移動通信系統(tǒng)認證協(xié)議與密碼技術(shù)

第1章 數(shù)論基礎 1.
1.1 加密系統(tǒng)中常用的數(shù)論知識 1
1.1.1 素數(shù)和互素數(shù) 1
1.1.2 模q運算 1
1.1.3 群.環(huán)和域 3
1.1.4 同余類.歐拉定理和費瑪定理 3
1.2 復雜性理論簡介 5
1.2.1 算法的復雜性 5
1.2.2 問題的復雜性 6
第2章 對稱密碼體制 7
2.1 對稱密碼體制的模型 7
2.2 流密碼 8
2.3 分組密碼 9
2.4 數(shù)據(jù)加密標準(DES) 9
2.4.1 DES的加密過程 10
2.4.2 DES的算法細節(jié) 11
2.4.3 DES的安全性分析 14
2.5 Rijndael密碼體制 15
2.5.1 數(shù)學基礎 15
2.5.2 設計原則 16
2.5.3 密碼的實現(xiàn) 17
2.6 KASUMI分組密碼 21
2.6.1 相關(guān)符號 21
2.6.2 算法描述 21
2.6.3 輪函數(shù) 22
2.6.4 非線性S盒 24
2.6.5 密鑰調(diào)度 27
第3章 非對稱密碼體制 28
3.1 非對稱密碼體制的基本原理 28
3.1.1 非對稱密碼體制的描述 28
3.1.2 非對稱密碼體制的應用 30
3.1.3 非對稱密碼體制的要求 31
3.1.4 非對稱密碼體制的攻擊性分析 32
3.2 RSA密碼體制 32
3.2.1 算法描述 32
3.2.2 算法的計算問題 34
3.2.3 RSA的安全性分析 36
3.3 ElGamal密碼體制 38
3.3.1 離散對數(shù)問題 38
3.3.2 ElGamal密碼 38
3.3.3 離散對數(shù)問題的求解算法 39
3.4 橢圓曲線密碼體制 40
3.4.1 橢圓曲線 40
3.4.2 橢圓曲線上群運算 41
3.4.3 表示明文 43
3.4.4 橢圓曲線密碼體制 44
3.4.5 針對橢圓曲線密碼體制的攻擊 45
3.4.6 橢圓曲線密碼體制的特點 46
3.4.7 應用情況 46
第4章 身份認證與密鑰協(xié)商 48
4.1 認證與認證系統(tǒng) 48
4.2 雜湊函數(shù) 49
4.2.1 雜湊函數(shù)的分類 49
4.2.2 雜湊函數(shù)的應用 49
4.2.3 安全雜湊算法(SHA) 50
4.3 數(shù)字簽名 50
4.3.1 RSA簽名體制 51
4.3.2 ElGamal簽名體制 51
4.3.3 橢圓曲線簽名(ECDSA)體制 52
4.4 身份認證 53
4.4.1 單向認證 53
4.4.2 雙向認證 54
4.5 密鑰協(xié)商 55
4.6 認證與密鑰協(xié)商 56
4.6.1 基于對稱密碼體制的認證與密鑰協(xié)商 56
4.6.2 基于非對稱密碼體制的認證與密鑰協(xié)商 57
4.6.3 基于對稱和非對稱密碼體制的認證與密鑰協(xié)商 58
4.7 Kerberos認證系統(tǒng) 59
4.7.1 Kerberos版本4的相關(guān)符號 59
4.7.2 Kerberos版本4的認證協(xié)議 60
4.7.3 多個區(qū)域的Kerberos系統(tǒng)的認證協(xié)議 61
4.7.4 版本4的缺陷及版本5的改進 62
4.7.5 版本5的認證協(xié)議 63
第5章 移動通信網(wǎng)絡中的安全概述 65
5.1 移動通信系統(tǒng)的概述 65
5.1.1 移動通信系統(tǒng)的發(fā)展過程 65
5.1.2 第二代移動通信系統(tǒng) 66
5.1.3 第三代移動通信系統(tǒng) 68
5.2 移動通信網(wǎng)中的安全威脅 70
5.2.1 無線接口中的安全威脅 70
