPGA atau bahkan membangun ASIC untuk DSC
computasi. Optimasi dilakukanuntuk meng-akselerasi serangan termasuk bit
slicing dan penggunaan bit vector. Cominasi ini menghasilkan kecepatan 25 kali
ketika dibandingkan dengan penggunaan biasa.
Optimasi yang dapat dilakukan adalah
dengan cara :
1.
Bit
Slicing
Pada optimasi 81
bit DSC disimpan kedalam 81 register, setiap register menimpan 128 bit untuk 128
mesin. Dengan hanya 3 XOR clocking untuk R1bisa menghasilang 128 DECT Standart
Cipher dengan sangat cepat. Implementasi bit slicing memiliki kekurangan dimana
tidak ada cara yang efesien untuk menaikkan register, secara sederhananya
pergeseran 1 bit dari R1, 17 lokasi dari memori telah di copy kedalam ring
buffer. Secara kebetulan ketika meng-clock register, peng-copian tidaklah
begitu penting dan kombinasi single bisa menambahkan dan menurunkan sebagai
fasilitas operasi pergeseran. Optimasi ini digunakanselama key setup dan untuk
R4 selama proses.
2.
Bit
Vectors
Ektrasi dari
candidate keys dari persamaan system lebih dioptimasi melalui penggunaan bit
vector, sehingga 64 operasi dibutuhkan untuk menghasilkan 128 64 bit keys,
dengan membuat template pertama untuk kunci encoding dari 128 kunci dan
menggunakan template ini untuk menghasilkan 128 kunci dimana saja di dalam
key-space dengan compleksitasi melebihi jumlah bit (64).
C. Kelemahan dan Kelonggaran DECT Standard Cipher
1.
Fungsi
dengan level dari non-linearity yang rendah
2.
Berkurangnya
jumlah putaran sebelum kunci pertama dihasilkan
3.
Access
ke keystream diketahui oleh C-channel
Referensi
- MZA
Telecoms & IT Analysts: Global cordless phone market. Press Release (August
2009)
- Karsten
Nohl and Erik Tews and Ralf-PhilippWeinmann3 Cryptanalysis of the DECT Standard Cipher
0 komentar:
Posting Komentar