移动安全--加密算法和完整性算法.pptVIP

* 加密算法(f8） f8算法基本功能 用来对uE(用户设备)和RNC(无线网络控制器)之间通过无线接入链路传输的用户数据和信令数据加密，以保证其安全性。 uE和RNC中都有f8算法，在UE中算法以硬件方式实现，在RNC中算法在通用处理器的软件中实现。考虑到算法最大可能的用户业务数据速率，算法应实现2gbit／s的上行和下行加密速率，在时钟频率20MHz时满足加解密吞吐量的要求。 * 加密算法（f8） f8算法基本结构 f8函数输入参数： 密码密钥CK(Cipher Key) 基于时间的输入(COUNT C) 承载标识(BEARER) 传输方向指示(DIRECTION) 明文块长度指示(LENGTH) * 加密算法（f8） 输入参数 ◆密码密钥CK(Cipher Key)的长度是128位，如果所产生的密钥长度k小于128位，CK的最高有效位携带所必需的密钥比特，而剩余的比特位重复密钥信息，方法具体如下：CK=CK [0]，CK [1]，．．．CK [127] 其中，CK [0]．．．CK [k一1]携带密钥信息，对于所有的n(k≤n128)，CK [n]=CK [n mod k]。 ◆基于时间的输入COUNT C参数的长度是32比特，由物理层帧计数器和超帧计数器结合使用，以避免密钥流的重复使用，在建立连接时初始化。 ◆承载标识BEARER的长度是5比特，由于相同的密钥可能被一个用户的多个承载业务同时使用，为了避免使用相同的密钥流加密多个承载业务，算法根据承载标识来产生不同的密钥。 ◆传输方向指示比特DIRECTION用来指示数据的传输方向是上行(数据从UE到RNC)还是下行(从RNC到uE)，通过这个比特可以避免上下行传输时使用相同的密钥流。 ◆密钥流长度指示LENGTH是一个l~20000之间的整数，共16比特，由于一个物理层帧传送的明文分组的长度不同，因此算法根据LENGTH数值产生不同长度的密钥流，LENGTH数值的范围仅取决于RLC PDU／MAC SDU的长度，还取决于在一个10ms的物理层帧中的RLC PDU／MAC SDU的数量。 * 加密算法（f8） KM=key modifier, a 128-bit constant used to modify a key). 取决于LENGTH值 * 加密算法（f8） f8算法具体实现： 该算法使用了两个寄存器：静态寄存器A和计数器BLKCNT。寄存器A用64比特的初始值IV进行初始化：IV=COUNT-C || BEARER || DIRECTION || 0．．．0 IV由32比特的COUNT-C，5比特的BEARER，1比特的DIRECTION和26比特的全0连接而成，计数器BLKCNT设置为0。 f8算法设计了一个密钥流修正值KM(Key Modifier)，KM由8比特的0x55复l6次构成，算法首先用修正过的CK，利用KASUMI算法计算一个预白化值w。w被存入寄存器A。当密钥流发生器以这种方式初始化以后，它就可以产生所需要的密钥流。密钥流的长度由明文或密文的LENGTH决定，LENGTH的值在1~20000之间，而密钥流发生器按64比特的整数倍产生密钥流比特，最后一个密钥流分组中，将O～63之问的处于最低有效位的若干比特根据LENGTH的值所要求的总比特数而舍弃掉。所需要的密钥流分组的数量由BLOCKS表示。BLOCKS的值由LENGTH的值决定，具体方式是：LENGTH的值被64除后向上取整，即为BLOCKS的值。所产生的密钥流分组用KSB1，KSB? ．，KSB? 表示。令KSB =0，n为整数且1≤n≤BLOCKS，则n=BLKCNT+1，并且有： 密钥流的每一个比特KS[O]，KS[1]? ．，KS[LENGTH-1]是从左到右依次从密钥流分组KSB1到KSBn中提出，具体方法如下：对于n=1．．．BLOCKS和任意整数i(0≤i≤63)，可以得到：KS[(n-1)}*64+i]=KSBn[i]密钥流的产生对加密和解密是相同的。 * 加密算法（f8） f8安全性 ◆主要取决于KASUMI算法的安全性。 ◆ f8在设计中，采用了独特的设计，进一步提高它的安全性。 在f8算法中，包含了一个预白化操作，这种结构有两个优点： （1）提供了针对选择性明文攻击的抵御能力：如果初始化值被直接用于OFB链中，那么对于一个已知明文，每个KASUMI算法的输入和输出都是已知的，而预白化处理后，KASUMI算法的明文输入不再是已知的。 （2）提供最对碰撞攻击的保护，根据对223个密钥流分组的分析，表明一个f8算法没有用真正的随机数发生器进行预白化处理，那么与f8结果相关的伪随机函数发生器至少在理论上是可以被分辨出来的。 完整