移動通信中GSM加密與相關加密算法

一、GSMA3、A5、A8算法的原理是什么？1、A3Algorithm〔A3算法〕A3算法〔A3Algorithm〕是用于對全球移動通訊系統〔GSM〕蜂窩通信進展加密的一種算法。實際上，A3和A8算法通常被同時執(zhí)行〔也叫做A3/A8〕A3/A8算法在用戶識別〔SIM〕卡和在GSM網絡認證中心中執(zhí)行。它被用于鑒別用戶和產生加密語音和數據通信的密鑰，正如在3GPPTS43.020〔Rel-4前的03.20〕定義的一樣。盡管實例執(zhí)行是可行的，但A3和A8算法被認為是個人GSM網絡操作者的事情。A3/A8A3/A8是指兩個算法，A3和A8，是用于對全球移動通信系統〔GSM〕蜂窩通信進展加密的算法。由于A3和A8算法通常同時執(zhí)行，因此，它們通常被叫做A3/A8，一個A3/A8算法在用戶識別〔SIM〕卡和在GSM網絡認證中心中被執(zhí)行。正如在3GPPTS43.020〔Rel-4前的03.20〕中定義的一樣，它通常用于認證這個用戶和產生一個加密語音和數據通信的密碼。盡管實例執(zhí)行是可行的，但A3和A8算法被認為是個人GSM網絡操作者的事情。A5Algorithm〔A5算法〕A5算法〔A5Algorithm〕被用于加密全球移動通信系統〔GSM〕蜂窩通信。一個A5加A5算法被在聽筒和基站子系統〔BSS〕兩者中執(zhí)行。A8Algorithm〔A8算法〕A8算法〔A8Algorithm〕通常被用于全球信息系統〔GSM〕蜂窩通信的加密。在實踐A3和A8A3/A8A3/A8卡和在GSM網絡認證中心中被執(zhí)行。它通常用于認證這個用戶和產生一個加密語音和數據通信的密鑰，正如在3GPPTS43.020〔Rel-4前的03.20〕中定義的一樣。盡管實例執(zhí)行是可行的，但A3和A8算法被認為是個人GSM網絡操作者的事情。鑒別和密鑰生成算法〔A3/A8〕GSMA3A8COMP128。COMP128GSMSIMAuCA3GSM128〔Ki〕，輸出為一個32比特的標示響應。這個標示響應發(fā)回到網絡，與網絡自己生成的結果進展比較。假設二者相符，用戶便得到了鑒別。A8的輸入也是隨機數和Ki，輸64〔Kc〕。加密算法〔A5〕GSMA5A8密密鑰〔Kc〕進展加密和解密。A5A5/1西方國家。A5/2A5/1A5/1A5/0A5A5/1A5/2GSMSIM卡中得到在鑒別過程中由A8生成的Kc，用它對數據進展加密和解密。GSMA3,A5,A8，這些并不特定指代什么算法，只是給出算法的輸入和輸出標準，以及對算法的要求，GSM算法各有一個范例實現，理論上并沒有限制大家使用哪種算法。但是世界上的設備商和運營商都是很懶得溝通的，看到既然有了范例實現，就都拿來用了，于是全世界的SIMXX說到這里就不能不簡潔介紹一下SIM卡,SIM卡是一種智能卡片，里面有個格外簡潔的CPU和一點NVRAM，可以存儲和讀出數據，還可以進展一些運算。卡里面有很多內容，不過我只介紹和加密相關的。每張SIM卡里面一般都IMSI，這個是用來唯一標識你SIM手機在開機時候會從卡里面讀出這個號發(fā)給移動網絡，移動那里有一個很大的數據庫，描述了IMSI和手機號的對應關系，于是網絡就知道你的手機號〔IMSI數據庫那里將你原來的手機號指向的IMSI，舊的卡就再也不能用了除了IMSI16SIM卡的接口讀出的，通常稱為Ki，Ki在移動網絡那邊也保存了一份。