Nouveaux standards dans la sécurité des données: technologie d'encryptage 256-bit dans les techniques numériques de pesage

Buts d'un encodage moderne

Modern encryption technologies exclude manipulations.

La norme avançée d’encodage « Advanced Encryption Standard (AES) » est considérée comme un algorithme «incrackable» moderne (voir également ci-dessous). L’AES est approuvé aux Etats-Unis même pour les documents officiels avec le niveau de secret le plus élevé.

Le projet de recherche européen NESSIE (New European Schemes for Signatures, Integrity and Encryption) qui a pour but de faire un choix des processus d'encodage vérifiés et disponibles pour les affaires et acceptés par le gouvernement, est explicitement recommandé AES. C'est parce que l’AES accomplit en tout sécurité les buts de cryptographie moderne suivants:

  • Confidentialité : Seules les personnes autorisées ont accès aux données lues ou aux messages ou obtiennent des informations sur leur contenu
  • Protection contre le changement : Le destinataire des données ou des messages peut dire si elles ont été changées depuis qu'elles ont été produites
  • Protection contre la contrefaçon : Il doit être possible d'identifier clairement le créateur ou l'expéditeur des données ou des messages
  • Origine obligatoire : Le créateur ou l'expéditeur des données ou des messages ne doit pas pouvoir contester être le créateur des données ou des messages.

Electroniques de pesage numériques avecAES

HBM emploie également cette norme identifiée avec une taille principale de 256 bits dans les électroniques de pesage numériques DIS2116. La tentation de manipuler les données pour le gain financier est particulièrement grande dans les systèmes de pesage. Cela ne s‘applique pas seulement aux balances dans les supermarchés.

Les balances pour le pesage des camions sont aussi régulièrement vérifiées par le service des poids et mesures; pour la bonne même raison. Après tout, qui peut vraiment dire quand il achète de grandes quantités de sable, de roche, ou de terre si le poids indiqué sur la balance est le vrai poids ? La  même chose s'applique dans le sens opposé quand on enlève du produit, par exemple lors d’un pesage par perte de poids

Manipulation exclue

Les données sont transférées à partir des capteurs de pesage aux électroniques de pesage numériques DIS2116 ou en mode légal pour transaction commerciale basé sur l’encryptage AES. Le stockage interne des données de pesage comme la date et l'heure sont également encryptées. Ceci permet de vérifier à tout moment l'authenticité des données déterminées, qui sont à peine possibles dans un réseau PC ouvert. Les modifications apportées à la balance sont également sauvegardées et peuvent être retracées plus tard par le service des poids et mesures. Toute manipulation sur la balance devient facilement visible et cela empêche toute pratique non justifiée.

Installation facile

L'installation de l'électronique de pesage numérique ne représente pas une difficulté pour les intégrateurs de systèmes. Seulement quelques lignes de programme sont exigées pour intégrer le DIS2116 dans les installations de niveau plus élevé. Puisque toutes les données nécessaires pour la métrologie légale (ML) (par exemple date, brut, net, tare, tare manuelle) sont sauvegardées en interne dans un format crypté, le logiciel de post-traitement n'exige aucune fonction spéciale en termes de possibilités de ML. Par conséquent un logiciel standard peut être utilisé pour éditer les données, offrant alors des avantages significatifs de coût.

Aucune perte dans l'exécution du cryptage

Naturellement les possibilités de performance de la balance ne doivent pas souffrir en raison du cryptage sur 256 bit qui a lieu en parallèle au traitement des valeurs mesurées. Pour cette raison, les capteurs de pesage comme le C16i mais aussi les électroniques sont équipés d'un processeur de 32 bits. Le processeur 32 bits est de toute façon exigé pour le cryptage AES et assure également un niveau de performance élevé pour le système entier. Mais c'est loin d’être le seul avantage qu’offre la technologie numérique.

Compensation des charges décentrées en quelques minutes seulement

Les électroniques de pesage ont une compensation électronique pour les charges décentrées. Pour compenser les erreurs dues aux décentrements mécaniques de la charge, une masse est simplement placée sur chaque coin. Le processus prend uniquement quelques minutes: un gain de temps considérable comparativement au processus des balances analogiques, qui demande deux ou trois heures.

