Layer 2 Verschlüsselung

Der AES Verschlüsselungsstandard

Der Advanced Enrcyption Standard ist ein symmetrisches Verschlüsselungssystem, welches im Jahr 2000 vom National Institute of Standards and Technology (NIST) als Nachfolger des Data Encryption Standards (DES) bestimmt wurde. Synonym wird der AES Standard auch, nach dessen Entwicklern Joan Daemen und Vincent Rijmen, als Rijndael-Algorithmus bezeichnet.

Der Algorithmus verwendet eine variable Blockgröße von 128, 192, oder 256 Bit sowie eine flexible Schlüssellänge von ebenfalls 128, 192 oder 256 Bit. Bei diesem Verfahren wird der binäre Klartext in mehreren Schritten mit Schlüsseln verknüpft und wiederholt verändert. Der Standard ist gegen lineare als auch differentielle Verschlüsselungsanalysen resistent und bietet somit einen vollkommenen Schutz der zu übertragenden Daten.

Die Vorteile einer Verschlüsselung auf Layer 2

Klicken um Bild zu vergrößern

Eine Verschlüsselung auf Layer 2 des OSI-Modells ermöglicht die gesicherte Übertragung von Unicast, Multicast und Broadcast Daten. Hierbei arbeitet die Layer 2 Verschlüsselung transparent zu VLAN, CoP und MPLS Verbindungen und ist komplett von sämtlichen Applikationen auf höheren Layern entkoppelt.  Durch ihren geringen Overhead bietet die Layer 2 Verschlüsselung deutliche Geschwindigkeitsvorteile im Vergleich zu einer Layer 3 basierten Verschlüsselung und schütz die zu übertragen Daten zuverlässig vor:

  • Mitlesen der Daten (Vertraulichkeit)
  • Wird durch „einfache Verschlüsselung“ verhindert
  • Veränderung der Daten (Integrität)
  • Wird durch eine digitale Unterschrift verhindert
  • Wiederholung der Daten (Authentizität)
  • Wird durch eindeutiges Markieren (Zähler) der Daten verhindert

Sicherheit besteht nur bei Gewährleistung von Vertraulichkeit, Integrität und Authentizität

Die Sicherheitsmerkmale der Layer 2 Verschlüsselungslösungen im Überblick

  • AES (256 Bit) Verschlüsselungsverfahren mit GCM oder CBC Block Modus
  • Zugelassen für Verschlusssachen durch das BSI nach VS-NfD
  • Integritäts- und Replay Schutz der übertragenen Daten
  • Tamper resistentes Design, manipulationsgeschützte Schlüsselspeicherung
  • Konform zu den Anforderungen von FIPS 140-2 L3 und CC EAL3

Produkte zu dieser Technologie:

Persönliche Beratung

Telefon

06103 83 4 83 333

Mo-Fr 8:30h - 17:00h