Sicherheitsniveau

In der Kryptographie wird die Bezeichnung Sicherheitsniveau, Security Level ( SL), für die Leistungsfähigkeit einer Chiffre oder eine Hashfunktion benutzt.

Das Sicherheitsniveau dient dem Vergleich von Sicherheitsalgorithmen und hilft in einem hybriden Kryptosystem den Sicherheitslevel zu erhöhen. In IEC 62443, einem Security-Standard für industrielle Automatisierungssysteme, gibt es zwei sich ergänzende Security Level, wovon der erste Versuche gegen Fehlanwendungen aufzeigt und der zweite das Sicherheitsniveau im Lebenszyklus widerspiegelt. Unter diesen gibt es die Security Level SL-C, was für Capability steht, SL-T für Target, und SL-A für Achieved. Ein Gerät oder System kann das Sicherheitsniveau SL-C erreichen, wenn es richtig eingesetzt und konfiguriert wird. SL-T ist eine Zielvorgabe für einen Security Level, der aus der Bedrohungs- und Risikoanalyse hervorgeht, und SL-A ist ein im Gesamtsystem erreichbarer und messbarer Security Level.

Angeben wird ein solches Sicherheitsniveau in Bits. Dabei stehen n- Bit für eine Sicherheit bei dem ein Angreifer 2exp n Operationen ausführen muss, um das Sicherheitsniveau zu knacken.

Der Sicherheitsstandard IEC 62443 besteht aus folgenden Normteilen:

IEC 62443-1: Allgemeine Grundlagen.

IEC 62443-2: Sicherheitsanforderungen für Betreiber und Dienstleister

IEC 62443-3: Sicherheitsanforderungen an Automatisierungssysteme

IEC 62443-4: Sicherheitsanforderungen an Automatisierungskomponenten.

Informationen zum Artikel
Deutsch: Sicherheitsniveau
Englisch: security level (indsutrial security) - SL
Veröffentlicht: 29.07.2020
Wörter: 194
Tags: Automation, Produktion
Links: Indium, Second Life, Chiffre, Hashfunktion, Kryptosystem
Übersetzung: EN
Sharing: