TECHNOLOGY
淺談5G中密碼技術(shù)應(yīng)用
當(dāng)前5G技術(shù)迅速發(fā)展,應(yīng)用潛力巨大。海泰方圓近年來一直關(guān)注5G中密碼技術(shù)應(yīng)用研究。5G 技術(shù)有三種應(yīng)用場景:增強(qiáng)移動寬帶(eMBB)、海量機(jī)器類通信(mMTC)和超可靠低時延通信(uRLLC)。eMBB 聚焦超大帶寬需求業(yè)務(wù),如超高清視頻。mMTC 主要針對連接密集的應(yīng)用場景,如智能家居、智慧城市。uRLLC主要針對高可靠性時間敏感業(yè)務(wù),如車聯(lián)網(wǎng)。5G在不同的應(yīng)用場景具有不同的安全需求。
5G應(yīng)用場景安全需求
針對eMBB特點,eMBB終端的安全產(chǎn)品需要具備高性能密碼運(yùn)算能力,同時還要具備較低的功耗。具備異構(gòu)接入的統(tǒng)一認(rèn)證能力,除了端端加密功能外,還需要提供數(shù)據(jù)完整性保護(hù)以及5G網(wǎng)絡(luò)實體身份認(rèn)證的真實性保護(hù)。
mMTC 終端的安全需求,概括地說是密碼技術(shù)應(yīng)用的輕量化,包括密碼算法、密碼協(xié)議、密碼產(chǎn)品和密碼服務(wù)的輕量化。輕量級密碼具有實現(xiàn)面積小、能量消耗低等優(yōu)勢,適用于mMTC 應(yīng)用場景。
針對uRLLC超高可靠和超低時延的業(yè)務(wù)特點,需要高效的密碼算法。在密碼算法體系中,由序列密碼和分組密碼組成的對稱密碼運(yùn)算速度大大優(yōu)于公鑰密碼,而序列密碼運(yùn)算速度一般優(yōu)于分組密碼。為了滿足uRLLC場景超低時延的安全需求,采用序列密碼算法時可獨立于明文數(shù)據(jù)或密文數(shù)據(jù)預(yù)先生成密鑰流,降低數(shù)據(jù)加密和解密所造成的時延。而對于分組密碼算法,由于存在不同的加密模式,可采用加密和解密均可并行計算而且還可離線預(yù)先計算的加密模式(如計數(shù)器模式),實現(xiàn)數(shù)據(jù)的快速加解密。
5G安全框架
馮登國等結(jié)合IMT-2020(5G)推進(jìn)組和5G PPP最新的安全白皮書給出了5G安全框架,如下圖所示,該框架涉及5G中6個域的安全:(1)接入安全域,關(guān)注設(shè)備接入網(wǎng)絡(luò)的安全性;(2)網(wǎng)絡(luò)安全域,關(guān)注接入網(wǎng)內(nèi)部、核心網(wǎng)內(nèi)部以及網(wǎng)絡(luò)之間信令和數(shù)據(jù)傳輸?shù)陌踩?;?)用戶安全域,關(guān)注設(shè)備與身份標(biāo)識模塊之間的雙向認(rèn)證安全;(4)應(yīng)用安全域,主要關(guān)注用戶設(shè)備上的應(yīng)用與服務(wù)提供方之間通信的安全性;(5) 可信安全域,關(guān)注用戶、移動網(wǎng)絡(luò)運(yùn)營商和基礎(chǔ)設(shè)施提供商之間的信任問題;(6) 安全管理域,關(guān)注密鑰管理和安全編排等安全要求。
5G安全框架
5G中密碼技術(shù)應(yīng)用
密碼技術(shù)是網(wǎng)絡(luò)安全的核心技術(shù)和基礎(chǔ)支撐,也是5G安全的關(guān)鍵技術(shù)。雖然傳統(tǒng)密碼技術(shù)如PKI技術(shù)也能在5G某些場景中得到應(yīng)用,但是在一些情況下,如智能電網(wǎng)的特殊場景中,這些傳統(tǒng)密碼技術(shù)的應(yīng)用將會顯得捉襟見肘。零知識證明、區(qū)塊鏈、無證書密碼、同態(tài)加密、屬性加密、聚合簽密等新興密碼技術(shù)將在5G中數(shù)據(jù)和隱私保護(hù)、安全認(rèn)證等方面得到應(yīng)用。
基于零知識證明的認(rèn)證技術(shù)可以在身份認(rèn)證的同時不暴露自己的秘密。零知識證明可嵌入到區(qū)塊鏈技術(shù)中。5G和區(qū)塊鏈的融合,可促進(jìn)物聯(lián)網(wǎng)安全。無證書密碼CL-PKC解決了標(biāo)識密碼IBC中固有的密鑰托管問題,同時克服了傳統(tǒng)公鑰密碼中證書管理復(fù)雜的問題,該密碼可應(yīng)用于5G 無線網(wǎng)絡(luò)環(huán)境下基于物聯(lián)網(wǎng)設(shè)備的安全數(shù)據(jù)采集,減輕傳統(tǒng)PKI證書管理負(fù)擔(dān)。
同態(tài)加密除了能實現(xiàn)基本的加密操作之外,還能實現(xiàn)密文間的計算功能,即先計算后解密可等價于先解密后計算。同態(tài)加密在分布式計算環(huán)境下的密文數(shù)據(jù)計算方面具有比較廣泛的應(yīng)用,比如安全多方計算、基于5G的安全智能電網(wǎng)等。屬性加密將屬性或訪問控制策略嵌入到密文或密鑰中,通過屬性加密的數(shù)據(jù),僅當(dāng)數(shù)據(jù)使用者滿足屬性或訪問控制策略時才能正確解密密文,屬性加密可應(yīng)用在云存儲安全中。簽密能夠在合理的邏輯步驟內(nèi)同時實現(xiàn)對消息的簽名和加密,聚合簽密將多個終端生成的多個簽密密文聚合成一個密文,在提高認(rèn)證效率的同時可以實現(xiàn)數(shù)據(jù)機(jī)密性,聚合簽密可應(yīng)用在5G 大規(guī)模物聯(lián)網(wǎng)設(shè)備接入認(rèn)證中。
展 望
未來,5G中密碼產(chǎn)品的發(fā)展呈現(xiàn)輕量化、芯片化和5G融合化的典型趨勢,同時不斷吸收新興密碼技術(shù)的應(yīng)用。5G引入NFV、SDN、網(wǎng)絡(luò)切片、MEC等技術(shù),其安全研究仍待加強(qiáng)。5G 的安全技術(shù)將呈現(xiàn)多元化、精細(xì)化、主動化的發(fā)展趨勢。在技術(shù)架構(gòu)上,5G 安全將實現(xiàn)虛擬化安全技術(shù)的廣泛應(yīng)用。在部署理念上,5G 安全將實現(xiàn)從外掛式防護(hù)到內(nèi)生式安全的跨越。在應(yīng)用需求上,5G 安全將實現(xiàn)差異化安全策略的靈活適配。