Safety-Analyse für Security-geschützte Kommunikation
€4.90
In stock
article number
03654_2020_04_04
Fehlermodelle und Bewertungsmöglichkeiten
Die fehlersichere Kommunikation mit überwiegend auf zufällige Fehler zugeschnittenen Verfahren (Safety) benötigt oft kryptographische Verfahren (Security), um auch gegen Angriffe geschützt zu sein. Diese kryptographischen Verfahren unterscheiden sich prinzipiell nicht von denen, die im nicht-sicherheitsgerichteten Umfeld eingesetzt werden. Auch wenn sie nicht dafür entwickelt wurden, tragen sie zur Aufdeckung zufälliger Fehler bei – und verändern die Modelle, mit denen die Sicherheitskenngrößen bestimmt werden. Die Diskussion dieses Effekts begann schon vor einigen Jahren; sie findet mittlerweile auch in Normungsgremien statt. Eine gezielte Auswahl von modellerhaltenden kryptographischen Verfahren ist möglich, aber auch eine Anpassung der Modelle und der darauf aufbauenden Berechnungen für die Sicherheitskenngrößen. Mit Blick auf Effizienz und Flexibilität kommt dem zweiten Ansatz die größere Bedeutung zu, da er erlaubt, die kryptographischen Verfahren aus Sicht der Safety als Teil des Black Channels zu betrachten.
Authors | Frank Schiller, Beckhoff Automation; Felix Wieczorek, TÜV Süd |
---|---|
Publishing Date | 13 Apr 2020 |
Format | |
Publisher | Vulkan-Verlag GmbH |
Language | German |
Pages | 9 |
Title | Safety-Analyse für Security-geschützte Kommunikation |
Subtitle | Fehlermodelle und Bewertungsmöglichkeiten |
Description | Die fehlersichere Kommunikation mit überwiegend auf zufällige Fehler zugeschnittenen Verfahren (Safety) benötigt oft kryptographische Verfahren (Security), um auch gegen Angriffe geschützt zu sein. Diese kryptographischen Verfahren unterscheiden sich prinzipiell nicht von denen, die im nicht-sicherheitsgerichteten Umfeld eingesetzt werden. Auch wenn sie nicht dafür entwickelt wurden, tragen sie zur Aufdeckung zufälliger Fehler bei – und verändern die Modelle, mit denen die Sicherheitskenngrößen bestimmt werden. Die Diskussion dieses Effekts begann schon vor einigen Jahren; sie findet mittlerweile auch in Normungsgremien statt. Eine gezielte Auswahl von modellerhaltenden kryptographischen Verfahren ist möglich, aber auch eine Anpassung der Modelle und der darauf aufbauenden Berechnungen für die Sicherheitskenngrößen. Mit Blick auf Effizienz und Flexibilität kommt dem zweiten Ansatz die größere Bedeutung zu, da er erlaubt, die kryptographischen Verfahren aus Sicht der Safety als Teil des Black Channels zu betrachten. |
Write Your Own Review