本文目录一览:
- 1、什么是a3算法
- 2、gsm手机有哪些常用的加密算法?
- 3、A3许用应力算法
- 4、GSM中,A3,A5,A8算法的原理是什么?
- 5、GSM和CDMA是怎么加密的?能否被破解?用配置最高的电脑破解需要多长时间?
- 6、一、GSM中,A3、A5、A8算法的原理是什么?
什么是a3算法
A3算法是验证过程中使用的网络认证的移动用户请求服务。A3算法是一种数学方法结合了一种神秘的数称为基的文件存储在手机芯片和一个数字传输之间的基站和移动站。数值结果的3算法计算传送回基地站。这是当时相比以前的内部计算答案也使用3算法和相同的输入量在基站控制器或硕士。当同样的匹配结果都发生移动提供的信息与先前存储的信息用户授予访问。
gsm手机有哪些常用的加密算法?
GSM常用的加密算法有A3、A5、A8。
1、A3 Algorithm(A3 算法)
A3算法(A3 Algorithm)是用于对全球移动通讯系统(GSM)蜂窝通信进行加密的一种算法。实际上,A3 和 A8 算法通常被同时执行(也叫做 A3/A8)。一个 A3/A8 算法在用户识别(SIM)卡和在 GSM 网络认证中心中执行。它被用于鉴别用户和产生加密语音和数据通信的密钥,正如在 3GPP TS 43.020(Rel-4 前的 03.20)定义的一样。尽管实例执行是可行的,但 A3 和 A8 算法被认为是个人 GSM 网络操作者的事情。
A3/A8
A3/A8 是指两个算法,A3 和 A8,是用于对全球移动通信系统(GSM)蜂窝通信进行加密的算法。因为 A3 和 A8 算法通常同时执行,因此,它们通常被叫做 A3/A8,一个 A3/A8 算法在用户识别(SIM)卡和在 GSM 网络认证中心中被执行。正如在 3GPP TS 43.020(Rel-4 前的 03.20)中定义的一样,它通常用于认证这个用户和产生一个加密语音和数据通信的密码。尽管实例执行是可行的,但 A3 和 A8 算法被认为是个人 GSM 网络操作者的事情。
2、A5 Algorithm(A5 算法)
A5 算法(A5 Algorithm)被用于加密全球移动通信系统(GSM)蜂窝通信。一个 A5 加密算法在电话听筒和基站之间搅乱用户语音和数据传输来提供私密。一个 A5 算法被在电话听筒和基站子系统(BSS)两者中执行。
3、A8 Algorithm(A8 算法)
A8算法(A8 Algorithm)通常被用于全球信息系统(GSM) 蜂窝通信的加密。在实践中,A3 和A8 算法,也叫做 A3/A8,一般被同时执行。一个 A3/A8 算法在用户识别(SIM)卡和在 GSM 网络认证中心中被执行。它通常用于认证这个用户和产生一个加密语音和数据通信的密钥,正如在 3GPP TS 43.020(Rel-4 前的 03.20)中定义的一样。尽管实例执行是可行的,但 A3 和 A8 算法被认为是个人 GSM 网络操作者的事情。
A3许用应力算法
1. 设计应力小于许用应力。
2. 母材和焊缝的许用应力分别用[s]和[s']表示。
3. 焊缝的许用应力[s']大小与许多因素有关,不但与焊缝工艺、材料有关,而且也与焊接检验方法的精确程度有关。
4. 焊缝的许用应力[s']也可以由母材的许用应力[s]乘以焊缝的强度减弱系数f来估算,即:[s']=[s]*f(取值)
GSM中,A3,A5,A8算法的原理是什么?
都是爱立信算法,A3是鉴权算法、A5是加密算法、A8是密钥算法,A3和A8主要是用于生成三参数组的。RAND+Ki通过A3生产SRES,通过A8生产KC,而A5是用于加密过程中,对信息加密的。
GSM和CDMA是怎么加密的?能否被破解?用配置最高的电脑破解需要多长时间?
