Kulcs menedzsment megvalósítása egy beágyazott hardver titkosító modulhoz

OData támogatás
Konzulens:
Dr. Kovácsházy Tamás
Méréstechnika és Információs Rendszerek Tanszék

A távközlésben a titkosítást a biztonságos kommunikáció biztosítására használják. Az adatokat kriptográfiai kulcsokkal titkosítják, megvédve az illetéktelen behatolóktól. E kulcsok létrehozását, terjesztését és tárolását kulcskezelésnek hívják. Ez a dokumentum egy kulcskezelési megoldás bevezetéséről szól a MINI-LINK-on: az Ericsson mikrohullámú szállítási megoldásán. Először a biztonság és a kulcskezelés általános koncepcióit elemeztük, majd a meglévő megoldásokat és protokollokat feltérképeztük.

Ennek alapján több mintát készítettek MACsec, IPsec vagy 802.1x használatával. Ezekből a tervekből az IPsec az SSH-val kombinálva kulcskezelésre az ML66 MINI-LINK csomóponton került megvalósításra. Az eredmények azt mutatták, hogy a kulcskezelő megoldás sikeresen létrehozhat egy IPsec kapcsolatot a csomópontok között. A csomópontok közötti adatküldést IPsec titkosította, a maximális átviteli sebesség pedig 2,7 MB / s, a CPU túlterhelése nélkül.

A jövőben az elkészült prototípus alapján lehetséges a megvalósított megoldás integrációja az Ericsson termékeibe.

Letölthető fájlok

A témához tartozó fájlokat csak bejelentkezett felhasználók tölthetik le.