移动通信中GSM加密与相关加密算法.docxVIP

GSM中，A3、A5、A8算法的原理是什么？1、A3 Algorithm（A3 算法）A3 算法（A3 Algorithm）是用于对全球移动通讯系统（GSM）蜂窝通信进行加密的一种算法。实际上，A3 和 A8 算法通常被同时执行（也叫做 A3/A8）。一个 A3/A8 算法在用户识别（SIM）卡和在 GSM 网络认证中心中执行。它被用于鉴别用户和产生加密语音和数据通信的密钥，正如在 3GPP TS 43.020（Rel-4 前的 03.20）定义的一样。尽管实例执行是可行的，但 A3 和 A8 算法被认为是个人 GSM 网络操作者的事情。A3/A8A3/A8 是指两个算法，A3 和 A8，是用于对全球移动通信系统（GSM）蜂窝通信进行加密的算法。因为 A3 和 A8 算法通常同时执行，因此，它们通常被叫做 A3/A8，一个 A3/A8 算法在用户识别（SIM）卡和在 GSM 网络认证中心中被执行。正如在 3GPP TS 43.020（Rel-4 前的 03.20）中定义的一样，它通常用于认证这个用户和产生一个加密语音和数据通信的密码。尽管实例执行是可行的，但 A3 和 A8 算法被认为是个人 GSM 网络操作者的事情。A5 Algorithm（A5 算法）A5 算法（A5 Algorithm）被用于加密全球移动通信系统（GSM）蜂窝通信。一个 A5 加密算法在电话听筒和基站之间搅乱用户语音和数据传输来提供私密。一个 A5 算法被在电话听筒和基站子系统（BSS）两者中执行。A8 Algorithm（A8 算法）A8 算法（A8 Algorithm）通常被用于全球信息系统（GSM） 蜂窝通信的加密。在实践中，A3 和A8 算法，也叫做 A3/A8，一般被同时执行。一个 A3/A8 算法在用户识别（SIM）卡和在 GSM 网络认证中心中被执行。它通常用于认证这个用户和产生一个加密语音和数据通信的密钥，正如在 3GPP TS 43.020（Rel-4 前的 03.20）中定义的一样。尽管实例执行是可行的，但 A3 和 A8 算法被认为是个人 GSM 网络操作者的事情。1. 鉴别和密钥生成算法（A3/A8）GSM中的A3和A8算法都是基於密钥的单向碰撞函数。它们通常合在一起，统称为COMP128。COMP128算法目前被几乎世界上所有GSM系统所采用，用在鉴别过程中，存储在SIM卡和AuC中。A3的输入是GSM网络发给移动电话的一个128比特的随机数呼叫和单个用户鉴别密钥（Ki），输出为一个32比特的标示响应。这个标示响应发回到网络，与网络自己生成的结果进行比较。如果二者相符，用户便得到了鉴别。A8的输入也是随机数和Ki，输出为一个64比特的加密密钥（Kc）。2. 加密算法（A5）GSM系统中的移动电话和基站之间的信令和数据通过加密算法A5使用从A8中得到的加密密钥（Kc）进行加密和解密。当前有三种A5算法在使用中。A5/1被认为是这三种中性能最好的加密算法，被应用在西方国家。A5/2比A5/1在性能上差很多，被用在由于出口限制而禁用A5/1的地区。A5/0虽然也是A5的一种，但实际并不对数据进行加密。在A5/1和A5/2算法中，GSM网络向移动电话发送一个加密模式请求命令，使其开始加密数据。移动电话从SIM卡中得到在鉴别过程中由A8生成的Kc，用它对数据进行加密和解密。GSM 的加密系统里面大致涉及三种算法，A3,A5,A8，这些并不特定指代什么算法，只是给出算法的输入和输出规范，以及对算法的要求，GSM 对于每种算法各有一个范例实现，理论上并没有限制大家使用哪种算法。但是世界上的设备商和运营商都是很懒得沟通的，看到既然有了范例实现，就都拿来用了， 于是全世界的 SIM 卡被XX了都一样拷法。说到这里就不能不简单介绍一下 SIM 卡, SIM 卡是一种智能卡片，里面有个非常简单的 CPU 和一点 NVRAM，可以存储和读出数据，还可以进行一些运算。卡里面有很多内容，不过我只介绍和加密相关的。每张 SIM 卡里面一般都存着一个全球唯一的标志号，叫做 IMSI，这个是用来唯一标识你 SIM 卡的，手机在开机时候会从卡里面读出这个号发给移动网络，移动那里有一个很大的数据库，描述了 IMSI 和手机号的对应关系，于是网络就知道你的手机号是多少了（如果你手机卡丢了去补，新补来的卡 IMSI 和原有的不同，而移动数据库那里将你原来的手机号指向新的 IMSI，旧的卡就再也不能用了）除了 IMSI ，还有 16 个字节的密钥数据，这个数据是无法通过 SIM 卡的接口读出的，通常称为 Ki， Ki 在移动网络那边也保存了一份。在手机登录移动 网络的时候，移动网络会产生一个 16 字节的随机数据(通常称为 RAND)发给手机，手机将这个数据发给 SIM