Optische Rechenzentrumskopplungen verschlüsseln

Hintergrund: Schlüssel-Management

Authentifizierung: Es muss sichergestellt werden, dass sich nur berechtigte Teilnehmer an der Kommunikation beteiligen, in der ein geheimer Session-Key für die Verschlüsselung erstellt und verteilt wird. Dafür wird ein Authentifizierungs-Schlüssel im Gerät hinterlegt. Es können nur die Geräte, die über diesen Schlüssel verfügen, an dem danach folgenden Encryption-Prozess teilnehmen.

Zahlensystem (Diffie-Hellman): Die häufigste Methode, einen Session-Key für den verschlüsselten Datenaustausch zu generieren, ist der Diffie-Hellman-Algorithmus. Dabei einigen sich Seite A und B zuerst auf ein gemeinsames Zahlensystem. Dieses besteht aus einer Primzahl p und einer Primitivwurzel g modulo p. Diese beiden Parameter brauchen nicht geheim zu sein.

Privater Schlüssel (Diffie-Hellman): Zuerst generiert jede Seite eine Zufallszahl, ihren privaten Schlüssel, der nur ihnen selbst bekannt ist und nicht verschickt wird (hier Alice (a) und Bob (b) genannt). Das Ergebnis einer numerischen Operation A = (ga mod p), beziehungsweise B = (gb mod p) ist der jeweilige öffentliche Schlüssel von Alice und Bob. Alice und Bob senden ihren öffentlichen Schlüssel zur jeweiligen Gegenstelle.

Gemeinsames Geheimnis (Diffie-Hellman): Nachdem alle Teilnehmer die Daten der anderen Teilnehmer erhalten haben, wird das gemeinsame Geheimnis (K) errechnet. Für die Stelle A ergibt sich K = ((gb)a mod p), für die Stelle B K = ((ga)b mod p). Beide Berechnungen haben damit das gleiche Ergebnis K = gab mod p. Aus K können jetzt geheime Schlüssel und Initialisierungswerte für die Verschlüsselung abgeleitet werden. Das gemeinsame Geheimnis lässt sich nicht ohne Kenntnis der jeweiligen privaten Schlüssel berechnen. Auch über die umgekehrte, inverse Rechenoperation (Logarithmus) kann nach heute bekannten mathematischen Verfahren selbst mit enormer Rechenleistung von Supercomputern das Geheimnis nicht in vernünftiger Zeit wieder erschlossen werden. Einzige Bedingung ist, dass die Nummer „p”, welche in dieser Mod-Operation verwendet wird, eine ausreichend große Primzahl ist.

Session-Key: Der Session-Key ist der einzige Schlüssel, der dann verwendet wird, um die Daten zu ver- und entschlüsseln. Er wird aus dem gemeinsamen Geheimnis (K) generiert und in regelmäßigen Abständen von wenigen Minuten geändert.

Matchmaker+ Anbieter zum Thema

zu Matchmaker+

1. Optische Rechenzentrumskopplungen verschlüsseln
2. Wie funktioniert Verschlüsselung?
3. Lösungen: Worauf kommt es an?
4. Hintergrund: Schlüssel-Management

Lesen Sie mehr zum Thema

Weitere Artikel zu ADVA AG Optical Networking

Neues Geschäftsmodell verändert Partnerstruktur…

Blackberry baut auf Security statt auf Smartphones

Neues Geschäftsmodell

Blackberry setzt auf Sicherheits-Software

FSP-3000-Cloudconnect von Adva Optical Networking

Rechenzentrumskopplung

Lifecycle-Service-Orchestration

Third-Network - und nun?

600 Dollar und vier Ecken

Blackberry kehrt mit eckigem Flaggschiff »Passport« zurück

Weitere Artikel zu Viren-/Malware-Schutz

94 Prozent mehr Netzwerk-Malware

Krypto-Miner, Zero-Day-Malware und Linux-Bedrohungen legen zu

Malware in raubkopierter Software  

Jamf Threat: Hintertür in raubkopierten macOS-Anwendungen

Sicherheits-Lücke bei Google

Malware-Entwickler reaktivieren abgelaufene Google-Cookies

Trend Micro: Gefahr durch Infostealer

Auf diese Daten haben es Hacker am meisten abgesehen

Banking-Malware, Stealer und Ransomware

Crimeware-Report von Kaspersky zeigt drei neue Bedrohungen

Weitere Artikel zu Server, Datacenter

Fokus auf Colocation-Services

Christian Zipp ist neuer CEO bei Nexspace

Schnell, skalierbar und nachhaltig

Siemens, Cadolto und Legrand zeigen modulares Edge-Rechenzentrum

Energieinfrastruktur für Rechenzentren

Siemens Energy und Eaton planen modulare Komplettlösungen

Schwarz Digits rüstet seine Cloud auf

StackIT soll der erste deutsche Hyperscaler werden

Security und Cloud aus einer Hand

Plusserver kauft MSSP Cosanta