【文章內(nèi)容簡(jiǎn)介】 clockAll()。//寄存器移位操作 //寄存器進(jìn)行計(jì)數(shù) R1 ^= frameBit。 R2 ^= frameBit。 R3 ^= frameBit。 } for( i = 0。 i 100。 i ++ )//寄存器的100次周期循環(huán) { clockControl()。//帶鐘控的寄存器移位操作 } } 輸出位的獲取密鑰流中的每一位是由RR2和R3三個(gè)寄存器最高位相異或的結(jié)果。通過與運(yùn)算和parity(int p)方法獲取最高位的值，再進(jìn)行異或。對(duì)此方法舉例說明，如圖38所示。圖38輸出位的獲取詳細(xì)設(shè)計(jì)如下。int getOut() { int temp = parity( R1amp。R1OUT ) ^ parity( R2amp。R2OUT ) ^ parity( R3amp。R3OUT )。 return temp。 } 獲取密鑰流密鑰流共228位，分為兩部分存儲(chǔ)到byte數(shù)組中。通過帶鐘控的移位寄存器操作后獲得輸出位。輸出位從最高位存到最低位。輸出位通過左移移動(dòng)到高位。移動(dòng)的位數(shù)由周期得到。下面是獲取密鑰流的詳細(xì)設(shè)計(jì)。void getKey() { int i = 0。 for( i = 0。 i 114。 i ++ ) { clockControl()。 keyStreamA[i/8] |= (byte)( getOut()( 7 ( iamp。7 ) ) ) 。//字節(jié)從最高位存 } for( i = 0。 i 114。 i ++ ) { clockControl()。 keyStreamB[i/8] |= (byte)( getOut()( 7 ( iamp。7 ) ) )。 } } 加解密如圖39所示，加密和解密使用同樣的方法，明/密文與密鑰流進(jìn)行異或操作后，返回字節(jié)數(shù)組形式的密/明文。圖39加解密流程圖詳細(xì)設(shè)計(jì)如下。byte[] encryption( byte pt[] ) { int i = 0。 int len = 。//數(shù)組長度=15 byte cipherText[] = new byte[len]。//密文 for( i=0。 i len。 i ++ ) { cipherText[i] = (byte)( pt[i]^keyStreamA[i] )。 } return cipherText。 } 輸出16進(jìn)制形式的明密文為了能夠清晰的了解到加解密前后的明密文，使用16進(jìn)制的形式輸出明密文。void printHexText( byte pt[] ) { ( 加/解密前的明/密文： )。 for( int i=0。 i 。 i ++ ) { ( ( pt[i] amp。 0xFF )+ , )。 } byte ct[] = encryption( pt )。 ( \n加/解密后的密/明文： )。 for( int i=0。 i 。 i ++ ) { ( ( ct[i] amp。 0xFF )+ , )。 } ( \n )。 }第4章 測(cè)試 測(cè)試時(shí)[20]，需要有會(huì)話密鑰、幀序列號(hào)、明/密文，從而輸出密/明文。為了獲得有效地測(cè)試結(jié)果，通過控制變量的方法，對(duì)其進(jìn)行測(cè)試產(chǎn)生工作秘鑰的唯一性和算法的有效性[21]。即相同的會(huì)話密鑰、幀序列號(hào)，對(duì)于不同的明文產(chǎn)生不同的密文；相同的會(huì)話密鑰、明文，對(duì)于不同的幀序列號(hào)，將產(chǎn)生不同的密文；相同的幀序列號(hào)和明文，對(duì)于不同的會(huì)話秘鑰將產(chǎn)生不同的密文。解密的驗(yàn)證，只需將加密后的密文再進(jìn)行解密，解密后的明文與原始的明文對(duì)比是否相同。 測(cè)試數(shù)據(jù)如表41所示。 