常用算法简介和应用举例.pptVIP

常用算法简介与应用举例;*;*;*;*;*;*;*;*;*;*;*;*;*;*;*;*;*;*;*;*;*;*;*;*;*;*;*;*;*;*;*;*;*;*;*;*;*;*;*;*;GSM入网鉴权流程;USIM入网鉴权（3G AKA模式）;f0是一个伪随机数生成的函数，只存放于AuC中，用于生成随机数RAND。3G认证向量中有一个“认证令牌”AUTN，包含了一个序列号，使得用户可以避免受到重传攻击。其中AK是用来在AUTN中隐藏序列号，因为序列号可能会暴露用户的身份和位置信息。 当认证中心收到VLR/SGSN的认证请求，发送N个认证向量组给VLR/SGSN。在VLR/SGSN中，每个用户的N个认证向量组，按照“先入先出”（FIFO）的规则发送给移动台，用于鉴权认证。 VLR/SGSN初始化一个认证过程，选择一个认证向量组，发送其中的RAND和AUTN给用户。用户收到RAND和AUTN后，在USIM上进行下列操作。 ;;首先校验MAC: 计算AK并从AUTN中将序列号恢复出来SQN=(SQN⊕AK)⊕AK；USIM计算出XMAC，将它与AUTN中的MAC值进行比较。如果不同，用户发送一个“用户认证拒绝”信息给VLR/SGSN，放弃该认证过程。在这种情况下，VLR/SGSN向HLR发起一个“认证失败报告”过程，然后由VLR/SGSN决定是否重新向用户发起一个认证过程。 再次校验SQN: 用户比较收到的SQN是否在正确范围内（为了保证通信的同步，同时防止重传攻击，SQN应该是目前使用的最大的一个序列号，由于可能发生延迟等情况，定义了一个较小的“窗口”，只要SQN收到的在该范围内，就认为是同步的。） 如果SQN在正确范围内，USIM计算出RES，发送给VLR/SGSN，比较RES是否等于XRES。如果相等，网络就认证了用户的身份。 SEQmax - L SEQnet SEQmax + ? 最后，用户计算出加密密钥CK=f3(RAND，K)，完整性密钥IK=f4(RAND，K) 如果用户计算出SQN不在USIM认为正确的范围内，将发起一次“重新认证”。;;使用的信息安全技术： 1）双向认证过程 2）对称算法；临时密钥； 3）防攻击检测 参考规范： ETSI TS 131.102 V6.21.0（USIM） 3GPP TS 33.102 V4.2.0 3GPP TS 33.103 V4.2.0 3GPP TS 35.206 V6.0.0（Milenge Algorithm算法集参考实现）;ISIM入网鉴权（IMS AKA模式）;ISIM入网鉴权（GBA Bootstrapping模式）;CSIM入网鉴权（3G AKA模式）;CSIM入网鉴权（ Run CAVE模式）;简述： CSIM的Run Cave模式相当于GSM??A3A8算法，是一个2G网络下的入网鉴权过程。可以看出来，它也是一个单向认证过程。只有网络端认证卡的流程，卡无法对网络认证数据的合法性作出鉴别。;友泽浦用之号推堂钢袭派瑰洁惭拼桩她哺弊煤堑嗅狄氏辙阔酱八怀朋哪乡常用算法简介和应用举例常用算法简介和应用举例