ETH40G: Verschlüsselung mit 40 Gigabit pro Sekunde
Mit dem ETH40G aus der SITLine-Reihe verspricht Rohde & Schwarz SIT einen hohen verschlüsselten Datendurchsatz mit 40 Gigabit pro Sekunde in breitbandigen Netzen.
Der Hersteller Rohde & Schwarz SIT stellt ein Gerät vor, das verschlüsselte Verbindungen mit bis zu 40 Gigabit pro Sekunde erlaubt. Gedacht ist der Einsatz des ETH40G aus der SITLine-Reihe bei sicherheitskritischen Datenverbindungen, etwa in der Telekommunikationsbranche, Banken, Behörden oder im militärischen Bereich. Verschlüsselt wird bereits im Data Link Layer 2 des OSI-Modells. Damit lassen sich selbst Metadaten nicht auslesen.
Mit einem einzelnen Gerät, das in ein Rack eingebaut werden kann, lassen sich so bis zu 4.000 Verbindungen gleichzeitig verschlüsseln. Um den Datendurchsatz von 40 GBit pro Sekunde zu erreichen, mussten zuvor mehrere Module zusammengeschlossen werden. Mit der einzelnen Einheit sollen auch Energiekosten gespart werden. Der hohe Datendurchsatz sei für die meisten Bereiche ausreichend, aber auch das ETH40G lässt sich in einem Verbund mehrerer Geräte zusammenschließen. Das Gerät kann über den optischen Anschluss SFP+ oder über bis zu vier 10-GBit-Ethernet-Ports ans Netz angeschlossen werden.
Keine Metadaten zu sehen
Verschlüsselt wird entweder asymmetrisch mit 257-Bit-ECC oder symmetrisch mit AES mit 256-Bit-Schlüssel, CFB Interleaved Mode sowie GCM. Der Handshake erfolgt nach Diffie-Hellmann (DH-ECKAS), die Authentifizierung über X.509-v3-Zertifikate. Da bereits Layer 2 und somit die Ethernetframes samt Header verschlüsselt werden, können Angreifer keinerlei Rückschlüsse auf den Datenverkehr zwischen den beiden Endgeräten ziehen. Wenn versucht wird, das Gerät physisch zu manipulieren, wird eine Notlöschung der Firmware samt kritischen Daten vorgenommen.
Die Zertifizierung nach Verschlusssache - Nur für den Dienstgebrauch (VS-NfD) des BSI steht zwar noch aus, werde aber in den nächsten Tagen ausgestellt, sagte Peter Rost, der Leiter Produktmanagement bei Rohde & Schwarz SIT. Damit ist das ETH40G auch für den Gebrauch durch Geheimdienste gedacht. Außerdem wird das Gerät nach Nato-Restricted zertifiziert sein und somit für den Einsatz im militärischen Bereich.
Also bloß, weil die NSA die SSL-PKI unterwandern oder evt. sogar SSL knacken kann (was...