56.Методы защиты информации в сетях gsm, алгоритмы a3, a5, a8

Основу безопасности GSM составляют три закрытых алгоритма...

- A3 - алгоритм, используемый для аутентификации.

- A8 - алгоритм, с помощью которого генерируется ключ шифрования для одного сеанса связи.

- A5 - алгоритм шифрования сигнала при сеансе связи.

Все три алгоритма - секретны, т.е. официально не раскрыты. Это, кстати, еще один способ защиты, но уже организационный.

Аутентификация

Каждый сотовый телефон стандарта GSM оборудован специальной SIM3-картой, на которой содержится информация, которая уникальным образом идентифицирует сотовый телефон в сети. Кроме этого, она может содержать сервисные функции, уникальные для сотового оператора.

Способ аутентификации пользователя (возможность однозначно определить, кто подключился к сети) основан на методе "запрос-ответ". Сеть GSM посылает запрос на сотовый телефон, в котором содержится некоторое случайное число. Телефон шифрует его с помощью аутентификационного алгоритма A3, используя ключ шифрования Ki. Ключ записан на SIM-карте.

Алгоритм шифрования A3 одинаков для всех сотовых телефонов, за небольшим исключением. Если оператор хочет "привязать" конкретный телефон к своей сети, то он может немного модифицировать алгоритм аутентификации, и тогда такой телефон нельзя будет использовать в других сетях.

После того как телефон зашифровал запрос, он отсылает результат обратно оператору. Получив ответ, оператор может проверить его правильность: проведя точно такое же шифрование случайного числа, посланного на трубку. Если то, что у него получится, совпадет с ответом с трубки, значит, аутентификация прошла успешно.

То, что и запрос, и ответ передаются по радиоканалу и могут быть перехвачены - не страшно, так как следующий запрос от сети будет содержать уже другое случайное число.

Шифрование и защита

Ответ, полученный после работы алгоритма A3, используется для вычисления ключа шифрования Kc. Этот ключ нужен для защиты данных во время соединения по сотовому телефону (это может быть голос, данные, передающиеся через WAP4, факсовые данные).

Зашифрованный ответ передается специальному алгоритму A8, который производит некоторое преобразование и вычисляет ключ Kc. Точно такое же действие производится и на стороне сотового оператора. Таким образом, ключ шифрования Kc идентичен на стороне оператора и телефона.

Далее, прежде чем отправить данные по радиоканалу, сотовый телефон и оператор шифруют их с помощью поточного шифра A5 и ключа Kc.

Отдельно нужно сказать об основе шифрования в GSM - алгоритме A5. Он имеет две реализации - A5/1 и A5/2. Первая версия разрешена для применения в странах членах CEPT5, вторая - во всех остальных (в том числе и для России). Соответственно, вторая версия и более слабая с криптографической точки зрения. Сделано это из чисто политических соображений6.

Современные сотовые телефоны поддерживают три варианта взаимодействия с сотовым оператором - с помощью A5/1, A5/2, а также без использования шифрования при передаче данных. Хотя для России и разрешено использование шифрования по алгоритму A5/2, в большинстве случаев шифрование не используется7. Во многих трубках, сертифицированных для России, даже нет опции в меню, с помощью которой можно включить защиту данных. Сделано это, во-первых, из-за экспортных ограничений (т.к. Россия не входит в состав CEPT), а во-вторых, из-за ограничений, накладываемых СОРМ - Средства по обеспечению Оперативно-Розыскных Мероприятий - свод постановлений правительства, ФАПСИ (Федеральное Агентство Правительственной Связи и Информации) и Министерства Связи.

Кстати, вопрос использования A5/2 весьма неоднозначный. Включение A5/2 напрямую не противоречит СОРМ, так как все равно весь трафик, начиная от базовой станции и далее по сетям связи оператора, идет в нешифрованном виде, так что спецслужбы имеют возможность получить к нему доступ. Однако, по неофициальным данным, российским операторам было не рекомендовано использовать эту опцию шифрования.