G密码算法研究报告.docVIP

3G密码算法研究报告 中国通信标准化协会 China Communications Standards Association 无线通信技术工作委员会 TC5-WG5-2004-00xXxx WG5 安全加密工作组 会议名称: CCSA－CWTS－WG5 #2 meeting 会议地点: 北京 会议时间: 2004年3月4号 题目：关于第三代移动通信系统空中接口安全性算法及其应用的技术研究报告 来源： 王卫 南京熊猫爱立信 朱红儒 青岛朗讯 吴丽萍 首信诺基亚 李爱民 广东北电 陈金岳 杭州摩托罗拉 印欣 上海西门子 类型：技术报告 目的：提交小组讨论通过，成为对该题目的基础文档，促进组内尽快形成最终技术报告，提 交给全会，方便参考； 说明：从2002年4月CWTS杭州会议至今，针对第三代移动通信系统空中接口安全性问题， 各成员单位分别提交了8篇文稿进行激烈讨论 ，文稿列表见附录A。上述文稿各有侧重，该文稿主要是在总结各文稿的基本内容上，从总体上形成一篇结构完整和逻辑清晰的报告，以促进组内尽快形成最终技术报告，便于其他相关人士快速清晰的理解该问题。 中国通信标准化协会 China Communications Standards Association 目录 摘要 3 1 前言 3 2 3G网络空中接口安全概述 3 2．1 UMTS（WCDMA/TD-SCDMA）空中接口安全实施过程 3 2．2 Cdma2000 空中接口安全实施过程 4 3 3G国际标准密码算法介绍 5 3．1 3GPP/3GPP2标准密码算法 5 3．2 密码算法标识符 6 3．3 3G国际密码算法的特点 7 3．3．1 会话密钥的控制 7 3．3．1 3GPP/3GPP2算法的公开性 7 3.4 KASUMI和AES算法在国内的可应用性 8 4国内国际算法应用的比较与分析 8 4.1 国际密码算法的分析 8 4.1.1 国际算法优势分析 8 4.1.2国际算法劣势分析 9 4．2 国内密码算法的分析 9 4.2.1 国内密码算法优势分析 9 4.2.2 国内密码算法劣势分析 9 4．3 国际和国内算法同时应用的分析 10 4．3．1 双算法方案介绍 10 4．3．2 双算法方案的优势分析 10 4．3．3 双算法方案的劣势分析 10 5密码算法公开与否的利与弊 11 5.1 GSM的教训 11 5.2 3GPP对安全算法公开的改进及其益处： 12 5.3 3GPP2对安全算法公开性的改进及其益处 12 5.4 算法不公开的弊端 12 6 结论和建议 13 附录A 3GPP和3GPP2的相应参考文稿 13 附录B 会话密钥的产生 14 中国通信标准化协会 China Communications Standards Association 摘要 随着3G执照发放准备工作已经提上议事日程, 中国通信标准化协会无线技术委员会CWTS计划在今年8月份前完成全套3G系统的技术规范工作。3G网络空中接口安全及其加密算法是CWTS的重要工作, 也是运营商关心的一个重要问题。 为配合3G技术规范的按时完成，本工作组针对现有的加密算法应用问题做了综合分析，析。本文认为，对于3G网络空中接口，我国应该采用经过国际范围内广泛评估、验证和实践的标准化算法，即3GPP的KASUMI和3GPP2的AES算法（分别为UMTS (WCDMA和TD-SCDMA)和Cdma2000），也希望能为政府主管部门提供参考性意见。 1 前言 3G网络对安全的要求主要是涉及3G业务的安全性、系统完整性、对个人数据的保护、终端/USIM以及合法监听。通过对以上技术的分析, 本文认为，对于3G网络空间接口，我国应该采用经过国际范围广泛评估、验证和实践的标准化算法，支持本地运营商网络的国际化运营，支持用户漫游和终端全球通用，从而使终端用户、运营商和制造商在3G的相关投资同时保持在最合理状态。，更为重要的是，密码算法不公开不会增强算法本身的安全性；反之，公开的算法将有利于增强网络安全。 2 3G网络空中接口安全概述 第三代移动通信系统（这里3G专指WCDMA、TD－SCDMA，CDMA2000系统）中提供了完善的接入安全体制，包括用户接入身份认证和空中接口安全两部分，我们在这里只讨论空中接口的安全机制。 空中接口安全包括两方面