Путеводитель по джунглям 3GPP

Малоизвестная пока широкой публике аббревиатура 3GPP означает 3rd Generation Partnership Project. В этом консорциуме собрались компании и организации, заинтересованные в выработке спецификаций для мобильной телефонии третьего поколения, идущей на смену современным стандартам, в том числе и широко распространенному GSM.

Проект GSM разрабатывался в 80-е годы, и к созданию алгоритмов криптозащиты коммуникаций подошли тогда в духе «старого мышления». То есть строжайше засекретили все, что только можно. Этот подход, иногда именуемый «безопасность по-страусиному», вызвал множество нареканий у независимых специалистов, лишенных возможности проанализировать решение. И со временем количество нареканий лишь возрастало, поскольку постепенно алгоритмы так или иначе становились известны, после чего криптоаналитики их успешно вскрывали, наглядно демонстрируя слабость защиты GSM и порочность стратегии «безопасность через секретность» (см., например, «КТ» #331).

В консорциуме 3GPP, безусловно, учли этот негативный опыт и выбрали другой путь. Здесь в открытый публичный доступ выкладываются все рассматриваемые проекты, стандарты и рекомендации, включая и криптографические. Подразумевается, что степень надежности и стойкости выбранных алгоритмов будет проверена и подтверждена тщательным анализом, проведенным всеми заинтересованными исследователями. Хотя этот подход с энтузиазмом принят криптообщественностью, при его реализации возникли проблемы. Как и всякая разветвленная структура, 3GPP имеет множество подразделений, каждое из которых обозначено похожими друг на друга аббревиатурами и при этом плодит море документации, так что найти нужные файлы бывает очень и очень трудно.

И вот наконец нашелся специалист, хорошо знакомый с «кухней» 3GPP и по собственной инициативе решивший помочь всем алчущим информации. Сотрудник отделения математики и криптографии исследовательского центра AT&T Labs Янош Чирик (Janos Csirik) создал веб-страничку, названную им «Путеводитель по документации о безопасности 3GPP». На ней посетители знакомятся с общей структурой консорциума и в первую очередь отсылаются к весьма содержательному обзорному докладу «О безопасности сетей 3GPP», сделанному на конференции «Eurocrypt 2000» профессором Майклом Уокером (Michael Walker), который возглавляет в консорциуме группу S3, отвечающую за защиту системы.

Затем в двух словах дается обзор концепции защиты и обеспечивающих ее алгоритмов MILENAGE и KASUMI со ссылками на все необходимые документы. В архитектуре 3GPP (как и в GSM) не подразумевается, что все операторы будут использовать единые алгоритмы аутентификации и обмена ключом. Вместо этого издаются общие рекомендации и один алгоритм-пример для тех провайдеров, которые не хотят разрабатывать что-то свое. Как показывает опыт, именно этот алгоритм и становится повсеместно преобладающим. В 3GPP он получил название MILENAGE, в его основу положен известный бельгийский шифр Rijndael (победитель конкурса AES на лучший американский криптостандарт, призванный сменить DES; см. «КТ» #364). Что же касается эфирного шифрования телефонных переговоров и алгоритма обеспечения целостности сообщения, то для обеспечения роуминга они непременно должны быть одними и теми же у всех операторов. При перемещении на территорию другого оператора любой абонент по-прежнему должен иметь возможность связываться в защищенном режиме с ближайшей базовой станцией. Оба алгоритма 3GPP, используемые для этих целей, построены на основе блочного шифра KASUMI.

В целом же страничка-путеводитель адресована тем, кто хотел бы узнать побольше о криптографических аспектах защиты новой системы мобильной телефонии 3GPP.