1 / 37

تحليلي بر روي الگوريتم A5/1 رمزكننده سيستم‌هاي GSM

تحليلي بر روي الگوريتم A5/1 رمزكننده سيستم‌هاي GSM. سيد مهدي‌ محمد حسن‌زاده. Hasanzadeh@Raymandcrypto.ir. آزاد محمدی چم بلبل. Azad@ee.sharif.edu. شرکت صنایع الکترونیک زعیم - بخش تحقیقات و توسعه. 1384. چکیده. مقایسه خواص الگوریتم A5/1 با یک الگوریتم مشابه

gloria
Download Presentation

تحليلي بر روي الگوريتم A5/1 رمزكننده سيستم‌هاي GSM

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. تحليلي بر روي الگوريتمA5/1 رمزكننده سيستم‌هاي GSM سيد مهدي‌ محمد حسن‌زاده Hasanzadeh@Raymandcrypto.ir آزاد محمدی چم بلبل Azad@ee.sharif.edu شرکت صنایع الکترونیک زعیم - بخش تحقیقات و توسعه 1384

  2. چکیده مقایسه خواص الگوریتم A5/1 با یک الگوریتم مشابه دو الگوریتم از نظر سخت افزار مشابه می باشند تنها تفاوت بین دو الگوریتم در نحوه انتقالها می باشد

  3. فهرست مطالب • معرفي سيستمهاي رمز دنباله‌اي مبتني بر انتقالنامنظم • معرفی الگوریتم A5/1 و الگوریتم آبشاری مشابه • تاثیر تابع اکثریت بر امنیت الگوریتم • تغيير دوره تناوب وابسته به حالت اوليه سيستم • تأثير تابع اكثريت روي طول دوره تناوب دنباله خروجي

  4. فهرست مطالب • تأثير تابع اكثريت روي دنباله‌هاي داخلي الگوريتم • خواص آماری دنباله‌هاي خروجی الگوریتم A5/1 • بررسي تأثير پارامترهاي ديگر الگوریتم روی خواص سيستم 4. یک توجیه برای خواص الگوریتم A5/1 5. نتيجه‌گيري

  5. معرفي سيستم‌هاي رمز دنباله‌اي

  6. معرفي سيستم‌هاي رمز دنباله‌اي مبتني بر انتقال نامنظم 1- عملكرد سيستم هاي رمزدنباله‏اي مبتني برانتقالهاي نامنظم 2- ساختار اصلي سيستمهاي رمزدنباله‏اي مبتني برانتقالهاي نامنظم 3- مدل آماري سيستم هاي رمزدنباله‏اي مبتني برانتقالهاي نامنظم 4- انواع سيستم‌هاي رمز دنباله‌اي مبتني برانتقالهاي نامنظم

  7. معرفي سيستم‌هاي رمز دنباله‌اي مبتني بر انتقال نامنظم 1- عملكرد سيستم هاي رمزدنباله‏اي مبتني برانتقالهاي نامنظم 2- ساختار اصلي سيستمهاي رمزدنباله‏اي مبتني برانتقالهاي نامنظم 3- مدل آماري سيستم هاي رمزدنباله‏اي مبتني برانتقالهاي نامنظم 4- انواع سيستم‌هاي رمز دنباله‌اي مبتني برانتقالهاي نامنظم

  8. عملكرد سيستم

  9. معرفي سيستم‌هاي رمز دنباله‌اي مبتني بر انتقال نامنظم 1- عملكرد سيستم هاي رمزدنباله‏اي مبتني برانتقالهاي نامنظم 2- ساختار اصلي سيستمهاي رمزدنباله‏اي مبتني برانتقالهاي نامنظم 3- مدل آماري سيستم هاي رمزدنباله‏اي مبتني برانتقالهاي نامنظم 4- انواع سيستم‌هاي رمز دنباله‌اي مبتني برانتقالهاي نامنظم

