如何選擇和有效評(píng)估加密算法是否適用于LTE無線通信系統(tǒng)，如何驗(yàn)證加密算法在無線移動(dòng)通信網(wǎng)絡(luò)和終端實(shí)現(xiàn)上的有效性和正確性呢？那么，今天，我就給大家支幾招。

一、無線通信系統(tǒng)加密算法的技術(shù)要求

無線移動(dòng)通信系統(tǒng)要求3G及LTE網(wǎng)絡(luò)實(shí)現(xiàn)一定的安全機(jī)制來確保網(wǎng)絡(luò)信息的安全，同時(shí)這種機(jī)制能被標(biāo)準(zhǔn)化并與其它網(wǎng)絡(luò)兼容，具備擴(kuò)展性，能應(yīng)對(duì)新的安全威脅。

3GPP根據(jù)3G和LTE網(wǎng)絡(luò)的安全需求，針對(duì)LTE通信系統(tǒng)提出了3GPPTS33.102《安全體系架構(gòu)》，明確要保護(hù)網(wǎng)絡(luò)訪問部分?jǐn)?shù)據(jù)的保密性及完整性。并以KASUMI加密算法為基礎(chǔ)，提出相應(yīng)的加密算法的規(guī)范。在研究中我們將LTE網(wǎng)絡(luò)在邏輯上劃分為應(yīng)用層、服務(wù)層和傳輸層，要滿足3GPP對(duì)LTE網(wǎng)絡(luò)訪問部分的安全需求，只需將加密算法實(shí)施于LTE網(wǎng)絡(luò)的服務(wù)層及傳輸層的相關(guān)部分，即可保障數(shù)據(jù)傳輸?shù)谋Ｃ苄院屯暾裕鐖D所示。

其中（Ⅰ）箭頭標(biāo)示的傳輸部分應(yīng)當(dāng)使用加密算法進(jìn)行加密傳輸。

在目前的無線移動(dòng)通信系統(tǒng)的安全結(jié)構(gòu)中有兩個(gè)標(biāo)準(zhǔn)加密算法，保密性加密算法f8和完整性加密算法f9。這兩個(gè)加密算法都是基于KASUMI加密算法的。

KASUMI加密算法在128位密鑰的控制下，輸入64位數(shù)據(jù)，產(chǎn)生64位輸出。目前LTE系統(tǒng)中采用了兩種加密算法，分別是AES和SNOW3G加密算法，它們使用了3GPP所規(guī)定的安全結(jié)構(gòu)。

高級(jí)機(jī)密標(biāo)準(zhǔn)AES由NIST（NationalInstituteofStandardsandTechnology）發(fā)布，使用Rijndael算法，用于保護(hù)電信鏈路上傳輸?shù)臄?shù)據(jù)。AES使用對(duì)稱的數(shù)據(jù)塊加密算法，使用128位、192位和256位密鑰，并將數(shù)據(jù)分成128位/數(shù)據(jù)塊進(jìn)行加密和解密。

SNOW3G加密算法分別由UEA2實(shí)現(xiàn)了保密算法f8，由UIA2實(shí)現(xiàn)了完整性算法f9。SNOW3G加密算法是一個(gè)字節(jié)流算法，使用128位密鑰，輸入128位數(shù)據(jù)，產(chǎn)生每個(gè)時(shí)鐘周期32位輸出。

綜上所述，無線移動(dòng)通信系統(tǒng)的加密算法主要包括保密性算法和完整性算法兩部分內(nèi)容，其算法需滿足的基本要求如下。

對(duì)所有適用于無線移動(dòng)通信領(lǐng)域的加密算法設(shè)計(jì)，業(yè)內(nèi)主要有幾項(xiàng)基本的總體要求。

1、算法彈性（Resilience）要求

在設(shè)計(jì)算法的初期，應(yīng)考慮到加密算法的持續(xù)使用，有效性至少為20年。加密算法在實(shí)現(xiàn)上要避免被窮舉法所破解的可能性。這是算法實(shí)現(xiàn)的一個(gè)定性需求?！な澜绶秶鷥?nèi)的廣泛應(yīng)用和有效性避免算法的區(qū)域有效性，主要是避免由于算法問題而引起的出口或使用上的法律限制。此要求致力于推動(dòng)使用此算法的移動(dòng)終端的廣泛應(yīng)用。

2、保密性算法的要求

保密性算法用于保護(hù)UE和RNC通過無線鏈路連接傳送的用戶數(shù)據(jù)和信令數(shù)據(jù)的機(jī)密性，是一個(gè)對(duì)稱同步串行加密方法，需要滿足本文2中的具體要求。其實(shí)現(xiàn)原理如圖所示。

3、完整性算法的要求

完整性算法用來鑒別UE和RNC之間傳輸?shù)臄?shù)據(jù)的完整性，是一個(gè)消息認(rèn)證碼(MAC)算法。其實(shí)現(xiàn)原理如圖所示。

二、加密算法的評(píng)估

1、加密算法性能評(píng)估的內(nèi)容

對(duì)加密算法進(jìn)行評(píng)估，需要充分考慮下面多個(gè)方面，進(jìn)行全方位的綜合評(píng)定。

（1）一般原則

加密算法是否滿足3GPPTS35.201《3GPP保密性和完整性算法：文件1：f8和f9標(biāo)準(zhǔn)》中對(duì)保密性算法和完整性算法的基本的功能、安全和形式上的要求。

（2）實(shí)現(xiàn)方面

算法是否實(shí)現(xiàn)了3GPPTS33.105《密碼算法要求》中對(duì)復(fù)雜度和性能的要求?！し抡嬖u(píng)估根據(jù)算法的詳細(xì)規(guī)范建立兩個(gè)獨(dú)立的算法仿真軟件，進(jìn)行大量的測(cè)試驗(yàn)證，用充分的實(shí)際數(shù)據(jù)證明算法的可行性、有效性和正確性。

