Sichere Funkkommunikation (z.B. militärische SDRs, Behördenfunk) benötigt Verschlüsselung (AES), digitale Signaturen (RSA/ECDSA) und eine Public-Key-Infrastruktur (PKI) zur Zertifikatsverwaltung. Dieses Modul demonstriert alle drei Bausteine:
PKI-Zertifikatskette: Zeigt die typische Hierarchie: Root CA (offline, nur für CA-Signaturen), Intermediate CA (stellt Gerätezertifikate aus), End-Entity (z.B. SDR-Gerät "sdr-device-001"). Jedes Zertifikat wird von der darüberliegenden CA signiert – so entsteht eine Vertrauenskette. Bei Rohde & Schwarz sind solche Ketten relevant für: TLS-Authentifizierung von Geräten, Code-Signing für Firmware-Updates, und Zertifizierung nach Common Criteria (EAL4+).
RSA-Signatur (RSA-PSS mit SHA-256): Eine Nachricht wird mit einem privaten Schlüssel signiert, die Signatur kann mit dem öffentlichen Schlüssel verifiziert werden. Das beweist: Die Nachricht stammt vom Inhaber des privaten Schlüssels und wurde nicht manipuliert. Anwendung: Firmware-Authentifizierung, Protokoll-Authentifizierung (z.B. NATO-Verfahren).
AES-Verschlüsselung (AES-256-CBC): Symmetrische Verschlüsselung für Nutzdaten. Der gleiche Schlüssel wird zum Ver- und Entschlüsseln verwendet (im Gegensatz zu RSA: asymmetrisch). AES ist der Standard für Datenvertraulichkeit in modernen Funkverfahren. Das Modul zeigt: Klartext → Verschlüsselt (Hex) → Entschlüsselt (Klartext). CBC-Modus (Cipher Block Chaining) mit Initialization Vector (IV) verhindert, dass gleiche Klartexte zu gleichen Geheimtexten führen.
PKI-Zertifikatskette, RSA-Signatur & AES-Verschlüsselung — visualisiert
Typische PKI-Hierarchie für R&S SDR-Gerätezertifikate (ISO 27001 / Common Criteria relevant):