Разработанный в компании «Криптонит» (входит в «ИКС Холдинг») алгоритм S3G-5G прошел новый этап согласования: Технический комитет 26 (ТК 26) по стандартизации «Криптографическая защита информации» утвердил методические рекомендации по его применению. Алгоритм представляет собой российский аналог криптографических функций 3GPP (f1–f5), предназначенных для выработки вспомогательных секретных ключей и аутентификационных векторов в сетях подвижной радиотелефонной связи пятого поколения (5G). Его внедрение позволит значительно повысить безопасность абонентов. Об этом CNews сообщили представители «Криптонита».
Методические рекомендации S3G-5G — это усовершенствованная и специализированная для сетей 5G версия ранее принятых рекомендаций S3G-256 (Р1323565.1.003-2024). Ключевое отличие заключается в добавлении случайности со стороны устройства абонента (UE — User Equipment), что делает невозможными атаки повторного воспроизведения (replay attack). В отсутствие такой защиты злоумышленник может легко отследить факт аутентификации и перемещения пользователя, выяснить, где и когда он бывает, и получить возможность для целенаправленных атак. Таким образом, основная функция нового алгоритма — надёжная защита от отслеживания местоположения абонентов.
В связке со схемой ECIES и протоколом 5G-AKA-GOST, S3G-5G позволяет абонентам проходить аутентификацию в сетях 5G, сохраняя при этом анонимность. Как и прежде, идентификатор пользователя меняется при каждом сеансе, но атака повторного воспроизведения более невозможна. Поэтому перехватить сеансовый идентификатор становится бесполезно. В более широком контексте безопасности эта схема также решает проблему фальшивых станций сотовой связи (IMSI-catchers), которые злоумышленники используют для отслеживания абонентов и перехвата трафика. Если постоянный идентификатор устройства скрыт, становится невыполнимым перехват SMS-кодов абонента для обхода двухфакторной аутентификации.
«Разработка алгоритма началась в 2023 г., а проект первой редакции был представлен в 2024 г. За два следующих года разработчики получили и учли комментарии членов рабочей группы КМ ПРТС ТК 26, в документ внесен ряд правок. Сейчас команда ожидает утверждения сопутствующих стандартов ECIES и 5G-AKA-GOST, после чего можно будет перейти к практической реализации S3G-5G», — сказал Владимир Бельский, заместитель руководителя лаборатории криптографии компании «Криптонит».
Ранее «Криптонит» разработал модель ?Auth (sigmaAuth), предназначенную для анализа безопасности протоколов анонимной аутентификации в сетях 5G.
Поделиться
