A5/1流密码算法主要用于移动电话系统的语音和数字内容加密,它在用户手机与基站间建立加密通道,通过会话密钥的生成和一次性使用,确保通信安全。基站之间及与用户终端的通信则依赖于基站间的加密。算法基于线性反馈移位寄存器,存在一定的弱点,但能实现对大量数据的逐帧加密。
- A5流密码算法的基本用法
- A5流密码算法的基本原理
A5/1流密码算法的基本用法
- 用于蜂窝式移动电话系统语音和数字加密。
- A5/1算法用于用户的手机到基站之间的通信加密,通信内容到基站后先解密变成明文,然后再进行基站到基站之间、以及基站到用户手机之间的信息加密,完成通信内容在通信过程的加密保护。
- 应用环节
- 只需要考虑用户A到基站1之间通信内容的加解密,中间消息的传送由基站到基站之间的加密完成,而接收方用户B对消息的加解密与用户A到基站1之间的通信完全类似,只不过是用户B先解密消息。
- 基本密钥KA1
- 基本密钥KA1:预置在SIM卡中,与基站1共享。
- 生存期:一旦植入SIM卡将会不再改变。
- 用途:用来分配用户和基站之间的会话密钥。
- 会话密钥
- 产生方式:在每次会话时,基站产生一个64比特的随机数k。
- 分配方式:利用基本密钥KA1,使用其它密码算法将K加密传给用户手机。
- 生存期:仅仅用一次通话时间
- 明文处理
- 按照每帧228比特分为若干帧后逐帧加密,每帧处理方式不同。如图
- 加密方式
- 一次通话使用一个会话密钥,对于每帧使用不同的帧密钥。
- 帧会话密钥:帧序号,长度为22比特
- 帧会话密钥共产生228比特密钥流,实现对本帧228比特通信数据的加密和解密
- 明密结合方式:逐位异或
- 一次通话量:至多2的22次方帧数据,大概为0.89*(2的30次方)
A5/1序列密码算法中的线性反馈一位寄存器
- 算法使用3个级数为19、22和23的本原移存器。如图:
- 注意:A5/1算法中,LFSR的移位方式是左移方式。各个寄存器的编号从第0级编号到第n-1级。
算法初始化
密钥参与过程举例
帧序号参与
A5流密码算法的基本原理
密码流生成与加解密
钟控方式
关于加密
关于解密
A5/1算法的弱点
密钥流生成器的基本原则
扫一扫
268
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