16RAND)發(fā)給手機，手機將這個數據發(fā)給SIMSIM鑰Ki和RAND做運算以后，生成一個4字節(jié)的應答(SRES)發(fā)回給手機，并轉發(fā)給移動網絡，與此同時，移動網絡也進展了一樣算法的運算，移動網絡會比較一下這兩個結果是否一樣，一樣就說明這個卡是我發(fā)出來的，允許其登錄。這個驗證算法在GSMA3，m=128bit,k=128但是m和c卻很難算出k。A3算法是做在SIM卡里面的，因此假設SIMSIM卡都使用一樣的算法就可以了，手機完全不用換。RANDSIMRANDKi算出另一個密鑰以供全程通信加密使用，這個密鑰的長度是64bits,叫做Kc,生成Kc的算法是A8，由于A3和A8承受的輸入完全一樣，所以實現者偷了個懶，用一個算法同時生成SRES和Kc。在通信過程中的加密就是用Kc了，這個算法叫做A5，由于A5的加密量很巨大，而且SIM卡的速度很慢，因此全部通信過程中的加密都是在手機上面完成的，這樣一來，除非天下全部GSM手機都至少支持一種一樣的A5全世界目前只有一種通用的A5Kc8字節(jié)序列進展簡潔的循環(huán)XOR，再和報文序號做個減法。二、GSM中開卡的過程是怎樣的？KiSIM過程：Ki由運營商選擇一種高級算法DESIMSIKkiKi=DES(IMSI,Kki)；Ki寫在SIM卡中，同時也要傳送AUCGSMKiDES和加密密鑰Kdes對Ki進展加密〔寫卡過程〕密文傳送給AUC/HLRKdesKi〔運營商開卡〕Ki的關鍵在于運營商保護密鑰Kdes三、SIM卡自我保護措施是哪些PINPINPIN被鎖，則無法進展通訊〔4－8位數字〕；PUK個人解鎖鑰：PINPUK10PUK碼，SIM卡報廢〔0－9位數字〕；四、GSM用戶身份保密是怎樣實現的？IMSI，這樣很簡潔被人為截取。為了削減IMSITMSIVLRTMSIIMSIVLR據喪失的時候IMSI才被發(fā)送，尋常僅在無線信道上發(fā)送移動用戶相應的TMSI。在用戶鑒權的過程中，用戶信息要通過核心網絡和空中接口進展數據交換，五、GSM鑒權〔身份識別〕是怎么實現的？GSMAUC、HLR、MSC/VLR、MSSIM卡，他們均各自存儲著用戶有MS發(fā)出入網懇求時，MSC/VLRMSRAND，SIMRANDAUCKiA3SRES，然后把SRESMSC/VLR，驗證用戶的其合法性。KiKiAUCSIM卡中保存，別的網元無法KiKi泄密，用戶就有被盜打的風險。AUCAUCHLRMSC/VLRMSSIM卡存儲HLR中全部用戶的鑒權密鑰Ki存儲用戶的密鑰Ki，A3、A8算法依據A3和A8算法生成用戶的鑒權三元組RAND/Kc/SRESAUC臨時存儲用戶的鑒權三元組，并依據VLR的懇求，把鑒權三元組發(fā)送給VLR存儲全部訪問用戶的鑒權三元組接入懇求KiRAND算法A3算法A8SRESAUC=？SRESMSSRESMSKc不相等 相等鑒權失敗鑒權成功圖1 GSM鑒權網元功能圖六、GSM加密是怎么實現的？加密----BSMS之間無線信道上傳遞的消息加密，以防止第三者竊聽。加密原理：未加密序列0111密鑰異或運算1101加密序列1010解密1101原消息0111加密過程：Kc、RAND、SRESMSC/VLR。R啟動加密進程，發(fā)加密模式命令“M〔一個數據模型經基站發(fā)往移動臺。在移動臺中對“M”進展加密運算〔A5算法。加密后的消息送基站解密。假設解密成功M”被復原出來，則從現在開頭，雙方交換的信息〔話音、數據、信令〕均需經過加密、解密步驟。GSM系統為了確保用戶信息〔語音或非語音業(yè)務〕BTSMS之間交換信SIMSRESA8算法KcMSC/VLR把加密模式命令〔M〕BTSMS時，MS依據M、Kc及A幀號通過加密算法，產生一個加密消息“加密模式完成S已經完成加密，并將加密消息回送給BTS。