移動(dòng)通信系統(tǒng)認(rèn)證協(xié)議與密碼技術(shù)

第1章 數(shù)論基礎(chǔ) 1.
1.1 加密系統(tǒng)中常用的數(shù)論知識(shí) 1
1.1.1 素?cái)?shù)和互素?cái)?shù) 1
1.1.2 模q運(yùn)算 1
1.1.3 群.環(huán)和域 3
1.1.4 同余類.歐拉定理和費(fèi)瑪定理 3
1.2 復(fù)雜性理論簡介 5
1.2.1 算法的復(fù)雜性 5
1.2.2 問題的復(fù)雜性 6
第2章 對(duì)稱密碼體制 7
2.1 對(duì)稱密碼體制的模型 7
2.2 流密碼 8
2.3 分組密碼 9
2.4 數(shù)據(jù)加密標(biāo)準(zhǔn)(DES) 9
2.4.1 DES的加密過程 10
2.4.2 DES的算法細(xì)節(jié) 11
2.4.3 DES的安全性分析 14
2.5 Rijndael密碼體制 15
2.5.1 數(shù)學(xué)基礎(chǔ) 15
2.5.2 設(shè)計(jì)原則 16
2.5.3 密碼的實(shí)現(xiàn) 17
2.6 KASUMI分組密碼 21
2.6.1 相關(guān)符號(hào) 21
2.6.2 算法描述 21
2.6.3 輪函數(shù) 22
2.6.4 非線性S盒 24
2.6.5 密鑰調(diào)度 27
第3章 非對(duì)稱密碼體制 28
3.1 非對(duì)稱密碼體制的基本原理 28
3.1.1 非對(duì)稱密碼體制的描述 28
3.1.2 非對(duì)稱密碼體制的應(yīng)用 30
3.1.3 非對(duì)稱密碼體制的要求 31
3.1.4 非對(duì)稱密碼體制的攻擊性分析 32
3.2 RSA密碼體制 32
3.2.1 算法描述 32
3.2.2 算法的計(jì)算問題 34
3.2.3 RSA的安全性分析 36
3.3 ElGamal密碼體制 38
3.3.1 離散對(duì)數(shù)問題 38
3.3.2 ElGamal密碼 38
3.3.3 離散對(duì)數(shù)問題的求解算法 39
3.4 橢圓曲線密碼體制 40
3.4.1 橢圓曲線 40
3.4.2 橢圓曲線上群運(yùn)算 41
3.4.3 表示明文 43
3.4.4 橢圓曲線密碼體制 44
3.4.5 針對(duì)橢圓曲線密碼體制的攻擊 45
3.4.6 橢圓曲線密碼體制的特點(diǎn) 46
3.4.7 應(yīng)用情況 46
第4章 身份認(rèn)證與密鑰協(xié)商 48
4.1 認(rèn)證與認(rèn)證系統(tǒng) 48
4.2 雜湊函數(shù) 49
4.2.1 雜湊函數(shù)的分類 49
4.2.2 雜湊函數(shù)的應(yīng)用 49
4.2.3 安全雜湊算法(SHA) 50
4.3 數(shù)字簽名 50
4.3.1 RSA簽名體制 51
4.3.2 ElGamal簽名體制 51
4.3.3 橢圓曲線簽名(ECDSA)體制 52
4.4 身份認(rèn)證 53
4.4.1 單向認(rèn)證 53
4.4.2 雙向認(rèn)證 54
4.5 密鑰協(xié)商 55
4.6 認(rèn)證與密鑰協(xié)商 56
4.6.1 基于對(duì)稱密碼體制的認(rèn)證與密鑰協(xié)商 56
4.6.2 基于非對(duì)稱密碼體制的認(rèn)證與密鑰協(xié)商 57
4.6.3 基于對(duì)稱和非對(duì)稱密碼體制的認(rèn)證與密鑰協(xié)商 58
4.7 Kerberos認(rèn)證系統(tǒng) 59
4.7.1 Kerberos版本4的相關(guān)符號(hào) 59
4.7.2 Kerberos版本4的認(rèn)證協(xié)議 60
4.7.3 多個(gè)區(qū)域的Kerberos系統(tǒng)的認(rèn)證協(xié)議 61
4.7.4 版本4的缺陷及版本5的改進(jìn) 62
4.7.5 版本5的認(rèn)證協(xié)議 63
第5章 移動(dòng)通信網(wǎng)絡(luò)中的安全概述 65
5.1 移動(dòng)通信系統(tǒng)的概述 65
5.1.1 移動(dòng)通信系統(tǒng)的發(fā)展過程 65
5.1.2 第二代移動(dòng)通信系統(tǒng) 66
5.1.3 第三代移動(dòng)通信系統(tǒng) 68
5.2 移動(dòng)通信網(wǎng)中的安全威脅 70
5.2.1 無線接口中的安全威脅 70
