Сигурност в GSM 4: Криптиране на връзката
September 21st, 2007 от singu
Сигурността на речта и данните предавани безжично се постига чрез криптиране на цифровия поток от и към мобилният телефон. Криптиращият алгоритъм е синхронизиран с брояча на цикли (Count) и така не усложнява работата на мобилния апарат. Сесийния криптиращ ключ Кс е продукт от Кi, RAND като входни параметри на алгоритъмът А8 в SIM картата. Той се променя при всяка нова проверка на автентичността. В GSM шифриращият алгоритъм е А5. С него се обработват всички съобщения били те реч, данни, системни или съобщения за обработка на повикванията. Ето и блоковата схема на А5:
 |
Aлгоритъмът А5 трябва да е общ за всички GSM оператори и мобилни станции, за да е възможно осъществяването на роуминг. Интерфейсните спецификации на А5 са публикувани, докато самата реализация се предоставя по усмотрение на всеки оператор. Част от спецификациите описват дължината на ключа Kc (64 бита) и дължината на Count ( 22 бита).
Както е дефиниран в ETSI GSM 03.20, А5 реализира защита както на данни на абоната ( канал ТСН ), така и на сигнална информация ( DDCH канал ), предавана в ефира.
Реализацията на А5 е двустранна – както в мобилната, така и в базовата станция.
Криптирането се извършва преди модулация и след разместване ( Interleaving ). Декриптирането, симетрично, се прави след демодулация. Алгоритмите по криптиране и декриптиране започват в различен момент от време при мобилната и базова станции. Всеки TDMA пакет съдържа 114 бита информация (номерирани от е0 до е115, е57 и е58 се игнорират), като всеки отделен пакет е отделен от следващия поне с 4.615 ms. При шифриране, А5 произвежда на всеки 4.615 ms поредица от 114 криптиращи/декриптиращи бита, наречена Block, събрана по модул 2 ( XOR-операция ) с поредица от 114 бита свободен (некодиран) текст. Така полученият кодиран блок от 144 бита в последствие се предава в отделен времеви интервал ( time slot ). За всеки времеви интервал, информацията се декриптира от мобилната станция с блок от 114 бита, генерирани от А5, наречен Block 1 и се криптира с втори блок – Block 2. От гледна точка на мрежата, Block 1 се използва за криптиране, а Block 2 – за декриптиране. Следователно А5 алгоритъмът трябва да изработи два 114-битови блока Block 1 и Block 2, за всеки time slot т. е. Block 1 и Block 2 са различни за всеки следващ времеинтервал.
Синхронизацията в случая е решаваща и тя се гарантира с управлението на А5 с изрична времева променлива Count. Нейната стойност се получава от номера на текущия TDMA-кадър. Следователно всеки блок, изработен от А5 зависи само от номера на TDMA-кадъра и ключа Кс. Count се представя в 22 бита, като конкатенация на двоичното представяне на Т1, Т2 и ТЗ – входни параметри на А5.
GSM спецификациите допускат до седем различни алгоритъма А5, както и режим без крипитране.До този момент се използват два:
А5/1 – сигурен алгоритъм, предназначен за използване в страни, членки на CEPT (European Conference of Postal and Telecommunications operators);
А5/2 – “слаб” алгоритъм, за операторите от страни, непопадащи в горното определение, главно Източна Европа и Азия.
Подобни статии:
