SIM卡-密码学

Question

我想要关于手机密码和通用SIM卡的一般信息(我知道可能有不同的实现，据运营商说，技术.)。

• 密码只用于身份验证吗？
• 密码也用来加密吗？对称加密？

我听说了一个用于身份验证的私钥，但是加密呢，这似乎也很重要。

Answer 1

从我研究这个话题到现在已经有一段时间了，但是有几种算法。在我的研究中(3年前)，A5算法是欧洲最常用的用于电话和短信会话的算法(GPRS使用了不同的算法)。有几种不同的情况：

• A5/0
• A5/1:使用最广泛(被认为最安全)，但在2009-2010年被Karsten Nohl破解
• A5/2

我不确定这些算法是否还在使用，但我假设加密/身份验证仍然是以类似的方式进行的。更新: 3G和4G可能要安全得多。然而，对于正常呼叫/SMSes，运营商通常会退回到2G。A5/3算法(又名KASUMI)是用于3G通信的说。KASUMI是一个很难破解的更难，因此对于美国国家安全局来说，去和偷的密钥更简单。更新2:通过操作干扰设备，据报道，各机构中断了3G/4G通信，导致附近的手机退回到可破解的2G。

为了确定SIM是否可以访问网络，需要对SIM进行身份验证。随机数由操作者产生，并被发送到移动设备。这个随机数和秘密密钥Ki一起运行在A3算法中(最近已经被破坏了就是这个Ki )。将此计算的输出发回操作员，并将输出与操作员自己执行的计算进行比较(操作员拥有操作员分发的所有SIM卡的密钥)。

加密这一部分是已经破解的部分。简而言之，操作员生成一个随机数(再次)，并将其发送到移动电话。与密钥Ki一起，这个随机数通过A8算法运行，并生成会话密钥KC。使用这个KC，结合A5算法对数据进行加密/解密。

注:图为SANS研究所的一篇论文，A5算法裂纹的解释基于Karsten Nohl的介绍。我目前似乎找不到这两份文件的有效链接。