GSM系統(tǒng)A5-1和A5-2加密算法的攻擊研究.pdf

1、在移動通信技術飛速發(fā)展的今天，移動終端的大范圍使用已經(jīng)成為事實。與此同時，移動通信的安全性研究成為熱點。相比正在興起的第四代移動通信系統(tǒng)（4G）和已經(jīng)大量使用的第三代移動通信系統(tǒng)（3G），全球移動通信系統(tǒng)（GSM）仍然是目前使用最為廣泛的通信系統(tǒng)。因此，GSM采用的安全加密標準——A5算法成為移動通信安全的關鍵。A5算法有3個版本，分別是A5/1、A5/2、A5/3，前兩種算法是基于線性反饋移位寄存器的流密碼加密算法，其中A5/2是A5

2、/1的退化版。3G中使用的A5/3算法與他們不同，采用的是KASUMI分組加密系統(tǒng)。
　　現(xiàn)有的A5/1加密算法的攻擊方法主要有猜定攻擊方法和時空折中攻擊方法。Andersons最早提出了猜定攻擊算法，但由于時間復雜度較高并未得到應用。時空折中攻擊算法首先由Golic提出，然后Nohl在2010年發(fā)布了基于彩虹表的時空折中攻擊方法，降低了攻擊的時間復雜度。本文在Nohl方法的基礎上，深入研究了基于瘦彩虹表的時空折中攻擊算法。

3、>　　針對GSM通信使用的A5/1算法，分析了基于時空折中的攻擊算法，提出了確定初始化狀態(tài)算法的改進方案。針對首個64bit密鑰攻擊失敗時，該方案可以利用后續(xù)密鑰數(shù)據(jù)完成攻擊。鑒于寄存器狀態(tài)在密鑰生成過程中存在狀態(tài)縮減的性質(zhì)，引入四叉樹模型逆推得出原始寄存器狀態(tài)。該方案充分利用密鑰數(shù)據(jù)，增大了攻擊成功率。
　　對A5/2加密算法進行攻擊時，利用幀號差不同，對連續(xù)數(shù)幀信息的幀號進行了分類。針對選擇明文攻擊，利用連續(xù)的8幀數(shù)據(jù)計算得出