無(wú)線安全：模型、威脅和解決方案

第1章  無(wú)線為何不同？  1
1.1  介紹  1
1.2  通信手段的保護(hù)  2
1.3  保護(hù)隱私  2
1.4  提高安全性  3
1.5  私人和公眾  4
1.6  現(xiàn)狀簡(jiǎn)介  5
1.7  了解有關(guān)無(wú)線通信的一些預(yù)測(cè)  6
1.8  合適的安全程度  6
1.9  調(diào)節(jié)環(huán)境和爭(zhēng)議問(wèn)題  7
1.10  與安全相關(guān)的規(guī)則  8
1.11  與安全相關(guān)的市場(chǎng)因素  8
1.12  安全措施的指導(dǎo)方針  9
1.13  蜂窩網(wǎng)絡(luò)和傳送技術(shù)  10
1.14  第一代移動(dòng)通信系統(tǒng)(1G)  14
1.15  第二代移動(dòng)通信系統(tǒng)(2G)  14
1.16  擴(kuò)頻  16
1.17  碼分多址(CDMA)  16
1.18  時(shí)分多址(TDMA)  17
1.19  全球移動(dòng)通信系統(tǒng)(GSM)  19
1.20  第三代移動(dòng)通信(3G)  20
1.21  短信息服務(wù)(SMS)  20
1.22  第四代移動(dòng)通信(4G)  22
1.23  總結(jié)  23
1.24  參考文獻(xiàn)  24
第2章  無(wú)線信息戰(zhàn)  27
2.1  無(wú)線之爭(zhēng)是一場(chǎng)信息戰(zhàn)(IW)  27
2.1.1  基于信息戰(zhàn)的不同功能分類(lèi)  28
2.2  無(wú)線通信網(wǎng)絡(luò)分類(lèi)  31
2.3  基于網(wǎng)絡(luò)結(jié)構(gòu)的分類(lèi)方案  32
2.3.1  帶有固定支持基礎(chǔ)設(shè)施的無(wú)線系統(tǒng)  32
2.3.2  用戶(hù)通過(guò)一個(gè)或多個(gè)衛(wèi)星直接通信的無(wú)線系統(tǒng)  32
2.3.3  完全移動(dòng)的無(wú)線數(shù)據(jù)網(wǎng)絡(luò)  33
2.3.4  除了移動(dòng)節(jié)點(diǎn)本身沒(méi)有支持基礎(chǔ)設(shè)施的無(wú)線系統(tǒng)  33
2.4  僅僅基于移動(dòng)性的分類(lèi)  33
2.5  固定基站系留移動(dòng)性  34
2.5.1  完全移動(dòng)的網(wǎng)絡(luò)(“移動(dòng)中的通信”)  34
2.6  電路交換網(wǎng)絡(luò)和分組交換網(wǎng)絡(luò)  35
2.7  信息論  36
2.8  移動(dòng)容量  38
2.9  頻譜利用率  39
2.10  決策理論  41
2.10.1  風(fēng)險(xiǎn)管理和信息安全體系(INFOSEC)  42
2.10.2  風(fēng)險(xiǎn)考慮  42
2.10.3  脆弱性  43
2.10.4  威脅  43
2.10.5  對(duì)抗  43
2.10.6  影響  43
2.11  經(jīng)濟(jì)風(fēng)險(xiǎn)管理模型  44
2.11.1  無(wú)線業(yè)務(wù)空中下載OTA歷史上出現(xiàn)過(guò)的威脅  46
2.11.2  無(wú)線安全為何不同？  46
2.11.3  物理層安全  47
2.11.4  數(shù)據(jù)鏈路層和網(wǎng)絡(luò)層安全  48
2.11.5  傳輸層安全  48
2.11.6  應(yīng)用層安全  48
2.12  性能度量和密鑰設(shè)計(jì)折衷  49
2.13  高層性能度量  50
2.14  低層性能度量  50
2.15  軍事專(zhuān)用系統(tǒng)要求  50
2.16  攻擊性信息活動(dòng)  52
2.16.1  攻擊活動(dòng)的分類(lèi)  54
2.17  密碼攻擊  59
2.18  防御信息操作  61
