Suchen

Verschlüsselung verlängert Signallaufzeit um nur 150 Nanosekunden 100G Metro mit integrierter Echtzeitverschlüsselung

| Autor / Redakteur: Bernhard Lück / Dipl.-Ing. (FH) Andreas Donner

Die ADVA FSP 3000 ist laut Hersteller ADVA Optical Networking das erste am Markt verfügbare Produkt, welches 100-GBit/s-Datenströme verschlüsselt übertragen kann. Die Plattform nutzt hierfür eine AES-Verschlüsselung mit 256 Bit.

Firma zum Thema

ADVA zufolge erhöht die in 100G Metro integrierte Verschlüsselung die zusätzliche Laufzeit gegenüber einer unverschlüsselten Verbindung höchstens um 150 Nanosekunden.
ADVA zufolge erhöht die in 100G Metro integrierte Verschlüsselung die zusätzliche Laufzeit gegenüber einer unverschlüsselten Verbindung höchstens um 150 Nanosekunden.
(Bild: ADVA)

Der Austausch der Schlüssel erfolgt laut Hersteller mit dem Diffie-Hellman-Protokoll und einer minütlichen, dynamischen Erneuerung der Schlüssel. Da die Verschlüsselung auf der untersten Netzschicht erfolge, könnten alle Protokolle höherer Netzschichten wie beispielsweise Fibre Channel, Infiniband und Ethernet transparent und sicher übertragen werden. Es würden Datenraten in einem weiten Bereich von 5 GBit/s über 10 GBit/s und 40 GBit/s bis zu 100 GBit/s unterstützt.

Die ADVA 100G Metro verwendet standardisierte Optical-Transport-Network-Übertragungsrahmen (OTN) und könne daher für Punkt-zu-Punkt-Verbindungen aber auch auf Strecken mit mehreren Zwischenstationen eingesetzt werden. Diese Technik erhöhe die Laufzeit gegenüber einer unverschlüsselten Verbindung um weniger als 150 Nanosekunden. Damit unterscheide sich diese Technik von Lösungen, welche Daten auf höheren Netzschichten verschlüsseln. Dies sei häufig mit höherem Overhead und deutlich größerer Signallaufzeit verbunden.

ADVA zufolge schützt die Echtzeitverschlüsselung die kompletten Nutzerdaten inklusive Header und Prüfsumme. Jedes übertragene Bit werde auch verschlüsselt. Es bleibe somit keine Angriffsfläche für Datendiebstahl. Die ADVA 100G Metro erlaube eine Trennung der Geräteverwaltung von der Verwaltung der Verschlüsselungsdomäne. Es werde somit sichergestellt, dass nur berechtigte Personen auf das Schlüsselmanagement zugreifen können.

(ID:42696903)