Neue Maßstäbe in der Datensicherheit: 256 Bit Verschlüsselungstechnologie in der digitalen Wägetechnik

Ziele der modernen Kryptographie

Moderne Verschlüsselungstechnologien verhindern Manipulationen, zum Beispiel an LKW-Waagen.

Das Verschlüsselungsverfahren Advanced Encryption Standard (AES) zählt zu den modernen, „unknackbaren“ Algorithmen (siehe dazu auch den Exkurs unten). AES ist in den USA selbst für behördliche Dokumente mit höchster Geheimhaltungsstufe zugelassen, und auch das europäische Forschungsprojekt NESSIE (New European Schemes for Signatures, Integrity and Encryption), dessen Ziel es ist, Wirtschaft und Regierungen eine Auswahl an überprüften kryptographischen Verfahren zur Verfügung zu stellen, hat den AES ausdrücklich empfohlen. Denn die Ziele der modernen Kryptographie erfüllt der AES zuverlässig:

  • Vertraulichkeit: Nur berechtigte Personen dürfen die Daten oder die Nachrichten lesen oder Informationen über ihren Inhalt erlangen
  • Änderungsschutz: Der Empfänger der Daten oder Nachrichten kann erkennen, ob sie nach ihrer Erzeugung geändert wurden
  • Fälschungsschutz: Urheber bzw. Absender von Daten bzw. Nachrichten sollen eindeutig identifizierbar sein
  • Verbindlichkeit: Urheber bzw. Absender von Daten bzw. Nachrichten sollen nicht dazu in der Lage sein, die Urheberschaft zu bestreiten.

Digitale Wägeelektroniken mit AES

Auch HBM verwendet diesen anerkannten Standard mit einer Schlüsselgröße von 256 Bit in der digitalen Wägeelektronik DIS2116.

Gerade im Wägebereich ist die wirtschaftliche Versuchung groß, Daten zu manipulieren. Und dies betrifft nicht nur Waagen in Supermärken. Auch LKW-Waagen werden aus gutem Grund regelmäßig von den Eichämtern überprüft, denn wer kann beim Kauf von großen Mengen Sand, Steinen oder Erde schon sagen, ob die Anzeige auf der Waage mit dem tatsächlichen Gewicht

Manipulation ausgeschlossen

Die Datenübertragung der Wägezellen zu der digitalen Wägeelektronik DIS2116 erfolgt im eichfähigen Modus nach der AES-Verschlüsselung. Auch die interne Speicherung der Wägedaten sowie von Datum und Uhrzeit erfolgen verschlüsselt.

So ist es jederzeit möglich, die ermittelten Daten auf ihre Authentizität hin zu überprüfen, was in einem weitverzweigten, offenen PC-Netzwerk kaum möglich ist. Auch an der Waage vorgenommene Änderungen werden abgespeichert und können später von den Eichbeamten nachvollzogen werden. Manipulationen werden so direkt ersichtlich und sind somit ausgeschlossen.

Einfache Installation

Die Installation digitaler Wägeelektroniken stellt für Systemintegratoren keine Schwierigkeit dar, da nur wenige Software-Befehle notwendig sind, um DIS2116 in übergeordnete Systeme zu integrieren. Da alle für eichfähige Anwendungen erforderlichen Daten – wie zum Beispiel Datum, Brutto, Netto, Tara, Handtara – intern verschlüsselt gespeichert werden, benötigt die weiterverarbeitende Software hinsichtlich der Eichfähigkeit keine Sonderfunktionen. Es kann also Standardsoftware für die Bearbeitung der Daten genutzt werden, was deutliche Kostenvorteile mit sich bringt.

Kein Performance-Verlust durch Verschlüsselung

Die Leistungsfähigkeit des Waagensystems darf natürlich nicht durch die 256 Bit-Verschlüsselung leiden, die parallel zur Messwertverarbeitung erfolgt. Daher sind sowohl die Wägezellen, wie zum Beispiel C16i, als auch die Elektroniken mit einem 32 Bit Prozessor ausgerüstet, der eine Verschlüsselung nach dem AES überhaupt erst möglicht macht und gleichzeitig eine hohe Performance des gesamten Systems garantiert. Die digitale Technik bietet darüber hinaus aber noch zahlreiche weitere Vorteile.

Eckenlastabgleich in wenigen Minuten

Die Wägeelektroniken verfügen über eine elektronische Kompensation des Eckenlastfehlers, so dass zur Kalibrierung lediglich eine Last auf jeder Ecke aufzubringen ist, um mechanische Eckenlastfehler auszugleichen. Ein Vorgang, der nur wenige Minuten in Anspruch nimmt. Ein deutlicher Zeitgewinn im Vergleich zum identischen Vorgang bei analogen Waagen, der zwei oder drei Stunden dauern kann. 

