Есть хеш функция COMP128 v3 , которая принимает ключ Ki длиной 128 бит и число RAND длиной 128 бит. На выходе получаем результат SRES длиной 32 бита. Ki мы не знаем, но есть возможность получать правильные пары RAND-SRES в небольшом количестве (десятки, но не сотни).
Выглядит это в общих чертах вот так:
Предположим, мы заранее сгенерировали все возможные варианты Ki, RAND и составили радужную таблицу с ответами SRES . По объему данных вроде бы получается вменяемо...
Можно ли будет найти правильный Ki , зная несколько (допустим, 10) правильных пар RAND-SRES?
Как подсчитать вероятность нахождения правильного ключа?
Понимаю, что решение вопроса тянет на изучение курса криптографии - но, быть может - кто-то уже достаточно хорошо разбирается в хеш-функциях?
Пример реализации comp128
https://github.com/osmocom/libosmocore/blob/master/src/gsm/comp128v23.c
Выглядит это в общих чертах вот так:
Предположим, мы заранее сгенерировали все возможные варианты Ki, RAND и составили радужную таблицу с ответами SRES . По объему данных вроде бы получается вменяемо...
Можно ли будет найти правильный Ki , зная несколько (допустим, 10) правильных пар RAND-SRES?
Как подсчитать вероятность нахождения правильного ключа?
Понимаю, что решение вопроса тянет на изучение курса криптографии - но, быть может - кто-то уже достаточно хорошо разбирается в хеш-функциях?
Пример реализации comp128
https://github.com/osmocom/libosmocore/blob/master/src/gsm/comp128v23.c