Keymile stellt neue Verschlüsselungskarte Secu1 für seine Multi-Service-Zugangs- und Transportplattform XMC20 vor
Quantenverschlüsselung für Mission-Critical-Kommunikation
+++ Produkt-Ticker +++ Keymile präsentiert die neue Verschlüsselungskarte Secu1 für seine Multi-Service-Zugangs- und Transportplattform XMC20. Die neue Karte zeichnet sich laut Hersteller durch die hoch sichere Ende-zu-Ende-Verschlüsselung in Mission-Critical-Netzen bei gleichzeitiger Beibehaltung einer sehr hohen Datenverfügbarkeit aus. Die Verschlüsselung basiert auf einem hardwarebasierten Quantum Random Number Generator, der für höchste Sicherheit der erzeugten Schlüssel sorge.
Die neue Keymile-Lösung richtet sich nach Aussage des Herstellers an die Betreiber anwendungskritischer Netze bei Energieversorgern, Gas- und Ölpipelines und Bahnen sowie bei Behörden wie Polizei, Flugsicherung und der Verteidigung. Die dabei eingesetzte Verschlüsselungstechnologie spiele eine entscheidende Rolle zur Gewährleistung der Sicherheit.
Die Schlüssel selbst würden von einem hardwarebasierten Quantenzufallszahlengenerator (QRNG, Quantum Random Number Generator) erzeugt, der sich die inhärent zufälligen Quantenzustände von Photonen zunutze macht. Damit ließen sich tatsächlich zufällige und eindeutige Schlüssel generieren.
Die QRNGs stammen von dem Schweizer Unternehmen ID Quantique (IDQ) und wurden von einer Vielzahl unabhängiger Testlabors bezüglich der strengsten internationalen Standards getestet und verifiziert, so Keymile. Darüber hinaus lasse sich die Verschlüsselungskarte um einen „Quantum Key Distribution“-(QKD-)Server von ID Quantique ausbauen.
Bei dieser erweiterten Lösung erfolge der Schlüsselaustausch über den per Dark Fiber verbundenen QKD-Server. Dadurch seien keine Man-in-the-Middle-Attacken mehr möglich. Der bloße Versuch den Schlüssel mitzulesen, verändere den Polarisationsstand der Photonen und der Lauschangriff sei enttarnt.
Mit der hybriden Multi-Service-Zugangs- und Transportplattform XMC20 von Keymile können Unternehmen und Behörden nach Angaben des Herstellers SDH/PDH-basierte und paketbasierte Netze sicher in einem Netzknoten betreiben. Die XMC20-Plattform gewährleiste in Kombination mit der neuen Lösung eine zuverlässige Verschlüsselung, die die hohe Verfügbarkeit in Mission-Critical-Netzen nicht gefährdet.
Die zentrale und dezentrale Schlüsselerzeugung sorge für eine vertrauenswürdige und geschützte Schlüsselverteilung. Es gebe keinen Single-Point-of-Failure, und alle Knoten könnten sicher miteinander kommunizieren. Dieser Keymile-Permanent-Encryption-Ansatz verhindert, dass sogenannte Netzinseln entstehen, so der Hersteller.
Die Keymile-Lösung verschlüssele Daten Ende zu Ende in paketbasierten MPLS-TP-Transportnetzen. Die Karte verschlüssele nativ den gesamten Netzverkehr auf Layer-2. Damit weise sie wichtige Vorteile im Vergleich zur Layer-3-Verschlüsselung von IPSec auf: Bei der Keymile-Lösung komme es zu keinem Bandbreitenverlust durch Overhead; die Latenzzeit beträgt laut Hersteller weniger als eine Mikrosekunde, statt Millisekunden oder sogar Sekunden.
Die Betreiber von Mission-Critical-Netzen könnten die Karte mit sehr geringem Installationsaufwand und damit kosteneffizient in ihr Netz integrieren. Sie werde in den freien Slot eines Sub-Racks eingesteckt und mit der Zentralbaugruppe verbunden.
Die Karte sei zudem als Baugruppe redundant ausgelegt. Pro Karte sind nach Aussage des Herstellers zwei eigenständige Verschlüsselungseinheiten vorhanden – einschließlich Stromzufuhr und hardwarebasiertem Quantenzufallszahlengenerator. Die Karte sei zudem gegen mechanische Manipulation geschützt.
Keymile hat für die Verschlüsselungskarte nach eigenem Bekunden ein jederzeit überprüfbares Sicherheitskonzept implementiert, das höchste Anforderungen an die Integrität, Vertraulichkeit und Authentifizierung der Daten sicherstellt. Die Karten würden von sicherheitsüberprüftem Personal in Deutschland und der Schweiz entwickelt und in Deutschland produziert.
Keymile könne dadurch eine Backdoor-freie Lösung garantieren, das heißt, es gebe keine verstecken Zugangsmöglichkeiten. Keymile bietet die Möglichkeit, den Quellcode auf Anfrage einzusehen, so der Hersteller. Darüber hinaus sei das Unternehmen selbst derzeit im Zertifizierungsprozess nach ISO 27001.
Die neue Verschlüsselungskarte von Keymile wird im dritten Quartal 2016 verfügbar sein. Weitere Informationen finden sich unter www.keymile.com.
- Mikro-DSLAM für FTTB-Rollouts von Netzbetreibern
- Keymile rüstet Kommunikationsnetze mit Quantenverschlüsselung aus
- Teletrust begrüßt Entwurf zur „“KRITIS-Verordnung““, sieht jedoch Nachbesserungsbedarf
- Verschlüsselter Fernzugriff auf industrielle und kritische Infrastrukturen
Lesen Sie mehr zum Thema
