G密碼算法研究報(bào)告

無(wú)線通信技術(shù)工作委員會(huì)TC5-WG5-2004-00xXxxWG5安全加密工作組會(huì)議名稱(chēng):CCSA－CWT－SWG5#2meeting會(huì)議地點(diǎn) :北京會(huì)議時(shí)間 :2004年3月4號(hào)題目：關(guān)于第三代移動(dòng)通信系統(tǒng)空中接口安全性算法及其應(yīng)用的技術(shù)研究報(bào)告來(lái)源：王衛(wèi) 南京熊貓愛(ài)立信朱紅儒 青島朗訊吳麗萍 首信諾基亞李?lèi)?ài)民 廣東北電陳金岳 杭州摩托羅拉印欣 上海西門(mén)子類(lèi)型： 技術(shù)報(bào)告目的： 提交小組討論通過(guò)，成為對(duì)該題目的基礎(chǔ)文檔，促進(jìn)組內(nèi)盡快形成最終技術(shù)報(bào)告，提交給全會(huì)，方便參考；說(shuō)明：從2002年4月CWT航州會(huì)議至今，針對(duì)第三代移動(dòng)通信系統(tǒng)空中接口安全性問(wèn)題，各成員單位分別提交了 8篇文稿進(jìn)行激烈討論，文稿列表見(jiàn)附錄A。上述文稿各有側(cè)重，該文稿主要是在總結(jié)各文稿的基本內(nèi)容上，從總體上形成一篇結(jié)構(gòu)完整和邏輯清晰的報(bào)告，以促進(jìn)組內(nèi)盡快形成最終技術(shù)報(bào)告，便于其他相關(guān)人士快速清晰的理解該問(wèn)題。目錄摘要 錯(cuò)誤 !未定義書(shū)簽。前言 錯(cuò)誤 !未定義書(shū)簽。3G網(wǎng)絡(luò)空中接口安全概述 錯(cuò)誤 !未定義書(shū)簽。1UMTS(WCDMA/TD-SCDMA中接口安全實(shí)施過(guò)程 錯(cuò)誤！未定義書(shū)簽。2Cdma2000空中接口安全實(shí)施過(guò)程 錯(cuò)誤 !未定義書(shū)簽。33G國(guó)際標(biāo)準(zhǔn)密碼算法介紹 錯(cuò)誤 ！未定義書(shū)簽。13GPP/3GPP2標(biāo)準(zhǔn)密碼算法 錯(cuò)誤！未定義書(shū)簽。2密碼算法標(biāo)識(shí)符 錯(cuò)誤 ！未定義書(shū)簽。33G國(guó)際密碼算法的特點(diǎn) 錯(cuò)誤 ！未定義書(shū)簽。3．3．1會(huì)話密鑰的控制 錯(cuò)誤 ！未定義書(shū)簽。3.3.13GPP/3GPP2算法的公開(kāi)性 錯(cuò)誤！未定義書(shū)簽。KASUMI和AES算法在國(guó)內(nèi)的可應(yīng)用性 錯(cuò)誤！未定義書(shū)簽。4國(guó)內(nèi)國(guó)際算法應(yīng)用的比較與分析 錯(cuò)誤 ！未定義書(shū)簽。國(guó)際密碼算法的分析 錯(cuò)誤 ！未定義書(shū)簽。國(guó)際算法優(yōu)勢(shì)分析 錯(cuò)誤 ！未定義書(shū)簽。國(guó)際算法劣勢(shì)分析 錯(cuò)誤 ！未定義書(shū)簽。4．2國(guó)內(nèi)密碼算法的分析 錯(cuò)誤 ！未定義書(shū)簽。國(guó)內(nèi)密碼算法優(yōu)勢(shì)分析 錯(cuò)誤 ！未定義書(shū)簽。國(guó)內(nèi)密碼算法劣勢(shì)分析 錯(cuò)誤 ！未定義書(shū)簽。4．3國(guó)際和國(guó)內(nèi)算法同時(shí)應(yīng)用的分析 錯(cuò)誤 ！未定義書(shū)簽。3． 1 雙算法方案介紹 錯(cuò)誤 ！未定義書(shū)簽。3． 2 雙算法方案的優(yōu)勢(shì)分析 錯(cuò)誤 ！未定義書(shū)簽。3． 3 雙算法方案的劣勢(shì)分析 錯(cuò)誤 ！未定義書(shū)簽。密碼算法公開(kāi)與否的利與弊 錯(cuò)誤 ！未定義書(shū)簽。GSM的教訓(xùn) 錯(cuò)誤！未定義書(shū)簽。3GPP對(duì)安全算法公開(kāi)的改進(jìn)及其益處： 錯(cuò)誤！未定義書(shū)簽。3GPP2對(duì)安全算法公開(kāi)性的改進(jìn)及其益處 錯(cuò)誤！