2.19  密碼措施  62
2.20  密鑰管理  64
2.21  電磁捕獲威脅  64
2.22  總結(jié)  66
2.23  參考文獻(xiàn)  66
第3章  電話系統(tǒng)脆弱性  68
3.1  偵聽(tīng)/偵聽(tīng)的易于實(shí)施性  68
3.2  服務(wù)中斷  69
3.3  無(wú)意中斷  70
3.4  自然危害  70
3.4.1  颶風(fēng)  70
3.4.2  龍卷風(fēng)  71
3.4.3  冬季暴風(fēng)雪  71
3.4.4  洪水  71
3.4.5  地震  71
3.4.6  火災(zāi)  72
3.4.7  斷電  72
3.4.8  軟件錯(cuò)誤  72
3.5  有意中斷  73
3.5.1  電話盜用  73
3.5.2  法律方面  74
3.5.3  美國(guó)的法律  74
3.5.4  隱私  75
3.5.5  密碼  75
3.5.6  使用蜂窩移動(dòng)電話時(shí)的言論自由和隱私期望  76
3.5.7  誰(shuí)在竊聽(tīng)？  76
3.5.8  Joe Q. Public  76
3.5.9  移動(dòng)電話  77
3.5.10  蜂窩移動(dòng)電話  77
3.5.11  朋友與鄰居：無(wú)意竊聽(tīng)  77
3.5.12  語(yǔ)音系統(tǒng)  77
3.5.13  數(shù)據(jù)系統(tǒng)  78
3.5.14  犯罪方式  78
3.5.15  欺詐  79
3.5.16  尋呼機(jī)  79
3.5.17  毒品商業(yè)組織  80
3.5.18  軍事——美國(guó)  80
3.5.19  ECHELON  81
3.5.20  ECHELON地面站  82
3.5.21  未來(lái)的研究  83
3.5.22  執(zhí)法  83
3.5.23  應(yīng)用  84
3.6  蜂窩移動(dòng)電話的缺陷  84
3.6.1  人為干擾  85
3.6.2  竊聽(tīng)  85
3.6.3  干擾和竊聽(tīng)的對(duì)策  86
3.6.4  碼分多址(CDMA)  87
3.6.5  誰(shuí)在竊聽(tīng)蜂窩移動(dòng)電話？  87
3.6.6  欺詐  88
3.6.7  欺詐的對(duì)策  88
3.6.8  無(wú)繩電話的歷史  88
3.6.9  手機(jī)的特征  89
3.6.10  手機(jī)的缺點(diǎn)  90
3.6.11  對(duì)策  91
3.6.12  送話器  91
3.6.13  送話器的類(lèi)型  91
3.6.14  送話器的使用  93
3.6.15  對(duì)策  93
3.6.16  射頻數(shù)據(jù)通信  94
3.6.17  小范圍：<30m  94
3.6.18  中等范圍：50～280m  94
3.7  隱私問(wèn)題  95
3.8  總結(jié)  95
3.9  參考文獻(xiàn)  96
第4章  衛(wèi)星通信  97
4.1  衛(wèi)星通信的歷史  97
4.2  衛(wèi)星軌道  98
4.3  對(duì)地靜止軌道  98
4.4  高橢圓軌道  100
4.5  低地球軌道/中地球軌道  100
4.6  導(dǎo)航和追蹤  102
4.7  全球定位系統(tǒng)  102
4.8  廣域擴(kuò)大系統(tǒng)  102
4.9  衛(wèi)星搜尋和援救  102
4.10  通信：語(yǔ)音、視頻和數(shù)據(jù)  103
4.10.1  語(yǔ)音  103
4.10.2  視頻、聲頻和數(shù)據(jù)  104
4.11  衛(wèi)星因特網(wǎng)  104
4.12  地球遙感：商業(yè)成像  105
4.13  人造衛(wèi)星定位及跟蹤  105
4.13.1  Landsat  105
4.13.2  SPOT  105
4.14  歐洲遙感技術(shù)  106
4.15  IKONOS  106
4.16  衛(wèi)星頻譜問(wèn)題  106
