Aktuální vydání

celé číslo

07

2020

Řízení distribučních soustav a chytrá města

Měření a monitorování prostředí v budovách a venkovním prostředí

celé číslo

Pokročilé šifrovací funkce pro Tecomat

Bezpečnost přenosu dat je aktuální problém při řízení technologických procesů, ale i v technice budov. Jednou z důležitých úloh zabezpečení přenášených dat je jejich šifrování. Pro programovací systém Mosaic pro systémy Tecomat byla vytvořena nová knihovna funkčních bloků s názvem encryptLib (www.tecomat.cz). Jejími funkčními bloky lze realizovat pět funkcí, které může uživatel použít ve svém aplikačním programu, potřebuje-li zvýšit zabezpečení přenášených dat. Jde především o šifrování podle symetrické blokové šifry AES128 s klíčem v délce 128 b. Šifra je (mimo jiné) od roku 2002 používána jako federální standard v USA. Je využívána i v protokolu Wireless Mbus nebo v sítích WiFi (jako zabezpečení WPA2). V knihovně jsou k dispozici funkční bloky pro šifrování i dešifrování (obr. 1). Dále je k dispozici funkce s proudovou šifrou RC4, která je součástí běžně používaných šifrovacích protokolů (SSL/TLS pro HTTPS nebo WEP a WPA pro bezdrátové sítě). Lze realizovat i funkci SHA (Secure Hash Algorithm) – rozšířenou hašovací funkci, která ze vstupních dat vytváří jednoznačný výstup (otisk) fixní délky, z nějž nelze rekonstruovat původní data, ale je možné ji použít pro zaručení integrity zprávy nebo autentizaci. Poslední je dvojice funkcí Base64_encode a Base64_decode, které převádějí libovolná binární data na řetězce znaků ASCII. Data je potom možné přenášet prostřednictvím kanálů určených pouze pro přenos textových dat, např. v e-mailech nebo sms.

Ing. Jaromír Klaban, Teco, a. s. 

Obr. 1. Ukázka části programu pro Tecomat Foxtrot s šifrováním a dešifrováním šifrou AES128, vytvořeného v systému Mosaic v grafickém editoru jazyka CFC