未定義書(shū)簽。算法不公開(kāi)的弊端 錯(cuò)誤 ！未定義書(shū)簽。結(jié)論和建議 錯(cuò)誤 ！未定義書(shū)簽。附錄A3GPP和3GPP2的相應(yīng)參考文稿 錯(cuò)誤！未定義書(shū)簽。附錄B 會(huì)話密鑰的產(chǎn)生 錯(cuò)誤 ！未定義書(shū)簽。摘要隨著3G執(zhí)照發(fā)放準(zhǔn)備工作已經(jīng)提上議事日程 ,中國(guó)通信標(biāo)準(zhǔn)化協(xié)會(huì)無(wú)線技術(shù)委員會(huì)CWTS十劃在今年8月份前完成全套3G系統(tǒng)的技術(shù)規(guī)范工作。3G網(wǎng)絡(luò)空中接口安全及其加密算法是CWTS勺重要工作,也是運(yùn)營(yíng)商關(guān)心的一個(gè)重要問(wèn)題。為配合3G技術(shù)規(guī)范的按時(shí)完成，本工作組針對(duì)現(xiàn)有的加密算法應(yīng)用問(wèn)題做了綜合分析，析。本文認(rèn)為，對(duì)于3G網(wǎng)絡(luò)空中接口，我國(guó)應(yīng)該采用經(jīng)過(guò)國(guó)際范圍內(nèi)廣泛評(píng)估、驗(yàn)證和實(shí)踐的標(biāo)準(zhǔn)化算法，即3GPP勺KASUM和3GPP2的AES算法（分另為UMTSWCDMA和TD-SCDMA）口Cdma2000,也希望能為政府主管部門(mén)提供參考性意見(jiàn)。前言3G網(wǎng)絡(luò)對(duì)安全的要求主要是涉及 3G業(yè)務(wù)的安全性、系統(tǒng)完整性、對(duì)個(gè)人數(shù)據(jù)的保護(hù)、終端/USIM以及合法監(jiān)聽(tīng)。通過(guò)對(duì)以上技術(shù)的分析 ,本文認(rèn)為，對(duì)于3G網(wǎng)絡(luò)空間接口，我國(guó)應(yīng)該采用經(jīng)過(guò)國(guó)際范圍廣泛評(píng)估、驗(yàn)證和實(shí)踐的標(biāo)準(zhǔn)化算法，支持本地運(yùn)營(yíng)商網(wǎng)絡(luò)的國(guó)際化運(yùn)營(yíng)，支持用戶(hù)漫游和終端全球通用，從而使終端用戶(hù)、運(yùn)營(yíng)商和制造商在3G的相關(guān)投資同時(shí)保持在最合理狀態(tài)。，更為重要的是，密碼算法不公開(kāi)不會(huì)增強(qiáng)算法本身的安全性；反之，公開(kāi)的算法將有利于增強(qiáng)網(wǎng)絡(luò)安全。3G網(wǎng)絡(luò)空中接口安全概述第三代移動(dòng)通信系統(tǒng)（這里3G專(zhuān)指WCDMATD-SCDMACDMA200原統(tǒng)）中提供了完善的接入安全體制，包括用戶(hù)接入身份認(rèn)證和空中接口安全兩部分，我們?cè)谶@里只討論空中接口的安全機(jī)制。空中接口安全包括兩方面：對(duì)用戶(hù)信息和信令信息的可選擇性加密保護(hù)；對(duì)信令信息的強(qiáng)制性完整性保護(hù)。加密保護(hù)和完整性保護(hù)的安全控制機(jī)制完全一樣。2.1UMTS（WCDMA/TD-SCDMA中接口安全實(shí)施過(guò)程空中接口安全控制機(jī)制的啟動(dòng)恰是加密和完整性算法協(xié)商的過(guò)程。ME3GMSC/SGSNRNC1.RRCconnectionestablishmentME3GMSC/SGSNRNC1.RRCconnectionestablishmentInitiallayer3messageRANAPSECURITYMODE