Neue, bislang nicht realisierbare Funktionalitäten

Der Einzug der digitalen Technik in die Waagensysteme ermöglicht zudem die Realisierung neuer Funktionalitäten:

 

  • Einstieg in das Waagen-Management (Facility Management für Anlagen)
  • Längere Lebenszeiten durch rechtzeitige und planbare Wartung
  • Störungsfreie Übertragung
  • Zustandsmeldung an das Leitsystem
  • Schneller Austausch des Sensors
  • Rückverfolgbarkeit der Justage/Kalibrierdaten
  • Schwerpunktanzeige

Zahlreiche Schnittstellen

Abgerundet werden die digitalen Elektroniken durch zahlreiche Schnittstellen: RS-232-Ports zum Anschluss eines PC, übergeordneten Systems, Druckers oder einer Zweitanzeige; PS2-Port zum Anschluss einer Standard-PC-Tastatur sowie ein USB-Port, an den sich ebenfalls ein Drucker anschließen lässt, so dass sich die gewünschten Daten problemlos direkt ausdrucken lassen. Darüber hinaus ist eine optionale Schnittstelle für ein Feldbus-Modul vorbereitet.

Flexible Speicherung auf SD-Karte

Als Speichermedium kommt eine SD-Karte zum Einsatz. Sie dient als eichfähiger Alibi-Speicher für alle Einstellungen, wie zum Beispiel der Kalibrierparameter. Diese flexible Speicherlösung ermöglicht zudem die Übertragung aller Waagenparameter auf eine neue Einheit durch den einfachen Austausch der SD-Karte.

Fazit: Innovatives System – Neue Maßstäbe

Mit dem Einsatz der digitalen Technik und des AES in 256 Bit Schlüssellänge in der Wägetechnik setzt HBM neue Maßstäbe in puncto Datensicherheit und Informationsmanagement. Die zahlreichen weiteren Vorteile und Funktionalitäten, die die Digitaltechnik bietet, machen die Wägeelektroniken und Wägezellen zu einer komfortablen Alternative für zahlreiche Applikationen, insbesondere bei industriell stark genutzten Waagen.

Auch neue Lösungen lassen sich realisieren, wie zum Beispiel die kabellose Datenübertragung von der Wägezelle zur Waagenanzeige oder auch die Speisung der Wägezellen durch externe, eigenständige Spannungsquellen (Solar, Batterie oder Brennstoffzellen). 

AES: Eines der sichersten Verschlüsselungsverfahren der Welt

Anfang 1997 rief das US-amerikanische National Institute of Standards and Technology (NIST) zu einem offenen, weltweiten Wettbewerb aus: Gesucht wurde der Nachfolger des Verschlüsselungsstandards DES (Data Encryption Standard). Er galt mit seiner Schlüssellänge von lediglich 56 Bit als mittlerweile zu unsicher, und die Steigerung der effektiven Schlüssellänge auf 112 Bit durch eine dreifache Anwendung des DES verringerte die Geschwindigkeit drastisch. Darüber hinaus stand dieser Standard schon lange in der Kritik, da an der Entwicklung die National Security Agency (NSA) beteiligt war. Vor allem das Design der so genannten „S-Boxen“ gab Anlass zu Spekulationen über mögliche Hintertüren, die eventuell durch die NSA eingeführt wurden, um nach diesem Standard verschlüsselte Nachrichten lesen zu können. So sagte Alan Konheim, der an der DES-Entwicklung beteiligt war, er habe die S-Boxen, die die Beziehung zwischen Klar- und Geheimtext verwischen, nach Washington geschickt und anschließend seien sie stark verändert gewesen. Aber letztlich war es die Unsicherheit des veralteten Standards, die das NIST zur Wettbewerbsausschreibung drängte. Und es hat gut daran getan, denn heute lässt sich der DES mit einem Brute-Force-Angriff, also dem Ausprobieren aller Möglichkeiten, innerhalb von drei Stunden knacken. Kriterien des AES

Das NIST stellte folgende Kriterien auf, die der neue Standard, der Advanced Encryption Standard (AES), erfüllen sollte:
Der AES

  • musste ein symmetrischer Algorithmus sein, und zwar eine Blockchiffre
  • musste Schlüssel in einer Länge von 128, 192 und 256 Bit einsetzen können
  • sollte sowohl in Hard- als auch Software leicht zu implementieren sein und eine überdurchschnittliche Leistungsfähigkeit haben
  • sollte allen Methoden der Kryptoanalyse widerstehen können
  • sollte nur geringe Ressourcen und damit wenig Speicherplatz benötigen
  • musste frei von patentrechtlichen Ansprüchen sein, damit ihn jeder kostenfrei verwenden kann.

Rijndael-Algorithmus

Von den insgesamt 15 Algorithmen, die bis zum August 1998 beim NIST eintrafen, erreichten fünf die zweite Runde: MARS, RC6, Rijndael, Serpent und Twofish. Unknackbar waren alle fünf, aber nur der Rijndael-Algorithmus zeigte sich sowohl im Hardware- als auch Software-Einsatz überdurchschnittlich perfomant und gering im Ressourcen-Verbrauch, so dass er im Oktober 2000 schließlich als Sieger feststand. Seinen Namen verdankt er seinen belgischen Entwicklern: Joan Daemen und Vincent Rijmen.

Kontakt / Fragen? Wir freuen uns auf Ihre Anfrage.