zhong hongjun
2月4日, 2022
0GSM规范没有规定A3和A8专用算法,仅指定A3和A8算法的外部接口。加密算法的原型可由用户独立选择。然而,许多人使用它。GSM备忘录中的例子被称为备忘录COMP128。
A3提供从手机到网络的鉴权,A8是产生密钥Kc算法。这些加密算法是基于用户专用密钥的Ki,它是手机和网络共知的。用户手机的手机。Ki固化在用户身上Sim卡内,而GSM网络端的Ki存储器放置在与用户号对应的用户所有权位置HLR内。GSM加密算法没有特别规定Ki长度,所以留给运营商选择。但是,它通常是128位长的密钥。用户使用网络的鉴权使用A3、算法如下:网络向用户提出128位随机数RAND,用户计算出32位长的相应长度SRES=A3(Ki,RAND),并发送SRES到网络。检测网络是否有效。Kc用A8获得如下:Kc=A8(Ki,RAND)。注意,A8和A3总是同时计算相同的参数。在大多数实施中,它们是一个算法的两个输出,SRES和Kco所以一般总是用A3/A8来说明。
A5加密算法是GSM加密算法的一部分,但从未公开过技术内容和细节,目前还没有公开过。A5有两种形式,A5/1是“强”版本,有出口限制,A5/2是“弱”版本,无出口限制。A5/3是补充的新版本,虽已标准化但尚未用于GSM网络。A5/3最近才使用,是用块加密的KASUMI为基础的。
A5是流密码,包括三组时钟控制的线性反馈移位寄存器LFSRs,每组分别为19、22和23级。控制时钟是三组移位寄存器中比特的门限函数。三组移位寄存器的总等级为64、64位会话密钥,用于初始化移位寄存器的内容,22位比特TDMA帧被馈入移位寄存器,为每个寄存器TDMA帧与发送或接收数据流异或两个114比特密钥流产生。
GSM的通信是以4.6毫秒长的帧连续发送。A5/1或A5/2算法输出228比特的密钥流。前114比特用于加密网络到用户的下行链路,后114比特用于加密用户到网络的上行链路。加密是简单地将信息与密钥流异或。每帧通信使用新的密码段Kc加密。
GSM加密算法已经保密机制,网络人员和供应商可以应用这些保密机制GSM用户提供保密电话和综合蜂窝网业务。保密机制可以通过识别用户来保护网络。对话音加密可以为用户提供保密通信。