COMMANDRNCselectthecommonalgo.圖1UMTS安全實(shí)施過(guò)程1、手機(jī)和基站成功建立通信連接這時(shí)手機(jī)將發(fā)送安全能力信息給基站，通知基站手機(jī)所支持的密碼算法。2、手機(jī)首次向交換機(jī)發(fā)起第三層應(yīng)用的消息，例如“位置更新”等，激活核心網(wǎng)開(kāi)始安全控制過(guò)程；3、3G核心網(wǎng)發(fā)起安全控制過(guò)程核心網(wǎng)確定許可基站使用哪些加密算法和完整性算法， 并按照優(yōu)先順序列表，通過(guò)RANAP的安全控制信令發(fā)送給基站。4、基站選擇安全過(guò)程使用的密碼算法基站比較“核心網(wǎng)按優(yōu)先級(jí)順序的許可使用的密碼算法” 和“手機(jī)支持的密碼算法能力”，選擇共同的密碼算法作為安全過(guò)程使用的密碼算法。通過(guò)上述過(guò)程可以成功啟動(dòng)安全控制過(guò)程， 并按照上述過(guò)程確定的密碼算法對(duì)以后的通信進(jìn)行安全保護(hù)。2Cdma2000空中接口安全實(shí)施過(guò)程涉及網(wǎng)絡(luò)實(shí)體：手機(jī)，基站，交換機(jī)加密是在手機(jī)和基站之間進(jìn)行加密過(guò)程：先使用標(biāo)準(zhǔn)化的空中接口信令進(jìn)行算法的協(xié)商 ，然后用協(xié)商好的加密算法進(jìn)行空口的加密.EncryptionCapability(1)事目Activateencryption(3)BSEncryptionCapability(2)MSC/VLRActivateencryption(4)AfterdecidingthecommonencryptionalgorithmsClearspeech圖2CDMA2000EncryptionCapability(1)事目Activateencryption(3)BSEncryptionCapability(2)MSC/VLRActivateencryption(4)AfterdecidingthecommonencryptionalgorithmsClearspeech圖2CDMA2000安全實(shí)施過(guò)程如上圖所示，首先手機(jī)發(fā)送給基站加密能力的支持信息 SIG_ENCRYPT_SUPUI_ENCRYPT_SU在以下消息中，即(1)可以是RegistrationMessageOriginationMessagePageResponseMessageSecurityModeRequestMessageStatusResponseMessage然后，基站BS回復(fù)給手機(jī)如何加密和用什么算法，這個(gè)可以通過(guò)在f-dsch或f-csch上發(fā)送SecurityModeCommandMessaged現(xiàn).在手機(jī)和基站協(xié)商好要使用的加密模式和加密算法后 ，就可以使用協(xié)商好的算法進(jìn)行加密了。33G國(guó)際標(biāo)準(zhǔn)密碼算法介紹13GPP/3GPP標(biāo)準(zhǔn)密碼算法在3G當(dāng)前的標(biāo)準(zhǔn)中，支持強(qiáng)制的完整性保護(hù)和可選的加密保護(hù)，目前標(biāo)準(zhǔn)化作為全球統(tǒng)一使用的算法為：KASUM和AES(Rijndael)。3GPP(WCDMA):KASUMI算法[4]KASUM算法是由MISTY轉(zhuǎn)化而來(lái)，密鑰為128比特長(zhǎng)，分組數(shù)據(jù)塊為64比特.現(xiàn)在也是一個(gè)完全公開(kāi)的算法,3GPP在決定使用此算法之前，對(duì)此算法也進(jìn)行了全面的分析，并在此詳細(xì)的分析報(bào)告基礎(chǔ)之上，最終經(jīng)過(guò)公開(kāi)分析定為3GPP勺標(biāo)準(zhǔn)化算法.中國(guó)通信協(xié)會(huì)CCSA乍為3GPP/3GPP2a織伙伴之一，已經(jīng)與其他國(guó)家和地區(qū)的標(biāo)準(zhǔn)化組織一起共同簽署了屬于 CWTSETSI、ARIRTTA和T1共同所有的基于KASUM算法的3GPFB密性算法（F8）和完整T^算法（F9）的管理協(xié)議。3GPP2（cdma2000）:AES“Rijndael”算法[2]3GPP2的AES（AdvancedEncryptionStandard）即Rijndael加密算法，來(lái)自比利時(shí)的兩個(gè)密碼專(zhuān)家JoanDaemen博士和VincentRijmen博士.