4.17  目前美國(guó)衛(wèi)星加密政策的措施和目標(biāo)  108
4.17.1  與現(xiàn)在美國(guó)政策相關(guān)的爭(zhēng)議  108
4.18  美國(guó)聯(lián)邦信息處理標(biāo)準(zhǔn)  109
4.19  國(guó)際相關(guān)政策  110
4.19.1  衛(wèi)星加密出口控制：美國(guó)的目的  110
4.19.2  頒發(fā)許可證和查詢(xún)軍火清單(USML)  110
4.19.3  出口控制的影響  111
4.19.4  出口控制真的有效嗎？  111
4.19.5  衛(wèi)星加密的法律問(wèn)題：隱私權(quán)  112
4.20  計(jì)算機(jī)犯罪  113
4.20.1  監(jiān)視  113
4.20.2  專(zhuān)利權(quán)  114
4.20.3  衛(wèi)星通信公鑰加密  114
4.20.4  衛(wèi)星通信托管加密  114
4.20.5  對(duì)信息安全(INFOSEC)和執(zhí)法的影響  115
4.21  美國(guó)太空探測(cè)和開(kāi)發(fā)的重要性  115
4.22  美國(guó)國(guó)內(nèi)和國(guó)際防御  116
4.23  監(jiān)視  116
4.24  高級(jí)衛(wèi)星加密候選方案與策略的開(kāi)發(fā)、實(shí)現(xiàn)和管理  116
4.24.1  計(jì)劃，具體細(xì)節(jié)和實(shí)現(xiàn)  116
4.25  數(shù)據(jù)消費(fèi)者可選擇的服務(wù)  118
4.26  處理政策問(wèn)題的架構(gòu)  119
4.26.1  私人數(shù)據(jù)和隱私保護(hù)  120
4.27  信息系統(tǒng)的安全  121
4.28  傳信者信息旁路和無(wú)線控制/狀態(tài)旁路  124
4.28.1  知識(shí)產(chǎn)權(quán)保護(hù)  124
4.28.2  以硬件為基礎(chǔ)的數(shù)據(jù)安全需求  125
4.29  信息技術(shù)、國(guó)家安全和個(gè)人隱私權(quán)之間的平衡  126
4.29.1  信息革命現(xiàn)狀  126
4.29.2  缺陷和潛力  126
4.30  信息脆弱性  127
4.31  信息的重要性  128
4.31.1  危險(xiǎn)  128
4.31.2  信息戰(zhàn)  129
4.32  總結(jié)  129
4.33  參考文獻(xiàn)  129
第5章  密碼安全  131
5.1  隱藏  131
5.2  首要原則  132
5.3  鎖和鑰匙的類(lèi)比  133
5.4  換位密碼  134
5.5  代換密碼  135
5.6  Kerckhoff原則  136
5.7  乘積密碼  137
5.8  古典密碼分析  138
5.9  數(shù)字化密碼編碼學(xué)  139
5.10  偽隨機(jī)數(shù)的產(chǎn)生  141
5.11  什么是隨機(jī)？  142
5.12  偽隨機(jī)數(shù)產(chǎn)生器(PRNG)  143
5.13  隨機(jī)數(shù)種子和熵  144
5.14  隨機(jī)數(shù)種子能作為密鑰嗎？  144
5.15  “一次一密”密碼  145
5.16  數(shù)據(jù)加密標(biāo)準(zhǔn)  146
5.17  雪崩效應(yīng)  147
5.18  DES標(biāo)準(zhǔn)不再安全  148
5.19  現(xiàn)代密碼破譯  148
5.20  密鑰處理速率  148
5.21  強(qiáng)力攻擊  149
5.22  標(biāo)準(zhǔn)攻擊  150
5.23  高級(jí)攻擊  152
5.24  加密的兩種局限  153
5.25  分組密碼和流密碼的比較  154
5.26  流密碼設(shè)計(jì)的考慮因素  155
5.27  流密碼的同步問(wèn)題  156
