第6讲 A5序列密码算法.pptVIP

* * 第6讲 A5-1 序列密码算法 A5-1 序列密码算法 RC4序列密码算法 A5算法是用于蜂窝式移动电话系统（GSM）加密的序列密码算法。 一、基本用法 通信模式 用户A 用户B 基站1 基站2 基站n A5-1算法用于用户的手机到基站之间的通信加密，通信内容到基站后先脱密变成明文，然后再进行基站到基站之间、以及基站到用户手机之间的信息加密，完成通信内容在通信过程的加密保护。 A5-1 序列密码算法 1、应用环节 只需考察用户A到基站1之间通信内容的加脱密，中间消息的传送由基站到基站之间的加密完成，而接收方用户B对消息的加脱密与用户A到基站1之间的通信完全类似，只不过是用户B先脱密消息。 2、基本密钥KA1 基本密钥KA1：预置在SIM卡中，与基站1共享。 生存期：一旦植入SIM卡将不再改变。 用途：用来分配用户和基站之间的会话密钥。 A5-1 序列密码算法 3、会话密钥k 产生方式：在每次会话时，基站产生一个64比特的随机数k。 分配方式：利用基本密钥KA1，使用其它密码算将k加密传给用户手机。 生存期：仅用于一次通话时间。 A5-1 序列密码算法 4、明文处理 按每帧228比特分为若干帧后逐帧加密，每帧处理方式相同。 发送114比特 接收114比特 每帧处理方式 加密后发送 接收后脱密 A5-1 序列密码算法 加密： 一次通话使用一个会话密钥，对每帧使用不同的帧密钥。 5、加密方式 帧会话密钥：帧序号，长度为22比特。 一次通话量：至多222帧数据，约0.89×230比特 。 帧会话密钥共产生228比特乱数，实现对本帧228比特通信数据的加脱密。 明密结合方式：逐位模2加。 A5-1 序列密码算法 二、A5-1序列密码算法 1、移存器描述 算法使用3个级数为19、22和23的本原移存器。 LFSR-1 LFSR-2 LFSR-3 注：A5-1算法中，LFSR的移位方式是左移方式。 各寄存器的编号从第0级编号到第n-1级。 A5-1 序列密码算法 xn-1 xn-2 x1 x0 n级左移LFSR的结构框图 c0=1 c1 c2 cn-2 cn-1 cn=1 移存器的左移和右移方式，除移位方式不同外，其工作原理完全相同。 A5-1 序列密码算法 2、算法初始化 初始化是利用一次通话的会话密钥k和帧序号设定三个移存器的起点，即初始状态。 Step 1：将三个LFSR的初态都设置为全零向量； Step 2：(密钥参与) 三个LFSR都规则动作64次，每次动作1步。 在第i步动作时，三个LFSR的反馈内容都首先与密钥的第i比特模2加，并将模2加结果作为LFSR反馈的内容。 A5-1 序列密码算法 以移存器1为例的密钥参与过程： 初始状态： 动作1步后状态： 动作2步后状态： 动作14步后状态： 动作15步后状态： 三个移存器各动作64步，完成密钥参与过程。 A5-1 序列密码算法 Step 3：(帧序号参与) 三个LFSR都规则动作22次，每次动作1步。在第i步动作时，三个LFSR的反馈内容都首先与帧序号的第i比特模2加，并将模2加的结果作为LFSR反馈的内容；帧序号比特的序号是从最低位编到最高位。 帧序号参与方式