El uso de AES (Advanced Encryption Standard) ha establecido nuevos estándares en el campo de la seguridad para aplicaciones de pesaje. No sólo alcanza las metas y objetivos de la moderna criptografía, sino que ofrece numerosas ventajas al usuario de esta tecnología, ahorrando además tiempo dinero.
Nuevos estándares en el campo de la seguridad de datos: tecnología de encriptación 256-bit en pesaje digital
Objetivos de la moderna criptografía
La Advanced Encryption Standard (AES) es considerado un moderno algoritmo "indescifrable" (lea abajo la digresión al respecto). AES ha sido aprobado en E.E.U.U., incluso para documentos oficiales catalogados de máxima seguridad.
El proyecto de investigación europeo NESSIE (New European Schemes for Signatures, Integrity and Encryption), con el objetivo de reunir una selección de procesos de cifrado para el gobierno y el mundo de la empresa, ha recomendado explícitamente AES. Y es que AES cumple todos los objetivos de la moderna criptografía:
- Confidencialidad: Sólo personal autorizado puede acceder a la lectura de datos o mensajes u obtener información sobre sus contenidos
- Protección contra el cambio: El destinatario de los datos o del mensaje puede verificar si éstos han cambiado desde que fueron generados
- Protección contra falsificaciones: Los remitentes del mensaje o sus editores serán claramente identificables.
- Naturaleza vinculante: El editor del mensaje o remitente no podrán negar la autoría de dichos datos o mensaje.
Tecnología de pesaje digital con AES
HBM también usa este estándar reconocido con una llave de 256 bits en la electrónica digital de pesaje DIS2116. La tentación de manipular los datos por motivos económicos en los sistemas de pesaje es bastante grande. Y no sólo en las básculas de los supermercados.
Las básculas para camiones son regularmente controladas por las autoridades metrológicas por buenos motivos. Si no, quién podría asegurar a ciencia cierta si el peso de arena, grava, trigo etc..indicado es el real? Lo mismo sucede, por ejemplo, con restos de material o desperdicios de material de construcción.
La manipulación, descartada
La transmisión de datos de la célula de carga a la electrónica digital DIS2116 en modo de pesaje legal se basa en una encriptación AES. La memorización interna así como la fecha y hora, también están encriptados. Esto hace posible la comprobación en cada momento de la autenticidad de los datos, algo bastante complicado normalmente en un PC en red con múltiples ramificaciones. Los cambios hechos en la báscula también quedan registrados y pueden ser posteriormente controlados por las autoridades metrológicas. Las manipulaciones son inmediatamente visibles y por tanto están descartadas.
Fácil instalación
La instalación de la electrónica de pesaje digital no presenta ninguna dificultad para los integradores de sistemas. Para integrar un DIS2116 en un sistema de alto nivel son sólo necesarios un par de comandos del software. Dicho software no necesita para las gestiones subsiguientes ninguna función especial en lo que concierne al pesaje legal (LFT), ya que todos los datos necesarios para esta aplicación, como fecha, peso bruto, neto, tara y tara manual están grabados y codificados. Por lo tanto se puede utilizar un software estándar para editar los datos, con el consiguiente ahorro de costes.
Encriptación sin pérdida de rendimiento
El rendimiento del sistema de pesaje no se resiente por la codificación de 256-bit, la cual opera en paralelo para procesar los valores medidos. Es por ello que tanto las células, por ejemplo la C16i así como la electrónica están provistas de una procesador de 32-bit. Con este procesador, necesario para un cifrado AES un alto nivel de rendimiento para todo el sistema queda garantizado. Pero eso queda muy lejos de ser la única ventaja que ofrezca la tecnología digital.
Compensación de la carga descentrada en pocos minutos
La electrónica de pesaje dispone de una compensación electrónica para errores de carga descentrada. Para compensar la carga descentrada, se sitúa una carga en cada esquina. El proceso sólo dura un par de minutos - un ahorro considerable si se compara con el mismo proceso de las células analógicas, que puede durar dos o tres horas.
