當(dāng)前位置:
  1. 首頁
  2. 加密技術(shù)

GSM加密技術(shù)

admin 加密技術(shù)

全球80%手機用戶、約35億部手機都在使用GSM網(wǎng)絡(luò)。如此龐大的系統(tǒng),其安全性不容忽視,目前GSM加密技術(shù)已使用21年,那么我們今天就來介紹一下GSM加密技術(shù)。

GSN加密技術(shù)歷史 

GSM是使用最廣泛的蜂窩技術(shù)。1982年由歐洲郵政和電信管理協(xié)會制定GSM標(biāo)準(zhǔn)。GSM數(shù)字移動蜂窩通信標(biāo)準(zhǔn)的進(jìn)一步重大改進(jìn)是在1987年GSM備忘錄中記載的,18個國家同意執(zhí)行蜂窩網(wǎng)的GSM規(guī)范。1991年第一個GSM蜂窩網(wǎng)開始運行,直到2002年12月,191個國家中的GSM用戶已超過7.875億個,占據(jù)了大約71%的數(shù)字無線市場。

GSM的安全問題在許多GSM建議文件中有詳細(xì)論述,如02.09“安全問題”,02.17“用戶識別模塊”、03.20“與安全有關(guān)的網(wǎng)絡(luò)功能”、03.21“與安全有關(guān)的算法”等。

GSM目前已具備了保密機制,網(wǎng)絡(luò)人員和供應(yīng)商應(yīng)用這些保密機制可為GSM用戶提供保密電話和綜合蜂窩網(wǎng)業(yè)務(wù)。保密機制可通過對用戶鑒權(quán)來保護(hù)網(wǎng)絡(luò)。對話音加密可為用戶提供保密通信。

GSM加密算法

GSM主要有三種加密算法:A3是鑒權(quán)算法,A8是密鑰的約定算法,A5是用于加密的流密碼。

一、A3和A8加密算法

GSM規(guī)范沒有指定A3和A8專用算法,僅僅指定了A3和A8算法的外部接口。

A3提供手機到網(wǎng)絡(luò)的鑒權(quán),A8是產(chǎn)生密鑰KC的算法。這些加密算法是基于用戶專用的密鑰KI,它是手機和網(wǎng)絡(luò)共知的。用戶手機的KI固化在用戶的SIM卡內(nèi),而GSM網(wǎng)絡(luò)端的KI放在與用戶號碼相對應(yīng)的用戶歸屬位置寄存器HLR內(nèi)。GSM沒有專門規(guī)定KI的長度,所以它留給運行商去選擇。但是,通常它是128位長的密鑰。用戶對網(wǎng)絡(luò)的鑒權(quán)使用A3,算法如下:網(wǎng)絡(luò)向用戶提出128位的隨機數(shù)RAND,用戶計算出32位長的相應(yīng)SRES=A3(KI,RAND),并發(fā)送SRES到網(wǎng)絡(luò),網(wǎng)絡(luò)去檢測它是否有效。

密鑰期KC用A8算法獲得如下:KC=A8(KI,RAND)。注意,A8和A3總是用同樣的參數(shù)同時算出。在大多數(shù)實施中,它們是一個算法的兩個輸出,SRES和KCO,所以一般總是用A3/A8來說明。

二、A5加密算法

A5加密算法是GSM規(guī)范的一部分,但是它從來沒有被公開過技術(shù)內(nèi)容與細(xì)節(jié)。目前A5有兩種形式,A5/1是“強”的版本,有出口限制,A5/2是“弱”的版本,而無出口限制。1999年BRICENO用實際的GSM電話進(jìn)行工程反推得到A5/1和A5/2的電路設(shè)計,并通過已知測試數(shù)據(jù)進(jìn)行了反證。一些較近的文章已被GSM組織認(rèn)可。A5/3是補充的新版本,它雖已標(biāo)準(zhǔn)化但尚未用于GSM網(wǎng)絡(luò)。A5/3是最近才使用的,是以塊加密KASUMI為基礎(chǔ)的。有一種與KASUMI結(jié)構(gòu)相似的算法,應(yīng)用在第三代移動通信網(wǎng)絡(luò)中(3GPP)。

1、A5加密算法加密過程

A5是流密碼,包括三組時鐘控制的線性反饋移位寄存器LFSRS,每組分別是19,22和23級。控制時鐘是三組移位寄存器每組中部分比特的門限函數(shù),三組移位寄存器的級數(shù)總和為64,64位會話密鑰被用來初始化移位寄存器內(nèi)容,22比特TDMA幀被饋入移位寄存器,為每個TDMA幀產(chǎn)生兩個114比特密鑰流,它與發(fā)送或接收數(shù)據(jù)流異或,據(jù)說A5加密算法有效密鑰長度為40比特。

GSM的通信是以4.6毫秒長的幀連續(xù)發(fā)送的。A5/1或A5/2算法輸出228比特的密鑰流,前114比特用作加密網(wǎng)絡(luò)到用戶的下行鏈路,后114比特用作加密用戶到網(wǎng)絡(luò)的上行鏈路。其加密是簡單地將信息與密鑰流異或,每幀通信用一新的密碼段KC加密。

GSM系統(tǒng)的加密只在移動臺和基站之間的空中信道存在,這對網(wǎng)絡(luò)中的竊聽無法避免,竊聽者甚至可以采用基站欺騙的方法來使手機用戶上當(dāng),從而騙取加密信息。因此,對特殊用途而言,GSM加密技術(shù)安全性有待提高。

小知識之蜂窩技術(shù):

蜂窩技術(shù)是一種無線通信技術(shù)。這種技術(shù)把一個地理區(qū)域分成若干個小區(qū),稱作“蜂窩”(即Cell)。