Рабочая группа SA3 международной стандартизирующей организации 3GPP одобрила новую более безопасную версию протокола аутентификации ECIES+5G-AKA, разработанную сотрудниками российской технологической компании «Криптонит».
Компания начала заниматься разработкой связанных с 5G криптографических решений в начале 2021 года и взяла курс на их стандартизацию как в России, так и на международном уровне. Большую роль сыграл тот факт, что «Криптонит» – участник Европейского института телекоммуникационных стандартов (ETSI). Через него компания оказалась представлена в 3GPP, в частности — в группе SA3, где обсуждаются вопросы криптографии в 5G.
«Это уникальный прецедент! За все время своего существования консорциум 3GPP, разрабатывающий стандарты мобильной связи, впервые принял российское техническое предложение. Всего за полгода мы не только влились в работу огромной стандартизирующей организации, но и смогли разработать новое, существенно более безопасное решение, качественно превосходящее все варианты, несколько лет разрабатываемые компаниями-гигантами уровня Ericsson, Huawei и Nokia», — приводит пресс-служба компании комментарий руководителя направления стандартизации лаборатории криптографии «Криптонита» Екатерины Грибоедовой.
Одна из проблем, над решением которой работает SA3 — наличие уязвимостей в протоколах ECIES и 5G-AKA, унаследованных от прежних поколений мобильной связи. Они позволяют выполнить различные атаки, нарушающие приватность абонентов.
Известные уязвимости 5G-AKA и предложенные способы их устранения собрали в единый документ 3GPP TR 33.846, цель которого — выработка методов, позволяющих обеспечить приватность абонентов, и закрепление лучшего из них в качестве нового стандарта во всех сетях мобильной связи.
Интересно, что предложение от «Криптонита» поступило после того, как группа SA3 решила больше не принимать новые варианты решения проблем с приватностью в 5G и рассматривать только поступившие. Компании удалось доказать, что предложения других участников имеют принципиальные недочеты и защищают максимум от двух из пяти актуальных типов атак, в то время как разработка «Криптонита» защищает от четырех из них (исключая DDoS-атаки).
В результате группа SA3 присвоила российскому варианту протокола аутентификации ECIES+5G-AKA статус «Approved» и включила его в основной документ TR 33.846 для дальнейшего рассмотрения. Это важный этап разработки безопасной протокольной части для сетей 5G и последующего внедрения в нее российских средств криптографии.
