在移动通信技术飞速发展的今天,移动终端的大范围使用已经成为事实。与此同时,移动通信的安全性研究成为热点。相比正在兴起的第四代移动通信系统(4G)和已经大量使用的第三代移动通信系统(3G),全球移动通信系统(GSM)仍然是目前使用最为广泛的通信系统。因此,GSM采用的安全加密标准——A5算法成为移动通信安全的关键。A5算法有3个版本,分别是A5/1、A5/2、A5/3,前两种算法是基于线性反馈移位寄存器的流密码加密算法,其中A5/2是A5/1的退化版。3G中使用的A5/3算法与他们不同,采用的是KASUMI分组加密系统。现有的A5/1加密算法的攻击方法主要有猜定攻击方法和时空折中攻击方法。Andersons最早提出了猜定攻击算法,但由于时间复杂度较高并未得到应用。时空折中攻击算法首先由Golic提出,然后Nohl在2010年发布了基于彩虹表的时空折中攻击方法,降低了攻击的时间复杂度。本文在Nohl方法的基础上,深入研究了基于瘦彩虹表的时空折中攻击算法。针对GSM通信使用的A5/1算法,分析了基于时空折中的攻击算法,提出了确定初始化状态算法的改进方案。针对首个64bit密钥攻击失败时,该方案可以利用后续密钥数据完成攻击。鉴于寄存器状态在密钥生成过程中存在状态缩减的性质,引入四叉树模型逆推得出原始寄存器状态。该方案充分利用密钥数据,增大了攻击成功率。对A5/2加密算法进行攻击时,利用帧号差不同,对连续数帧信息的帧号进行了分类。针对选择明文攻击,利用连续的8帧数据计算得出种子密钥Kc。和原有算法相比,该方法简化了方程组的建立和求解过程,降低了计算复杂度和时间复杂度。