第五章-移动通信中的鉴权与加密.pptVIP

第五章 移动通信中的鉴权与加密 本章内容 信息安全涉及内容很广，本章仅讨论移动通信中信息安全的两个核心问题：鉴权(也称认证)与加密，而且主要以空中接口即接入过程介绍为主。 本章共分六节：第一节为概述，第二节为保密学的基本原理，第三节讨论GSM中的鉴权与加密，第四节叙述IS-95中的鉴权与加密，第五节简介WCDMA中的鉴权与加密，第六节简述与本章有关的加密算法。 § 5.1 概述 随着移动通信的迅速普及和业务类型的与日俱增，特别是电子商务、电子贸易等数据业务的需求，使移动通信中的信息安全地位日益显著。 5.1.1移动通信中的安全需求 在上世纪八九十年代，模拟手机盗号问题给电信部门和用户带来巨大的经济损失，并增加了运营商与用户之间不必要的矛盾。 移动通信体制的数字化，为通信的安全保密，特别是鉴权与加密提供了理论与技术基础。 数据业务与多媒体业务的开展进一步促进了移动安全保密技术的发展。 移动台与手持设备的认证也推动了移动安全技术的发展。 5.1.2移动环境中的安全威胁及相应措施 目前，移动通信最有代表性的是第三代移动通信系统(3G)。对其系统安全结构一共定义了五种类型。 3G系统安全体系结构如下，五类信息安全问题为： 以空中接口为主体的安全威胁包括如下几类情况： §5.2 保密学的基本原理 5.2.1引言 上世纪40年代以前它基本上是一门经验性、技术性学科。 四十年代末，C. E. Shannon发表了保密学的奠基性论文《保密系统的信息理论》[5.4]，从而创立统计保密学理论。 1976年，美国学者W. Differ与M. Hellman发表《保密学的新方向》[5.1]，首先提出双钥制与公开密钥理论，为现代密码学奠定了基础，从而为广义密码学、认证理论、数字签名等现代密码学及其在现代信息网中的应用开辟了新的方向。 5.2.2广义保密系统的物理、数学模型 保密系统是以信息系统的安全性为目的的专用通信系统。信息安全是针对通信系统中授权的合理用户而言，而未授权的非法用户既可以在接收端窃听，也可以在发送端主动攻击、非法伪造。 传统的保密学仅研究前者即非法窃听，又称为狭义保密学，而两者均研究的则称为广义保密学。 上图为一个典型广义保密通信系统。 一个广义保密系统 。若上述系统中仅有 ，且 ，该保密系统退化为传统的狭义保密系统。 保密系统的核心是密钥和加、解密变换的实现算法。 5.2.3序列密码 序列加密又称为流加密，属于串行逐位加密，即通过明文序列与密钥序列逐位模二加来生成对应的密文序列。 序列密码实质上是仿效理想保密体制中的“一次一密”体制，从而牺牲了部分的理想性能，而换取了易于产生、易于同步的优点，且密钥的管理、分配具有工程可实现性。 序列密码的原理如下图所示： 序列密钥首先必需基本满足伪随机序列的一些主要性质： 满足第三章提到的Golomb三公设的伪随机序列中最典型是MLSRS，简称m序列。 m序列产生器一般表达形式如下所示： 通常称n为m序列的线性复杂度 为了使简单易行的m序列能够构成所需的序列密码，必须要改善它的线性复杂度，其中最简单的方法是在原有m序列产生器的基础上附加一个非线性组合函数的滤波器，其结构如下图所示： 5.2.4分组密码 分组密码是对明文信息进行分组加解密，由于处理需要一定时延，因此适合于非实时加密。本节重点介绍分组加密基本原理与分组加密标准DES。 加密、解密方程与逻辑真值表如右： 将上述加、解密方程写成矩阵形式： 即： 下面，我们介绍一种目前广泛采用行之有效的美国分组数据加密标准DES。 原理性方框图如上。 DES可以构成分组(块)加密和序列(流)加密两种不同形式，但主要用于分组(块)加密，两者的唯一差别是密钥不同。当DES作为分组加密时，密钥长度为64位，其中56位代表密钥序列本身，而其余的8位作为校验位，而每个校验位都对一个8位序列形成奇校验。DES从整体上看，可视为一个电子密码本或暗箱，它将每组64位明文相应的64位密钥通过加(解)密复杂的代换算法，形成相应的64位密文。 5.2.5公开密钥密码 公开密钥打破了传统的单钥制对密码学的垄断，奠定了双钥制公开密钥的新思路，为现代密码学的发展奠定了基础。本节介绍公开密钥基本原理和RSA算法。 1. 公开密钥的基本原理 任何一个其它用户比如用户A若想要与用户B进行保密通信，可以首先查找到用户B的公钥 进行下列加密运算： 。 在接收端，仅有合法用户B掌握属于自己的私钥，因此可以进行正常解密运算，并恢复原来明文m： 对于其它非法用户，