5G的全稱為5th Generation Mobile Communication Technology（第五代移動通信技術(shù)標準），是具有高速率、低時延和大連接特點的新一代寬帶移動通信技術(shù)。而在5G通訊快速發(fā)展的過程中，也離不開加密技術(shù)的保護。下面我們就來了解一下5G通訊的安全需求和密碼技術(shù)應用。

5G應用場景安全需求

5G技術(shù)有三種應用場景：增強移動寬帶(eMBB)、海量機器類通信(mMTC)和超可靠低時延通信(uRLLC)。

• 針對eMBB特點，eMBB終端的安全產(chǎn)品需要具備高性能密碼運算能力，同時還要具備較低的功耗。具備異構(gòu)接入的統(tǒng)一認證能力，除了端端加密功能外，還需要提供數(shù)據(jù)完整性保護以及5G網(wǎng)絡實體身份認證的真實性保護。
• mMTC終端的安全需求，概括地說是密碼技術(shù)應用的輕量化，包括密碼算法、密碼協(xié)議、密碼產(chǎn)品和密碼服務的輕量化。輕量級密碼具有實現(xiàn)面積小、能量消耗低等優(yōu)勢，適用于mMTC應用場景。
• 針對uRLLC超高可靠和超低時延的業(yè)務特點，需要高效的密碼算法。在密碼算法體系中，由序列密碼和分組密碼組成的對稱密碼運算速度大大優(yōu)于公鑰密碼，而序列密碼運算速度一般優(yōu)于分組密碼。
• 為了滿足uRLLC場景超低時延的安全需求，采用序列密碼算法時可獨立于明文數(shù)據(jù)或密文數(shù)據(jù)預先生成密鑰流，降低數(shù)據(jù)加密和解密所造成的時延。而對于分組密碼算法，由于存在不同的加密模式，可采用加密和解密均可并行計算而且還可離線預先計算的加密模式（如計數(shù)器模式），實現(xiàn)數(shù)據(jù)的快速加解密。

5G中的密碼技術(shù)應用

密碼技術(shù)是網(wǎng)絡安全的核心技術(shù)和基礎支撐，也是5G安全的關鍵技術(shù)。雖然傳統(tǒng)密碼技術(shù)如PKI技術(shù)也能在5G某些場景中得到應用，但是在一些情況下，如智能電網(wǎng)的特殊場景中，這些傳統(tǒng)密碼技術(shù)的應用將會顯得捉襟見肘。而零知識證明、區(qū)塊鏈、無證書密碼、同態(tài)加密、屬性加密、聚合簽密等新興密碼技術(shù)將在5G中數(shù)據(jù)和隱私保護、安全認證等方面得到應用。

• 基于零知識證明的認證技術(shù)可以在身份認證的同時不暴露自己的秘密。零知識證明可嵌入到區(qū)塊鏈技術(shù)中。5G和區(qū)塊鏈的融合，可促進物聯(lián)網(wǎng)安全。
• 無證書密碼CL-PKC解決了標識密碼IBC中固有的密鑰托管問題，同時克服了傳統(tǒng)公鑰密碼中證書管理復雜的問題，該密碼可應用于5G無線網(wǎng)絡環(huán)境下基于物聯(lián)網(wǎng)設備的安全數(shù)據(jù)采集，減輕傳統(tǒng)PKI證書管理負擔。
• 同態(tài)加密除了能實現(xiàn)基本的加密操作之外，還能實現(xiàn)密文間的計算功能，即先計算后解密可等價于先解密后計算。同態(tài)加密在分布式計算環(huán)境下的密文數(shù)據(jù)計算方面具有比較廣泛的應用，比如安全多方計算、基于5G的安全智能電網(wǎng)等。
• 屬性加密將屬性或訪問控制策略嵌入到密文或密鑰中，通過屬性加密的數(shù)據(jù)，僅當數(shù)據(jù)使用者滿足屬性或訪問控制策略時才能正確解密密文，屬性加密可應用在云存儲安全中。
• 簽密能夠在合理的邏輯步驟內(nèi)同時實現(xiàn)對消息的簽名和加密，聚合簽密將多個終端生成的多個簽密密文聚合成一個密文，在提高認證效率的同時可以實現(xiàn)數(shù)據(jù)機密性，聚合簽密可應用在5G大規(guī)模物聯(lián)網(wǎng)設備接入認證中。

5G通訊設施是實現(xiàn)人機物互聯(lián)的網(wǎng)絡基礎設施，而安全加密技術(shù)也是支持它快速發(fā)展的基礎。在未來，5G的安全技術(shù)將呈現(xiàn)多元化、精細化、主動化的發(fā)展趨勢。

免責聲明：素材源于網(wǎng)絡，如有侵權(quán)，請聯(lián)系刪稿。

cc

收藏 海報分享