5.28  非密鑰化的消息摘要  157
5.29  SHA  158
5.30  加密模式下的SHA-1  158
5.31  HORNETTM  159
5.32  熵累加器描述  162
5.33  同步、填充和數(shù)據(jù)加密密鑰(DEK)的產(chǎn)生  162
5.34  高級(jí)數(shù)據(jù)加密標(biāo)準(zhǔn)  164
5.35  密鑰的管理、產(chǎn)生和分配  165
5.36  公鑰系統(tǒng)--第二次革命  167
5.37  公鑰分配和Diffie-Hellman協(xié)議  168
5.38  數(shù)字簽名  169
5.39  認(rèn)證機(jī)構(gòu)  170
5.40  應(yīng)用公鑰密碼進(jìn)行密鑰管理  171
5.41  算法  172
5.42  數(shù)學(xué)上的困難  172
5.43  整數(shù)因式分解系統(tǒng)  173
5.44  安全  173
5.45  實(shí)現(xiàn)  173
5.46  離散對(duì)數(shù)系統(tǒng)  174
5.46.1  安全  174
5.46.2  實(shí)現(xiàn)  174
5.47  橢圓曲線密碼系統(tǒng)(ECC)  175
5.47.1  安全性  176
5.47.2  實(shí)現(xiàn)  176
5.48  比較公鑰加密系統(tǒng)  176
5.49  效率  178
5.50  計(jì)算開(kāi)銷(xiāo)  178
5.51  密鑰長(zhǎng)度比較  178
5.52  帶寬  178
5.53  ECDLP和無(wú)線設(shè)備  179
5.54  IFP、DLP和ECDLP無(wú)線設(shè)備中的密鑰產(chǎn)生  180
5.55  無(wú)線設(shè)備的帶寬  180
5.56  可度量性  180
5.57  處理開(kāi)銷(xiāo)  181
5.58  智能卡  182
5.59  蜂窩移動(dòng)電話網(wǎng)絡(luò)  183
5.60  手提電腦/個(gè)人數(shù)字助理(PDA)  184
5.61  BSAFE Crypto-C密碼  184
5.62  嵌入式硬件：FPGA和ASIC中的密碼系統(tǒng)  186
5.63  FPGA綜述  186
5.64  基于FPGA的密碼系統(tǒng)  187
5.65  結(jié)果  188
5.66  總結(jié)  189
5.67  參考文獻(xiàn)  189
第6章  語(yǔ)音密碼學(xué)  192
6.1  從SIGSALY開(kāi)始  192
6.1.1  Vetterlein的研究哨所  193
6.1.2  通過(guò)SIGSALY把語(yǔ)音信息數(shù)字化  194
6.1.3  SIGSALY單個(gè)聲碼器信道加密過(guò)程綜述  198
6.1.4  語(yǔ)音信號(hào)的加密  198
6.1.5  語(yǔ)音的產(chǎn)生和非語(yǔ)言學(xué)特性  199
6.1.6  語(yǔ)言的結(jié)構(gòu)  200
6.2  音素和音韻  200
6.2.1  歷史上的語(yǔ)言學(xué)  202
6.3  線索  203
6.4  文字系統(tǒng)  204
6.4.1  經(jīng)典的聲源濾波器模型  205
6.4.2  普通聲源濾波器模型  205
6.4.3  連續(xù)的聲譜圖  207
6.4.4  語(yǔ)音波形的采樣  209
6.4.5  傅里葉變換  213
6.4.6  快速傅里葉變換(FFT)  215
6.4.7  語(yǔ)音段加窗處理  215
6.4.8  窗函數(shù)  215
6.4.9  線性預(yù)測(cè)建模  218
6.4.10  量化與PCM  218
6.4.11  語(yǔ)音信號(hào)的傳輸  220
6.4.12  同步  221
6.4.13  語(yǔ)音信號(hào)的加密  221
6.4.14  模擬加擾器  222
6.4.15  倒頻器  222