密鑰和加密的數(shù)據(jù)流可以靈活的進(jìn)行配置 ，分別可以為128,192和256比特長(zhǎng).用途廣泛。在1997年,NIST宣布公開(kāi)征詢(xún)一種高級(jí)的加密算法.目的就是為了標(biāo)準(zhǔn)化一種不用分類(lèi)的，并且公開(kāi)進(jìn)行分析的加密算法，而且可以全球免費(fèi)使用.于是在1998年,NIST宣布接受到15種候選算法.然后又15種算法從不同的角度例如安全強(qiáng)度和效率性能等方面進(jìn)行了嚴(yán)格的公開(kāi)分析 .最終，在綜合各種分析數(shù)據(jù)的基礎(chǔ)之上,規(guī)定RIJNDAEL故為AESfe準(zhǔn).該算法不屬于任何一個(gè)特定的國(guó)家，它們是經(jīng)過(guò)完全公開(kāi)的分析并最終確定下來(lái)的，它們是國(guó)際性的并完全公開(kāi)的。它不受任何的專(zhuān)利限制并且可以免費(fèi)獲得。同時(shí)CCSA^3GPP2的重要的組織成員，所以擁有AES的使用權(quán)，它可以說(shuō)是CCS彈口所有公司可以使用的算法。綜上所述，目前KASUMI/AE既法已經(jīng)可以免費(fèi)為中國(guó)的設(shè)備制造商和運(yùn)營(yíng)商所應(yīng)用。3.2密碼算法標(biāo)識(shí)符如何使用標(biāo)識(shí)符區(qū)別算法在3GPPK統(tǒng)標(biāo)準(zhǔn)中，空中接口信息（包括數(shù)據(jù)和信令）加密（UEA以及信令簽名（UIA）允許采用不同的密碼算法，來(lái)滿(mǎn)足不同運(yùn)營(yíng)商或者國(guó)家對(duì)安全算法的選擇。現(xiàn)有 3GPP標(biāo)準(zhǔn)規(guī)定，信息加密和信令完整性可以采用 15種標(biāo)準(zhǔn)核心算法，每種核心算法由 4比特的標(biāo)識(shí)符（UEA表示。代碼“0000”定義為不加密，允許對(duì)信息不作加密處理。代碼“0001”確定為KASUM算法，作為全球統(tǒng)一的標(biāo)準(zhǔn)算法。而3GPP2cdma2000系統(tǒng)中，標(biāo)準(zhǔn)化算法是AES即Rijndael算法，此外，Cdma2000標(biāo)準(zhǔn)具有統(tǒng)一的加密接口可以非常靈活的配置。參考的規(guī)范，在手機(jī)終端發(fā)往基站的注冊(cè)消息中（Registrationmessage）已經(jīng)為所支持的算法預(yù)留了指示位。其中：SIG_ENCRYPT_SUP示手機(jī)所支持的信令加密的算法，而在網(wǎng)絡(luò)方,也可以在呼叫建立的過(guò)程中選擇自己要使用的算法， 基站從而可以選擇使用的加密模式以及支持的加密算法并最終確定。算法標(biāo)識(shí)符作用空中接口安全要求手機(jī)和所服務(wù)的基站必須采用相同的密碼算法。手機(jī)，基站以及核心網(wǎng)都是基于3GPP或3GPP2分配的標(biāo)準(zhǔn)標(biāo)識(shí)符來(lái)識(shí)別所使用的算法，進(jìn)行進(jìn)一步算法協(xié)商。3.33G國(guó)際密碼算法的特點(diǎn)3.3.1會(huì)話密鑰的控制作為空中接口密碼算法的重要參數(shù)之一，會(huì)話密鑰：加密密鑰（CK）和完整性密鑰（IK）。，是完全可以由所在國(guó)家自己控制和決定的.也就是說(shuō)當(dāng)本地運(yùn)營(yíng)商使用KASUMI或AES作為加密和完整性算法時(shí)，這些密碼算法的輸入?yún)?shù)CK和IK（加密密鑰和完整性密鑰）是完全由本地來(lái)控制的。（具體技術(shù)細(xì)節(jié)請(qǐng)參考附錄）3.3.13GPP/3GPP2算法的公開(kāi)性無(wú)論是3GPP的KASUMI和3GPP2的AESS是完全公開(kāi)的算法，在決定使用此算法之前，對(duì)此算法也進(jìn)行了全面的分析，并在此詳細(xì)的分析報(bào)告基礎(chǔ)之上，最終定為標(biāo)準(zhǔn)。