Layer 1, 2 und 3 Verschlüsselung

Grundlagen der Layer 1, 2 und 3 Verschlüsselung

Sicherheit besteht nur bei Gewährleistung von Vertraulichkeit, Integrität und Authentizität

 

Eine zuverlässige Verschlüsselung schützt die zu übertragenden Daten vor:

  • Mitlesen der Daten (Vertraulichkeit)
    wird durch "einfache Verschlüsselung" verhindert
  • Veränderung der Daten (Integrität)
    wird durch eine digitale Unterschrift verhindert
  • Wiederholung der Daten (Authentizität)
    wird durch eindeutiges Markieren (Zähler) der Daten verhindert

Der AES Verschlüsselungsstandard

Der Advanced Enrcyption Standard ist ein symmetrisches Verschlüsselungssystem, welches im Jahr 2000 vom National Institute of Standards and Technology (NIST) als Nachfolger des Data Encryption Standards (DES) bestimmt wurde. Synonym wird der AES Standard auch, nach dessen Entwicklern Joan Daemen und Vincent Rijmen, als Rijndael-Algorithmus bezeichnet.

Der Algorithmus verwendet die Blockgröße (128 Bit) sowie eine Schlüssellänge von 256 Bit. Bei diesem Verfahren wird der binäre Klartext in mehreren Schritten mit Schlüsseln verknüpft und wiederholt verändert. Der Standard ist gegen lineare als auch differentielle Verschlüsselungsanalysen resistent und bietet somit einen vollkommenen Schutz der zu übertragenden Daten.

Die Vorteile einer Verschlüsselung auf Layer 1

Eine Verschlüsselung auf Layer 1 des OSI-Modells ermöglicht die gesicherte Übertragung unabhängig von den zu übertragenden Protokollen und Applikationen. Hierbei können sowohl Sprach, Daten und Video als auch Ethernet, Fiber Channel, SDI, CPRI Protokolle sicher verschlüsselt übertragen werden. Durch die Verschlüsselung auf dem Layer 1 entstehen keine Overhead Daten und die Verschlüsselung kann in Leitungsgeschwindigkeit mit 100% Datendurchsatz erfolgen. Die verfügbaren Lösungen verschlüsseln Datenverbindungen von 1 Gbit/s bis 400 Gbit/s vollduplex.

Deutliche Vorteile im Datendurchsatz bei Verschlüsselung auf Layer 2 Ebene gegenüber Layer 3.

Die Vorteile einer Verschlüsselung auf Layer 2

Eine Verschlüsselung auf Layer 2 des OSI-Modells ermöglicht die gesicherte Übertragung von Unicast, Multicast und Broadcast Daten. Hierbei arbeitet die Layer 2 Verschlüsselung transparent für VLAN, CoS und MPLS Verbindungen und ist komplett von sämtlichen Applikationen auf höheren Layern entkoppelt. Durch ihren geringen Overhead bietet die Layer 2 Verschlüsselung deutliche Geschwindigkeitsvorteile im Vergleich zu einer Layer 3 basierten Verschlüsselung. Erfahren Sie hier mehr über die Verschlüsselungslösungen von Pan Dacom Direkt.

Die Sicherheitsmerkmale der Verschlüsselungslösungen im Überblick

  • Hoher Datendurchsatz mit Leitungsgeschwindigkeit (Layer 1)
  • AES (256 Bit) Verschlüsselungsverfahren mit GCM
  • Integritäts- und Replay Schutz der übertragenen Daten
  • Zugelassen für Verschlusssachen durch das BSI nach VS-NfD (Layer 2)
  • Tamper resistentes Design, manipulationsgeschützte Schlüsselspeicherung (Layer 2)
  • Konform zu den Anforderungen von FIPS 140-2 L3 und CC EAL3 (Layer 2)

Die Vorteile einer Verschlüsselung auf Layer 3

Eine Verschlüsselung auf Layer 3 des OSI-Modells ermöglicht die gesicherte Übertragung von IP Paketen über ein öffentliches Transportnetz. Hierbei erfolgt die Verschlüsselung meist softwarebasierend im Router oder im Endgerät. Durch die softwareseitige Implementierung weißt die Verschlüsselung auf Layer 3 die größte Latenzzeit auf und hat deutliche Einschränkungen im Datendurchsatz. Viele Systemhersteller von z.B. Routern bieten in der Systemtechnik eine Option zur Verschlüsselung auf Layer 3 ohne große Mehrkosten.

Ansprechpartner
Markus Wagner
Technischer Kundenberater
+49 6103 834 83 333