5.2.2 網(wǎng)絡端的安全威脅 71
5.2.3 移動端的安全威脅 72
5.3 移動通信中的安全業(yè)務 72
5.3.1 保密業(yè)務 73
5.3.2 認證業(yè)務 73
5.3.3 數(shù)據(jù)完整性業(yè)務 73
5.3.4 不可否認業(yè)務 73
5.4 移動通信系統(tǒng)中的安全技術(shù) 74
5.4.1 移動通信中安全技術(shù)的發(fā)展 74
5.4.2 移動通信中的密碼技術(shù) 74
第6章 移動通信系統(tǒng)中的安全實現(xiàn) 77
6.1 GSM的安全實現(xiàn) 77..
6.1.1 SIM卡 77
6.1.2 GSM用戶身份保密 80
6.1.3 GSM設備識別 81
6.1.4 GSM鑒權(quán) 82
6.1.5 GSM加密技術(shù) 82
6.1.6 GSM安全性分析 84
6.2 GPRS的安全實現(xiàn) 85
6.2.1 GPRS相關(guān)識別碼 85
6.2.2 GPRS用戶身份保密 86
6.2.3 GPRS設備識別 88
6.2.4 GPRS鑒權(quán) 89
6.2.5 GPRS加密技術(shù) 89
6.2.6 GPRS安全性分析 91
6.3 CDMA的安全實現(xiàn) 91
6.3.1 移動識別參數(shù) 92
6.3.2 CAVE算法 93
6.3.3 鑒權(quán) 94
6.3.4 SSD的更新 98
6.3.5 加密 100
第7章 第三代移動通信系統(tǒng)的安全特性 102
7.1 第二代移動通信系統(tǒng)中存在的安全缺陷 102
7.2 第三代移動通信系統(tǒng)的安全原則 102
7.3 第三代移動通信的安全結(jié)構(gòu) 103
7.3.1 3G系統(tǒng)的安全目標 103
7.3.2 3G系統(tǒng)的安全結(jié)構(gòu) 104
7.3.3 3G的安全體系結(jié)構(gòu)的改進 105
7.4 第三代移動通信系統(tǒng)的數(shù)據(jù)類型 106
7.4.1 用戶信息流 106
7.4.2 信令數(shù)據(jù) 106
7.4.3 控制數(shù)據(jù) 107
7.5 第三代移動通信系統(tǒng)的安全威脅 107
7.5.1 攻擊無線接口帶來的安全威脅 108
7.5.2 攻擊通信系統(tǒng)其他部分帶來的安全威脅 109
7.5.3 攻擊終端和UICC卡/USIM帶來的安全威脅 111
7.6 第三代移動通信系統(tǒng)的安全要求 112
7.6.1 安全服務的要求 112
7.6.2 系統(tǒng)完整性的要求 113
7.6.3 保護個人數(shù)據(jù)的要求 113
7.6.4 終端/USIM的安全要求 113
7.6.5 合法竊聽的要求 114
7.7 第三代移動通信系統(tǒng)的安全特性 114
7.7.1 網(wǎng)絡訪問安全 114
7.7.2 網(wǎng)絡域安全 115
7.7.3 用戶域安全 116
7.7.4 應用域安全 116
7.7.5 安全的可視性和可配置性 117
第8章 第三代移動通信系統(tǒng)的網(wǎng)絡訪問安全實現(xiàn) 118
8.1 移動用戶的身份保密技術(shù) 118
8.1.1 臨時用戶身份識別 118
8.1.2 永久用戶身份識別 119
8.1.3 用戶身份解密節(jié)點 120
8.1.4 增強用戶身份保密機制 121
8.2 3G系統(tǒng)中的認證與密鑰協(xié)商技術(shù) 122
8.2.1 認證與密鑰協(xié)商協(xié)議概述 122
8.2.2 HE到SN的認證向量分發(fā) 124
8.2.3 認證與密鑰建立 125
8.2.4 RAND和AUTN的重用 127