BTS承受相應算法解密，恢復消息MMSC/VLR，說明加密模式完成。A5GSM協會治理并在特許下發(fā)放給GSM設備制造商，包括終端制造商和基站制造商。AUCHLRMSC/VLRBTSMSSIM卡存儲用戶的密鑰Ki，A3、A8算法RANDKi算法A8加密模式命令KcSRESAUCHLRMSC/VLRBTSMSSIM卡存儲用戶的密鑰Ki，A3、A8算法RANDKi算法A8加密模式命令KcSRESAUC懇求，把鑒權三元組發(fā)送給VLRMTDMA幀號算法A5解密“加密模式完 加密模式完成成”消息加密模式完成 成功存儲HLR中全部用戶的鑒權密鑰Ki依據A3和臨時存儲存儲全部A8算法生成用戶的鑒訪問用戶用戶的鑒權權三元的鑒權三三元組RAND/Kc/組，并依據VLR的元組2GSM加密網元功能圖七、GSM有哪些安全問題？30GSM2GGSMGSM郵箱。GSMGSM個臨時ID和會話密鑰進展加密。假設數據被記錄，黑客會很快而且很簡潔解密會話密鑰和臨時IDIDGSMGSM3G4G202226GSM加密算法，復原了GSM加密算法的密GSMGSMGSM1990GSMGSM10GSM設計安全水平僅為中等，只有網絡對用戶的驗證而不是雙向驗證因COMP128A3A8A5/1A5/2息的保密性。A5/1A5/2強度算法。GSM1998GSM公布。2022DECTForumGSMGSMA5/3GSMA5/1了一款開源軟件，互聯網上組織了志愿者團隊，共同破解GSMA5/1加密系統。2440諸于眾。諾爾博士公布爭論結果的當天，代表各大GSM移動通信協會GSMA客還需要一個接收站處理原始數據和程序。另一方面，假設各大GSM經授權的監(jiān)視活動拒之門外。GSMA于近日宣稱，已制定了阻擋黑客竊聽手機通話的短期解決方案，因此全球GSM手機用戶無需擔憂自己通話過程被他人偷聽。OpenBTSAsteriskIMSIGSM諾爾博士本人表示，自己破解GSM利用已公布代碼來從事違法活動。這樣做的目的為了提示大家現在使用的GSM通訊網絡并擔憂全，從而鞭策全球的移動運營商升級安全措施。諾爾博士的這次破解行動與其說是一次創(chuàng)舉，倒不如說是一種善意的提示。GSM八、3GGSM，在安全性方面有哪些提高？2G密，而在網絡內的傳輸鏈路和網間鏈路上仍舊使用明文傳送。隨著解密技術的進展和計算力量的提高，2G64bit，現在已經能在較2GGSM息的完整性。3G移動通信系統中的安全技術是在GSM的安全根底上建立起來的，它抑制3G要技術。用戶身份保密IMSI竊聽者不能夠在無線鏈路上獲知用戶正在使用的不同的業(yè)務。TMSI；②IMSI。而且要求在通信中不能長期使用同一3GIMSI。盡管這種方法是擔憂全的。TMSI。該臨時身份與IMUI由網絡臨時相關聯，用于當移動用戶發(fā)出位置更懇求、效勞懇求、脫離網絡懇求，或連接再建立懇求時，在無線鏈路上識別用戶身份。TMUI3GIMSISN／VLRIM－SI。用戶可選擇兩種方法來XEMSI。IMSIIMSI3G戶身份。址。SN／VLRHE－messageHE－idHE／UIC，HE／UICIMSISN／VLRIMSITMSITMSI這種增加型身份加密機制把原來由無線接入局部傳送明文IMSI變成在網絡IMSI，在肯定程度上加強了用戶身份的機密性。認證GSM3〔RAND／SRES／KC〕來進展認證。鑒權中心產生3RAND／SRESAUC／KC，將其傳送給HLRHLR1－10VLR1－7VLRMSSIMAUC傳給VLR，VLRSRESMSSRESAUC，假設兩者一樣，則表示用戶認證MS。