Taggat med: e2ee

Kryptering i Rakel

Ingen nyhet direkt men när vi tittar  på promemorian gällande det nya blåljus-systemet för radiokommunikation vid namn Rakel  hittar vi bl.a. följande:

Rakel är i sitt grundutförande ett öppet nät, Rakel får anses vara tillräckligt säkert för överföring av patientuppgifter avseende både tal och data, även om Rakel i sitt grundutförande inte har s.k. end to end-kryptering; beträffande åtkomst till dokumenterade patientuppgifter via datatrafik måste åtkomsten föregås av stark autentisering; när det gäller tal i realtid är åtkomsten till integritetskänsliga uppgifter begränsad till det aktuella samtalet. Det finns därför ingen anledning att tillämpa stark autentisering på denna typ av åtkomst.

Läs promemorian i sin helhet här: regeringen.se/content/1/c6/13/97/38/c7e50ebd.pdf

Vi kan även läsa i följande rapport:

TETRA (RAKEL) använder AIE (Air Interface Encryption) vilket är en kryptering av radio-
gräanssnittet mellan mobilenheter och basstationer för att avlyssningen inte
ska vara möjlig. Denna kryptering kan göras på två olika nivåer där klass
2 använder statiska krypto-nycklar och klass 3 använder dynamiska krypto-
nycklar eller gemensamma krypto-nycklar. TETRA-standarden har stöd för
totalt 4 algoritmer för kryptering av luftgränssnittet där TEA2, Tetra En-
cryption Algorithm, är den som används inom Schengenområdet och därmed
också i Sverige.

Utöver detta är det valfritt för de individuella systemen i olika länder, eller de-
lar av dessa system, att använda end-to-end-kryptering (E2EE) som en extra
säkerhetsåtgärd. End-to-end-kryptering krypterar datat hela vägen mellan
sändare och mottagare och detta görs på applikationsnivån och mjukvaran
för denna typ av kryptering kan lagras i mobilenheten eller alternativs på ett
SIM-kort.

Förväxla ej TEA med krypteringsalgoritmen Tiny Encryption Algorithm.