你好
GSM的鉴权和加密主要是网络下发给终端(手机)一个随机值,然后终端通过SIM卡储存的Ki值和随机值通过A3算法得出一个值(SRES),网络侧也进行相同的运算,然后终端把计算出的值发送给网络侧,网络侧对比后如果一致则鉴权通过,不一致则拒绝用户呼入,同时Ki值还与随机值通过A8算法得出加密密钥Kc,Kc可以与原始比特流进行异或运算等等进行加密,另外,A3和A8算法都是单向算法,也就是无法通过计算结果来推出参与计算的数,所以即使在空中拦截到了计算结果,也无法推出Ki值,这在一定程度上也保证了网络和用户的安全。CDMA的话,以WCDMA为例,比GSM更加复杂,GSM是三元参数组,而W则是五元参数组,多了用于完整性保护的IK值,增加了终端对于网络侧的鉴权,这样可以有效识别非法网络,避免终端“误入歧途”。同时用于加密的密钥长度由GSM的64bit增加到了128bit,原本GSM只在空中接口加密,而WCDMA对基站和RNC之间固定线路传输的信息也进行了加密。另外得益于CDMA技术的使用,WCDMA本身就具有一定的保密性,可以淹没在噪声中传输,更难以在空中被截获,即使被截获,如果对方不知道扩频码和扰码是什么,也无法完全解码出来,再加上比特流和GSM一样还是要经过密钥加密的,所以要破解WCDMA用户传输的信息要比GSM更为困难。
如果非要破解的话,我想也是可能的,比如想知道WCDMA用户用的哪个扩频码,可以用穷举法来知道,但是有太多层都进行了加密,得一层一层破解,我想耗时会比较长。对破解这方面了解得比较少,这段话只是随便说说的,仅供参考。
希望你满意我的回答,谢谢!
一、GSM中,A3、A5、A8算法的原理是什么?
GSM 的加密系统里面大致涉及三种算法,A3A5A8,这些并不特定指代什么算法,只是给出算法的输入和输出规范,以及对算法的要求,GSM 对于每种算法各有一个范例实现,理论上并没有限制大家使用哪种算法。但是世界上的设备商和运营商都是很懒得沟通的,看到既然有了范例实现,就都拿来用了,于是全世界的 SIM卡被 XX 了都一样拷法。说到这里就不能不简单介绍一下 SIM 卡 SIM 卡是一种智能卡片,里面有个非常简单的 CPU 和一点 NVRAM,可以存储和读出数据,还可以进行一些运算。卡里面有很多内容,不过我只介绍和加密相关的。每张 SIM 卡里面一般都存着一个全球唯一的标志号,叫做 IMSI,这个是用来唯一标识你 SIM 卡的,手机在开机时候会从卡里面读出这个号发给移动网络,移动那里有一个很大的数据库,描述了 IMSI 和手机号的对应关系,于是网络就知道你的手机号是多少了(如果你手机卡/B丢了去补,新补来的卡 IMSI 和原有的不同,而移动数据库那里将你原来的手机号指向新的 IMSI, 旧的卡就再也不能用了)除了 IMSI ,还有 16 个字节的密钥数据,这个数据是无法通过 SIM 卡的接口读出的, 通常称为 Ki, Ki在移动网络那边也保存了一份。在手机登录移动网络的时候,移动网络会产生一个 16 字节的随机数据通常称为 RAND发给手机,手机将这个数据发给 SIM 卡, SIM 卡用自己的密钥 Ki 和RAND 做运算以后,生成一个 4 字节的应答SRES发回给手机,并转发给移动网络,与此同时,移动网络也进行了相同算法的运算,移动网络会比较一下这两个结果是否相同,相同就表明这个卡是我发出来的,允许其登录。这个验证算法在GSM 规范里面叫做 A3,m 128 bit k 128 bit c32 bit,很显然,这个算法要求已知 m 和 k 可以很简单的算出 c ,但是已知 m 和 c 却很难算出k 。A3 算法是做在 SIM 卡里面的,因此如果运营商想更换加密算法,他只要发行自己的 SIM 卡,让自己的基站和 SIM 卡都使用相同的算法就可以了,手机完全不用换。