表41 測(cè)試數(shù)據(jù)會(huì)話秘鑰幀序列號(hào)明文密文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第5章 加密文件 計(jì)數(shù)器(CTR)模式 計(jì)數(shù)器模式[22]是分組密碼的工作模式中的一種，首先，將明文分組，每組明文長度相等，然后對(duì)每一組進(jìn)行獨(dú)立的加密。加密時(shí)需要秘鑰和計(jì)數(shù)器對(duì)明文加密，加密如圖51所示。解密時(shí)需要相應(yīng)的秘鑰和計(jì)數(shù)器對(duì)密文解密，解密如圖52所示。圖51 CTR加密圖52 CTR解密 計(jì)數(shù)器模式的優(yōu)點(diǎn)是高效的，由于每組數(shù)據(jù)不依賴于前面的數(shù)據(jù)，所以是獨(dú)立處理的，可以并行實(shí)現(xiàn)；加密算法的執(zhí)行不需要明密文的參與計(jì)算。當(dāng)給出明密文時(shí)，只需進(jìn)行異或操作。這樣的加密模式也防止了錯(cuò)誤的傳播，一個(gè)分組單元的損壞只影響對(duì)應(yīng)的單元。由于計(jì)數(shù)器的關(guān)系，對(duì)于相同的明文能夠加密成不同的密文，因此隱藏了明文的模式信息，這樣對(duì)與通過語言的頻率特征進(jìn)行攻擊變得不可行。 加密文件的詳細(xì)設(shè)計(jì) 以秘鑰為“keywords”。，以byte數(shù)組形式得到。同時(shí)對(duì)可能產(chǎn)生的異常進(jìn)行捕捉[21]。如圖53所示。圖53加密文件流程圖詳細(xì)設(shè)計(jì)如下：import 。import 。import 。import 。import 。public class A5_File{ public static void main( String args[] ) { int b = 0。//讀入緩沖區(qū)的字節(jié)總數(shù) byte text[] = new byte[15]。//保存分組明/密文 String key = new String( keywords )。//秘鑰 int frame = 0x6935。//幀序列號(hào) A5_1 a = new A5_1( key, frame )。//A5_1算法 ()。 try { File file = new File( )。//需要加密的文件 File copyFile = new File( )。//加密后保存的文件 FileInputStream fi = new FileInputStream( file )。//文件輸入類 FileOutputStream fo = new FileOutputStream( copyFile )。//文件輸出流 ()。//創(chuàng)建新文件 while( ( b = ( text ) ) != 1 )//如果因?yàn)橐呀?jīng)到達(dá)文件末尾而沒有更多的數(shù)據(jù)，則返回 1 { text = ( text )。 ( text, 0, b )。 } ()。//關(guān)閉此文件輸入流并釋放與此流有關(guān)的所有系統(tǒng)資源 } catch( NullPointerException npe ) { ( 文件名為空 )。 } catch( FileNotFoundException fnfe ) { ( 文件未找到 )。 } catch( SecurityException se ) { ( 拒絕對(duì)文件進(jìn)行讀取訪問 )。 } catch( IOException ioe ) { ( 發(fā)生 I/O 錯(cuò)誤 )。 } }}第6章 A5/1加密算法界面化 界面的功能介紹 界面含有兩個(gè)功能，一個(gè)是對(duì)字符串的加解密，另一個(gè)是對(duì)文件的加解密。通過輸入秘鑰和幀號(hào)，即可實(shí)行以上功能。 在界面輸入方面，要對(duì)其進(jìn)行檢查。秘鑰長度為8個(gè)字符，對(duì)于不等于8個(gè)字符的輸入，給出“請(qǐng)輸入8位字符的秘鑰！”的提示；幀號(hào)要求是數(shù)字，范圍在0到262143(0x3FFFF)之間，滿足了幀序列號(hào)是22位的要求，不在此范圍內(nèi)時(shí)，給出“請(qǐng)輸入正確范圍內(nèi)的幀號(hào)！”