KASUM和AE第法在國(guó)內(nèi)的可應(yīng)用性通過(guò)以上分析，可以得出結(jié)論我國(guó)使用UMT隘統(tǒng)的標(biāo)準(zhǔn)化算法KASUM和cdma2000系統(tǒng)中的AES不存在任何限制，我們可以免費(fèi)使用，完全可以允許在國(guó)內(nèi)使用 .盡管使用標(biāo)準(zhǔn)化算法，但是我們依然可以控制密鑰，即控制加密本身.從純技術(shù)角度來(lái)講，這些算法已經(jīng)是經(jīng)過(guò)充分評(píng)估和測(cè)試，所以性能有保障如果在我國(guó)使用標(biāo)準(zhǔn)化算法，不存在全球漫游的問(wèn)題，終端用戶(hù)可以在任何地方都享有標(biāo)準(zhǔn)的服務(wù)。因此統(tǒng)一的空中接口安全算法是我國(guó)網(wǎng)絡(luò)和手機(jī)為確保國(guó)外用戶(hù)的國(guó)內(nèi)漫游和我國(guó)內(nèi)用戶(hù)到國(guó)外漫游的安全方面的必須保證，KASUMI/AE既法應(yīng)是我國(guó)網(wǎng)絡(luò)設(shè)備和終端設(shè)備的必選安全算法之一。4國(guó)內(nèi)國(guó)際算法應(yīng)用的比較與分析國(guó)際密碼算法的分析國(guó)際算法優(yōu)勢(shì)分析1、不存在手機(jī)漫游問(wèn)題：可以為用戶(hù)在漫游時(shí)提供安全性的服務(wù) ^2、算法是公開(kāi)的并得到公開(kāi)分析定下來(lái)的 ，充分吸取了GSM發(fā)展的歷史教訓(xùn),3GPP/3GPP2在制定三代安全標(biāo)準(zhǔn)時(shí)就已達(dá)成新的原則即公開(kāi)空中接口加密算法,這樣做大大增強(qiáng)了公眾對(duì)該加密算法牢固性的信心。3、公眾對(duì)算法的信任：3G系統(tǒng)在安全性方面的優(yōu)勢(shì)是其比2G系統(tǒng)性能更優(yōu)越的方面之一，因此終端用戶(hù)和網(wǎng)絡(luò)運(yùn)營(yíng)商將會(huì)對(duì)加密算法的可靠性產(chǎn)生很大的關(guān)注，對(duì)加密算法安全可靠性的信任對(duì)3G業(yè)務(wù)的開(kāi)展將會(huì)產(chǎn)生至關(guān)重要的作用。4、完整的3GPP/3GPP浙準(zhǔn)早已穩(wěn)定，各設(shè)備制造商按照標(biāo)準(zhǔn)的制定進(jìn)度已基本完成支持最初的3G標(biāo)準(zhǔn)版本的產(chǎn)品開(kāi)發(fā)。國(guó)際算法劣勢(shì)分析目前并未發(fā)現(xiàn)安全漏洞（可以參考3GP可口3GPP2分析報(bào)告）4.2國(guó)內(nèi)密碼算法的分析在2001年安全組會(huì)議上，有關(guān)部門(mén)提出了國(guó)內(nèi)密碼算法問(wèn)題，由于國(guó)內(nèi)密碼算法迄今為止并未公開(kāi)，所以我們這里只是從實(shí)際應(yīng)用和操作的角度給予了分析。國(guó)內(nèi)密碼算法優(yōu)勢(shì)分析國(guó)內(nèi)加密算法屬自有知識(shí)產(chǎn)權(quán)，有知識(shí)產(chǎn)權(quán)方面的優(yōu)勢(shì)。但值得注意的是目前3GPPs的加密算法已通過(guò)努力取消了知識(shí)產(chǎn)權(quán)的限制，中國(guó)企業(yè)其實(shí)已經(jīng)可以免費(fèi)使用這些加密算法， 在加密算法方面實(shí)際已無(wú)知識(shí)產(chǎn)權(quán)的問(wèn)題。國(guó)內(nèi)密碼算法劣勢(shì)分析1、無(wú)法解決手機(jī)漫游問(wèn)題：由于加密功能是由手機(jī)和 RNC設(shè)備來(lái)完成和實(shí)現(xiàn)的，因此要求中國(guó)銷(xiāo)售的手機(jī)和 RNC設(shè)備只支持國(guó)內(nèi)加密算法，將會(huì)造成手機(jī)漫游時(shí)無(wú)法完成加密功能的問(wèn)題。