B1 je CTS Ciphering Key Generation Algorithm, kryptografický algoritmus používaný v systémech GSM pro generování sezení-specifických šifrovacích klíčů z autentizačních parametrů za účelem šifrování komunikace a ochrany proti odposlechu.

Popis

Algoritmus B1 je standardizovaná kryptografická funkce specifikovaná v dokumentu 3GPP TS 43.020 pro sítě GSM. Funguje jako funkce pro odvozování klíčů, která bere autentizační parametry jako vstup a produkuje šifrovací klíče používané k šifrování komunikací přes rozhraní vzdušného rozhraní. Algoritmus je implementován jak v mobilní stanici (MS), tak v autentizačním centru (AuC) v rámci síťové infrastruktury, což zajišťuje, že obě strany mohou nezávisle vypočítat stejné sezení klíčů.

Architektonicky funguje B1 v rámci bezpečnostního rámce GSM spolu s dalšími algoritmy, jako je A3 (autentizační algoritmus) a A8 (algoritmus generování šifrovacího klíče). Když se mobilní stanice pokouší připojit k síti, autentizační proces vygeneruje 128bitovou náhodnou výzvu (RAND) a tajný klíč účastníka (Ki) uložený jak v SIM kartě, tak v AuC. B1 zpracovává tyto vstupy spolu s dalšími parametry, aby vygeneroval sezení-specifický šifrovací klíč (Kc), který bude použit po dobu trvání hovoru nebo datového sezení.

Návrh algoritmu sleduje kryptografické principy vhodné pro výpočetní omezení raných mobilních zařízení a zároveň poskytuje adekvátní zabezpečení pro svou dobu. Generuje 64bitový šifrovací klíč (Kc), který je poté použit spolu s proudovými šiframi A5 k šifrování hlasových a datových přenosů. Algoritmus B1 zajišťuje, že i když je jeden sezení klíč kompromitován, následující sezení zůstanou zabezpečená, protože nové klíče jsou generovány pro každou instanci autentizace.

Při provozu provádí B1 sérii kryptografických transformací na vstupních parametrech za účelem vytvoření výstupního klíče. Přesné matematické operace jsou standardizovány, aby byla zajištěna interoperabilita napříč různými výrobci síťových zařízení a mobilních zařízení. Implementace algoritmu musí splňovat specifické požadavky na výkon, aby podporovala včasné navázání spojení při zachování bezpečnostních vlastností nezbytných pro mobilní komunikaci.

Role B1 přesahuje pouhé generování klíčů – tvoří část komplexního bezpečnostního řetězce, který zahrnuje autentizaci, dohodu o klíči a šifrování. Standardizací tohoto algoritmu zajistil 3GPP, že sítě GSM po celém světě mohou implementovat konzistentní bezpečnostní opatření, což umožňuje mezinárodní roaming při zachování ochrany proti zachycení a neoprávněnému přístupu ke komunikaci.

K čemu slouží

Algoritmus B1 byl vytvořen k řešení základního bezpečnostního požadavku na důvěrnost v raných digitálních celulárních sítích. Před GSM analogové celulární systémy nenabízely žádné šifrování, což činilo hovory zranitelnými vůči zachycení kýmkoli s vhodným rádiovým přijímačem. Jak se mobilní komunikace rozšířila o citlivé obchodní a osobní konverzace, potřeba kryptografické ochrany se stala nezbytnou.

B1 konkrétně řeší problém bezpečné distribuce klíčů pro šifrování sezení. Namísto přenosu šifrovacích klíčů vzduchem, kde by mohly být zachyceny, umožňuje B1 jak síti, tak mobilnímu zařízení nezávisle vypočítat stejný sezení klíč ze sdílených tajemství a veřejných výzev. Tento přístup, známý jako dohoda o klíči prostřednictvím kryptografického odvození, zabraňuje odposlouchávajícím v získání klíčů potřebných k dešifrování komunikace, i když zachytí rádiový přenos.

Vývoj algoritmu reagoval na technická omezení mobilních zařízení z 90. let, která měla omezený výpočetní výkon a paměť. B1 musel být výpočetně dostatečně efektivní, aby mohl běžet na jednoduchých SIM kartách založených na mikrokontrolérech, a zároveň poskytovat adekvátní kryptografickou sílu. Standardizací tohoto algoritmu zajistil 3GPP interoperabilitu napříč zařízeními různých výrobců a vytvořil základ pro bezpečnostní funkce, které se vyvíjely v následujících generacích mobilní technologie.

Klíčové vlastnosti

• Generuje 64bitové šifrovací klíče (Kc) pro šifrování GSM
• Jako vstupy používá sdílené tajemství (Ki) a náhodnou výzvu (RAND)
• Implementován jak v SIM kartách, tak v síťových autentizačních centrech
• Umožňuje generování sezení-specifických klíčů pro dopřednou bezpečnost
• Standardizovaný algoritmus zajišťující interoperabilitu napříč sítěmi
• Tvoří část autentizačního a klíčového rámce A3/A8 GSM

Definující specifikace

• TS 43.020 (Rel-19) — Security Procedures for GSM

📖 Anglický originál a plná specifikace: B1 na 3GPP Explorer