的提示，如果輸入非數(shù)字時(shí)，給出“請(qǐng)輸入正整數(shù)形式的幀號(hào)！”的提示；由于A5/1加密算法產(chǎn)生的密鑰流是228比特位，一個(gè)方向114比特，所以最多可以加密14位字符，如果輸入的字符串超過14位，給出“輸入需要加/解密的字符串過長！”的提示； 加解密字符串時(shí)，點(diǎn)擊“加/解密字符串”按鈕即可，在相應(yīng)的文本框內(nèi)會(huì)顯示出加/解密后的字符串；加解密文件時(shí)，點(diǎn)擊“加/解密文件”按鈕即可，加/解密完成后，會(huì)給出加解密完成的提示對(duì)話框。如果其中的文件不存在，也給出相應(yīng)的提示；在加/解密后的內(nèi)容的存儲(chǔ)發(fā)生錯(cuò)誤，也給出提示。 流程圖 圖61加解密字符串流程圖表示了通過界面模式進(jìn)行字符串加密的系統(tǒng)流程圖。圖62加解密文件流程圖表示了通過界面模式進(jìn)行文件加密的系統(tǒng)流程圖。圖61 加解密字符串流程圖圖62 加解密文件流程圖 界面效果圖圖63 初始化界面圖64 秘鑰驗(yàn)證警告對(duì)話框圖65 幀號(hào)整數(shù)驗(yàn)證警告對(duì)話框圖66 幀號(hào)整數(shù)范圍驗(yàn)證警告對(duì)話框圖67 字符串驗(yàn)證警告對(duì)話框圖68 文件加密完成提示對(duì)話框第7章 結(jié)論 本論文對(duì)信息安全中的GSM系統(tǒng)進(jìn)行了簡(jiǎn)單的介紹，對(duì)其中的A5/1加密算法進(jìn)行了細(xì)致的分析，從A5/1的初始化、密鑰流的產(chǎn)生至最后的加解密的內(nèi)容。 通過此次畢業(yè)設(shè)計(jì)，鍛煉了自己的實(shí)踐動(dòng)手能力，從信息安全理論知識(shí)，深入到詳細(xì)的A5/1加密算法的實(shí)現(xiàn)，讓我對(duì)A5/1加密算法有了更深刻的認(rèn)識(shí)。至此，對(duì)A5/1加密算法的學(xué)習(xí)也只是一個(gè)初步的過程，本畢業(yè)設(shè)計(jì)只是完成了對(duì)字符串和文件的加解密的功能。還有對(duì)A5/1加密算法的改進(jìn)、抗攻擊等問題沒有了解，因此對(duì)A5/1加密算法以及其他信息安全知識(shí)的了解還遠(yuǎn)遠(yuǎn)不夠。在今后的日子中會(huì)不斷學(xué)習(xí)，了解更多這方面的內(nèi)容。參 考 文 獻(xiàn)[1] 王昭. 密碼學(xué)教學(xué)與創(chuàng)新教育[J]. 計(jì)算機(jī)教育，2011, 1(6): 4145.[2] 李新生. 信息安全與國家安全[J]. 網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2002, 1(6): 3134.[3] ，. Pautet. GSM數(shù)字移動(dòng)通信系統(tǒng)[M]. 北京：電子工業(yè)出版社，1996.[4] 趙婷. 基于身份的可認(rèn)證密鑰協(xié)商協(xié)議研究[DB]. [20080324] . [5] 王琪華. GSM的網(wǎng)絡(luò)與GPRS網(wǎng)絡(luò)安全分析[J]. 計(jì)算機(jī)工程與設(shè)計(jì)，2005，26(2): 429450.[6] 陳偉， 胡云， 楊義先. 抗相關(guān)攻擊的A5/1加密算法識(shí)別[J]. 電子與信息學(xué)報(bào)，2006, 11(1): 5660.[7] Man Young Rhee. Mobile Communication Systems and Security [M]. New Jersey: WileyIEEE Press, 2009.[8] 王昭，袁春. 信息安全原理與應(yīng)用[M]. 北京：電子工業(yè)出版社，2012.[9] 康文濤. 現(xiàn)代信息加密技術(shù)[DB]. [20040714] ../. [10] 申延成. 流密碼的故障攻擊[DB]. [2010