一方面國(guó)內(nèi)用戶(hù)漫游到國(guó)外的移動(dòng)網(wǎng)絡(luò)，由于加密算法協(xié)商過(guò)程中中國(guó)手機(jī)使用的是國(guó)內(nèi)算法而和國(guó)外的網(wǎng)絡(luò)使用國(guó)際標(biāo)準(zhǔn)算法，這樣會(huì)造成在算法協(xié)商過(guò)程中手機(jī)和 RNC設(shè)備無(wú)法找到相互匹配的加密算法，而使加密功能無(wú)法進(jìn)行。另一方面國(guó)外的手機(jī)用戶(hù)漫游到中國(guó)，同樣會(huì)因?yàn)槠涫謾C(jī)的加密算法與中國(guó)網(wǎng)絡(luò)RNC^備中的加密算法相互不匹配而無(wú)法啟動(dòng)正常的加密功能。2、缺乏算法管理權(quán)及算法公開(kāi)與否的策略考慮：以 GSMBt展的歷史看來(lái)，由于 GSM^中接口加密算法A5算法的不公開(kāi)，至使只有簽署 GSMMou的運(yùn)營(yíng)商才可以應(yīng)用 A5算法，這早已受到公眾的廣泛批評(píng)。 3GPPs在制定三代安全標(biāo)準(zhǔn)時(shí)就已達(dá)成新的原則即：公開(kāi)空中接口加密算法。這樣做反而會(huì)增強(qiáng)公眾對(duì)該加密算法牢固性的信心。3、缺乏公開(kāi)評(píng)估的過(guò)程，無(wú)法得到公眾對(duì)算法的信任感：國(guó)內(nèi)加密算法的公開(kāi)評(píng)估和測(cè)試工作一直沒(méi)有開(kāi)展，算法的強(qiáng)壯性無(wú)法得到公眾和權(quán)威機(jī)構(gòu)的認(rèn)可。 3G系統(tǒng)在安全性方面的優(yōu)勢(shì)是其比 2G系統(tǒng)性能更優(yōu)越的方面之一，因此終端用戶(hù)和網(wǎng)絡(luò)運(yùn)營(yíng)商將會(huì)對(duì)加密算法的可靠性產(chǎn)生很大的關(guān)注，對(duì)加密算法安全可靠性的信任對(duì)3G業(yè)務(wù)的開(kāi)展將會(huì)產(chǎn)生至關(guān)重要的作用。4、存在向3GPPs申請(qǐng)算法標(biāo)識(shí)符的問(wèn)題：現(xiàn)有 3GPPs規(guī)范定義了通過(guò)終端和網(wǎng)絡(luò)間的算法協(xié)商來(lái)確定選擇共同支持的標(biāo)準(zhǔn)算法進(jìn)行空中接口的加密，但這種協(xié)商的基礎(chǔ)是必須分配好不同算法的標(biāo)識(shí)符。5、3G部屬上的時(shí)間問(wèn)題：而目前國(guó)內(nèi)算法的許多問(wèn)題如算法的公開(kāi)評(píng)估、算法的公開(kāi)性、如何申請(qǐng)算法標(biāo)識(shí)等，至今沒(méi)有得到確認(rèn)和解決，這無(wú)疑都會(huì)嚴(yán)重影響3G標(biāo)準(zhǔn)的確定從而影響網(wǎng)絡(luò)的快速實(shí)施和部屬。對(duì)于網(wǎng)絡(luò)運(yùn)營(yíng)商來(lái)講標(biāo)準(zhǔn)的穩(wěn)定意味著其網(wǎng)絡(luò)部屬、業(yè)務(wù)投入使用的快速完成；對(duì)于設(shè)備制造商來(lái)講標(biāo)準(zhǔn)的穩(wěn)定意味著可以快速開(kāi)發(fā)產(chǎn)品為客戶(hù)提供及時(shí)的供貨服務(wù)。4．3國(guó)際和國(guó)內(nèi)算法同時(shí)應(yīng)用的分析4．3．1雙算法方案介紹雙算法方案指的是：手機(jī)和基站中同時(shí)加載本地算法和國(guó)際標(biāo)準(zhǔn)算法。移動(dòng)網(wǎng)絡(luò)根據(jù)手機(jī)用戶(hù)的歸屬網(wǎng)絡(luò)是中國(guó)境內(nèi)的還是國(guó)外的，分別選擇不同的空中接口安全算法。對(duì)于中國(guó)國(guó)內(nèi)的手機(jī)用戶(hù)，將采用本地算法進(jìn)行空中接口的完整性保護(hù)和信息加密，對(duì)于漫游到境內(nèi)的國(guó)外用戶(hù)，將采用國(guó)際標(biāo)準(zhǔn)的 KASUMI/AESB法進(jìn)行空中接口的完整性保護(hù)和信息加密。