6.4.16  頻帶分割器  223
6.4.17  雙頻帶分割器  223
6.4.18  頻帶移位器  224
6.4.19  頻帶倒頻器  224
6.4.20  移帶倒頻器  225
6.4.21  n頻帶分割器  225
6.4.22  基于變換的加擾器(TBS)  227
6.4.23  時(shí)域加擾器(TDS)  228
6.4.24  時(shí)間元加擾  229
6.4.25  跳躍窗  230
6.4.26  滑動(dòng)窗  230
6.5  二維加擾器  231
6.5.1  數(shù)字式加擾器  232
6.5.2  語(yǔ)音的信源編碼  232
6.5.3  共振峰聲碼器  233
6.5.4  信道聲碼器  233
6.5.5  基于線性預(yù)測(cè)的聲碼器(LP)  234
6.5.6  反射系數(shù)  235
6.5.7  對(duì)數(shù)面積比例系數(shù)  235
6.5.8  正弦模型  236
6.5.9  正弦參數(shù)分析  236
6.5.10  標(biāo)準(zhǔn)  237
6.5.11  語(yǔ)音系統(tǒng)的密碼分析  237
6.5.12  語(yǔ)音密碼分析的工具和參數(shù)  238
6.5.13  把聲譜儀用于密碼分析  238
6.5.14  模擬方法  241
6.5.15  數(shù)字加擾器/密碼的分析  241
6.5.16  噪音消除  242
6.5.17  基于線性預(yù)測(cè)的聲碼器密碼分析  242
6.5.18  關(guān)于公鑰系統(tǒng)密碼分析的思考  243
6.5.19  A5算法的密碼分析  243
6.6  總結(jié)  244
6.7  參考文獻(xiàn)  244
第7章  無(wú)線局域網(wǎng)(WLAN)  246
7.1  無(wú)線傳輸介質(zhì)  247
7.1.1  紅外系統(tǒng)  247
7.1.2  窄帶無(wú)線電系統(tǒng)  247
7.1.3  寬帶無(wú)線電系統(tǒng)：擴(kuò)頻(Spread Spectrum)  248
7.1.4  跳頻擴(kuò)頻(FHSS)  248
7.1.5  直接序列擴(kuò)頻(DSSS)  249
7.2  WLAN產(chǎn)品和標(biāo)準(zhǔn)——今天的領(lǐng)導(dǎo)者？  249
7.2.1  802.11安全嗎？  249
7.2.2  IEEE 802.11b  250
7.3  WLAN的安全保護(hù)  250
7.3.1  竊聽(tīng)(Eavesdropping)  250
7.3.2  非授權(quán)訪問(wèn)  251
7.3.3  干擾和人為干擾(Interference and Jamming)  251
7.3.4  物理威脅  252
7.4  對(duì)策  252
7.4.1  跳頻擴(kuò)頻(FHSS)  253
7.4.2  直接序列擴(kuò)頻(DSSS)  253
7.4.3  紅外線(IR)  254
7.4.4  窄帶(Narrowband)  255
7.5  名聲不好的WEP  255
7.5.1  加密(Encryption)  255
7.5.2  認(rèn)證(Authentication)  257
7.5.3  WEP的缺陷太公開(kāi)  258
7.5.4  其他認(rèn)證技術(shù)  258
7.6  物理安全  258
7.7  總結(jié)  259
7.8  參考文獻(xiàn)  259
第8章  無(wú)線應(yīng)用協(xié)議(WAP)  260
8.1  TCP/IP，OSI和WAP模型的比較  261
8.1.1  WAP是如何工作的  262
8.1.2  WAP的安全狀況  263
8.1.3  病毒  266
8.1.4  授權(quán)(Authorization)  266
8.1.5  不可否認(rèn)(Non-repudiation)  266
8.1.6  認(rèn)證(Authentication)  266
8.1.7  安全會(huì)話(Secure Sessions)  266
