Интернет магазин китайских планшетных компьютеров |
|
Компьютеры - A8 (шифр)14 апреля 2011Оглавление: 1. A8 (шифр) 2. COMP128 3. 3GPP алгоритм формирования ключа шифрования, который впоследствии используется для обеспечения конфиденциальности передаваемой по радиоканалу информации в стандарте мобильной сотовой связи GSM. A8 является одним из алгоритмов обеспечения секретности разговора в GSM вместе с A5 и A3. Его задача генерация сеансового ключа Kc для потокового шифрования информации в канале связи между сотовым телефоном и базовой станцией после аутентификации. По причине безопасности формирование Kc происходит в Sim-карте. Обеспечение безопасностиПод «безопасностью» в GSM будем понимать невозможность несанкционированного использования системы и секретность переговоров абонентов. В этой статье рассматриваются некоторые механизмы безопасности:
Механизм аутентификацииДля исключения несанкционированного использования ресурсов системы связи вводятся механизмы аутентификации. У каждого подвижного абонента есть стандартный модуль подлинности абонента, которая содержит:
Ключ аутентификации пользователя Ki уникален и однозначно связан с IMSI, оператор связи по значению IMSI «умеет» определять Ki и вычисляет ожидаемый результат. От несанкционированного использования SIM защищена вводом индивидуального идентификационного номера, который присваивается пользователю вместе с самой картой. Рассмотрим процедуру проверки подлинности абонента. Сеть генерирует оказию случайный номер и передаёт его на мобильное устройство. В Sim-карте происходит вычисление значения отклика и сеансового ключа, используя RAND, Ki и алгоритмы A3,А8. Мобильное устройство вычисляет SRES и посылает его в сеть, которая сверяет его с тем, что вычислила сама. Если оба значения совпадают, то аутентификация пройдена успешно и мобильное устройство получает от сети команду войти в шифрованный режим работы. Из-за секретности все вычисления происходят внутри SIM. Секретная информация не поступает вне SIM-карты. Ключ Kc также не передаётся по радиоканалу. Подвижная станция и сеть вычисляют их отдельно друг от друга. Реализация алгоритмаФормат входных и выходных данных для алгоритма A8 строго определён консорциумом 3GPP. Но A8 не является стандартизованным, а определяется оператором. Алгоритмы A3 и А8 реализованы как единое вычисление, выходные данные которого трактуются так: 32 бита для образования SRES и 64 бита для образования Kc. Длина значимой части ключа Kc, выданная алгоритмом А8 может быть меньше 64 бит. Тогда значимые биты дополняются нулями до количества 64, указанного в спецификации алгоритма. В настоящее время известны следующие стандартные реализации алгоритма A3/A8:
Хотя существуют альтернативы COMP128, но этот протокол по-прежнему поддерживается в подавляющем боьшинстве сетей GSM. По данным SDA, большинство операторов связи не производит проверку на одновременное включение «одинаковых» абонентов, настолько они уверены в невозможности клонирования Sim-карт. Просмотров: 2887
|