Layer 2 Verschlüsselung

Der AES Verschlüsselungsstandard

Der Advanced Enrcyption Standard ist ein symmetrisches Verschlüsselungssystem, welches im Jahr 2000 vom National Institute of Standards and Technology (NIST) als Nachfolger des Data Encryption Standards (DES) bestimmt wurde. Synonym wird der AES Standard auch, nach dessen Entwicklern Joan Daemen und Vincent Rijmen, als Rijndael-Algorithmus bezeichnet.

Der Algorithmus verwendet eine variable Blockgröße von 128, 192, oder 256 Bit sowie eine flexible Schlüssellänge von ebenfalls 128, 192 oder 256 Bit. Bei diesem Verfahren wird der binäre Klartext in mehreren Schritten mit Schlüsseln verknüpft und wiederholt verändert. Der Standard ist gegen lineare als auch differentielle Verschlüsselungsanalysen resistent und bietet somit einen vollkommenen Schutz der zu übertragenden Daten.

Eine Verschlüsselung auf Layer 2 des OSI-Modells ermöglicht die gesicherte Übertragung von Unicast, Multicast und Broadcast Daten. Hierbei arbeitet die Layer 2 Verschlüsselung transparent zu VLAN, CoP und MPLS Verbindungen und ist komplett von sämtlichen Applikationen auf höheren Layern entkoppelt.  Durch ihren geringen Overhead bietet die Layer 2 Verschlüsselung deutliche Geschwindigkeitsvorteile im Vergleich zu einer Layer 3 basierten Verschlüsselung und schütz die zu übertragen Daten zuverlässig vor:

• Mitlesen der Daten (Vertraulichkeit)
• Wird durch „einfache Verschlüsselung“ verhindert
• Veränderung der Daten (Integrität)
• Wird durch eine digitale Unterschrift verhindert
• Wiederholung der Daten (Authentizität)
• Wird durch eindeutiges Markieren (Zähler) der Daten verhindert

Sicherheit besteht nur bei Gewährleistung von Vertraulichkeit, Integrität und Authentizität