Browse Prior Art Database

Verwendung der Verschlüsselungshardware einer Netzwerkkomponente zur Verschlüsselung von lokal auf einem Datenträger gespeicherten Daten

IP.com Disclosure Number: IPCOM000017325D
Original Publication Date: 2000-Jul-01
Included in the Prior Art Database: 2003-Jul-25
Document File: 3 page(s) / 17K

Publishing Venue

Siemens

Related People

Sepp Stieger: AUTHOR

Abstract

Zur verschlüsselten Übertragung von Information zwischen zwei Datenverarbeitungsanordnungen werden beispielsweise Netzwerkkarten verwendet, auf denen bereits Verschlüsselungshardware vorhanden ist, bei der es sich um sogenannte IPSEC-Verschlüsselungshardware handeln kann. Im Betrieb läuft auf einer Datenverarbeitungsanordnung eine Anwendung, die über ein OSI-Schichtmodel eine unverschlüsselte Nachricht an die Netzwerkhardware mit der IPSEC-Verschlüsselung übermittelt. Die Netzwerkhardware und die IPSEC-Verschlüsselung sorgen dafür, daß die Daten verschlüsselt und damit geschützt an eine zweite Datenverarbeitungsanordnung übertragen werden. In der zweiten Datenverarbeitungsanordnung werden die verschlüsselten Datenpakete von einer zweiten Netzwerkhardware empfangen, die ebenfalls über eine IPSEC-Verschlüsselung verfügt. Die verschlüsselten Datenpakete werden entschlüsselt und die unverschlüsselte Nachricht über das OSI-Schichtmodel an eine Anwendung übertragen, die auf der zweiten Datenverarbeitungsanordnung ausgeführt wird.

This text was extracted from an ASCII text file.
This is the abbreviated version, containing approximately 52% of the total text.

-   83   -

Information / Kommunikation

Verwendung der Verschlüsselungshardware einer Netzwerkkomponentezur Verschlüsselung von lokal auf einem Datenträger gespeicherten Daten

Idee: Sepp Stieger, Augsburg

Zur verschlüsselten Übertragung von Information zwischen zweiDatenverarbeitungsanordnungen werden beispielsweise Netzwerkkarten verwendet, aufdenen bereits Verschlüsselungshardware vorhanden ist, bei der es sich um sogenannteIPSEC-Verschlüsselungshardware handeln kann. Im Betrieb läuft auf einerDatenverarbeitungsanordnung eine Anwendung, die über ein OSI-Schichtmodel eineunverschlüsselte Nachricht an die Netzwerkhardware mit der IPSEC-Verschlüsselungübermittelt. Die Netzwerkhardware und die IPSEC-Verschlüsselung sorgen dafür, daß dieDaten verschlüsselt und damit geschützt an eine zweite Datenverarbeitungsanordnungübertragen werden. In der zweiten Datenverarbeitungsanordnung werden dieverschlüsselten Datenpakete von einer zweiten Netzwerkhardware empfangen, die ebenfallsüber eine IPSEC-Verschlüsselung verfügt. Die verschlüsselten Datenpakete werdenentschlüsselt und die unverschlüsselte Nachricht über das OSI-Schichtmodel an eineAnwendung übertragen, die auf der zweiten Datenverarbeitungsanordnung ausgeführt wird.

Sicherheitsrelevante Datenverarbeitungsanordnungen mit schutzbedürftigen Daten könnenvor Angriffen durch dritte geschützt werden, indem in der Datenverarbeitsungsanordnunglokal auf einem Datenträger gespeicherte Informationen verschlüsselt gespeichert werden.Die verschlüsselt abgespeicherten Informationen werden beispielsweise von einer ihnenzugeordneten Anwendung geöffnet und je nach Bedarf entschlüsselt, wobei die Datenlediglich innerhalb des Programms in entschlüsselter Form vorliegen und bei derSpeicherung und Beendigung des Programms in verschlüsselter Form auf den Datenträgerzurückgespeichert werden. Zur Verschlüsselung der zu speichernden Daten stehen dabeiprinzipiell zwei Möglichkeiten zur Verfügung, wobei einerseits eine Softwarelösungmöglich ist, die den Einsatz eines entsprechenden Filtertreibers benötigt. Dies hat allerdingsden Nachteil, daß ein Prozessor in der Datenverarbeitungsanordnung mit einer hohenProzessorlast beaufschlagt wird, was seine Datenverarbeitungsgeschwindigkeit für andereAufgaben herabsetzt. Die zweite Lösun...