Nouvelles fonctionnalités précédemment inutilisables

L'arrivée de la technologie numérique dans les systèmes de pesage permet également de mettre en application de nouvelles fonctionnalités :

  •  Entrée pour gestion de balance (facilité de gestion pour les systèmes)
  •  Plus grand durée de vie car la maintenance peut être planifiée et exécutée à temps
  • Transmission sans problème
  • Message d’état du système de contrôle
  • Echange plus rapide du capteur
  • Traçabilité de l'ajustement des données d’étalonnage
  •  Affichage du centre de gravité

  

Interfaces nombreuses

De nombreuses interfaces complète la gamme des électroniques numériques : le port RS-232 pour connecter un PC, un système de plus haut niveau, une imprimante, ou un second afficheur; le port PS2 pour raccorder un clavier PC standard et un port USB pour le raccordement d’une imprimante permettant d’imprimer directement les données sans  problème. Une interface optionnelle est également possible pour un bus de terrain.

Stockage flexible sur carte SD

Une carte SD est employée comme support de stockage. Elle sert de mémoire alibi en métrologie légale pour tous les réglages, par exemple les paramètres d’étalonnage. Cette solution flexible de stockage permet également de transférer tous les paramètres de la balance à une nouvelle unité simplement en remplaçant la carte SD.

Pour résumer : Un système innovateur et de nouvelles normes

Avec l'utilisation de la technologie numérique et l’AES en 256 bits dans les techniques de pesage, HBM fixe de nouvelles normes dans le domaine de la sécurité des données et de la gestion de l'information. Les nombreux autres avantages et fonctionnalités offerts par la technologie numérique font des capteurs et des électroniques de pesage une alternative commode pour répondre à beaucoup de demandes, particulièrement pour les balances à usage industriel. De nouvelles solutions peuvent également être mises en application, par exemple dans la transmission de données sans fil des capteurs de pesage à l'affichage de la balance, ou fournir le courant électrique aux cellules de charge avec des sources d'énergie externe indépendantes (solaire, batterie ou carburant).

AES : Un des procédés les plus fiables du cryptage dans le monde

Au début de l’année 1997, l’Institut National de Normalisation et de Technologie des USA (NIST) a annoncé l’ouverture d’une concurrence mondiale: Ils étaient entrain de chercher le successeur de la DES (Data Encryption Standard). Avec 56 bits, elle était considérée incertaine et l'augmentation à 112 bits à permis de réduire considérablement la vitesse par trois.


En outre au cours de son développement, la norme a été longtemps critiquée sous l’influence de l'agence de sécurité nationale (NSA). Particulièrement la conception des prétendues «boîtes S» a provoqué la spéculation au sujet des portes arrières possibles qui ont pu avoir été introduite par la NSA pour pouvoir lire les messages cryptés par le processus. Par exemple Alan Konheim, qui a participé au développement du DES, leur a dit après avoir envoyé les boîtes S à Washington que la relation entre le texte clair et le texte secret s’effaçait et en cela a été fortement modifiée. Mais finalement c'était le manque de fiabilité de la norme périmée qui a poussé le NIST à l’appel d’offres de la concurrence. Et c’est justement bien fait, car le DES peut être aujourd’hui craqué par une attaque en force (en essayant toutes les possibilités) sous trois heures.


Critères de l’AES
Le NIST cite les critères suivants de la nouvelle norme, Advanced Encryption Standard (AES) pour lesquels elle a dû répondre

L'AES

  • devait être un algorithme symétrique, spécifiquement un bloc de chiffres
  • devait pouvoir être sur 128, 192, et 256 bits
  • devait être facile à mettre en application en termes de matériel;et de logiciel
  • devait avoir des possibilités de performances:
    • devait pouvoir résister à toutes les méthodes de crypto-analyses 
    • devait exiger des ressources limitées et donc peu d'espace mémoire
    •  devait être exempt de réclamations de droit de brevets de sorte que n'importe qui pouvait être libre de l'employer.

Algorithme de Rijndael
Des 15 algorithmes qui ont été soumis au NIST en août 1998, cinq ont atteint le deuxième tour : MARS, RC6, Rijndael, Serpent, et Twofish. Chacun des cinq était incraquable, mais seul l'algorithme de Rijndael a démontré une performance au-dessus de la moyenne à la fois en termes de matériel et de logiciel et avoir des ressources limitées. En conséquence Rijndael a été finalement choisi en octobre 2000. Le nom est dérivé de ses développeurs  belges : Joan Daemen et Vincent Rijmen

Contactez-nous Nous sommes à votre écoute pour répondre à toutes vos demandes.