（3）數(shù)學(xué)評(píng)估

對(duì)算法中各不同功能模塊的分析這些組件的代數(shù)、統(tǒng)計(jì)和偽隨機(jī)特性等將會(huì)直接影響到算法的安全性?！?duì)算法抗攻擊的能力的分析針對(duì)目前常見的和有效的攻擊形式，對(duì)算法進(jìn)行抗攻擊的數(shù)學(xué)分析。

（4）加密和完整性模式的分析

對(duì)保密性和完整性算法結(jié)構(gòu)的健壯性進(jìn)行數(shù)學(xué)分析，確保加密算法的結(jié)構(gòu)沒有偏離設(shè)想的需求。

（5）統(tǒng)計(jì)評(píng)估

對(duì)加密算法中使用的一些功能函數(shù)進(jìn)行統(tǒng)計(jì)算法的評(píng)估，可以使用的統(tǒng)計(jì)手段有線性近似、線性因子試驗(yàn)、循環(huán)試驗(yàn)、依賴性試驗(yàn)和微分試驗(yàn)等。

（6）復(fù)雜性評(píng)估

從加密算法實(shí)現(xiàn)的軟硬件性能復(fù)雜度來評(píng)估。可以選擇的硬件指標(biāo)有大小、時(shí)延和速度等指標(biāo)；軟件性能可以從計(jì)算的速度等方面來評(píng)估。

（7）獨(dú)立評(píng)估

對(duì)獨(dú)立選取算法中的某個(gè)或多個(gè)要素進(jìn)行外部評(píng)估，可以綜合利用不同分析方法得出的客觀結(jié)論。

（8）知識(shí)產(chǎn)權(quán)評(píng)估

通過這項(xiàng)評(píng)估，需要確定該加密算法在無線通信技術(shù)領(lǐng)域中的廣泛使用不會(huì)受到知識(shí)產(chǎn)權(quán)規(guī)定的限制。

2、加密算法的軟硬件性能評(píng)估

加密算法排除其作為理想數(shù)學(xué)模型的衡量，其在無線移動(dòng)通信系統(tǒng)中的適用性主要可以通過上述評(píng)估方法中的“復(fù)雜性評(píng)估”來進(jìn)行驗(yàn)證。適用于LTE無線移動(dòng)通信系統(tǒng)的加密算法軟硬件性能指標(biāo)應(yīng)至少滿足以下要求：

（1）加密算法可通過硬件和軟件方式實(shí)現(xiàn)；

（2）加密算法的硬件實(shí)現(xiàn)大小不多于10000門；

（3）加密算法的加密吞吐量在最小時(shí)鐘20MHz下大于2Mbit/s（新一代算法對(duì)吞吐量的要求上升為10Mbit/s）；

（4）加密算法可加密在1-20000之間可變長(zhǎng)度的幀。

三、加密算法的網(wǎng)絡(luò)評(píng)估

加密算法使用于無線網(wǎng)絡(luò)中，可以帶來高安全的移動(dòng)業(yè)務(wù)，同時(shí)也會(huì)增加網(wǎng)絡(luò)運(yùn)行的額外工作，如何控制和掌握加密算法對(duì)移動(dòng)網(wǎng)絡(luò)的量化影響，可以通過下面的驗(yàn)證來實(shí)現(xiàn)。

對(duì)于加載和使用了加密算法的運(yùn)營(yíng)網(wǎng)絡(luò)的性能驗(yàn)證，主要的測(cè)試指標(biāo)有網(wǎng)絡(luò)處理時(shí)延、網(wǎng)絡(luò)運(yùn)算負(fù)荷和復(fù)雜度、數(shù)據(jù)和語音業(yè)務(wù)的網(wǎng)絡(luò)接通率和時(shí)間以及系統(tǒng)切換的成功率。對(duì)于上述內(nèi)容的評(píng)估，可分為兩階段進(jìn)行：

第一階段，通過軟件進(jìn)行網(wǎng)絡(luò)仿真，對(duì)上述測(cè)試指標(biāo)進(jìn)行模擬計(jì)算；

第二階段，在實(shí)驗(yàn)網(wǎng)絡(luò)中通過大量的網(wǎng)絡(luò)測(cè)試實(shí)驗(yàn)，運(yùn)用統(tǒng)計(jì)的手段得出上述指標(biāo)。

四、加密算法的設(shè)備級(jí)驗(yàn)證

加密算法在移動(dòng)終端內(nèi)實(shí)現(xiàn)后，其正確性需要通過信令一致性來驗(yàn)證。

目前針對(duì)LTE無線移動(dòng)通信系統(tǒng)已采納的AES和SNOW3G兩種加密算法，國(guó)際標(biāo)準(zhǔn)制定組織制定了完整的測(cè)試規(guī)范在控制面和用戶面分別驗(yàn)證相應(yīng)算法的保密性和完整性保護(hù)的正確性。

針對(duì)每種算法，信令一致性測(cè)試主要有以下四個(gè)方面：

1、該加密算法在控制面的加密和解密的正確性；

2、該加密算法在控制面的完整性算法實(shí)現(xiàn)的正確性；

3、該加密算法在用戶面的加密和解密的正確性；

4、該加密算法在用戶面的完整性算法實(shí)現(xiàn)的正確性。

隨著無線移動(dòng)通信技術(shù)的進(jìn)一步發(fā)展，更多不同的加密算法將會(huì)作為無線移動(dòng)通信系統(tǒng)的候選方案出現(xiàn)。

admin

收藏 海報(bào)分享