  10. ساختار ساده

  11. معرفي سيستم‌هاي رمز دنباله‌اي مبتني بر انتقال نامنظم 1- عملكرد سيستم هاي رمزدنباله‏اي مبتني برانتقالهاي نامنظم 2- ساختار اصلي سيستمهاي رمزدنباله‏اي مبتني برانتقالهاي نامنظم 3- مدل آماري سيستم هاي رمزدنباله‏اي مبتني برانتقالهاي نامنظم 4- انواع سيستم‌هاي رمز دنباله‌اي مبتني برانتقالهاي نامنظم

  12. مدل آماري سيستم هاي رمزدنباله‏اي مبتني برانتقالهاي نامنظم

  13. معرفي سيستم‌هاي رمز دنباله‌اي مبتني بر انتقال نامنظم 1- عملكرد سيستم هاي رمزدنباله‏اي مبتني برانتقالهاي نامنظم 2- ساختار اصلي سيستمهاي رمزدنباله‏اي مبتني برانتقالهاي نامنظم 3- مدل آماري سيستم هاي رمزدنباله‏اي مبتني برانتقالهاي نامنظم 4- انواع سيستم‌هاي رمز دنباله‌اي مبتني برانتقالهاي نامنظم

  14. انواع سيستمهاي‏رمزدنباله‌اي مبتني‏برانتقال‏نامنظم 1-Stop/Go Clock-Controlled 2-Step1/Step2 Clock-Controlled 3-Step[D,K] Clock-Controlled 4-Cascade Clock-Controlled 5-Cycle cascade Clock-Controlled

  15. معرفی الگوریتم A5/1

  16. معرفی الگوریتم A5/1 • الگوريتم A5 داراي دو نسخه مي‌باشد A5/1 و A5/2 • متشکل ازسه عدد ثبات خطي به طول‌هاي 19 و 22 و 23 • g1(x)= x19+ x18+ x17+ x14+1 • g2(x)= x22+ x21+ 1 • g3(x)= x23+ x22+ x21+ x8+1 • هر ثبات به صورت Stop/Go کار می کند • تابع اکثریت انتقال ها را مشخص می کند

  17. معرفي الگوريتم سيستم رمز نامنظم آبشاري

  18. دلايل انتخاب سيستم رمز نامنظم آبشاري • تعداد وطول ثبات‌هاي بكار رفته در سیستم آبشاری مشابه سیستم رمز A5/1، در نظر گرقته شده است. • نحوة عملكرد ثباتها در سیستم آبشاری به صورت stop/go در نظر گرقته شده است تا هردو الگوريتم، مشابه ‌باشند. • تنها تفاوت دو الگوريتم درتابع مولد انتقالهاي ثباتها مي‌باشد. • سيستم‌هاي آبشاري، جزو سيستم‌هاي مطلوب و شناخته شده، برای رمزنگاری مي‌باشند. • سيستم‌هاي آبشاري با تكنيكهاي جبري بطور كامل تحليل شده‌اند و ويژگيها و خواص اين سيستم كاملاً معلوم و قابل محاسبه مي‌باشند

  19. توجه • بنابر دلایل ذکر شده، مقايسه دو الگوريتم مذكور جهت ارزيابي تأثير تابع اكثريت بر امنيت سيستم، مقايسه مناسبي مي‌باشد. • براي اينكه بررسي تأثيرتابع اكثريت به سادگي انجام گيرد و به راحتي دنباله‌هايي به طول يك دوره تناوب توليد شود ازساختارA5/1 تقلیل یافته استفاده شده است: • مانند الگوريتمA5/1 چندجمله‌اي‌هاي پسخورد، اوليه در نظر گرفته شده است. • ثباتR1 بطول6 و ثباتR2 به طول8 وثباتR3 بطول 9در نظرگرفته شده است. • مشابه الگوريتمA5/1 بیتهای ورودی تابع اکثریت از بیتهای وسط ثباتها گرفته شده است. • از همین ثباتها نیز در الگویتم نامنظم آبشاری جهت مقایسه، استفاده شده است.