8.1.8  安全產(chǎn)品  266
8.1.9  Securant TechnologiesTM ClearTrust Control  269
8.2  WAP安全體系結(jié)構(gòu)  270
8.3  邊界安全(Marginal Security)  270
8.3.1  無(wú)線中間件  271
8.4  小結(jié)  271
8.5  參考文獻(xiàn)  271
第9章  無(wú)線傳輸層安全(WTLS)  273
9.1  安全套接層(SSL)  273
9.1.1  記錄協(xié)議  274
9.1.2  SSL握手協(xié)議  275
9.1.3  傳輸層安全(TLS)  276
9.1.4  SSL/TLS的優(yōu)點(diǎn)和缺點(diǎn)  276
9.1.5  Netscape  277
9.1.6  Microsoft  277
9.1.7  Entrust  277
9.1.8  EAP-TLS  277
9.1.9  SSL/TLS以外的選擇  279
9.1.10  IP Security(IPSec)  279
9.1.11  認(rèn)證首部協(xié)議(AH)  280
9.1.12  封裝安全載荷  281
9.1.13  傳送模式和通道模式  281
9.1.14  安全Shell(SSH)  282
9.1.15  SSH傳輸層協(xié)議  282
9.1.16  SSH對(duì)TLS實(shí)現(xiàn)  284
9.1.17  輕度擴(kuò)展的認(rèn)證協(xié)議(LEAP，Light Extensible Authentication Protocol)  284
9.2  無(wú)線傳輸層安全和WAP  285
9.2.1  理解無(wú)線傳輸層安全  285
9.2.2  WTLS握手協(xié)議  286
9.2.3  WTLS警報(bào)協(xié)議(WTLS Alert Protocol)  287
9.2.4  WTLS改變密碼協(xié)議(WTLS Change Cipher Protocol)  287
9.2.5  WTLS的正面和反面  287
9.2.6  WTLS的弱點(diǎn)(Vulnerabilities)  287
9.2.7  WTLS的實(shí)現(xiàn)  288
9.3  附加的資料源  289
9.4  參考文獻(xiàn)  290
第10章  藍(lán)牙  291
10.1  藍(lán)牙的基本規(guī)范  291
10.2  藍(lán)牙技術(shù)  292
10.3  藍(lán)牙規(guī)范的發(fā)展  292
10.3.1  設(shè)計(jì)決策  293
10.4  皮網(wǎng)(Piconet)  294
10.5  藍(lán)牙安全體系結(jié)構(gòu)  295
10.6  分散網(wǎng)(Scatternets)  296
10.6.1  藍(lán)牙協(xié)議棧(The Bluetooth stack)  297
10.7  在基帶層的安全功能  298
10.8  服務(wù)發(fā)現(xiàn)協(xié)議的安全功能  299
10.9  在鏈路層的安全功能  300
10.10  跳頻  300
10.11  信道建立  301
10.12  安全管理器  302
10.13  認(rèn)證  305
10.14  用SAFER+分組密碼認(rèn)證  307
10.15  加密  307
10.16  加密方式  307
10.17  密鑰長(zhǎng)度協(xié)商  308
10.18  用E0流密碼加密  309
10.19  藍(lán)牙安全的威脅  310
10.20  人為干擾  310
10.21  藍(lán)牙漏洞  311
10.22  小結(jié)和安全評(píng)估  312
10.23  參考文獻(xiàn)  313
第11章  語(yǔ)音IP  314
11.1  語(yǔ)音IP(VoIP)概述  314
11.2  圍繞VoIP的爭(zhēng)議  314
11.3  VoIP標(biāo)準(zhǔn)  315
