返回
对称密码学及其应用 第10章 对称密码学与数字通信安全

对称密码学及其应用 第10章 对称密码学与数字通信安全

ID:46054425

大小:2.46 MB

页数:92页

时间:2019-11-20

对称密码学及其应用 第10章 对称密码学与数字通信安全_第1页
对称密码学及其应用 第10章 对称密码学与数字通信安全_第2页
对称密码学及其应用 第10章 对称密码学与数字通信安全_第3页
对称密码学及其应用 第10章 对称密码学与数字通信安全_第4页
对称密码学及其应用 第10章 对称密码学与数字通信安全_第5页
资源描述:

《对称密码学及其应用 第10章 对称密码学与数字通信安全》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、第十章对称密码学与数字通信安全数字保密通信GSM的安全机制3G移动通信安全无线局域网的安全技术蓝牙技术的安全IP安全10.2数字保密通信关键技术:加解密技术是实现通信内容保密性的基本技术。数字签名、散列函数、单向函数等都是实现通信内容的完整性和不可否认性的基本密码算法。通信实体认证是对通信对象的确认过程,即身份认证,使用的主要密码算法包括数字签名等。密钥管理和分配技术是信息保密性、完整性、身份认证的核心,通常由认证中心(CA)来实现。这一般是通信安全中最易被攻击的环节。密码协议是与具体的密码应用紧密结合,为特定的密码应用提供安全规范。10.2数字保密通信典型保密数字通信系统原理10.2GSM的

2、安全机制GSM简介:GlobalSystemforMobilecommunications?SpecifiedbyETSI?Digitalcellularcommunicationssystem?Highmobility(internationalroaming)?ServicesVoicecommunication,ShortMessagingService,callwaiting,callforwarding,callinglineidentity,circuit-switcheddata(packet-switcheddatawithGPRS)GSM系统网络结构移动终端基站子系统交换子系

3、统网络管理用户和终端设备数据库MSCVLRHLREIROMCBTSBTSBTSAUCBSCGSM安全目标防止未经授权的用户接入网络保护用户的隐私权GSM安全相关参数和算法分布AuC(A3,A8,Ki,IMSI,Kc)(A5,Kc)BTSHLR(RAND,SRES,Kc)VLR(RAND,SRES,Kc)MSMSCSIM(A3,A8,IMSI,Ki,Kc)(A5,Kc)两种密钥Ki和Kc三个算法A3、A8和A5HLR:HomeLocationRegisterMSC:MobileSwitchCenterAuC:AuthenticationCenterRAND:RandomSRES:SignedRe

4、sponse用户鉴权鉴权的目的鉴别SIM卡的合法性保护网络免受非授权使用建立会话密钥鉴权方案通过IMSI或TMSI标识用户通过挑战-应答方式由网络认证用户用户鉴权(2)鉴权场合移动用户发起呼叫(不含紧急呼叫)移动用户接受呼叫移动台位置登记移动用户进行补充业务操作切换(包括同一MSC内从一个BS切换到另一个BS、在不同MSC之间切换)用户鉴权(3)MSBSS/MSC/VLRAuC认证数据请求(RAND,SRES,Kc)RANDSRESGSM用户鉴权协议业务请求认证结果用户鉴权(4)A3移动终端空中接口GSM网络A3KiKi挑战(RAND)应答(SRES)SRES’SRESSRES=SRES’?S

5、IM随机数产生RAND认证的前提是终端中的SIM卡和网络共享密钥Ki及认证算法A3GSM用户鉴权过程GSM加密密钥生成A8移动终端空中接口GSM网络A8KiKi挑战(RAND)KcKcSIM随机数产生RAND认证成功及A8算法的一致性能够保证两边生成的会话密钥Kc的一致性。Kc不会在空中传输。A3和A8算法的实现COMP128RAND(128bit)Ki(128bit)输出128bit32bit作为SRES,54bit作为KcA3和A8算法都在SIM卡和AuC中实现A3和A8算法在SIM卡中的运算时Ki不出卡算法的具体实现由运营商决定大部分的GSM网络运营商都选用COMP128作为A3和A8算

6、法的实现COMP128是一个带密钥的散列函数。GSM系统空中接口加密终端基站子系统交换系统网络管理用户和终端设备数据库BSCMSCVLRHLREIRAUCOMCBTSBTSBTSA5加密GSM系统加密GSM中使用A5加密算法A5算法A5是一个序列密码算法可以在硬件上高效实现该算法的设计没有公开但最终还是泄漏出去了算法的变种A5/1–较强的版本A5/2–较弱的版本A5/3GSM联盟安全组和3GPP设计基于3GPP中使用的Kasumi算法加密算法协商加密命令(选用的算法)加密命令完成服务请求(支持的算法)加密通信MSBTS/BSC认证请求(RAND)认证响应(SRES)GSM鉴权和空口加密小结用户

7、身份保密IMSI–InternationalMobileSubscriberIdentityTMSI–TemporaryMobileSubscriberIdentityTMSI在空中接口代替用户的IMSI身份,以防止通过窃听识别用户的身份。TMSI用于在无线链路上识别用户,如寻呼请求、位置更新请求、attach请求、detach请求、业务请求、连接重新建立请求等。TMSI由MS所在区域的VLR/S

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。