  20. تاثیر تابع اکثریت بر امنیت الگوریتم • تغيير دوره تناوب وابسته به حالت اوليه سيستم • تأثير تابع اكثريت روي طول دوره تناوب دنباله خروجي • تأثير تابع اكثريت روي دنباله‌هاي داخلي الگوريتم • خواص آماری دنباله‌هاي خروجی الگوریتم A5/1 • بررسي تأثير پارامترهاي ديگر الگوریتم روی خواص سيستم

  21. تاثیر تابع اکثریت بر امنیت الگوریتم • تغيير دوره تناوب وابسته به حالت اوليه سيستم • تأثير تابع اكثريت روي طول دوره تناوب دنباله خروجي • تأثير تابع اكثريت روي دنباله‌هاي داخلي الگوريتم • خواص آماری دنباله‌هاي خروجی الگوریتم A5/1 • بررسي تأثير پارامترهاي ديگر الگوریتم روی خواص سيستم

  22. تغيير دوره تناوب وابسته به حالت اوليه سيستم

  23. تاثیر تابع اکثریت بر امنیت الگوریتم • تغيير دوره تناوب وابسته به حالت اوليه سيستم • تأثير تابع اكثريت روي طول دوره تناوب دنباله خروجي • تأثير تابع اكثريت روي دنباله‌هاي داخلي الگوريتم • خواص آماری دنباله‌هاي خروجی الگوریتم A5/1 • بررسي تأثير پارامترهاي ديگر الگوریتم روی خواص سيستم

  24. تأثيرتابع اكثريت روي طول دوره تناوب دنباله خروجي

  25. دوره تناوب خروجی سیستم آبشاری P1=2L1-1=26-1= 63 P2=2L2-1=28-1=255 P3=2L3-1=29-1=511 M=Lcm(P1,P2)=5355 Per=Lcm(M,P3)=390915

  26. تاثیر تابع اکثریت بر امنیت الگوریتم • تغيير دوره تناوب وابسته به حالت اوليه سيستم • تأثير تابع اكثريت روي طول دوره تناوب دنباله خروجي • تأثير تابع اكثريت روي دنباله‌هاي داخلي الگوريتم • خواص آماری دنباله‌هاي خروجی الگوریتم A5/1 • بررسي تأثير پارامترهاي ديگر الگوریتم روی خواص سيستم

  27. تأثير تابع اكثريت روي دنباله‌هاي داخلي الگوريتم • دوره تناوب دنباله‌هاي خروجي ثباتهاي R1 و R2 و R3همه باهم برابر مي‌باشند. • دوره تناوب دنباله‌هاي ورودی و خروجی تابع اکثریت با هم برابر می باشند.

  28. تاثیر تابع اکثریت بر امنیت الگوریتم • تغيير دوره تناوب وابسته به حالت اوليه سيستم • تأثير تابع اكثريت روي طول دوره تناوب دنباله خروجي • تأثير تابع اكثريت روي دنباله‌هاي داخلي الگوريتم • خواص آماری دنباله‌هاي خروجی الگوریتم A5/1 • بررسي تأثير پارامترهاي ديگر الگوریتم روی خواص سيستم

  29. خواص آماری دنباله‌هاي خروجی الگوریتم A5/1 • دنباله‌های تولید شده توسط الگوریتم A5/1 از آزمونهای آماری با موفقیت عبور می كنند. • سيستم‌هاي نامنظم آبشاري داراي خواص آماري نسبتاً مناسبي هستند. • خواص آماری دنباله های تولید شده توسط الگوریتم A5/1 مانند دنباله های تولید شده بوسیله سیستمهای نامنظم می باشد.

  30. تاثیر تابع اکثریت بر امنیت الگوریتم • تغيير دوره تناوب وابسته به حالت اوليه سيستم • تأثير تابع اكثريت روي طول دوره تناوب دنباله خروجي • تأثير تابع اكثريت روي دنباله‌هاي داخلي الگوريتم • خواص آماری دنباله‌هاي خروجی الگوریتم A5/1 • بررسي تأثير پارامترهاي ديگر الگوریتم روی خواص سيستم

  31. بررسي تأثير پارامترهاي ديگر الگوریتمروی خواص سيستم • تغييرمحل بيتهاي ورودي تابع اكثريت روي ثباتها مشابه آزمايش تغييرحالت‌ اوليه سيستم مي‌باشد. • این پدیده در سیستمهای آبشاری مشاهده نمی شود.