Nueva funcionalidad hasta ahora inviable
La aparición de la tecnología digital en el pesaje hace posible la implementación de nuevas funcionalidades:
- Punto de entrada para gestión de la báscula (facility management para los sistemas)
- Vida operativa más larga ya que el mantenimiento puede planearse y llevado a cabo con tiempo
- Transmisiones libre de complicaciones
- Mensaje informativo del status al sistema de control
- Rápida sustitución del sensor
- Trazabilidad del ajuste/datos de calibración
- Indicación del centro de gravedad
Numerosas interfaces
Numerosas interfaces completan la gama de la electrónica digital: Puertos RS-232 para la conexión a PC, sistema de alto nivel, impresoras o display repetidor, puerto PS2 para conexión a teclado de un PC estándar y un puerto USB al que se puede conectar una impresora e imprimir los datos necesarios directamente y sin problemas. Como opción disponible está disponible un interface para un módulo anybus (fieldbus, ethernet, profibus, etc.).
Fácil almacenamiento en una tarjeta SD
La tarjeta SD se usa como un medio de almacenamiento. Sirve como memoria a largo plazo (memoria alibi) para pesaje legal para todas las configuraciones, por ejemplo para configuración de los parámetros de calibración. Esta solución tan flexible hace posible transferir todos los parámetros de la célula a una nueva unidad simplemente reemplazando la tarjeta SD.
En resumen: Un sistema innovador-Nuevas pautas
Con la aplicación de la tecnología digital y AES con una clave de 256-bit, HBM establece nueva pautas en el campo de la seguridad de datos y gestión de la información. Las numerosas ventajas y resto de funcionalidades ofrecidas por la tecnología digital hacen de la electrónica de pesaje y células de carga una potente alternativa para muchas aplicaciones, especialmente en básculas con pesado uso industrial. También se ofrecen otras soluciones novedosas como la transmisión de datos de la célula al indicador sin cables, o la alimentación de la célula con energía eléctrica con una fuente independiente externa (solar, baterías o células de carburante).
AES: Uno de los procesos de encriptación más fiables en el mundo
A comienzos de 1997, el Instituto Nacional Americano de Estándar y Tecnología (NIST) anunció la apertura de una competición a nivel mundial: La búsqueda del sucesor del DES (Data Encryption Standard) o esquema de encriptación simétrico. Con una clave de 56 bits, era considerado poco seguro e incrementando la longitud de la clave a 112 bits y aplicar tres veces el DES la velocidad descendía drásticamente.
El estándar DES fue duramente criticado debido a que la NSA, la Agencia de Seguridad Nacional de EEUU, estaba involucrada en su desarrollo. Concretamente el diseño de los denominados "S boxes" dio pie a las especulaciones sobre posibles trampas o "puertas traseras" introducidas por la NSA para que pudieran descifrarse mensajes según esta norma o estándar. Alan Konheim, que trabajó en el desarrollo de los DES, se quejó de haber enviado los S boxes, que borraba la relación entre texto cifrado y descifrado, a Washington donde posteriormente fueron modificados. Al final la poca confianza que despertaba el obsoleto estándar fue lo que casi obligó a NIST a abrir un concurso para buscar su sucesor. Fue ésta una decisión justa dado que hoy día los DES pueden ser descifrados empleando la fuerza bruta (probando todas las posibilidades) en menos de tres horas.
Criterios de los AES
NIST establece los nuevos criterios que el nuevo esquema de cifrado, el Advanced Encryption Standard (AES), deberá cumplir:
Los AES
- debe ser un algoritmo simétrico, concretamente un cifrado en bloque o "block cipher"
- debe ser capaz de aplicar claves de 128, 192 y 256 bits de longitud
- debería ser fácil de poner en funcionamiento tanto a nivel de software como de hardware y ofrecer un rendimiento estándar
- debería ser capaz de resistir todos los métodos de encriptación
- debería necesitar recursos limitados y espacio de almacenamiento limitado
- debe estar al margen de las leyes de patentes, para que pueda ser utilizado universalmente y sin coste.
El algoritmo Rijndael
De los 15 algoritmos que se presentaron a NIST hasta agosto de 1998, cinco pasaron a la segunda ronda: MARS, RC6, Rijndael, Serpent, y Twofish. Los cinco eran indescifrables, pero sólo el Rijndael algorithm mostraba un rendimiento superior en cuanto a hardware y software y hacía un uso limitado de los recursos. En el invierno del 2000 el algoritmo Rijndael, nombre que derivaba de los apellidos de sus creadores, los belgas Joan Daemen and Vincent Rijmen, fue declarado ganador.