A5算法

A5它用於對從電話到基站連線的加密，先後開發了三個版本記作A5/1、A5/2、A5/3，如果沒有特別說明，通常所說的A5是指A5/1，關於GSM加密問題，一些人認為會因為密碼的問題阻礙手機的推廣，另一些人則認為A5太弱，不能抵抗一些情治單位的竊聽，A5的特點是效率高，適合硬體上高效實現，它能通過已知的統計檢驗，起初該算法的實際沒有公開，但最終不慎泄漏。

A5算法由三個線性反饋移位暫存器（LFSR）R1、R2、R3組成，暫存器的長度分別是n1=19,n2=22和n3=23。所有的反饋多項式係數都比較少。三個LSFR的異或值作為輸出。A5用不同的時鐘控制。每一個暫存器由基於它自己中間位的時鐘控制，並且三個暫存器的中間位的反向門限函式相異或。通常，在每一輪中時鐘驅動兩個LFSR。

有一種直接攻擊需要2⁴⁰次加密：先猜測前兩個LFSR的內容，然後試著通過密鑰序列決定第三個LFSR。（這種攻擊實際上是是否可行尚待討論，但是目前一個硬體密鑰搜尋機正在設計中，並且將解決這個問題。）

總之，有一點可以明確，那就是A5的基本思路是好的，它的效率非常高。它能通過所有已知的統計測試，它已知的僅有的弱點是暫存器太短而不能抗窮舉攻擊。帶較長暫存器和稠密反饋多項式的A5的變型是安全的。