Safety-Analyse für Security-geschützte Kommunikation

Die fehlersichere Kommunikation mit überwiegend auf zufällige Fehler zugeschnittenen Verfahren (Safety) benötigt oft kryptographische Verfahren (Security), um auch gegen Angriffe geschützt zu sein. Diese kryptographischen Verfahren unterscheiden sich prinzipiell nicht von denen, die im nicht-sicherheitsgerichteten Umfeld eingesetzt werden. Auch wenn sie nicht dafür entwickelt wurden, tragen sie zur Aufdeckung zufälliger Fehler bei – und verändern die Modelle, mit denen die Sicherheitskenngrößen bestimmt werden. Die Diskussion dieses Effekts begann schon vor einigen Jahren; sie findet mittlerweile auch in Normungsgremien statt. Eine gezielte Auswahl von modellerhaltenden kryptographischen Verfahren ist möglich, aber auch eine Anpassung der Modelle und der darauf aufbauenden Berechnungen für die Sicherheitskenngrößen. Mit Blick auf Effizienz und Flexibilität kommt dem zweiten Ansatz die größere Bedeutung zu, da er erlaubt, die kryptographischen Verfahren aus Sicht der Safety als Teil des Black Channels zu betrachten.