数字集群通信安全.pptVIP

13.5.3 语音加密和同步 语音加密与同步的示意图如图 13.5.2所示，其中使用了E1和E3两个加密算法。采用传输密钥（TEK）和初始向量（SV）作为密钥流发生器E1的两个输入生成一个连续的密钥流，该密钥流与语音编码器CODEC输出的语音数据流异或后，得到在空中信道和TETRA系统中传输的密文流。 通过128位的分组加密算法运行3次实现的E1算法，生成的384位的数据包括274位的密钥流和64位的同步向量IV。为了使接收端MS能够正确解密密文流，IV被包含在同步帧中，并以每秒传送1到4次的方法传送给接收方。与发送端正好相反，接收端检测到同步帧，取出同步帧中的同步向量，将该向量传给本地的密钥流产生器， 从而完成与发送端的同步。 在TETRA标准中定义了通过窃取语音的半个数据帧来传送同步向量的方法，这种处理方式对接收端的话音质量产生微小的影响。一种改进的方法是在通信过程中插入密码同步信号，能够这样实现的原因是语音编码数率一般低于信道传输数率，从而保证话音的质量。 同步帧中包含一些附加的信息，从而使接收方可以选择正确的密钥和加密算法。另外还有防止重放攻击的时间戳和提供同步帧完整性保证的校验和。校验和算法E3是抽取了同步帧中的几个部分与密钥TEK一起通过分组加密算法共同计算得到的。由128-bit的分组加密算法实现的E3算法如图