Browse Prior Art Database

Verwendung der Verschlüsselungshardware einer Netzwerkkomponente zur Verschlüsselung von lokal auf einem Datenträger gespeicherten Daten

IP.com Disclosure Number: IPCOM000017325D
Original Publication Date: 2000-Jul-01
Included in the Prior Art Database: 2003-Jul-25

Publishing Venue

Siemens

Related People

Authors:
Sepp Stieger [+details]

Abstract

Zur verschlüsselten Übertragung von Information zwischen zwei Datenverarbeitungsanordnungen werden beispielsweise Netzwerkkarten verwendet, auf denen bereits Verschlüsselungshardware vorhanden ist, bei der es sich um sogenannte IPSEC-Verschlüsselungshardware handeln kann. Im Betrieb läuft auf einer Datenverarbeitungsanordnung eine Anwendung, die über ein OSI-Schichtmodel eine unverschlüsselte Nachricht an die Netzwerkhardware mit der IPSEC-Verschlüsselung übermittelt. Die Netzwerkhardware und die IPSEC-Verschlüsselung sorgen dafür, daß die Daten verschlüsselt und damit geschützt an eine zweite Datenverarbeitungsanordnung übertragen werden. In der zweiten Datenverarbeitungsanordnung werden die verschlüsselten Datenpakete von einer zweiten Netzwerkhardware empfangen, die ebenfalls über eine IPSEC-Verschlüsselung verfügt. Die verschlüsselten Datenpakete werden entschlüsselt und die unverschlüsselte Nachricht über das OSI-Schichtmodel an eine Anwendung übertragen, die auf der zweiten Datenverarbeitungsanordnung ausgeführt wird. Sicherheitsrelevante Datenverarbeitungsanordnungen mit schutzbedürftigen Daten können vor Angriffen durch dritte geschützt werden, indem in der Datenverarbeitsungsanordnung lokal auf einem Datenträger gespeicherte Informationen verschlüsselt gespeichert werden. Die verschlüsselt abgespeicherten Informationen werden beispielsweise von einer ihnen zugeordneten Anwendung geöffnet und je nach Bedarf entschlüsselt, wobei die Daten lediglich innerhalb des Programms in entschlüsselter Form vorliegen und bei der Speicherung und Beendigung des Programms in verschlüsselter Form auf den Datenträger zurückgespeichert werden. Zur Verschlüsselung der zu speichernden Daten stehen dabei prinzipiell zwei Möglichkeiten zur Verfügung, wobei einerseits eine Softwarelösung möglich ist, die den Einsatz eines entsprechenden Filtertreibers benötigt. Dies hat allerdings den Nachteil, daß ein Prozessor in der Datenverarbeitungsanordnung mit einer hohen Prozessorlast beaufschlagt wird, was seine Datenverarbeitungsgeschwindigkeit für andere Aufgaben herabsetzt. Die zweite Lösungsmöglichkeit sieht vor, ein zusätzliches Hardwaremodul zur Verschlüsselung und Entschlüsselung in die Datenverarbeitungsanordnung zu integrieren. Dies bedeutet allerdings einen höheren Kostenaufwand, da zusätzliche Hardware in die Datenverarbeitungsanordnung integriert werden muß.