4．3．2雙算法方案的優(yōu)勢(shì)分析如果因?yàn)閲?guó)家政策法規(guī)等方面的原因，中國(guó)必須在空中接口對(duì)中國(guó)手機(jī)用戶(hù)采用本地算法，那么，在此前提下，雙算法方案比單一采用本地算法的方案具有以下優(yōu)勢(shì)：.支持國(guó)際漫游用戶(hù)在中國(guó)境內(nèi)的正常接入使用，避免了因?yàn)閲?guó)外用戶(hù)手機(jī)不支持本地算法而不能在中國(guó)漫游的問(wèn)題；.對(duì)中國(guó)的手機(jī)用戶(hù)按照要求采用了本地算法；4.3.3雙算法方案的劣勢(shì)分析.不管本地算法是以芯片的方式還是以軟件的形式提供， 因?yàn)樗惴ㄊ窃谳^低層次的鏈路層上實(shí)現(xiàn)的，所以手機(jī)和基站設(shè)備（RNC/BS都要進(jìn)行較大的改動(dòng)；如果采用芯片形式提供，那么還將涉及到尤其手機(jī)和基站設(shè)備的硬件改動(dòng)，增加了手機(jī)終端的設(shè)計(jì)困難；如果采用軟件實(shí)現(xiàn)，那么系統(tǒng)的性能將大大受到影響。.手機(jī)和基站設(shè)備加載本地算法的改造成本較大，實(shí)際上也是增加了中國(guó)第三代移動(dòng)通信市場(chǎng)的成本； 本地算法的不開(kāi)放將額外增加改造難度，限制制造商的研發(fā)和測(cè)試，影響產(chǎn)品性能。專(zhuān)用芯片的使用額外增加了手機(jī)和基站設(shè)備的成本，最終將影響運(yùn)營(yíng)商和個(gè)人用戶(hù)的利益。.采用本地算法時(shí)，將引起中國(guó)用戶(hù)在國(guó)際邊界通話時(shí)經(jīng)常掉話，影響通話質(zhì)量。否則，本地算法提供的安全保證將受制于相鄰國(guó)家采取的空中接口算法的健壯性。o否則，就如同GSM中出現(xiàn)的問(wèn)題：GSM網(wǎng)中存在A5/1,A5/3兩種空中接口算法，為了不造成邊界掉話，采取了允許不同算法使用相同密鑰的策略，但是這樣卻提供了一個(gè)安全缺口： 即利用A網(wǎng)協(xié)議的漏洞獲取的密鑰可以在 B網(wǎng)中繼續(xù)使用。造成的結(jié)果是：從2003年8月以后，從空中接口截獲的 A5算法的密鑰，即可以用在 A5/1,也可以用在A5/3中。這實(shí)際上使一種算法的健壯性受限于另一種算法了。.為了支持雙算法方案，我們不得不向3GPP/3GPP卻請(qǐng)本地算法的算法標(biāo)識(shí)符，這就要求相關(guān)部門(mén)一定精力的投入。如果不申請(qǐng)算法標(biāo)識(shí)符：從長(zhǎng)遠(yuǎn)來(lái)看，在國(guó)際上或者其他國(guó)家引入新的算法后，會(huì)造成標(biāo)識(shí)符的沖突，影響相互間的漫游；基站和網(wǎng)絡(luò)進(jìn)行算法協(xié)商過(guò)程中，如果不使用國(guó)際標(biāo)準(zhǔn)的算法標(biāo)識(shí)符（UIA/UEA）,會(huì)引起RANAP言令流程的改變。.影響手機(jī)終端的全球通用性國(guó)外生產(chǎn)的手機(jī)在中國(guó)不能使用；如果國(guó)外用戶(hù)到中國(guó)后，出于費(fèi)率考慮，更換成中國(guó)運(yùn)營(yíng)商的USIM卡，在這種國(guó)外手機(jī)+中國(guó) USIM卡的情況下，存在以下問(wèn)題：雙算法方案中，核心網(wǎng)根據(jù)USIM卡信息用戶(hù)的歸屬網(wǎng)絡(luò)是中國(guó)，所以選擇必須使用本地算法，但是國(guó)外手機(jī)沒(méi)有加載本地算法，所以造成該用戶(hù)被拒絕接入網(wǎng)絡(luò)；如果降低對(duì)本地加密算法強(qiáng)制應(yīng)用的要求，允許在手機(jī)不支持本地算法的情況下，使用國(guó)際標(biāo)準(zhǔn)算法或者對(duì)不加密，那么可以解決上述拒絕接入的問(wèn)題，但是同時(shí)也將支持非法的中國(guó)手機(jī)終端 （沒(méi)有加載本地算法）的接入，實(shí)際上給本地算法在本地的強(qiáng)制應(yīng)用提供了漏洞。