  32. بررسي تأثير پارامترهاي ديگر الگوریتم روی خواص سيستم • تغيير تابع پسخورد باعث تغيير دوره تناوب خروجی مي‌شود. • اين پديده براي سيستم نامنظم آبشاري مشاهده نمي‌شود، با تابع پسخورد اولیه همواره دوره تناوب بیشترین مقدار را داراست. • درشكل روبرو براي حالت اوليه ثابت و توابع پسخورد اولیه مختلف، دوره تناوب خروجي سيستم محاسبه شده است.

  33. توجیه خواص فوق • عامل پديده های فوق، تابع اكثريت است. براي توضيح اين پديده ها بايد به حلقه‌ متشکل ازثباتها و تابع اكثريت دقت نمود. • خروجي تابع اكثريت متأثر از ورودي آن است. • خروجي تابع اكثريت تعداد انتقالهاي ثباتها را كنترل مي‌كند. • دوره تناوب خروجي هر ثبات درسيستم نامنظم متأثر از دوره تناوب تعداد انتقالها و دوره تناوب ثبات در حالت انتقالهاي منظم، مي‌باشد. • دوره تناوب خروجي ثباتها نيز، ورودي تابع اكثريت را مشخص مي‌كنند.

  34. توجیه خواص فوق • اين حلقه در نهايت يك نقطة پايدار ‌دارد كه دوره تناوب خروجي‌هاي ثباتها را مشخص مي‌كند. • نكته اصلي اين است كه نقطة پايداري مدار كاملاً وابسته به حالت اوليه سيستم است و فرمول بندي و محاسبة كردن آن به سادگي ممكن نيست و به عنوان يك مسأله باز مي‌تواند مطرح باشد. • در سیستم های آبشاری این پدیده مشاهده نمی شود، و می توان دوره تناوب خروجی تمام ثباتها را محاسبه نمود.

  35. نتیجه گیری • نتايج آزمايشها ی انجام شده را مي‌توان بطور خلاصه به شرح زير بيان نمود: الف) تابع اكثريت باعث وابستگي دوره تناوب دنباله خروجي به حالت اوليه سيستم مي‌گردد. اين پديده باعث كاهش شديد تعداد كليدهاي مطلوب براي استفاده از اين الگوريتم مي‌گردد. از طرفي به دليل وجود اين پديده تحليل جبري سيستم غيرممكن و يا بسيار مشكل مي‌گردد. ب) تابع اكثريت باعث كاهش شديد دوره تناوب دنباله خروجي سيستم مي‌گردد. اين پديده باعث كاهش امنيت الگوريتم مي‌گردد. يكي از پارامترهاي مهم در سيستم‌هاي رمز دنباله‌اي بزرگ بودن دوره تناوب دنباله خروجي مي‌باشد.

  36. نتیجه گیری د) دنباله های خروجي الگوریتم A5/1 ازآزمونهای آماری عبور می کنند. ه) تعويض تابع پسخورد ثبات‌ها باعث تغيير دوره تناوب دنبالة خروجي سيستم مي‌گردد. ملاحظه می شود الگویتم A5/1 در مقایسه با الگوریتم سیستمهای رمز نامنظم آبشاری مشابه، سیستم بسیار نامطلوبی می باشد. لازم به ذكر است كه با وجود معايب فوق، الگوريتم A5/1 در سيستم‌هاي GSM بكار رفته است. علت اين موضوع را بايد در نحوه كاربرد آن جستجو نمود.

  37. نتیجه گیری الگوريتم A5 درسيستمGSMبراي رمزنمودن بسته‌هاي 114بيتي بكار مي‌رود. مرتباً الگوريتم A5 با كليدهاي جلسه جديدي مقدار دهي مي‌گردد و هر كليد جلسه فقط براي رمز نمودن يك بسته بكار مي‌رود. بنابراين در سيستم GSM الگوريتم رمز با دوره تناوب زياد لازم نيست فقط بايد براي دنباله‌هاي 114 بيتي خواص مناسبي داشته باشد.

More Related