8.2.5 IMSI和臨時認證數(shù)據(jù)在同一個服務網(wǎng)絡內(nèi)的分發(fā) 128
8.2.6 同步失敗時的認證 129
8.2.7 認證失敗報告 130
8.2.8 認證參數(shù)的長度 130
8.3 本地認證與連接建立 131
8.3.1 加密密鑰與完整性密鑰的設置 131
8.3.2 加密和完整性模式協(xié)商 131
8.3.3 CK與IK的生存期 132
8.3.4 加密密鑰與完整性密鑰標識 133
8.3.5 安全模式的建立 133
8.3.6 完整性檢查未成功時的信令過程 135
8.3.7 周期性本地認證的信令過程 135
8.3.8 加密與完整性保護的初始同步 136
8.3.9 緊急呼叫過程中的認證 137
8.4 接入鏈路的加密技術(shù)與完整性保護技術(shù) 137
8.4.1 接入鏈路的加密技術(shù) 137
8.4.2 接入鏈路的完整性保護技術(shù) 140
第9章 第三代移動通信系統(tǒng)的網(wǎng)絡域安全實現(xiàn) 143
9.1 全網(wǎng)范圍的安全 143
9.1.1 加密方法 143
9.1.2 密鑰管理 144
9.2 網(wǎng)絡域安全機制 145
9.2.1 機制概述 145
9.2.2 網(wǎng)絡實體認證與密鑰交換 146
9.2.3 加密信息的傳送 148
9.3 IP網(wǎng)絡層安全 149
9.3.1 基于IP協(xié)議的網(wǎng)絡域安全概述 149
9.3.2 NDS/IP的密鑰管理和分發(fā)機制 151
9.4 NDS/AF的體系結(jié)構(gòu)及應用 156
9.4.1 NDS/AF的體系結(jié)構(gòu) 156
9.4.2 NDS/AF的應用 158
9.4.3 結(jié)構(gòu)與機制的詳細描述 162
9.5 MAP應用層安全 164
9.5.1 MAP應用層安全原理 164
9.5.2 MAP安全(MAPsec) 165
9.5.3 MAPsec協(xié)議消息流程 168
9.6 TCAP用戶安全 170
9.6.1 TCAP用戶安全原理 170
9.6.2 TCAP用戶安全(TCAPsec) 171
9.6.3 TCAPsec的消息流程 174
第10章 UMTS與GSM間互操作與切換時的安全實現(xiàn) 177
10.1 UMTS用戶的認證與密鑰協(xié)商 177
10.2 GSM用戶的認證與密鑰協(xié)商 180
10.3 VLR/SGSN間的認證數(shù)據(jù)分發(fā) 181
10.4 系統(tǒng)間電路業(yè)務的切換 183
10.4.1 從UTRAN到GSMBSS 183
10.4.2 從GSMBSS到UTRAN 183
10.5 系統(tǒng)間分組業(yè)務的切換 184
10.5.1 從UTRAN到GSMBSS 184
10.5.2 從GSMBSS到UTRAN 185
第11章 公鑰密碼體制在移動通信網(wǎng)絡中的應用 187
11.1 公鑰密碼體制在移動通信網(wǎng)絡中應用的可行性與前景 187
11.2 基于公鑰密碼技術(shù)的身份認證與密鑰分配方案 187
11.2.1 利用密鑰更新改進的3G認證協(xié)議 187
11.2.2 適用于移動通信系統(tǒng)的公鑰加密認證協(xié)議模型 189
11.2.3 適用于移動通信系統(tǒng)的公鑰加密認證方案 191
11.2.4 匿名雙向認證與密鑰協(xié)商新協(xié)議 193
11.2.5 基于ElGamal簽名的移動通信系統(tǒng)用戶認證方案 196
11.2.6 基于ECC的身份認證與密鑰分配協(xié)議 197
11.2.7 適用于移動通信的微支付與認證協(xié)議 200
11.3 UMTS與WLAN網(wǎng)絡整合的安全機制研究 204
參考文獻 210...