在移动网络发送 RAND 过来的时候,手机还会让 SIM 卡对 RAND 和 Ki 计算出另一个密钥以供全程通信加密使用,这个密钥的长度是 64 bits 通常叫做 Kc生成 Kc 的算法是 A8 ,因为 A3 和 A8 接受的输入完全相同,所以实现者偷了个懒,用一个算法同时生成 SRES 和 Kc 。在通信过程中的加密就是用 Kc 了,这个算法叫做 A5 ,因为 A5 的加密量很巨大,而且 SIM 卡的速度很慢,因此所有通信过程中的加密都是在手机上面完成的,这样一来,除非天下所有 GSM 手机都至少支持一种相同的 A5 算法,否则就没法漫游了,这时候运营商和设备商的懒惰又体现出来了,全世界目前只有一种通用的 A5 算法,没有其他的,这个算法就是和 Kc 的 8 字节序列进行简单的循环 XOR,再和报文序号做个减法。上面只是简单的介绍 GSM 的加密通信过程,实际上 GSM 的操作比这个还要复杂一些,比如除了第一次登录时候用真正的 IMSI ,之后都是用商定的临时标识TMSI ,不过这个不是今天讨论的重点。下面就来说说为啥手机卡/B可以被复制。从前面的介绍里面我们知道,要完成一次登录过程,IMSI 和 Ki 是必不可少的,A3 算法也需要知道,这其中 IMSI 是直接可读的,但是 A3 算法和存在你的卡里面的数据,都是不知道的,手机只是简单的把 RAND 给 SIM 卡 SIM 卡把算好的数据返回。实际设备中使用的 A3 算法被作为高级商业机密保护起来。但是世界上没有不透风的墙,在 1998 还是 1999 年的时候,有人从哪里偷到了几页纸的相关文档,然后把这文档输入了电脑。后来这个文档落到了加州伯克力几个教授手里面。这个文档里面缺少一些东西,而且还有写错的地方,这几个牛教授们拿一个 SIM 卡比对了一阵子,把缺的补上了,错的也给修正了,于是这个算法就成为了世人皆知的秘密。这个算法又被叫做 Comp128 ,他同时生成 SRES 和Kc ,代码在这个文件里面。光有了算法还是不能够得到在 SIM 卡里面保存的 Ki 理论上面是可以把 SIM卡拆了,然后把芯片接到特殊设备上面来读出 Ki ,但是这个听起来就像用小刀在硬盘上面刻操作系统一样不靠谱。于是很多有志之士就开始了对 Comp128 算法的攻击,在一开始大家想到的肯定是穷举,不过这个 GSM 的设计者也想到了,SIM 卡里面有个逻辑是一共只能查询 216 次左右,之后卡会自杀,让 XX 者啥都得不到。因此研究者们试图在可以接受的次数之内通过构造特定明文和分析输出秘文来分析出 Ki 的值,结果还真被大家发现出来了一些。在下面这个 pdf 里面有一些相关的内容介绍,IBM 的一个小组甚至用 6 次查询就可以彻底解出Ki,当然现在外面卖的那种拷卡器肯定没有这么牛,但是看表现似乎都可以在几分钟之内 XX 。随着时间的推移,针对 Comp128 的 XX 算法越来越成熟,商用的卡复制设备也越来越多,运营商们终于坐不住了。很多运营商都开始发行 Comp128 v2 加密算法的卡了。这其中就包括中国移动,我看了一下论坛上面的帖子,大部分都是在反映 05 年的新卡基本都没法用 simscan 之类软件读出 Ki 。Comp128 v2 算法是GSM 协会在 v1 被攻破以后,迅速在 v1 上面修改得来的结果,据说比较好的解决了 v1 算法中的弱点,当然,这个算法像 v1 一样,还是不公布于众。。而且到现在也没有人公布出来。这样一来,基本就没法解了。现在网上面很多拷卡设备厂商说的正在研发 v2 解码,我觉得基本是扯淡,这个既要有足够内线,能从设备商那里盗窃到 v2 的算法库或者从其他位置盗窃到文档, 还要有足够数学实力,能够找出算法漏洞