资源描述:
《对称密码学及其应用-08第十章 对称密码学与数字通信安全》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库。
1、《对称密码学及其应用》《对称密码学及其应用》第十章对称密码学与数字通信安全计算机学院李晖lihuill@bupt.edu.cn北邮信息安全中心北邮计算机学院1《对称密码学及其应用》第十章对称密码学与数字通信安全数字保密通信>>>>GSM的安全机制3G移动通信安全无线局域网的安全技术蓝牙技术的安全IP安全北邮信息安全中心北邮计算机学院2《对称密码学及其应用》10.1数字保密通信基本概念数字保密通信系统在一般数字通信系统基础上新增安全功能目的:防止窃听、防止信息被篡改等主要内容:通信实体的认证保密性完
2、整性不可否认性密钥管理密码协议北邮信息安全中心北邮计算机学院3《对称密码学及其应用》10.1数字保密通信关键技术:加解密技术是实现通信内容保密性的基本技术。数字签名、散列函数、单向函数等都是实现通信内容的完整性和不可否认性的基本密码算法。通信实体认证是对通信对象的确认过程,即身份认证,使用的主要密码算法包括散列函数、数字签名等。密钥管理和分配技术是信息保密性、完整性、身份认证的核心,通常由认证中心(CA)、或分层的密钥管理思想来实现。这一般是通信安全中最易被攻击的环节。密码协议是与具体的密码应用紧密结合,为特
3、定的密码应用提供安全规范。北邮信息安全中心北邮计算机学院4《对称密码学及其应用》10.1数字保密通信基于序列密码的典型保密数字通信系统原理北邮信息安全中心北邮计算机学院5《对称密码学及其应用》10.1数字保密通信采用的密码体制分组密码体制特点:存在误码扩散和一定的时延一般应用于传输信道较好和具有数据重发功能的场合序列密码体制特点:具有良好的低时延、无误码扩散非对称密码体制特点:计算量大,难以满足实时性要求;对设备计算能力要求高在计算机通信网络中应用广泛,其他数字通信系统中还没有广泛应用北邮信息安全中心北邮
4、计算机学院6《对称密码学及其应用》第十章对称密码学与数字通信安全数字保密通信GSM的安全机制>>>>3G移动通信安全无线局域网的安全技术蓝牙技术的安全IP安全北邮信息安全中心北邮计算机学院7《对称密码学及其应用》10.2GSM的安全机制GSM简介:GlobalSystemforMobilecommunications?SpecifiedbyETSI?Digitalcellularcommunicationssystem?Highmobility(internationalroaming)?Servic
5、esVoicecommunication,ShortMessagingService,callwaiting,callforwarding,callinglineidentity,circuit-switcheddata(packet-switcheddatawithGPRS)北邮信息安全中心北邮计算机学院8《对称密码学及其应用》GSM系统网络结构移动终端基站子系统网络管理用户和终端设备数据库OMCBTSVLRBTSBSCMSCHLRAUCBTS交换子系统EIR北邮信息安全中心北邮计算机学院9《对称密码学及其应用》GSM安
6、全目标防止未经授权的用户接入网络保护用户的隐私权北邮信息安全中心北邮计算机学院10《对称密码学及其应用》GSM安全相关参数和算法分布HLRAuCBTS(RAND,MSC(A3,A8,Ki,SRES,Kc)IMSI,Kc)MSSIM(A3,A8,IMSI,(A5,Kc)VLRKi,Kc)(A5,Kc)(RAND,SRES,Kc)HLR:HomeLocationRegister两种密钥Ki和KcMSC:MobileSwitchCenterAuC:AuthenticationCenter三个算法A3、A8和A5RAND:R
7、andomSRES:SignedResponse北邮信息安全中心北邮计算机学院11《对称密码学及其应用》用户鉴权鉴权的目的鉴别SIM卡的合法性保护网络免受非授权使用建立会话密钥鉴权方案通过IMSI或TMSI标识用户通过挑战-应答方式由网络认证用户北邮信息安全中心北邮计算机学院12《对称密码学及其应用》用户鉴权(2)鉴权场合移动用户发起呼叫(不含紧急呼叫)移动用户接受呼叫移动台位置登记移动用户进行补充业务操作切换(包括同一MSC内从一个BS切换到另一个BS、在不同MSC之间切换)北邮信息安全中心北邮计
8、算机学院13《对称密码学及其应用》用户鉴权(3)MSBSS/MSC/VLRAuC业务请求认证数据请求(RAND,XRES,Kc)RANDRES认证结果GSM用户鉴权协议北邮信息安全中心北邮计算机学院14《对称密码学及其应用》用户鉴权(4)移动终端空中接口GSM网络随机数产生挑战(RAND)