B2 je kryptografický algoritmus používaný v systémech 3GPP pro generování autentizačních klíčů pro zabezpečení systému bezšňůrové telefonie (Cordless Telephony System – CTS).

Popis

Algoritmus B2 je standardizovaná kryptografická funkce specifikovaná v dokumentu 3GPP TS 43.020, která generuje autentizační klíče pro bezpečnostní mechanismy systému bezšňůrové telefonie (CTS). Jako součást protokolu pro ověření a dohodu klíče (Authentication and Key Agreement – AKA) v CTS funguje B2 v autentizačním centru (Authentication Centre – AuC) sítě a v bezpečnostním modulu mobilní stanice CTS. Algoritmus přijímá specifické vstupní parametry včetně tajného klíče účastníka (Ki), náhodné výzvy (RAND) a dalších údajů souvisejících s ověřováním, aby vytvořil jedinečný autentizační klíč (Kc) pro každou autentizační relaci.

Z architektonického hlediska funguje B2 v rámci bezpečnostního rámce CTS, který zahrnuje více kryptografických algoritmů (B1, B2, B3, B4), z nichž každý plní odlišný účel v řetězci ověřování a šifrování. B2 konkrétně zajišťuje generování šifrovacího klíče Kc, který je následně využíván dalšími algoritmy pro vlastní šifrování uživatelských dat a signalizace. Implementace algoritmu musí zajistit, aby ani se znalostí více dvojic RAND-Kc nebyl útočník schopen uskutečnit odvození tajného klíče Ki, čímž je zachována dlouhodobá bezpečnost autentizačního systému.

Technicky je B2 navržen jako jednosměrná funkce, která z proměnné délky vstupů vytváří výstupní klíč pevné délky. Algoritmus využívá kryptografické primitivy včetně permutačních operací, substitučních tabulek a logických operací k dosažení požadované kryptografické síly. Během ověřování síť vygeneruje náhodný RAND a vypočte očekávanou odpověď (SRES) a šifrovací klíč (Kc) pomocí B2 spolu s dalšími algoritmy. Mobilní stanice tyto hodnoty vypočte nezávisle, což umožňuje vzájemné ověření, když se vypočtené hodnoty shodují.

Role algoritmu B2 přesahuje pouhé generování klíčů – tvoří část komplexního bezpečnostního řetězce, kde každý algoritmus (B1-B4) má specializovanou funkci. Výstup B2 (Kc) slouží jako vstup pro následující algoritmy, které zajišťují vlastní šifrování, což v kryptografickém návrhu zaručuje oddělení odpovědností. Tento modulární přístup umožňuje potenciální aktualizace algoritmů při zachování zpětné kompatibility se stávající autentizační infrastrukturou.

K čemu slouží

Algoritmus B2 byl vytvořen, aby řešil specifické bezpečnostní požadavky systému bezšňůrové telefonie (CTS) v rámci sítí GSM/3GPP. CTS vyžadoval robustní autentizační mechanismy, které by zabránily neoprávněnému přístupu k telefonním službám při zachování kompatibility se stávajícími architekturami zabezpečení GSM. Před standardizovanými algoritmy, jako je B2, vytvářela proprietární řešení problémy s interoperabilitou a potenciální bezpečnostní zranitelnosti mezi různými výrobci síťových zařízení.

Historicky vývoj B2 reagoval na potřebu standardizované, kryptograficky spolehlivé metody pro generování relacích klíčů pro ověřování v CTS. Algoritmus musel vyvážit výpočetní efektivitu pro implementaci v zařízeních s omezenými prostředky s dostatečnou kryptografickou silou k odolávání známým útokům. Poskytnutím standardizovaného přístupu ke generování klíčů umožnil B2 konzistentní implementaci zabezpečení u různých síťových operátorů a výrobců zařízení, což usnadnilo globální interoperabilitu služeb CTS.

Vytvoření B2 řešilo omezení dřívějších přístupů k ověřování, které buď postrádaly správné oddělení klíčů, nebo používaly slabší kryptografické konstrukce. Specializací na generování autentizačních klíčů jako součásti větší sady algoritmů (B1-B4) umožnil B2 optimalizované zabezpečení, kde mohl být každý algoritmus specificky navržen a potenciálně aktualizován nezávisle. Tato filozofie modulárního návrhu podpořila vývoj zabezpečení CTS při zachování základního autentizačního rámce stanoveného v dřívějších specifikacích GSM.

Klíčové vlastnosti

• Generuje 64bitový šifrovací klíč (Kc) pro relace CTS
• Jako vstupy používá účastníkovi specifický tajný klíč (Ki) a náhodnou výzvu (RAND)
• Implementuje jednosměrnou kryptografickou funkci, aby zabránila odvození klíče
• Je součástí standardizované sady algoritmů (B1-B4) pro kompletní zabezpečení CTS
• Navržen pro efektivní implementaci v síťových i mobilních zařízeních
• Poskytuje základ pro vzájemné ověřování mezi zařízeními CTS a sítí

Související pojmy

• CTS – Cordless Telephony System
• AKA – Authentication and Key Agreement

Definující specifikace

• TS 43.020 (Rel-19) — Security Procedures for GSM

📖 Anglický originál a plná specifikace: B2 na 3GPP Explorer