5.2.2 網(wǎng)絡(luò)端的安全威脅 71
5.2.3 移動(dòng)端的安全威脅 72
5.3 移動(dòng)通信中的安全業(yè)務(wù) 72
5.3.1 保密業(yè)務(wù) 73
5.3.2 認(rèn)證業(yè)務(wù) 73
5.3.3 數(shù)據(jù)完整性業(yè)務(wù) 73
5.3.4 不可否認(rèn)業(yè)務(wù) 73
5.4 移動(dòng)通信系統(tǒng)中的安全技術(shù) 74
5.4.1 移動(dòng)通信中安全技術(shù)的發(fā)展 74
5.4.2 移動(dòng)通信中的密碼技術(shù) 74
第6章 移動(dòng)通信系統(tǒng)中的安全實(shí)現(xiàn) 77
6.1 GSM的安全實(shí)現(xiàn) 77..
6.1.1 SIM卡 77
6.1.2 GSM用戶身份保密 80
6.1.3 GSM設(shè)備識(shí)別 81
6.1.4 GSM鑒權(quán) 82
6.1.5 GSM加密技術(shù) 82
6.1.6 GSM安全性分析 84
6.2 GPRS的安全實(shí)現(xiàn) 85
6.2.1 GPRS相關(guān)識(shí)別碼 85
6.2.2 GPRS用戶身份保密 86
6.2.3 GPRS設(shè)備識(shí)別 88
6.2.4 GPRS鑒權(quán) 89
6.2.5 GPRS加密技術(shù) 89
6.2.6 GPRS安全性分析 91
6.3 CDMA的安全實(shí)現(xiàn) 91
6.3.1 移動(dòng)識(shí)別參數(shù) 92
6.3.2 CAVE算法 93
6.3.3 鑒權(quán) 94
6.3.4 SSD的更新 98
6.3.5 加密 100
第7章 第三代移動(dòng)通信系統(tǒng)的安全特性 102
7.1 第二代移動(dòng)通信系統(tǒng)中存在的安全缺陷 102
7.2 第三代移動(dòng)通信系統(tǒng)的安全原則 102
7.3 第三代移動(dòng)通信的安全結(jié)構(gòu) 103
7.3.1 3G系統(tǒng)的安全目標(biāo) 103
7.3.2 3G系統(tǒng)的安全結(jié)構(gòu) 104
7.3.3 3G的安全體系結(jié)構(gòu)的改進(jìn) 105
7.4 第三代移動(dòng)通信系統(tǒng)的數(shù)據(jù)類型 106
7.4.1 用戶信息流 106
7.4.2 信令數(shù)據(jù) 106
7.4.3 控制數(shù)據(jù) 107
7.5 第三代移動(dòng)通信系統(tǒng)的安全威脅 107
7.5.1 攻擊無線接口帶來的安全威脅 108
7.5.2 攻擊通信系統(tǒng)其他部分帶來的安全威脅 109
7.5.3 攻擊終端和UICC卡/USIM帶來的安全威脅 111
7.6 第三代移動(dòng)通信系統(tǒng)的安全要求 112
7.6.1 安全服務(wù)的要求 112
7.6.2 系統(tǒng)完整性的要求 113
7.6.3 保護(hù)個(gè)人數(shù)據(jù)的要求 113
7.6.4 終端/USIM的安全要求 113
7.6.5 合法竊聽的要求 114
7.7 第三代移動(dòng)通信系統(tǒng)的安全特性 114
7.7.1 網(wǎng)絡(luò)訪問安全 114
7.7.2 網(wǎng)絡(luò)域安全 115
7.7.3 用戶域安全 116
7.7.4 應(yīng)用域安全 116
7.7.5 安全的可視性和可配置性 117
第8章 第三代移動(dòng)通信系統(tǒng)的網(wǎng)絡(luò)訪問安全實(shí)現(xiàn) 118
8.1 移動(dòng)用戶的身份保密技術(shù) 118
8.1.1 臨時(shí)用戶身份識(shí)別 118
8.1.2 永久用戶身份識(shí)別 119
8.1.3 用戶身份解密節(jié)點(diǎn) 120
8.1.4 增強(qiáng)用戶身份保密機(jī)制 121
8.2 3G系統(tǒng)中的認(rèn)證與密鑰協(xié)商技術(shù) 122
8.2.1 認(rèn)證與密鑰協(xié)商協(xié)議概述 122
8.2.2 HE到SN的認(rèn)證向量分發(fā) 124
8.2.3 認(rèn)證與密鑰建立 125
8.2.4 RAND和AUTN的重用 127
8.2.5 IMSI和臨時(shí)認(rèn)證數(shù)據(jù)在同一個(gè)服務(wù)網(wǎng)絡(luò)內(nèi)的分發(fā) 128