11.4  VoIP技術(shù)的出現(xiàn)  317
11.4.1  網(wǎng)絡(luò)流量  317
11.4.2  計(jì)費(fèi)與互操作性進(jìn)退兩難  318
11.4.3  互操作性  318
11.4.4  有競(jìng)爭(zhēng)力的長(zhǎng)途話費(fèi)  318
11.4.5  注意：應(yīng)用先行  318
11.4.6  賣(mài)方市場(chǎng)  318
11.5  VoIP呼叫的技術(shù)問(wèn)題  322
11.5.1  語(yǔ)音編碼  323
11.6  語(yǔ)音網(wǎng)絡(luò)的安全脆弱性  323
11.7  保密性，完整性和可用性屬性  323
11.8  VoIP和無(wú)線安全環(huán)境  323
11.8.1  專(zhuān)用網(wǎng)絡(luò)  324
11.8.2  WEP  324
11.8.3  VoIP應(yīng)用中的保密性、完整性和可用性  324
11.8.4  IP欺騙和VoIP  325
11.8.5  空中語(yǔ)音傳輸?shù)臄r截和竊聽(tīng)  325
11.8.6  拒絕服務(wù)  326
11.9  總結(jié)  327
11.10  參考文獻(xiàn)  327
第12章  從硬件角度看無(wú)線應(yīng)用中的端到端安全(E2E)  329
12.1  通信系統(tǒng)的分類(lèi)  330
12.2  客戶(hù)/服務(wù)器與對(duì)等通信  330
12.3  電路交換相對(duì)分組交換或幀交換通信  331
12.4  單播與廣播通信  335
12.5  基于陸地的與基于無(wú)線的通信  337
12.6  傳輸介質(zhì)(非LAN點(diǎn)到點(diǎn)、LAN或WAN、或LAN-WAN-LAN)  338
12.7  傳輸?shù)谋举|(zhì)：語(yǔ)音與數(shù)據(jù)(音頻、視頻、文字?jǐn)?shù)字)  339
12.8  傳輸信息的數(shù)量、速度和可預(yù)測(cè)性  344
12.9  協(xié)議敏感的通信安全  344
12.10  向無(wú)線演化(硬件和軟件途徑)  348
12.11  無(wú)線中的加密器結(jié)構(gòu)  348
12.12  無(wú)線系統(tǒng)的竊聽(tīng)和弱點(diǎn)  349
12.13  通信ESM和竊聽(tīng)接收機(jī)  351
12.13.1  CVR  352
12.13.2  IFM  352
12.13.3  YIG-調(diào)諧窄帶超外差接收機(jī)  353
12.13.4  YIG-調(diào)諧寬帶超外差接收機(jī)  353
12.13.5  頻譜分析儀ESM接收機(jī)  353
12.13.6  信道化接收機(jī)  354
12.13.7  壓縮接收機(jī)  354
12.13.8  聲光布拉格晶元接收機(jī)  354
12.14  SAW技術(shù)  355
12.15  直接序列擴(kuò)頻系統(tǒng)的偵聽(tīng)  357
12.16  跳頻系統(tǒng)的偵聽(tīng)  358
12.17  調(diào)制識(shí)別和COMINT系統(tǒng)輸出處理  361
12.18  判決理論方法  363
12.18.1  模擬調(diào)制信號(hào)  363
12.18.2  數(shù)字調(diào)制信號(hào)  364
12.19  基于神經(jīng)網(wǎng)絡(luò)的方法  365
12.20  附錄  365
12.20.1  時(shí)分復(fù)用(TDMA)IS-136  365
12.20.2  GSM  366
12.20.3  寬帶和窄帶CDMA  366
12.21  隱蔽傳輸  367
12.22  總結(jié)  368
12.23  參考文獻(xiàn)  368
第13章  用FPGA與ASIC優(yōu)化無(wú)線安全  375
13.1  如何實(shí)現(xiàn)最優(yōu)化  375
