保密通信

保密通信在一种GSM手机上的应用

姓名：张丽楠

班级：通信工程四班

学号：20091404

摘要：本文主要阐述了加密的模型及原理、加密算法等保密通信的基本理论，介绍了数据加密标准DES和加密算法RSA的优缺点。并且，本文以一种GSM手机中加密的实现简述了保密在信息安全上的应用。

一、前言

现代社会是一个信息至上的社会，某种意义上说，信息就代表了技术、速度、甚至是成功。信息的利用需要加工和传送，为了避免第三方截获信息，这个信息加工传送的过程的保密性就变得尤为重要。保密通信这项技术就跃入人们的视线。

关键词:保密通信，加密算法，DES，GSM

二、保密通信的概念

1.加密模型及原理

数据加密模型如下：

图1 数据加密模型

发送方产生明文P，利用加密密钥经加密算法E对明文加密，得到密文C。此时，如果经过未经加密保护的通道传送给接收方的话，密文有可能会被第三方截获。但是，对于不合法的接受者来说，所截获的信息仅仅是一些杂乱无章，毫无意义的符号，但这是在加密算法不公开或者不能被攻破的情况下，如果截获者已知加密算法和加密密钥或者所拥有的计算资源能够攻破发送方的加密系统，那么就会造成信息的泄漏。所以传输通道的保密性也是非常重要的。

当合法接受者接收到密文后，用解密密钥经解密算法D解密，得到明文P，信息的传送就完成了。

2.加密算法

在保密通信中，加密算法占有很重要的地位。数据加密算法有很多种，根据加密算法所用的密钥数量是否相同分为对称密码体制（symmetric cipher，也称常规密码体制）和非对称密码体制（asymmetric cipher，也称双钥密码体制、公开密钥密码体制）。根据对明文信息的处理方式可分为分组密码（block cipher）和序列密码（stream cipher）。根据是否能进行可逆的加密变换有分为单向函数密码体制和双向变换密码体制。

序列密码是连续地处理输入元素，并随着处理过程的进行，一次产生一个元素的输出，在用序列密码加密时，一次加密一个比特或者一个字节。这种体制的保密性完全在于密钥的随机性，如果密钥序列是真正的随机序列，那么这种密码体制在理论上是不可攻破的。分组密码体制是将明文分成固定长度的数据组，并以组为单位在密钥的控制下进行加密，它的优点是不需要同步，因而在分组交换网中得到广泛的应用，分组密码中最著名的是DES和PKC。PKC的加密密钥与解密密钥不同，即为不对称密码体制。PKC中最有名的算法是RSA。

数据加密标准DES

DES是世界上最早公认的使用密

码算法标准，目前尚未找到破译的捷径。DES是一种明文分组为64位、有效密钥56位、输出密文64位的、具有16轮迭代的对称密码算法。DES的总体结构如图2.

DES加密中起关键作用的事一个复杂的变换函数，DES算法的保密性仅取决于密钥的保密性，它的算法是公开的。DES运用了置换、替代、代数等多种密码技术，算法结构紧凑，条理清楚，而且加密与解密算法类似，便于工程实现。DES算法的有点事速度快，可芯片实现，很适合大量数据加密；缺点是通信双方需要

64位明文M

图2 DES的总体结构

共享密钥，且密钥要在网络中传输。

从DES诞生之日起，人们就对他的安全性持怀疑态度，为了增强DES算法的安全性，人们又提出了改进DES的方案，例如三重DES，在一定意义上增强了DES算法的安全性。

RSA公钥密码体制

RSA方案是被最广泛接受并实现的通用公开密钥密码算法，目前已成为公钥密码的国际标准。该算法的数学基础是初等数论中的欧拉定理，其安全性建立在大整数因子分解的困难性之上。RSA的优点是不需要共享密钥及传送密钥；缺点是速度慢，不适应于大量数据的加密。如果RSA和DES结合使用，则正好弥补RSA的缺点。即DES用于明文加密，RSA用于DES密钥的加密。由于DES的加密速度快，适合加密较长的报文；而RSA可解决密钥分配的问题。

三、保密通信在GSM手机中的应用

保密通信在多个领域都有重要的应用，比如军事、外交、金融等领域。以GSM 手机为例，简述保密通信在信息安全上的应用。

第一代移动蜂窝系统，就是我们俗称的大哥大，由于手机加密简单，电话号码和用户计费账号都存贮在手机内，在打电话时，容易被第三方窃取信息，导致合法用户的权益受到侵害，因此大哥大受到了人们的质疑，接下来出现了第二代移动蜂窝系统GSM。

GSM多了一个SIM卡，SIM卡就相当于每个用户的一张身份证，在允许用户进入服务通道前利用SIM卡对用户的身份进行核实，使用TMSI临时移动用户身份，通信数码化，对语音信号进行加密。但由于GSM的开放性及网络鉴权、加密算法的公开性，GSM的安全性总是让人保持怀疑，并且已经有国外机构宣称破译了GSM 的加密方式。而且GSM协议的缺省版本并不适用加密技术，似的GSM无法对基站（即与手机通讯连接的硬件设备）进行甄别，造成了潜在的威胁。GSM网络中有专门用于传输数据服务的数据通道CSD（Circuit Switch Data），当主叫方准备进行一次呼叫时，输入对方号码，发送，此时手机的MMI(Man Machine Interface) 显示明、密电话的选择菜单。当选择以密话方式呼出, 手机转入数据呼叫的处理流程, 由主叫方发起一个数据呼叫, 并将受话器和送话器等模拟通道切换给密话专用的CODEC，之后进行一系列的数模转换、信道编码等处理，得到能够在信道中传

输的信息，通过GSM的空中无线接口及CSD信道进行传输。在接收端, 当监测到发来一个数据呼叫, 转入数据呼入处理流程, 经过与发送端同步、建立起数据链接以后, 将接收下来的数据进行解密, 去声码化, 再经过D /A转换, 还原成模拟的语音信号, 双方的通信是双向的。当然如果主叫方在MMI上选择的是明话呼出, 手机进入普通的GSM手机呼叫处理流程, 被叫方检测到语音呼叫进入, 自动转入普通明话的处理流程, 双方通过CSS (电路语音交换) 建立起链接, 进行通信。具体流程见图3。

图3 GSM通话流程图

GSM 的保密手机是一个实时通信系统的应用, 为了保证通信系统的实时性和密钥分发的可靠性, 我们可以采用如DES等加密速度快的对称加密和RSA 等非对称加密两种相结合的加密方式。在保密手机终端, 我们可以内置一种加密算法来对语音编码信号进行实时的加密, 当然加密功能、算法的开启需要另一套可靠的密钥分发机制来保证。带有保密功能的GSM手机在每次开机的时候都会向指定