8.2.6 同步失敗時(shí)的認(rèn)證 129
8.2.7 認(rèn)證失敗報(bào)告 130
8.2.8 認(rèn)證參數(shù)的長度 130
8.3 本地認(rèn)證與連接建立 131
8.3.1 加密密鑰與完整性密鑰的設(shè)置 131
8.3.2 加密和完整性模式協(xié)商 131
8.3.3 CK與IK的生存期 132
8.3.4 加密密鑰與完整性密鑰標(biāo)識(shí) 133
8.3.5 安全模式的建立 133
8.3.6 完整性檢查未成功時(shí)的信令過程 135
8.3.7 周期性本地認(rèn)證的信令過程 135
8.3.8 加密與完整性保護(hù)的初始同步 136
8.3.9 緊急呼叫過程中的認(rèn)證 137
8.4 接入鏈路的加密技術(shù)與完整性保護(hù)技術(shù) 137
8.4.1 接入鏈路的加密技術(shù) 137
8.4.2 接入鏈路的完整性保護(hù)技術(shù) 140
第9章 第三代移動(dòng)通信系統(tǒng)的網(wǎng)絡(luò)域安全實(shí)現(xiàn) 143
9.1 全網(wǎng)范圍的安全 143
9.1.1 加密方法 143
9.1.2 密鑰管理 144
9.2 網(wǎng)絡(luò)域安全機(jī)制 145
9.2.1 機(jī)制概述 145
9.2.2 網(wǎng)絡(luò)實(shí)體認(rèn)證與密鑰交換 146
9.2.3 加密信息的傳送 148
9.3 IP網(wǎng)絡(luò)層安全 149
9.3.1 基于IP協(xié)議的網(wǎng)絡(luò)域安全概述 149
9.3.2 NDS/IP的密鑰管理和分發(fā)機(jī)制 151
9.4 NDS/AF的體系結(jié)構(gòu)及應(yīng)用 156
9.4.1 NDS/AF的體系結(jié)構(gòu) 156
9.4.2 NDS/AF的應(yīng)用 158
9.4.3 結(jié)構(gòu)與機(jī)制的詳細(xì)描述 162
9.5 MAP應(yīng)用層安全 164
9.5.1 MAP應(yīng)用層安全原理 164
9.5.2 MAP安全(MAPsec) 165
9.5.3 MAPsec協(xié)議消息流程 168
9.6 TCAP用戶安全 170
9.6.1 TCAP用戶安全原理 170
9.6.2 TCAP用戶安全(TCAPsec) 171
9.6.3 TCAPsec的消息流程 174
第10章 UMTS與GSM間互操作與切換時(shí)的安全實(shí)現(xiàn) 177
10.1 UMTS用戶的認(rèn)證與密鑰協(xié)商 177
10.2 GSM用戶的認(rèn)證與密鑰協(xié)商 180
10.3 VLR/SGSN間的認(rèn)證數(shù)據(jù)分發(fā) 181
10.4 系統(tǒng)間電路業(yè)務(wù)的切換 183
10.4.1 從UTRAN到GSMBSS 183
10.4.2 從GSMBSS到UTRAN 183
10.5 系統(tǒng)間分組業(yè)務(wù)的切換 184
10.5.1 從UTRAN到GSMBSS 184
10.5.2 從GSMBSS到UTRAN 185
第11章 公鑰密碼體制在移動(dòng)通信網(wǎng)絡(luò)中的應(yīng)用 187
11.1 公鑰密碼體制在移動(dòng)通信網(wǎng)絡(luò)中應(yīng)用的可行性與前景 187
11.2 基于公鑰密碼技術(shù)的身份認(rèn)證與密鑰分配方案 187
11.2.1 利用密鑰更新改進(jìn)的3G認(rèn)證協(xié)議 187
11.2.2 適用于移動(dòng)通信系統(tǒng)的公鑰加密認(rèn)證協(xié)議模型 189
11.2.3 適用于移動(dòng)通信系統(tǒng)的公鑰加密認(rèn)證方案 191
11.2.4 匿名雙向認(rèn)證與密鑰協(xié)商新協(xié)議 193
11.2.5 基于ElGamal簽名的移動(dòng)通信系統(tǒng)用戶認(rèn)證方案 196
11.2.6 基于ECC的身份認(rèn)證與密鑰分配協(xié)議 197
11.2.7 適用于移動(dòng)通信的微支付與認(rèn)證協(xié)議 200
11.3 UMTS與WLAN網(wǎng)絡(luò)整合的安全機(jī)制研究 204
參考文獻(xiàn) 210...