Extrem kurze Latenzzeiten
Sicherheitskarte für missions-kritische Kommunikation
Die neue SECU1 Verschlüsselungskarte von KEYMILE für die Multi-Service-Zugangs- und Transportplattform XMC20 implementiert für die Erzeugung von Schlüsseln einen hardwarebasierten Quantenzufallszahlengenerator. Sie ist für anwendungskritische Netze gedacht.
KEYMILEs-Lösung ist für Betreiber anwendungskritischer Netze bei Energieversorgern, Gas- und Ölpipelines und Bahnen sowie Behörden (Flugsicherung, Polizei, Verteidigung u.a.) gedacht. Ihre Schlüssel werden von einem hardwarebasierten Quantenzufallszahlengenerator erzeugt, der zufällige Quantenzustände von Photonen nutzt, um zufällige und eindeutige Schlüssel zu generieren.
Die Karte verschlüsselt den gesamten Netzverkehr Ende-zu-Ende auf Layer-2 in paketbasierten MPLS-TP-Transportnetzen. Damit weist sie gegenüber der Layer-3-Verschlüsselung von IPsec keinen Bandbreitenverlust durch Overhead auf. Die Latenzzeit beträgt weniger als eine Mikrosekunde, statt Millisekunden oder sogar Sekunden. Durch die geringe Auswirkung auf die Netzleistung ist die volle Verfügbarkeit der Daten gewährleistet.
Der Quantenzufallszahlengenerator (Quantum Random Number Generator, QRNG) stammt von dem Schweizer Unternehmen ID Quantique (IDQ) und wurde in mehreren Testlabors überprüft und verifiziert. Die Verschlüsselungskarte ist um einen Quantum Key Distribution (QKD) Server von ID Quantique ausbaubar. Hier erfolgt der Schlüsselaustausch über den per Dark-Fiber verbundenen QKD-Server, wodurch Man-in-the-Middle-Attacken ausgeschlossen werden. Schon der Versuch, den Schlüssel mitzulesen, verändert den Polarisationsstand der Photonen und enttarnt somit den Lauschangriff.
Die Multi-Service-Zugangs- und Transportplattform XMC20 von KEYMILE erlaubt Unternehmen und Behörden den sicheren Betrieb SDH/PDH-basierter und paketbasierter Netze. Die XMC20-Plattform kommt ohne Lüfter aus, lässt sich in rauen Umgebungsbedingungen einsetzen und gewährleistet in Kombination mit der neuen Lösung eine zuverlässige Verschlüsselung.
Zur Verschlüsselung wird der AES-Algorithmus eingesetzt, Session Keys werden alle 60 Sekunden erneuert. Die Karte verwendet programmierbare FPGAs. Sie ist für einen Datendurchsatz bis 10 Gbit/s ausgelegt, in freie Slots von Subracks einsteckbar, erfordert keine Reorganisationd des Netzes und bietet somit Investitionssicherheit. Sie besitzt zwei eigenständige Verschlüsselungseinheiten und ist gegen mechanische Manipulation geschützt.
Das in der Karte implementierte Sicherheitskonzept ist überprüfbar, sie wird von sicherheitsüberprüftem Personal in Deutschland und der Schweiz entwickelt und in Deutschland produziert, wodurch KEYMILE backdoor-freie Lösungen garantiert. KEYMILE gewährt auf Anfrage Einblick in den Quellecode und befindet sich im Zertifizierungsprozess nach ISO 27001.
Die Verschlüsselungskarte wird im dritten Quartal 2016 verfügbar sein.
Lesen Sie mehr zum Thema