3GGSMWCDMA5AV〔RAND‖XRES‖CK‖IK‖AUTN〕。3GAKA用戶歸屬區(qū)的用戶歸屬存放器；AVAUTNRESXRESCKIKAKA2HESN程。SN〔VLR／SGSN〕HE〔HLR〕，HEAV〔1，?，n〕SN，SN和密鑰建立的過程。SNAV〔i〕，AV〔i〕USIMRANDAUTNAUTNMAC將向VLR／SGSNUSIMSN。SNXRES〔i〕RES〔i〕的值。假設相等KiCKiIK〔i〕。SNAV選擇對應的CKIK。2G3間的雙向認證。②3G擊。③在認證令牌AUTN中包括了序列號SQN，保證認證過程的最性，防止重2G數據保密性2G3KiRAND，通過A8Kc．64bitKcFn〔22bit〕A5A5包括A5／0，A5／1，A5／2A5／1A5／2A5／0表示不加密。但隨著技術的進展，2G中的加密已經變得不太安全了，有文獻說明現在的解密技術已經能到達通過分析通話時前兩分鐘內A5／1一秒鐘的時間內得到密鑰Kc。而且在2G中，加密算法是固定不變的沒有更多的密鑰算法可選擇，缺乏算法協商和加密鑰協商過程。3G4商、加密密鑰協商、用戶數據加密和信令數據加密。其中加密密鑰協商在AKAf85；③DIRECTION指示；④LENGTH；⑤CK是長度位128bit2G3GSNUSIM加密算法。效勞網依據以下規(guī)章作出以下推斷。UEA〔加密算法〕，SN接，則拒絕連接。UEASN立無加密的連接。立加密連接。Kasumi增加了3G系統的敏捷性，使不同的運營商之間只要支持一種一樣的UEA，就可以跨網通信。另外在2G中的加密是基于基站，消息在網絡內是用明文傳送，這明顯是很擔憂全的。3G制，加密鏈路延長到交換設備，并供給基于端到端的全網范圍內加密。數據完整性在移動通信中，MS2G3G絡間的信令消息沒有被篡改。XMAC。MACXMAC〔UIA〕協商、完整性密鑰協AKA16UIAKasumi。3G2G2G的改進，同時也考慮了安全的擴展性。九、3GGSM，在通話性能方面有哪些增加？CDMA3G進展趨勢高的數據傳輸率是移動通信系統具備強大功能的根底。盡管TDMA系統的業(yè)務綜合力量較高，能進展數據和話音的綜合，但是終端接入速率有限。相比而言CDMA技術更具有系統容量大，話音質量好，抗干擾性強，保密性等優(yōu)點。CDMA----CDMA即碼分多址，是由美國Qualcomm公司首先提出的技術，其原理高速偽隨機碼進展調制，使原數據信號的帶寬被擴展，再經載波調制并發(fā)送出去，接收端由FDMA和TDMA相比，CDMA具有很多獨特的優(yōu)點，歸納起來，CDMA應用于數字移動通信的優(yōu)點有：----系統容量大，在CDMA系統中全部用戶共用一個無線信道，當用戶不講話時，該信道內的全部其他用戶會由于干擾減小而得益。因此利用人類話音特點的CDMA系統可大幅降低相互干擾，增大其實際容量近3倍。CDMA數字移動通信網的系統容量理論上比模擬網大2010GSM大4-5倍。----〔先連接再斷開可以抑制硬切換簡潔掉話的缺點，CDMATDMACDMA系統承受確定聲碼器速率的自適應閾值技術，強有力的誤碼糾錯，軟切換技術和分別TDMA系統不能比較的，極高的數據質量。----頻率規(guī)劃敏捷，用戶按不同的序列碼區(qū)分，不同CDMA載波可以相鄰的小區(qū)內使用，因CDMA網絡的頻率規(guī)劃敏捷，擴展簡潔。CDMA網絡同時還具有建筑運行費用低，基站設備費用低的特點，因而用戶的費用也較低。-