這個(gè)問(wèn)題的本質(zhì)是，在目前網(wǎng)絡(luò)內(nèi)沒(méi)有啟用 IMEI（終端全球碼）的情況下，網(wǎng)絡(luò)無(wú)法區(qū)別中國(guó)的手機(jī)終端和國(guó)外手機(jī)終端。所以從技術(shù)上無(wú)法識(shí)別非法手機(jī)。而強(qiáng)制終端必須加載本地算法的要求，從技術(shù)上沒(méi)有辦法控制，否則就會(huì)以犧牲某種形式的國(guó)際漫游用戶(hù)為代價(jià)。 5密碼算法公開(kāi)與否的利與弊GSM勺教訓(xùn)IGSM系統(tǒng)中的加密算法是 A5/1，A5/2，目前歐洲采用的就是該算法。目前，該算法仍然由GSMA!制，沒(méi)有公開(kāi)發(fā)布。這種決策的初衷是通過(guò)“非公開(kāi)”來(lái)增強(qiáng)其安全性。然而實(shí)踐結(jié)果卻證明事與愿違。由于反編譯等技術(shù)的采用， A5算法已被破解。，所以，今天我們可以很容易地在互聯(lián)網(wǎng)上找到該算法的編碼。值得注意的是，僅僅因?yàn)樵撍惴ǖ摹胺枪_(kāi)性 ”，就吸引了各類(lèi)破譯者們?nèi)ス羲娜觞c(diǎn)，其中的主要原因僅僅是由于破譯者們被該算法的“非公開(kāi)”所誘惑。所以，GSM勺教訓(xùn)和公眾對(duì)A5算法不公開(kāi)的廣泛批評(píng)告訴我們，加密算法的非公開(kāi)性實(shí)質(zhì)上恰恰會(huì)導(dǎo)致它的不安全性，并降低它的牢固性。3GPP對(duì)安全算法公開(kāi)的改進(jìn)及其益處：針對(duì)如何保證算法的安全性， 3GPP/3GPP2在制定3G規(guī)范時(shí)，也曾有過(guò)充分的討論和全面評(píng)估，最終達(dá)成共識(shí)：“評(píng)估一套算法的安全性應(yīng)該基于以下考慮－－即攻擊者可以知曉算法的一切細(xì)節(jié)和算法所應(yīng)用的系統(tǒng)，攻擊者唯一不知道的只有密鑰”…“當(dāng)然，算法非公開(kāi)為其提供了一個(gè)外層保護(hù)，但 GSM的歷史告訴我們，非公開(kāi)的算法實(shí)際上很難真正做到非公開(kāi) .而一旦非公開(kāi)算法被破解發(fā)布 ，那么，算法的可信度將被嚴(yán)重傷害 故此，在制定3G安全標(biāo)準(zhǔn)時(shí)3GP%成新的原則是--公開(kāi)空中接口安全算法 --這樣反而增強(qiáng)公眾對(duì)該加密算法牢固性的信心。3GPP甜安全算法公開(kāi)性的改進(jìn)及其益處在研究和認(rèn)識(shí)到歷史的經(jīng)驗(yàn)與教訓(xùn)后,3GPP2同樣認(rèn)為保持算法的秘密性是不可取的。所以，當(dāng)3GPP2在選擇加密算法的過(guò)程中，廣泛征求了各種算法，并對(duì)這些算法進(jìn)行了公開(kāi)競(jìng)爭(zhēng)與篩選。隨后，這些算法不僅公布于世 ,而且還廣范地被密碼專(zhuān)家進(jìn)行深層次的評(píng)估和密碼分析。 最終，所選中的算法AES被證明可以抵制現(xiàn)有的密碼攻擊.最終AES即Rijndael算法被廣泛采用和接納算法不公開(kāi)的弊端給接入網(wǎng)帶來(lái)的負(fù)面影響o因?yàn)榧用懿僮骱图用芩惴ㄊ窃赗NC端執(zhí)行的，所以制造商必須規(guī)范化加密輸入?yún)?shù)變量，系統(tǒng)才能正常工作。但是如果加密算法的細(xì)節(jié)不公開(kāi)，這些輸入?yún)?shù)變量的規(guī)范化工作無(wú)法開(kāi)展。這樣在很大程度上將限制制造商的研發(fā)工作。o算法不公開(kāi)，勢(shì)必大幅增加制造商在專(zhuān)用加密芯片的支出，從而增加了設(shè)備成本。o有關(guān)接口的測(cè)試也會(huì)受到很大影響。專(zhuān)用加密芯片的采用，會(huì)給集成和測(cè)試工作帶來(lái)諸多問(wèn)題。對(duì)終端的