GSM的加密方式是壹種稱為comp-128的數字加密運算,當系統進行驗證時會同時使用Ki及IMSI,經過壹連串系統安全認證訊息後產生隨機變量,並以A3算法進行加密運算與手機內存資料進行比對,當身份確認無誤後始可入網。目前GSM使用的Ki長度是16 bytes,相當於128bits,若非經過特殊譯碼程序,使用者無法讀取Ki,安全性極高,使用者無須擔心有被盜打電話的顧慮。
Ki配合IMSI在卡片登陸網絡時作為用戶身份認證的鑒權密鑰。在2G網絡中,采用的是單向鑒權模式,網絡側使用Ki密鑰對SIM卡進行鑒權。
GSM每組鑒權集包含3 個參數,分別是rand(隨機數)、sres(符號響應)、kc(密鑰)。這3 個參數即是我們平時常說的鑒權三參組。GSM身份鑒權使用A3算法,手機和網絡HLR/AuC中各存入Ki,當網絡隨機分配RAND並發給手機後,雙方以RAND和Ki分別求出SRES做比較。