Разработанный в компании «Криптонит» (входит в «ИКС Холдинг») алгоритм S3G-5G прошёл новый этап согласования: Технический комитет 26 (ТК 26) по стандартизации «Криптографическая защита информации» утвердил методические рекомендации по его применению. Алгоритм представляет собой российский аналог криптографических функций 3GPP (f1–f5), предназначенных для выработки вспомогательных секретных ключей и аутентификационных векторов в сетях подвижной радиотелефонной связи пятого поколения (5G). Его внедрение позволит значительно повысить безопасность абонентов.

Методические рекомендации S3G-5G — это усовершенствованная и специализированная для сетей 5G версия ранее принятых рекомендаций S3G-256 (Р1323565.1.003-2024). Ключевое отличие заключается в добавлении случайности со стороны устройства абонента (UE — User Equipment), что делает невозможными атаки повторного воспроизведения (replay attack). В отсутствие такой защиты злоумышленник может легко отследить факт аутентификации и перемещения пользователя, выяснить, где и когда он бывает, и получить возможность для целенаправленных атак. Таким образом, основная функция нового алгоритма — надёжная защита от отслеживания местоположения абонентов.

В связке со схемой ECIES и протоколом 5G-AKA-GOST, S3G-5G позволяет абонентам проходить аутентификацию в сетях 5G, сохраняя при этом анонимность. Как и прежде, идентификатор пользователя меняется при каждом сеансе, но атака повторного воспроизведения более невозможна. Поэтому перехватить сеансовый идентификатор становится бесполезно. В более широком контексте безопасности эта схема также решает проблему фальшивых станций сотовой связи (IMSI-catchers), которые злоумышленники используют для отслеживания абонентов и перехвата трафика. Если постоянный идентификатор устройства скрыт, становится невыполнимым перехват SMS-кодов абонента для обхода двухфакторной аутентификации.

«Разработка алгоритма началась в 2023 году, а проект первой редакции был представлен в 2024 году. За два следующих года разработчики получили и учли комментарии членов рабочей группы КМ ПРТС ТК 26, в документ внесён ряд правок. Сейчас команда ожидает утверждения сопутствующих стандартов ECIES и 5G-AKA-GOST, после чего можно будет перейти к практической реализации S3G-5G», — отмечает Владимир Бельский, заместитель руководителя лаборатории криптографии компании «Криптонит».

Ранее «Криптонит» разработал модель σAuth (sigmaAuth), предназначенную для анализа безопасности протоколов анонимной аутентификации в сетях 5G.

Комментарии (3)


  1. sintech
    15.05.2026 08:51

    5G сетей еще нет, а безопасность уже повышена.

    А с учетом того, что этот алгоритм никто из известных вендоров поддерживать не будет, то и сетей 5G в России не будет.


    1. Shaman_RSHU
      15.05.2026 08:51

      Смотря на каком уровне шифровать. Сейчас там не просто железки, есть уже с полноценными ОС.

      Хотя ТК26 - это годы согласований, обсуждений, стратегических сессий...

      ..позволяет абонентам проходить аутентификацию в сетях 5G, сохраняя при этом анонимность

      Что-то мне кажется, что наоборот это облегчение жизни товарищам мойорам.


    1. mentin
      15.05.2026 08:51

      В железе реализуют алгоритмы обрабатывающие большие потоки данных, а всё что связано с генерацией ключей вроде этого - в софте. Поэтому добавить поддержку легко.

      Вот все остальные вопросы к российскому 5g делают эту новость немного смешной.