13.2  "不相信任何人"的設(shè)計(jì)心理  376
13.3  安全設(shè)計(jì)方案評(píng)估  377
13.4  "WEASEL"模型哲學(xué)與基本原理  378
13.4.1  案例分析  379
13.4.2  無(wú)線安全的軟件與硬件實(shí)現(xiàn)對(duì)比  382
13.4.3  可配置與不可配置硬件之對(duì)比  384
13.5  可配置的邏輯模塊(CLB)  388
13.6  分布式算術(shù)運(yùn)算  390
13.7  折中設(shè)計(jì)：從市場(chǎng)角度對(duì)比FPGA與ASIC方案  390
13.8  芯片上的模塊提供了無(wú)線通信安全  391
13.9  基于塊密碼的COMSEC芯片所需模塊  392
13.10  COMSEC芯片中塊密碼加密引擎的基本體系結(jié)構(gòu)  394
13.11  操作加密模式的傳輸對(duì)比  394
13.12  傳輸過(guò)程中對(duì)模式的安全性考慮  394
13.13  被干擾與丟失比特的恢復(fù)特性  396
13.14  分塊大小與通信協(xié)議  396
13.15  性能優(yōu)化對(duì)比矩陣  397
13.16  COMSEC芯片中塊密碼加密引擎的基本體系結(jié)構(gòu)  398
13.17  塊加密實(shí)現(xiàn)體系結(jié)構(gòu)比較  401
13.18  基于COMSEC芯片的流加密所需模塊  402
13.19  針對(duì)目錄攻擊的保護(hù)  404
13.20  針對(duì)電源分析攻擊的保護(hù)  405
13.21  針對(duì)流量分析攻擊的保護(hù)  405
13.22  實(shí)現(xiàn)安全模塊的通用技術(shù)  406
13.23  初始化向量與隨機(jī)數(shù)產(chǎn)生  406
13.24  流密碼情形  407
13.25  嵌入式隨機(jī)數(shù)產(chǎn)生器  408
13.25.1  基于LFSR和線性同余的方案  409
13.25.2  初始化的用戶(hù)信息集合  409
13.25.3  基于二極管的非線性RNG  410
13.25.4  基于環(huán)境噪聲的RNG  410
13.25.5  采樣白噪聲  410
13.25.6  基于混沌處理的RNG  411
13.25.7  Intel公司的嵌入式RNG源  411
13.25.8  IBM公司的嵌入式RNG源  413
13.25.9  其他設(shè)計(jì)方案  414
13.26  二進(jìn)制數(shù)乘法與累加器  415
13.27  模運(yùn)算算術(shù)單元與求冪機(jī)  415
13.28  哈希  417
13.29  Diffie-Hellman(DH)密鑰交換  419
13.30  基于橢圓曲線密碼的DH協(xié)議和數(shù)字簽名  420
13.31  超橢圓曲線  421
13.32  NTRC格型密碼機(jī)  422
13.33  NTRC密鑰生成  423
13.34  基于NTRC的加密  423
13.35  基于NTRC的解密  423
13.36  其他可選擇的技術(shù)  424
13.37  RPK密碼協(xié)議  424
13.38  信息的重新安全打包  426
13.39  Kasumi算法  427
13.40  Rijndael的有效的硬件實(shí)現(xiàn)及其與其他技術(shù)的比較  430
13.41  功耗與性能對(duì)比  431
13.42  SOC中Rijndael算法的軟件實(shí)現(xiàn)  432
13.43  在嵌入式軟件中比較Rijndael，HORNETTM和DES/3-DES  434
13.44  在可配置的硬件上實(shí)現(xiàn)Rijndael  435
13.45  完全定制的VLSI硬件實(shí)現(xiàn)  438
13.46  第三代手機(jī)中的認(rèn)證  441
13.47  結(jié)論  441
13.48  參考文獻(xiàn)  442