移动通信网加密技术的演进.docx

移动通信网加密技术的演进卢丹工业和信息化部电信研究院信息通信安全研究所工程师 郭骁然工业和信息化部电信研究院信息通信安全研究所助理工程师摘要通过研究移动网中2G、3G、4G和IMS网络中加密技术和应用场景，分析确定了移动通信网 中加密技术的演进方向。关键词 移动通信网 加密 解密 密钥1引言电信网技术发展的日新月异，促使人们对信息资 源的依赖性越来越强，然而巨大的安全隐患迫使人们加强网络的安全防护。加密技术作为网络安全防护中重要机制之一，通过对信息进行加密处理实现密文传输，来保护数据的机密性，防止信息窃听。加密技术按照使用的密钥分类可分为以下两大类：一类是对称密钥体制，即加解密的密钥相同（包括DES，3DES，RSAR2、R4，IDE），它适应大量数据加密，但在密码管理和安全性方面比较欠缺。对称加密技术按照加解密方式分类，可进一步分为分组加密体制与序列加密体制两类。分组加密是把欲加密的文网络功能虚拟化技术是未来网络发展的主要趋势，具有降低采购及运营成本、减少机房占用空间、降低能耗、实现网络的快速部署等特点，但是也会引发许多安全问题（如软件安全漏洞频发、网络不稳定、用户数据泄露等）。应该把握当前网络发展趋势，在研究网络功能虚拟化核心技术的同时，注重虚拟化环境下网络安全性、抗毁性和可用性的建设，进而保证未来虚拟网络的安全运行。参考文献NetworkFunctionsVirtualisation–IntroductoryWhitePaper.ETSINFVGroup.2012DonClarke.ProgressingNFV:MilestonesDirections.ETSI NFVIndustrySpecificationGroup(ISG).2014Network Function Virtualisation (NFV): ResiliencyRequir- ements.ETSINFVIndustrySpecificationGroup(ISG).20144 赵慧玲,冯明,史凡.SDN—未来网络演进的重要趋势.电信科学.20125SDN在云计算及网络安全中的应用.清华大学信息技术研究院.CNCC信息安全会议.20126 Software- Defined Networking:The New Norm forNetworks. ONFGroupTheKeyTechnologiesandItsInfluenceofNetworkFunctionsVirtualizationAbstractWiththerapiddevelopmentofthecommunicationnetwork,networkfunctionsvirtualization(NFV)involvesthe implementationofnetworkfunctionsinsoftwarethatcanrunonarangeofindustrystandardserverhardware,withoutthe needforinstallationofnewequipment.ThebackgroundandarchitecturalframeworkofNFVareintroducedinthispaper,and thenthesecurityproblemswhicharebroughtbyNFVareanalyzed.Finallythispapergivessomeproposalsfornetworksecuri- tyissues,andpointsoutthedevelopmentdirectionforNFVSecurityinthefuture.Keywords networkfunctionsvirtualization,softwareandhardwaredecoupling,networksecurityissues（收稿日期：2014-11-12）本分成段落，分段加解密；序列加密则是将明文逐位输入加密器。另一类是非对称密钥体制，加解密过程中需要两 个密钥，称为“公钥”和“私钥”，两个密钥需要配对使用，否则不能打开加密文件（包括RSA、DSA、DiffieHelman）。这种加密技术具有较好的安全性，但加密速度慢，适合少量数据的加密。图1 GSM加密工作流程加密技术的安全性在初期是基于对加密算法的保 密上，但算法一旦被泄露需要全部更换加密算法，因此后来就引入了一个或多个密钥的变量，使用加密算法时随机选择密钥，来提高加密的实用性和安全性。Kerckhoff提出了加密技术安全性的准则：加密技术的安全性必须基于使用的密钥的保密。由此，密钥的协商与分发也成为加密技术在不同网络中应用重要研究部分。近年来，移动通信网的分组化演进以及业务