Eine zuverlässige Verschlüsselung schützt die zu übertragenden Daten vor:
Der Advanced Enrcyption Standard ist ein symmetrisches Verschlüsselungssystem, welches im Jahr 2000 vom National Institute of Standards and Technology (NIST) als Nachfolger des Data Encryption Standards (DES) bestimmt wurde. Synonym wird der AES Standard auch, nach dessen Entwicklern Joan Daemen und Vincent Rijmen, als Rijndael-Algorithmus bezeichnet.
Der Algorithmus verwendet die Blockgröße (128 Bit) sowie eine Schlüssellänge von 256 Bit. Bei diesem Verfahren wird der binäre Klartext in mehreren Schritten mit Schlüsseln verknüpft und wiederholt verändert. Der Standard ist gegen lineare als auch differentielle Verschlüsselungsanalysen resistent und bietet somit einen vollkommenen Schutz der zu übertragenden Daten.
Eine Verschlüsselung auf Layer 1 des OSI-Modells ermöglicht die gesicherte Übertragung unabhängig von den zu übertragenden Protokollen und Applikationen. Hierbei können sowohl Sprach, Daten und Video als auch Ethernet, Fiber Channel, SDI, CPRI Protokolle sicher verschlüsselt übertragen werden. Durch die Verschlüsselung auf dem Layer 1 entstehen keine Overhead Daten und die Verschlüsselung kann in Leitungsgeschwindigkeit mit 100% Datendurchsatz erfolgen. Die verfügbaren Lösungen verschlüsseln Datenverbindungen von 1 Gbit/s bis 400 Gbit/s vollduplex.
Eine Verschlüsselung auf Layer 2 des OSI-Modells ermöglicht die gesicherte Übertragung von Unicast, Multicast und Broadcast Daten. Hierbei arbeitet die Layer 2 Verschlüsselung transparent für VLAN, CoS und MPLS Verbindungen und ist komplett von sämtlichen Applikationen auf höheren Layern entkoppelt. Durch ihren geringen Overhead bietet die Layer 2 Verschlüsselung deutliche Geschwindigkeitsvorteile im Vergleich zu einer Layer 3 basierten Verschlüsselung. Erfahren Sie hier mehr über die Verschlüsselungslösungen von Pan Dacom Direkt.
Eine Verschlüsselung auf Layer 3 des OSI-Modells ermöglicht die gesicherte Übertragung von IP Paketen über ein öffentliches Transportnetz. Hierbei erfolgt die Verschlüsselung meist softwarebasierend im Router oder im Endgerät. Durch die softwareseitige Implementierung weißt die Verschlüsselung auf Layer 3 die größte Latenzzeit auf und hat deutliche Einschränkungen im Datendurchsatz. Viele Systemhersteller von z.B. Routern bieten in der Systemtechnik eine Option zur Verschlüsselung auf Layer 3 ohne große Mehrkosten.