GSM systémy dnes používají starší verze algoritmů A5/1 a A5/2, které slouží k zabezpečení uživatelů, provozovatelů sítí a poskytovatelů služby, avšak algoritmus A5/3 specificky přidává zabezpečení signalizace, neboť i ta obsahuje citlivá data, týkající se např. identity korespondujících účastníků, a zabezpečuje datovou i hlasovou korespondenci přenášenou rádiovou cestou.
Šifrovací algoritmus je postup výpočtů, kterými jsou nezašifrovaná vstupní data s použitím tajného klíče přepočítána a tím zašifrována. Co algoritmus A5/3 spojuje se stávajícími algoritmy rodiny A5? Stejně jako ony má hardwarový základ, aby byla zaručena potřebná rychlost šifrování. A stejně jako předchozí algoritmy A5/1 a A5/2 musí být implementován v každém mobilním telefonu.
Původní algoritmus A5 pochází z roku 1987. Kryptografické klima se od té doby zásadně změnilo změnou postojů národních bezpečnostních úřadů a v neposlední řadě i nárůstem výkonu běžně dostupných výpočeních prostředků. Tatam je doba, kdy se k šifrovacím algoritmům v GSM přistupovalo s cudným mlčením jako k posvátným krávám.
Nový algoritmus byl navržen Security Algorithm Group Experts (SAGE) z evropského institutu pro telekomunikační normy (ETSI) na základě požadavků, které zformulovala pracovní skupina SA3 projektu 3GPP. Není bez zajímavosti, že vývoj probíhal i za účasti výboru pro normalizaci Spojených států Amerických T1, sponzorovaného Aliancí pro telekomunikace (ATIS). A5/3 je založen na Kasumi algoritmu, který je specifikován pro použití v sítích 3G a tvoří jádro jejich bezpečnosti. Je odvozen z algoritmu MISTY, vytvořeného firmou Mitsubishi. Bližší specifikace jsou dostupné na internetové adrese 3GPP.
Charles Brookson, šéf GSM Association Security Group, řekl: "Bezpečnost GSM byla zvýšena pozoruhodně pružně v rámci návrhu starém patnáct let doplněním nových, silnějších algoritmů a díky možnosti je nyní použít by měl teď systém GSM poskytovat podobnou úroveň, jakou jen standard umožňuje."
Nový algoritmus by měl být dostupný od třetího čtvrtletí 2002, poté by měl být implementován do mobilních systémů.
Na současné šifrovací algoritmy A5/1 a A5/2 bylo v poslední době provedeno několik úspěšných útoků, které umožňují nalezení klíče Kc a v konečném důsledku i odposlech hovoru. Algoritmy A5 mají přitom v sítích GSM klíčovou roli při šifrování hovorů, přenášených dat a faxů na rádiové cestě mezi mobilním telefonem a BTS. Vzledem k tomu, že útok na A5 lze provést ze vzduchu, a klíč Kc, ktrerý k šifrování prostřednictvím A5 slouží, je získáván ve většině případů pomocí nepříliš šťastně navržené funkce COMP128-1, dalo by se možná spekulovat o tom, zda by při další nečinnosti v této oblasti nehrozilo nebezpečí klonování SIM karet metodou ze vzduchu.
Algoritmus A5/3 je schopen bránit proti odposlechu pouze tu část hovoru, která probíhá mezi mobilním telefonem a příslušnou BTS. Proti odposlechu v ústředně vás ochrání i nadále pouze mobily s přídavným šifrováním, např. Siemens TopSec S25 nebo TopSec S35 .
