資源描述:
《對(duì)稱密碼學(xué)及其應(yīng)用 第10章 對(duì)稱密碼學(xué)與數(shù)字通信安全》由會(huì)員上傳分享,免費(fèi)在線閱讀,更多相關(guān)內(nèi)容在行業(yè)資料-天天文庫。
1、第十章對(duì)稱密碼學(xué)與數(shù)字通信安全數(shù)字保密通信GSM的安全機(jī)制3G移動(dòng)通信安全無線局域網(wǎng)的安全技術(shù)藍(lán)牙技術(shù)的安全I(xiàn)P安全10.2數(shù)字保密通信關(guān)鍵技術(shù):加解密技術(shù)是實(shí)現(xiàn)通信內(nèi)容保密性的基本技術(shù)。數(shù)字簽名、散列函數(shù)、單向函數(shù)等都是實(shí)現(xiàn)通信內(nèi)容的完整性和不可否認(rèn)性的基本密碼算法。通信實(shí)體認(rèn)證是對(duì)通信對(duì)象的確認(rèn)過程,即身份認(rèn)證,使用的主要密碼算法包括數(shù)字簽名等。密鑰管理和分配技術(shù)是信息保密性、完整性、身份認(rèn)證的核心,通常由認(rèn)證中心(CA)來實(shí)現(xiàn)。這一般是通信安全中最易被攻擊的環(huán)節(jié)。密碼協(xié)議是與具體的密碼應(yīng)用緊密結(jié)合,為特定的密碼應(yīng)用提供安全規(guī)范。10.2數(shù)字保密通信典型保密數(shù)字通信系統(tǒng)原理10.2GSM的
2、安全機(jī)制GSM簡(jiǎn)介:GlobalSystemforMobilecommunications?SpecifiedbyETSI?Digitalcellularcommunicationssystem?Highmobility(internationalroaming)?ServicesVoicecommunication,ShortMessagingService,callwaiting,callforwarding,callinglineidentity,circuit-switcheddata(packet-switcheddatawithGPRS)GSM系統(tǒng)網(wǎng)絡(luò)結(jié)構(gòu)移動(dòng)終端基站子系統(tǒng)交換子系
3、統(tǒng)網(wǎng)絡(luò)管理用戶和終端設(shè)備數(shù)據(jù)庫MSCVLRHLREIROMCBTSBTSBTSAUCBSCGSM安全目標(biāo)防止未經(jīng)授權(quán)的用戶接入網(wǎng)絡(luò)保護(hù)用戶的隱私權(quán)GSM安全相關(guān)參數(shù)和算法分布AuC(A3,A8,Ki,IMSI,Kc)(A5,Kc)BTSHLR(RAND,SRES,Kc)VLR(RAND,SRES,Kc)MSMSCSIM(A3,A8,IMSI,Ki,Kc)(A5,Kc)兩種密鑰Ki和Kc三個(gè)算法A3、A8和A5HLR:HomeLocationRegisterMSC:MobileSwitchCenterAuC:AuthenticationCenterRAND:RandomSRES:SignedRe
4、sponse用戶鑒權(quán)鑒權(quán)的目的鑒別SIM卡的合法性保護(hù)網(wǎng)絡(luò)免受非授權(quán)使用建立會(huì)話密鑰鑒權(quán)方案通過IMSI或TMSI標(biāo)識(shí)用戶通過挑戰(zhàn)-應(yīng)答方式由網(wǎng)絡(luò)認(rèn)證用戶用戶鑒權(quán)(2)鑒權(quán)場(chǎng)合移動(dòng)用戶發(fā)起呼叫(不含緊急呼叫)移動(dòng)用戶接受呼叫移動(dòng)臺(tái)位置登記移動(dòng)用戶進(jìn)行補(bǔ)充業(yè)務(wù)操作切換(包括同一MSC內(nèi)從一個(gè)BS切換到另一個(gè)BS、在不同MSC之間切換)用戶鑒權(quán)(3)MSBSS/MSC/VLRAuC認(rèn)證數(shù)據(jù)請(qǐng)求(RAND,SRES,Kc)RANDSRESGSM用戶鑒權(quán)協(xié)議業(yè)務(wù)請(qǐng)求認(rèn)證結(jié)果用戶鑒權(quán)(4)A3移動(dòng)終端空中接口GSM網(wǎng)絡(luò)A3KiKi挑戰(zhàn)(RAND)應(yīng)答(SRES)SRES’SRESSRES=SRES’?S
5、IM隨機(jī)數(shù)產(chǎn)生RAND認(rèn)證的前提是終端中的SIM卡和網(wǎng)絡(luò)共享密鑰Ki及認(rèn)證算法A3GSM用戶鑒權(quán)過程GSM加密密鑰生成A8移動(dòng)終端空中接口GSM網(wǎng)絡(luò)A8KiKi挑戰(zhàn)(RAND)KcKcSIM隨機(jī)數(shù)產(chǎn)生RAND認(rèn)證成功及A8算法的一致性能夠保證兩邊生成的會(huì)話密鑰Kc的一致性。Kc不會(huì)在空中傳輸。A3和A8算法的實(shí)現(xiàn)COMP128RAND(128bit)Ki(128bit)輸出128bit32bit作為SRES,54bit作為KcA3和A8算法都在SIM卡和AuC中實(shí)現(xiàn)A3和A8算法在SIM卡中的運(yùn)算時(shí)Ki不出卡算法的具體實(shí)現(xiàn)由運(yùn)營(yíng)商決定大部分的GSM網(wǎng)絡(luò)運(yùn)營(yíng)商都選用COMP128作為A3和A8算
6、法的實(shí)現(xiàn)COMP128是一個(gè)帶密鑰的散列函數(shù)。GSM系統(tǒng)空中接口加密終端基站子系統(tǒng)交換系統(tǒng)網(wǎng)絡(luò)管理用戶和終端設(shè)備數(shù)據(jù)庫BSCMSCVLRHLREIRAUCOMCBTSBTSBTSA5加密GSM系統(tǒng)加密GSM中使用A5加密算法A5算法A5是一個(gè)序列密碼算法可以在硬件上高效實(shí)現(xiàn)該算法的設(shè)計(jì)沒有公開但最終還是泄漏出去了算法的變種A5/1–較強(qiáng)的版本A5/2–較弱的版本A5/3GSM聯(lián)盟安全組和3GPP設(shè)計(jì)基于3GPP中使用的Kasumi算法加密算法協(xié)商加密命令(選用的算法)加密命令完成服務(wù)請(qǐng)求(支持的算法)加密通信MSBTS/BSC認(rèn)證請(qǐng)求(RAND)認(rèn)證響應(yīng)(SRES)GSM鑒權(quán)和空口加密小結(jié)用戶
7、身份保密IMSI–InternationalMobileSubscriberIdentityTMSI–TemporaryMobileSubscriberIdentityTMSI在空中接口代替用戶的IMSI身份,以防止通過竊聽識(shí)別用戶的身份。TMSI用于在無線鏈路上識(shí)別用戶,如尋呼請(qǐng)求、位置更新請(qǐng)求、attach請(qǐng)求、detach請(qǐng)求、業(yè)務(wù)請(qǐng)求、連接重新建立請(qǐng)求等。TMSI由MS所在區(qū)域的VLR/S