V današnjem svetu se vsem zdi samoumevno, da svoje hiše, avtomobile in drugo premoženje zavarujemo s ključi in ključavnicami. Z razvojem tehnologije in pospešeno digitalizacijo je vsak dan bolj pomembno tudi varovanje naših podatkov in komunikacije. V obeh primerih bolj ali manj uspešno preprečimo dostop do lastnine nepooblaščenim osebam brez veljavnega ključa. V kibernetskem svetu uporabljamo za varno komunikacijo algoritme in varnostne protokole, ki temeljijo na zapletenih matematičnih problemih in izračunih. Cilj kriptografije je zagotoviti zaupnost in celovitost podatkov ter integriteto, tudi v primeru zlonamernega napada na sistem. Zaupnost pomeni zagotavljanje zasebnosti z uporabo šifriranja podatkov. Celovitost podatkov pomeni nedotakljivost in razkrivanje nepooblaščenega dostopa ali celo spreminjanja podatkov. Pristnost nam zagotavlja, da podatki prihajajo od zaupanja vrednega, avtentičnega vira.
Mobilna omrežja so kritična infrastruktura in močni kriptografski algoritmi uporabnikom zagotavljajo varnost informacij in zaščito zasebnosti. Kriptografski algoritmi in protokoli v mobilnih komunikacijah so prehodili dolgo pot od mobilnih omrežij generacije 2G do zadnje 5G generacije. Specifikacije kriptografskih algoritmov za uporabo v mobilnih omrežjih so nepregledno razpršene po številnih dokumentih, ki so jih v zadnjih 30 letih objavile tri organizacije za standardizacijo: 3GPP, ETSI in GSMA.
2G – ROJSTVO KRIPTOGRAFSKE VARNOSTI MOBILNIH OMREŽIJ
Mobilna omrežja druge generacije (2G ali GSM) so omogočala po današnjih standardih sorazmerno nizko varnost. Vendar pa je bil GSM prvi komunikacijski sistem za množični trg, ki je uporabljal kriptografijo. Šifrirna algoritma A5/1 in A5/2 sta šifrirala podatke s 64-bitno dolžino ključa. Sledili so algoritmi COMP128 in kasneje GEA.
3G IN 4G – DVIG VARNOSTI MOBILNIH OMREŽIJ
Tretja generacija (3G ali UMTS) mobilnih omrežij je uvedla 128-bitne algoritme za šifriranje in varovanje integritete. Za 3G je algoritme izbrala skupina strokovnjakov za varnostne algoritme ETSI (SAGE), ki je od od takrat izdajala tudi priporočila za vse naslednje algoritme v mobilnih omrežjih. Algoritmi 3G mobilnih omrežij še danes veljajo za zadovoljivo varne. Predstavnika sta UEA1, UEA2, 3GPP pa je definiral tudi dobro zasnovan algoritem Milenage, ki se pogosto uporablja v praksi. Vsi 3G algoritmi so bili kompatibilni navzdol z 2G omrežji. Četrta generacija (4G ali LTE) mobilnih omrežij je med drugimi uvedla Tuak, novo družino algoritmov.
5G, PRIHODNOST IN HITROST
Peta generacija (5G ali NR) uporablja enake algoritme kot 4G, saj omogočajo dovolj visoko varnost. Težava je, da trenutno uporabljeni algoritmi niso primerni za prihodnje zahteve. Čeprav hitrost še zadošča za omrežje 5G, se strokovnjaki strinjajo, da ne bodo primerni za 6G omrežje prihodnosti, saj mobilna omrežja zahtevajo najvišje varnostne standarde.
Algoritmi za 5G in 6G bodo zelo verjetno podpirali 256-bitno ali daljšo dolžino ključa. Čeprav 128-bitni algoritmi v praksi ščitijo pred kvantnimi računalniki, že danes vlade in finančne institucije vse večkrat zahtevajo višjo varnostno stopnjo za zaščito svojih komunikacij. Tudi najbolj varni algoritem šifriranja postane ranljiv za napade, če uporablja nezadostno bitno dolžino ključa.
V preteklosti so bili zlomi algoritmov dokaj pogosti, vendar pa so ostali v praksi nezlomljivi vsi algoritmi, ki so bili po letu 2000 standardizirani pri NIST, IRTF CFRG in ETSI SAGE. Seveda pa vsak, še tako varen in cetrificiran algoritem, lahko z napredkom tehnologije postane ranljiv, zato je nujno stalno preverjanje in posodabljanje.
POSTKVANTNA VARNOST
Veliko delo kriptografije prihodnosti bo uvedba kvantno varnih algoritmov ali post-kvantne kriptografije (PQC). Algoritmi PQC so kriptografski algoritmi, ki so zaščiteni pred napadi iz kvantnih računalnikov. Sem spada večina sodobnih algoritmov, saj se je 3GPP dobro pripravil. Prvi kvantni računalniki že delujejo, vendar še ni čisto jasno, kdaj bodo na voljo tako zmogljivi kvantni računalniki, da bodo sposobni razbiti tudi sodobne kriptografske algoritme. 3GPP načrtuje uvedbo kvantno varnih algoritmov, še preden bodo kvantni računalniki sposobni ogroziti zaščito. Več o kriptografiji si preberite na blogu, ki ga piše Domen Zavrl, doktor ekonomije s specializacijo iz kriptografije na univerzi Stanford.
Nedavni komentarji