News

IETF empfiehlt CPace-Protokoll für passwortgeschützten Zugriff auf Geräte

02.11.2020 - Die Kryptographie-Arbeitsgruppe der Internet Standardisierungs-Organisation IETF (Internet Engineering Task Force) hat das CPace-Protokoll als empfohlenes Verfahren für den Einsatz in Internet-Standards ausgewählt.

Security-Experten von Endress+Hauser haben diese Lösung für den Einsatz von Bluetooth-Kommunikation im Industrieumfeld entworfen. Sie gehört zur Klasse der PAKE-Verfahren (Password-authenticated key exchange) und bietet den Vorteil, dass die Leistung selbst kleinster Feldgeräte ausreicht, um die Geräte und damit die Industrieanlagen bestmöglich vor Cyber-Angriffen zu schützen. Gleichzeitig stößt die Lösung auf hohe Akzeptanz bei Anwendern, da das Sicherheitsniveau auch ohne lange Passwörter erreicht wird. Die Sicherheit der PAKE-basierten Lösung mit Bluetooth-Technologie von Endress+Hauser, wurde bereits 2016 durch ein Review des Fraunhofer-Instituts für Angewandte und Integrierte Sicherheit (AISEC) bestätigt. Das Schutzniveau des Endress+Hauser-Sicherheitslayers, dessen Kernkomponente jetzt für den Einsatz im Internet-Umfeld ausgewählt ist, wurde als „hoch“ eingestuft.