Herunterladen
Teilen
Diese Seite drucken
  1. Anleitungen
  2. Marken
  3. Siemens Anleitungen
  4. Industrial Ethernet Komponenten
  5. SIMATIC NET SINEC OS v2.3
  6. Projektierungshandbuch

Siemens SIMATIC NET SINEC OS v2.3 Projektierungshandbuch Seite 151

Für ruggedcom rst2428p
Vorschau ausblenden

Werbung

7.3.1
Wissenswertes zu Schlüsseln und Zertifikaten
Der Einsatz von Schlüsseln und Zertifikaten ermöglicht es, die Kommunikation zu verschlüsseln
und die Identität von Kommunikationspartners zu bestätigen:
• Vertraulichkeit
Daten sind für nicht autorisierte Lauscher geheim bzw. nicht lesbar.
• Integrität
Eine Nachricht, die beim Empfänger eintriff ist dieselbe, unveränderte Nachricht, die der
Sender geschickt hat. Die Nachricht wurde auf dem Transportweg nicht verändert.
• Endpunkt-Authentifizierung
Der Kommunikationspartner als Endpunkt ist genau derjenige, der er vorgibt zu sein und der
erreicht werden soll. Die Identität des Partners ist geprüft.
SINEC OS nutzt hierzu folgende Komponenten:
• Ein asymmetrisches Verschlüsselungsverfahren mit öffentlichen und privaten Schlüsseln
• Zertifikate
• Signaturen
7.3.1.1
Schlüsselverfahren
Symmetrische Schlüsselverfahren
Bei symmetrischen Schlüsselverfahren verwenden beide Kommunikationspartner
denselben Schlüssel zum Ver- und Entschlüsseln von Informationen.
Die Sicherheit des Verfahrens hängt davon ab, dass der Schlüssel keinem außer den beiden
Kommunikationspartnern bekannt ist. Der Schlüssel muss daher über einen sicheren, d. h.
abhörsicheren und manipulationsgeschützten Kanal ausgetauscht werden.
Asymmetrische Schlüsselverfahren
Asymmetrische Schlüsselverfahren arbeitet mit einem Schlüsselpaar, das aus einem
öffentlichen Schlüssel und einem privaten Schlüssel besteht. Diese sind eindeutig und stehen
über einen mathematischen Algorithmus in Beziehung zueinander.
• Öffentlicher Schlüssel
Der öffentliche Schlüssel wird der Öffentlichkeit, also jedem potenziellen
Kommunikationspartner, zur Verfügung gestellt. Jeder, der den öffentlichen Schlüssel hat,
kann Nachrichten an den Besitzer verschlüsseln.
Öffentliche Schlüssel müssen eindeutig einem Besitzer zugeordnet werden können. Um dies
sicherzustellen, verfügen öffentliche Schlüssel über ein digitales Zertifikat, das
Informationen über den Besitzer enthält.
• Privater Schlüssel
Den privaten Schlüssel darf nur der Besitzer kennen. Mit dem privaten Schlüssel kann der
Besitzer an ihn adressierte verschlüsselte Nachrichten entschlüsseln.
Der private Schlüssel wird weiterhin verwendet, um Zertifikate zu signieren.
Da der öffentliche Schlüssel nicht geheim ist, muss bei asymmetrischen Schlüsselverfahren
der Kommunikationskanal nicht abhörsicher sein.
Web User Interface (Web UI) SINEC OS v2.3
Projektierungshandbuch, 04/2023, C79000-G8900-C680-01
Security
7.3 Schlüssel und Zertifikate
151

Werbung

loading

Verwandte Anleitungen für Siemens SIMATIC NET SINEC OS v2.3

Verwandte Produkte für Siemens SIMATIC NET SINEC OS v2.3