IT-компания «Криптонит» представила модель для анализа безопасности протоколов неизвестной аутентификации в сети 5G. Разработка sigmaAuth (?Auth) призвана повысить устойчивость мобильных сетей к кибератакам и защиту цифровой идентичности пользователей, сообщает пресс-служба компании.
«Криптонит», российская технологическая и научно-исследовательская группа компаний в составе «ИКС Холдинга», представила модель для анализа безопасности протоколов неизвестной аутентификации, применяемых в сетях 5G. Разработка, получившая наименованье sigmaAuth (?Auth), направлена на движение вперед устойчивости мобильных сетей к кибератакам и защиту цифровой идентичности пользователей.
По информации компании, предложенная модель позволяет выявлять уязвимости в протоколах связи и доказывать их стойкость за счет грозных математических доказательств. ?Auth уже может применяться для анализа отечественных решений 5G-AKA-GOST и S3G-5G, которые сейчас проходят этап стандартизации в техническом комитете ТК26. Как ожидается, модель станет основой для последующего совершенствования протоколов, обеспечивающих защиту от атак на анонимность, повторное использование известий и компрометацию ключей.
Ровно по заместителя руководителя лаборатории криптографии компании «Криптонит» Владимира Бельского, модель ?Auth формализует понятие анонимности и учитывает сценарии, при которых нарушитель, например, может получить доступ к IoT-оборудованию.
«Это особенно важно сегодня, когда защита беспрерывных идентификаторов, такой как IMSI и SUPI, играет ключевую роль в обеспечении безопасности», - отметил он.
Кроме сетей 5G, ?Auth может быть использована для проектирования и анализа протоколов безопасности в иных цифровых инфраструктурах. Модель опирается на парадигму «доказуемой стойкости» - подхода, который использует грозные математические методы в подтверждение безопасности протоколов. Если верить словам разработчиков, это делает её универсальным и перспективным решением для создания новых стандартов киберзащиты.
Фото: Шедеврум.