我研究这个话题已经有一段时间了，但是，存在几种算法。在我研究时（3 年前），A5 算法是欧洲最常用的电话和短信对话算法（GPRS 使用了不同的算法）。存在几种变体：

• A5/0
• A5/1：使用最广泛（被认为是三者中最安全的），但在 2009-2010 年被 Karsten Nohl 破解
• A5/2

我不确定这些算法是否仍在使用，但我假设加密/身份验证仍然以类似的方式完成。更新： 3G 和 4G 可能更安全。但是，运营商通常会回退到 2G 进行正常通话/短信。据说A5/3 算法（又名 KASUMI）用于 3G 通信。KASUMI更难破解，因此 NSA 更容易去窃取密钥。 更新 2：据报道，机构通过操作干扰设备中断了 3G/4G 通信，导致附近的手机回落到可破解的 2G。

身份验证 要决定 SIM 是否可以访问网络，需要对 SIM 进行身份验证。随机数由运营商生成，并发送到移动设备。这个随机数与密钥 Ki 一起运行通过 A3 算法（最近被泄露的正是这个 Ki ）。该计算的输出被发送回运营商，在那里将输出与运营商自己执行的计算进行比较（运营商拥有运营商分发的所有 SIM 卡的密钥）。

加密 这部分是已经破解的部分。简而言之，运营商（再次）生成一个随机数，并将其发送到手机。该随机数与密钥 Ki 一起通过 A8 算法运行，生成会话密钥 KC。该 KC 与 A5 算法结合使用来加密/解密数据。

注：图来自SANS研究所的一篇论文，A5算法破解的解释基于Karsten Nohl的介绍。目前我似乎无法找到这两篇论文的有效链接。