Компания «Криптонит» (входит в «ИКС Холдинг») представила модель σAuth. Она нужна для проверки протоколов анонимной аутентификации в сетях 5G. Разработкой занимались криптографы компании.
Модель σAuth помогает находить уязвимости и проверять, насколько безопасны протоколы. Это делается с помощью математических доказательств. Сейчас σAuth уже применима к российским протоколам 5G-AKA-GOST и S3G-5G. Они проходят стандартизацию в техническом комитете ТК26.
Сгенерировано в Leonardo.AI
Модель поможет защититься от атак на анонимность, повторное использование сообщений и компрометацию ключей. Также она учитывает, как могут действовать злоумышленники, если получат доступ к оборудованию.
По словам заместителя руководителя лаборатории криптографии «Криптонита» Владимира Бельского, oAuth учитывает защиту таких данных, как IMSI и SUPI. Это постоянные идентификаторы пользователей.
Модель также можно использовать для других цифровых систем. Она построена на принципе «доказуемой стойкости» — это когда безопасность подтверждается строгими математическими методами. Подробнее о модели — можно просчитать в статье на Хабре.
Источник: habr.com