A3 je kryptografický autentizační algoritmus používaný v sítích GSM a raných sítích UMTS, který zpracovává náhodnou výzvu a tajný klíč za účelem generování podepsané odpovědi pro ověření identity účastníka.

Popis

Autentizační algoritmus A3 je klíčovou součástí bezpečnostní architektury GSM, konkrétně navrženou pro autentizaci účastníka. Funguje v Autentizačním centru (AuC) sítě a v modulu SIM karty v uživatelském zařízení. Algoritmus je jednosměrná funkce, která přijímá dva hlavní vstupy: 128bitové náhodné číslo (RAND) generované sítí a 128bitový individuální autentizační klíč účastníka (Ki) bezpečně uložený jak v AuC, tak v SIM. Jeho výstupem je 32bitová podepsaná odpověď (SRES).

Autentizační proces začíná, když síť zašle RAND mobilní stanici. SIM karta lokálně použije algoritmus A3, zkombinuje přijatý RAND se svým uloženým Ki a vypočítá SRES. Současně AuC v domovském prostředí sítě provede identický výpočet pomocí stejného RAND a své kopie Ki účastníka. Mobilní stanice vrátí svůj vypočítaný SRES síti, která jej porovná se SRES vygenerovaným AuC. Pokud se obě 32bitové hodnoty shodují, je účastník autentizován; neshoda vede k zamítnutí přístupu.

Z architektonického hlediska je A3 ve většině praktických nasazení implementován jako varianta algoritmu COMP128, ačkoli specifikace GSM definují funkční vstupně-výstupní vztah spíše než konkrétní kryptografickou konstrukci. To umožnilo operátorům volit nebo vyvíjet proprietární implementace. Návrh algoritmu klade důraz na výpočetní efektivitu pro omezený výpočetní výkon raných SIM karet a zároveň poskytuje základní úroveň zabezpečení díky utajení Ki. Celý proces probíhá přes rozhraní rádiového přenosu, ale samotný Ki není nikdy přenášen, čímž je dlouhodobý tajný klíč chráněn před odposlechem.

Role A3 je striktně omezena na autentizaci. Nezajišťuje šifrování ani ochranu integrity uživatelských dat; tyto funkce zajišťují samostatné algoritmy (A5 pro šifrování a A8 pro generování šifrovacího klíče). Oddělení funkcí umožňuje optimalizovat A3 pro jeho jediný účel. Jeho provádění je kritickým krokem v počátečním procesu připojení k síti, který naváže důvěru mezi mobilním účastníkem a sítí ještě před poskytnutím jakýchkoli služeb. Úspěšné ověření SRES potvrzuje, že účastník disponuje správným tajným klíčem, a tím validuje jeho přihlašovací údaje.

K čemu slouží

Algoritmus A3 byl vytvořen k řešení základního bezpečnostního požadavku autentizace účastníků v první generaci digitálních celulárních sítí, konkrétně GSM. Předchozí analogové systémy měly minimální nebo žádnou autentizaci, což je činilo zranitelnými vůči klonování a podvodnému použití. Hlavním problémem, který A3 řešil, bylo ověření, že mobilní stanice pokoušející se připojit k síti je legitimním držitelem předplatného, čímž se zabránilo neoprávněnému přístupu a podvodům s předplatným.

K jeho vytvoření vedla potřeba standardizovaného, ale přitom realizovatelného bezpečnostního mechanismu, který by mohl fungovat v rámci technologických omezení konce 80. a počátku 90. let 20. století. SIM karta měla omezené výpočetní zdroje a šířka pásma rádiového rozhraní byla vzácná. A3 poskytoval odlehčený výzva-odpověď protokol, který mohl být rychle proveden. Díky uchování tajného klíče (Ki) na SIM kartě a v zabezpečeném AuC – a jeho nikdy nepřenášení – konstrukce systému zmírnila riziko zachycení klíče přes rádiový spoj.

Historicky tvořil A3 spolu s doprovodnými algoritmy A5 a A8 bezpečnostní triádu GSM. Zatímco pozdější systémy 3GPP (UMTS a novější) přešly na robustnější protokol Authentication and Key Agreement (AKA) používající sadu algoritmů MILENAGE, A3 zůstal v užívání kvůli kompatibilitě s GSM a v raných nasazeních UMTS pro fallback do CS domény. Jeho omezení, jako je zranitelnost vůči útokům s volenou výzvou (jak bylo demonstrováno na COMP128-1) a absence vzájemné autentizace (síť autentizuje uživatele, ale ne naopak), byla klíčovými hybateli vývoje robustnějšího zabezpečení v následujících generacích.

Klíčové vlastnosti

• Provádí výzva-odpověď autentizační mechanismus využívající RAND a Ki
• Generuje 32bitovou podepsanou odpověď (SRES) pro ověření identity
• Implementován lokálně na SIM kartě a v Autentizačním centru (AuC) sítě
• Používá tajný klíč účastníka (Ki), který není nikdy přenášen vzduchem
• Navržen pro výpočetní efektivitu na hardwaru SIM karet s omezenými zdroji
• Definován funkčně, což umožňuje implementace algoritmu specifické pro operátora

Související pojmy

• AUC – Authentication Centre
• AKA – Authentication and Key Agreement

Definující specifikace

• TR 21.905 (Rel-19) — 3GPP Technical Terms and Definitions

📖 Anglický originál a plná specifikace: A3 na 3GPP Explorer