通信中保密算法.docx

第一章 通信中的保密算法 1 引言 不同的通信规范使用不同的加密算法作为其空中的语音和信令数据保密算法。如图1所示，加解密算法是对突发脉冲编码与由密钥流生成算法产生的密钥序列OUTPUT1/OUTPUT2进行异或运算完成的。上行链路和下行链路上使用不同的序列：对每一个突发，一个密钥序列用于移动台内的加密，并作为BTS中的解密序列；而另一个密钥序列用于BTS的加密，并作为移动台的解密序列。 保密算法保密算法INPUT KCINPUT KC图1 保密算法 OUTPUT1 OUTPUT2 OUTPUT1 OUTPUT2 MS BTS GEA1/2算法是GPRS中生成密钥流的算法,但是目前处于保密状态。其他已知的 保密算法 保密算法 INPUT KC INPUT KC 图1 保密算法 OUTPUT1 OUTPUT2 OUTPUT1 OUTPUT2 MS BTS 2 密钥流生成器KGCORE框架 A5/3算法，GEA3和f8等不同算法的实现方法是将各自的输入参数、输出参数分别映射到KGCORE的输入参数、输出参数。密钥流生成器KGCORE的一般框架如图2所示。 2.1 图2中的相关符号 A：密钥流生成器KGCORE内部64bit寄存器； BLKCNT：密钥流生成器KGCORE内部一个64bit的计数器； BLOCKS：整数变量，表示密钥流生成器KGCORE中KASUMI算法需连续调用的次数； CA：密钥流生成器KGCORE的输入参数，长度为8bit； CB：密钥流生成器KGCORE的输入参数，长度为5bit； CD：密钥流生成器KGCORE的输入参数，长度为1bit； CA：密钥流生成器KGCORE的输入参数，长度为8bit； CE：密钥流生成器KGCORE的输入参数，长度为16bit； CK：密钥流生成器KGCORE的输入参数，长度为128bit； CL：大小为1～219之间的整数，密钥流生成器KGCORE的输出比特流长度； CO：密钥流生成器KGCORE的输出比特流，长度为CLbit； KM：密钥流生成器KGCORE中使用的密钥修改码，长度为128bit； KSBi：密钥流生成器KGCORE产生的第i个密钥流块，每块大小为64bit； KC：用户密钥，密钥流生成器KGCORE的输入参数，长度CLEN为64～128bit； KASUMI KASUMI CC || CB || CD || 00 || CA || CE BLKCNT=0 CO[0] … CO[63] CO[64] … CO[127] CO[128] … CO[191] A CO[last bits] KASUMI KASUMI KASUMI KASUMI BLKCNT=1 BLKCNT=2 BLKCNT=BLOCKS-1 CK CK CK CK CK ? KM 图2 密钥流生成器KGCORE的一般框架 KBS3 KBS2 KBS1 KBSBLOCKS 2.2密钥流生成器KGCORE的初始化 在KGCORE密钥流生成器工作之前，对其输入变量先要进行初始化： CA、CB、CC、CD根据不同的算法赋相应的值， CE=0x0000(目前的算法里都为零,为了用于未来可能用途)， CK根据不同的算法填充至128bit， A=CC||CB||CD||00||CA||CE， 即A=CC[0]…CC[31]CB[0]…CB[4]CD[0]00CA[0]…CA[7]CE[0]…CE[15]， KM=0x55555555555555555555555555555555， KSB0=0x0000000000000000 A=KASUMI[A]CK⊕KM 2.3密钥流生成 如图2所示，密钥流生成器KGCORE依次生成64bit的密钥流块KSB，共生成BLOCKS个密钥流块，其中BLOCKS取大于等于CL/64的最小整数。例如，CL=128，则BLOCKS=2;若CL=129，则BLOCKS=3。如果CL不是64的整数倍，则抛弃最后一块KSBBLOCKS的最低0～63位。KSBi的计算方法是 KSBi=KASUMI[A⊕BLKCNT⊕KSBi-1]CK, 1≤i≤BLOSKS 其中，BLKCNT=i-1。最后依次从KSBi至KSBBLOCKS提取出输出密钥流CO，最高位在前。提取方法为 CO[((i-1)*64)+j]=KSBi[j] 其中，i从1到BLOCKS，对于每一个i来说，j都从1到63。 3 GSM A5/3算法的密钥流生成器 GSM中A5/3算法产生两个114bit的密钥流字符串，一个用于上传加密/解密，另一个用于下载加密/解密。如图3是GSM A5/3算法的密钥生成器示意图。CA CA