Nuovi standard sulla sicurezza dei dati: tecnologia di codifica a 256 bit nella tecnologia di pesatura digitale

Modern encryption technologies exclude manipulations.

Obbiettivi della moderna crittografia

Lo Advanced Encryption Standard (AES) è considerato un moderno algoritmo "indecifrabile" (vedere anche l'excursus sottostante). AES è approvato negli USA perfino per i documenti ufficiali con il massimo livello di sicurezza.

Lo European research project NESSIE (New European Schemes for Signatures, Integrity and Encryption) (nuovi schemi europei per le firme, l'integrità e la crittografia), che ha lo scopo di effettuare una selezione dei processi di cifratura verificati disponibili per gli affari ed il governo, ha anche esplicitamente raccomandato l'AES.  E questo perché AES adempie affidabilmente gli scopi della moderna crittografia:

  • Confidenziale: Solo alle persone autorizzate è permesso leggere i dati od i messaggi o ad ottenere informazioni concernenti il loro contenuto 
  • Protezione dai cambiamenti: Il destinatario dei dati o messaggi può verificare se hanno subito cambiamenti da quando essi sono stati generati 
  • Protezione da falsificazioni: Deve essere possibile identificare senza alcuna ambiguità il creatore od il mittente dei dati o messaggi unambiguously
  • Natura vincolante: Il creatore o mittente dei dati o messaggi non deve essere in grado di contestare di non essere la sorgente dei dati o messaggi.

Elettronica digitale di pesatura con AES

Anche la HBM usa questo standard riconosciuto con una chiave da 256 bit nelle elettroniche digitali di pesatura DIS2116. Il tentativo di manipolare i dati per scopi finanziari è notevole specialmente per i sistemi di pesatura. E ciò non solo per le bilance da supermarcato.

Infatti, le pese a ponte vengono regolarmente verificate da un ufficiale metrico per un'ottima ragione. Dopo tutto, chi può realmente affermare che all'acquisto di grandi quantità di sabbia, ghiaia o terra il peso mostrato sulla bilancia sia quello effettivo? La medesima cosa, ma al contrario, è valida quando si rimuove del materiale, per esempio le macerie edili.

Esclusione delle manipolazioni

I dati trasferiti dalle celle di carico all'elettronica di pesatura digitale DIS2116 nella modalità legale per il commercio bsi basa sulla crittografia AES. Viene criptata anche la memorizzazione interna dei dati di pesatura, della data e dell'orario. Ciò permette di verificare l'autenticità di determinati dati in qualsiasi momento, il che è pressoché impossibile in una rete di PC con diramazioni estese. Vengono memorizzate anche le modifiche effettuate sulla bilancia, le quali possono essere successivamente rintracciate dagli ufficiali metrici. Ne consegue che la manipolazione resterà immediatamente visibile e pertanto è da escludere. 

Facile installazione

L'installazione di elettronica digitale di pesatura non comporta alcuna difficoltà per l'integratore di sistemi. Per integrare il  DIS2116 in sistemi di alto livello sono richiesti solo alcuni comandi software. Dato che tutti i dati richiesti per le applicazioni di pesatura legale per il commercio (LFT) (ad esempio la data, il peso lordo e netto, la tara, la tara manuale) sono salvati internamente in forma crittografata,  il software per la successiva gestione non necessita di funzioni speciali concernenti la capacità LFT. Ne consegue che si può usare software standard per editare i dati, e ciò offre significativi vantaggi economici.

Nessuna perdita di prestazioni dovuta alla cifratura

Ovviamente le prestazioni del sistema di pesatura non devono ridursi a causa della criptatura a 256 bit,  la quale opera in parallelo alla gestione dei valori di misura. Per tale ragione, sia le celle di carico quali le C16i che l'elettronica sono munite di processore a 32 bit. In qualsiasi caso per la criptazione AES è richiesto un processore da 32 bit, il quale garantisce anche un alto livello di prestazioni per l'intero sistema. Ma ciò è ben lontano dall'essere l'unico vantaggio offerto dalla tecnologia digitale.

Compensazione del carico eccentrico in appena pochi minuti

Le elettroniche di pesatura dispongono della compensazione dell'errore di eccentricità (carico d'angolo). Per compensare l'eccentricità meccanica è sufficiente porre un carico su ciascun angolo. Questo procedimento prende solo alcuni minuti – un risparmio di tempo considerevole se confrontato col medesimo procedimento per bilance analogiche, la cui durata può essere di tre o quattro ore.  

