Verschlüsselung (WaveNet) - LSM 3.5 SP3 Business + Prof.
Aufwändige Kryptografie schützt die Daten, die in Ihrem WaveNet transportiert werden.
End-to-end-Verschlüsselung
End-to-end bedeutet in diesem Zusammenhang: Zwischen Zentralsoftware und Schließungen. Die Daten werden verschlüsselt und verlassen die Zentralsoftware. Sie werden erst in der Schließung wieder entschlüsselt.
Kommunikation | Verschlüsselung |
|---|---|
End-to-end (generell) | 3DES (112 bit) |
Zutrittslisten (gegen unbefugtes Mitlesen) | Einfach-DES (56 bit) |
Broadcast-Signale | AES (128 bit) |
Digital signierte Datenpakete
Die 128-Bit-Signierung der Datenpakete schützt gegen Manipulationen auf der Funkstrecke. Wenn die Signatur eines Datenpakets nicht korrekt ist, dann wird das Datenpaket ignoriert.
Schutz gegen Replay-Attacken
Jedes sicherheitsrelevante Datenpaket enthält einen Zähler. Dieser Zähler wird für jedes neue Datenpaket erhöht. Wenn ein Datenpaket mit demselben Zählerstand nochmals ankommt, dann wird das Datenpaket ignoriert. Wenn ein Angreifer also ein Datenpaket mitschneidet und erneut sendet (Replay-Attacke), dann ist der Zähler des Datenpakets derselbe wie der des Originalpakets und die Kopie des Angreifers wird erkannt und ignoriert.