FLAM® gewährleistet Kompatibilität zwischen Hardware-Kryptographie und Software-Emulation für die AES-Verschlüsselung.
Ein Anwender setzt ein HSM auf IBM Mainframe ein, um die Sicherheit zu erhöhen. Im HSM ist der symmetrische Key, den er mit seinem Partner vereinbart hat. Das HSM arbeitet noch mit Triple-DES.
FLAM® läßt sich vom HSM einen Zufallskey generieren. Der Zufallskey wird vom HSM mit dem symmetrischen Key verschlüsselt und im FLAMFILE®-Header abgelegt und signiert.
Die komprimierten Daten werden mit AES und dem Zufallskey verschlüsselt.
Der Partner hat eine andere System-Plattform und kein HSM. Er prüft den signierten Header und entschlüsselt den darin abgelegten Zufallskey mit einer Emulation des HSM.
Er übergibt den klaren Zufallskey an FLAM® und damit werden die komprimierten Daten entschlüsselt und dekomprimiert. Das alles geschieht "straight forward" in einem Ablauf.
limes®: leistung im grenzbereich des machbaren.
limes®: efficiency at the limit of possibility.
© 1985 - 2011 limes datentechnik® gmbh
