Verschlüsselung verlängert Signallaufzeit um nur 150 Nanosekunden

100G Metro mit integrierter Echtzeitverschlüsselung

| Autor / Redakteur: Bernhard Lück / Andreas Donner

ADVA zufolge erhöht die in 100G Metro integrierte Verschlüsselung die zusätzliche Laufzeit gegenüber einer unverschlüsselten Verbindung höchstens um 150 Nanosekunden.
ADVA zufolge erhöht die in 100G Metro integrierte Verschlüsselung die zusätzliche Laufzeit gegenüber einer unverschlüsselten Verbindung höchstens um 150 Nanosekunden. (Bild: ADVA)

Die ADVA FSP 3000 ist laut Hersteller ADVA Optical Networking das erste am Markt verfügbare Produkt, welches 100-GBit/s-Datenströme verschlüsselt übertragen kann. Die Plattform nutzt hierfür eine AES-Verschlüsselung mit 256 Bit.

Der Austausch der Schlüssel erfolgt laut Hersteller mit dem Diffie-Hellman-Protokoll und einer minütlichen, dynamischen Erneuerung der Schlüssel. Da die Verschlüsselung auf der untersten Netzschicht erfolge, könnten alle Protokolle höherer Netzschichten wie beispielsweise Fibre Channel, Infiniband und Ethernet transparent und sicher übertragen werden. Es würden Datenraten in einem weiten Bereich von 5 GBit/s über 10 GBit/s und 40 GBit/s bis zu 100 GBit/s unterstützt.

Die ADVA 100G Metro verwendet standardisierte Optical-Transport-Network-Übertragungsrahmen (OTN) und könne daher für Punkt-zu-Punkt-Verbindungen aber auch auf Strecken mit mehreren Zwischenstationen eingesetzt werden. Diese Technik erhöhe die Laufzeit gegenüber einer unverschlüsselten Verbindung um weniger als 150 Nanosekunden. Damit unterscheide sich diese Technik von Lösungen, welche Daten auf höheren Netzschichten verschlüsseln. Dies sei häufig mit höherem Overhead und deutlich größerer Signallaufzeit verbunden.

ADVA zufolge schützt die Echtzeitverschlüsselung die kompletten Nutzerdaten inklusive Header und Prüfsumme. Jedes übertragene Bit werde auch verschlüsselt. Es bleibe somit keine Angriffsfläche für Datendiebstahl. Die ADVA 100G Metro erlaube eine Trennung der Geräteverwaltung von der Verwaltung der Verschlüsselungsdomäne. Es werde somit sichergestellt, dass nur berechtigte Personen auf das Schlüsselmanagement zugreifen können.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 42696903 / Routing & Switching)