Nuove funzionalità prima inpraticabili

L'avvento dei sistemi di pesatura con tecnologia digitale rende possibile anche l'implementazione di nuove funzionalità:

  • Punto d'ingresso per la gestione della bilancia (possibilità di gestione dei sistemi) 
  • Vita operativa Più lunga perché la manutenzione può essere pianificata ed effettuata per tempo 
  • Trasmissione senza problemi 
  • Messaggi di status al sistema di controllo 
  • Più rapida sostituzione dei sensori 
  • Tracciabilità dei dati di aggiustamento / taratura 
  • Indicazione del baricentro

Numerose interfaccia

Numerose interfaccia completano la linea di elettroniche digitali: porte RS-232 per il collegamento di PC, di sistemi ad alto livello, stampanti o indicatori ripetitori; porta PS2 per il collegamento di tastiere standard da PC ed una  porta USB a cui collegare anche una stampante, rendendo possibile la stampa dei dati richiesti direttamente senza alcun problema. In opzione è disponibile una interfaccia per installare un modulo fieldbus.

Salvataggio flessibile su scheda SD

Quale media di salvataggio si usa una scheda SD. Essa opera come memoria alibi legale per il commercio per qualsiasi impostazione, ad esempio per l'impostazione dei parametri di taratura. Questa semplice soluzione di memorizzazione rende possibile il trasferimento dei parametri della bilancia ad una nuova unità, semplicemente sostituendo la scheda SD.

Riassumendo: un sistema innovativo e nuovi standard

Con l'impiego della tecnologia digitale associata all'AES con chiave da 256 bit nella tecnologia di pesatura, la HBM impone nuovi standard nel campo della sicurezza dei dati e nella gestione delle informazioni. Gli ulteriori numerosi vantaggi e funzionalità offerti dalla tecnologia digitale rendono le elettroniche di pesatura e le celle di carico una conveniente alternativa per molte applicazioni, specialmente per bilance per il gravoso uso industriale. Ad esempio, le nuove soluzioni possono implementare la trasmissione dati senza fili dalla cella di carico all'indicatore della bilancia, oppure fornire l'energia elettrica alle celle di carico da sorgenti esterne indipendenti di energia (solare, batterie o celle a carburante).

AES: Uno dei più affidabili processi di criptazione nel mondo

All'inizio del 1997, l'US National Inaperta stitute of Standards and Technology (NIST) indisse una gara internazionale aperta: oggetto era la ricerca del successore di DES (Data Encryption Standard). Con una chiave lunga solo 56 bit, esso non era più considerato affidabile, ed incrementando la lunghezza effettiva della chiave a 112 bit applicando tre volte DES, riduceva drasticamente la velocità.

A causa della partecipazione della National Security Agency (NSA) nel suo sviluppo, si perse ulteriormente molto tempo. Specialmente la progettazione del cosiddetto "S boxes" aumentò le speculazioni sulla possibile finestra d'ingresso che sarebbe stata introdotta dalla NSA per poter leggere i messaggi criptati dal processo. Ad esempio Alan Konheim, coinvolto nello sviluppo di DES, affermò di aver spedito a Washington lo S boxes, che cancella la relazione fra il testo in chiaro e quello criptato, e che questo era stato pesantemente modificato. Ma infine fu la inaffidabilità delo standard obsoleto a costringere il NIST ad indire la gara per il successore. Fu la decisione giusta dato che oggi il DES può essere brutalmente decifrato, provando tutte le combinazioni nel giro di tre ore. 

Criteri dell'AES

Il NIST impose i seguenti criteri che il nuovo standard, lo Advanced Encryption Standard (AES), doveva possedere:
L'AES

  • doveva essere un algoritmo simmetrico, specificamente un block cipher
  • doveva essere in grado di usare chiavi di lunhezza 128, 192, e 256 bit
  • doveva essere facilmente implementato sia in termini di hardware che di software e doveva avere capacità prestazionali sopra la media 
    • doveva essere in grado di resistere a tutti i metodi di criptoanalisi
    • doveva richiedere risorse limitate e pertanto poca memoria di salvataggio
    • non doveva essere soggetto a brevetti in modo che chiunque fosse in grado di usarlo gratuitamente.

Algoritmo Rijndael
Dei 15 algoritmi sottoposti al NIST nell'Agosto del 1998, cinque giunsero al secondo round: MARS, RC6, Rijndael, Serpent e Twofish. Tutti e cinque non erano decifrabili, ma solo quellodi Rijndael si dimostro con prestazioni superiori alla media sia in termini di hardware che software e faceva uso limitato delle risorse. Conseguentemente esso fu nominato vincitore della gara nell'Ottobre del 2000. Il nome deriva dai sui sviluppatori belgi: Joan Daemen e Vincent Rijmen.

Contatti Prego, contattateci se desiderate conoscere cosa può offrirvi la HBM.