GSM系統(tǒng)A5-1和A5-2加密算法的攻擊研究.pdf

1、在移動(dòng)通信技術(shù)飛速發(fā)展的今天，移動(dòng)終端的大范圍使用已經(jīng)成為事實(shí)。與此同時(shí)，移動(dòng)通信的安全性研究成為熱點(diǎn)。相比正在興起的第四代移動(dòng)通信系統(tǒng)（4G）和已經(jīng)大量使用的第三代移動(dòng)通信系統(tǒng)（3G），全球移動(dòng)通信系統(tǒng)（GSM）仍然是目前使用最為廣泛的通信系統(tǒng)。因此，GSM采用的安全加密標(biāo)準(zhǔn)——A5算法成為移動(dòng)通信安全的關(guān)鍵。A5算法有3個(gè)版本，分別是A5/1、A5/2、A5/3，前兩種算法是基于線性反饋移位寄存器的流密碼加密算法，其中A5/2是A5

2、/1的退化版。3G中使用的A5/3算法與他們不同，采用的是KASUMI分組加密系統(tǒng)。
　　現(xiàn)有的A5/1加密算法的攻擊方法主要有猜定攻擊方法和時(shí)空折中攻擊方法。Andersons最早提出了猜定攻擊算法，但由于時(shí)間復(fù)雜度較高并未得到應(yīng)用。時(shí)空折中攻擊算法首先由Golic提出，然后Nohl在2010年發(fā)布了基于彩虹表的時(shí)空折中攻擊方法，降低了攻擊的時(shí)間復(fù)雜度。本文在Nohl方法的基礎(chǔ)上，深入研究了基于瘦彩虹表的時(shí)空折中攻擊算法。

3、>　　針對(duì)GSM通信使用的A5/1算法，分析了基于時(shí)空折中的攻擊算法，提出了確定初始化狀態(tài)算法的改進(jìn)方案。針對(duì)首個(gè)64bit密鑰攻擊失敗時(shí)，該方案可以利用后續(xù)密鑰數(shù)據(jù)完成攻擊。鑒于寄存器狀態(tài)在密鑰生成過程中存在狀態(tài)縮減的性質(zhì)，引入四叉樹模型逆推得出原始寄存器狀態(tài)。該方案充分利用密鑰數(shù)據(jù)，增大了攻擊成功率。
　　對(duì)A5/2加密算法進(jìn)行攻擊時(shí)，利用幀號(hào)差不同，對(duì)連續(xù)數(shù)幀信息的幀號(hào)進(jìn)行了分類。針對(duì)選擇明文攻擊，利用連續(xù)的8幀數(shù)據(jù)計(jì)算得出