Zigbee verwendet verschiedene Authentifizierungs- und Verschlüsselungsmethoden, um die Sicherheit und Integrität der Daten in drahtlosen Netzwerken zu gewährleisten. Diese Methoden sind entscheidend, besonders da Zigbee oft in Smart-Home-Anwendungen, industrieller Automatisierung und anderen sensiblen Bereichen eingesetzt wird.
1. Zentrale Authentifizierung: Zigbee nutzt eine zentrale Vertrauensstelle, die als Trust Center bekannt ist, um Geräte im Netzwerk zu authentifizieren. Das Trust Center kann entweder auf einem dedizierten Gerät oder innerhalb des Zigbee-Koordinators implementiert sein. Jedes Gerät, das dem Netzwerk beitreten möchte, muss sich beim Trust Center authentifizieren.
2. SAP (Service Access Points): Zigbee setzt auf Service Access Points für die Authentifizierung und andere Netzwerk-Management-Funktionen. Dies ist eine Schnittstelle zwischen den Kommunikationsschichten des Zigbee-Protokolls.
3. Schlüsselaushandlung: Die Authentifizierung in Zigbee wird oft durch die Aushandlung von Sicherheitsschlüsseln zwischen Geräten und dem Trust Center durchgeführt. Ein häufiger Mechanismus ist der Austausch eines Link-Schlüssels über einen sicheren Kanal, welcher dann für die Verschlüsselung der nachfolgenden Kommunikation verwendet wird.
1. AES-128-Bit-Verschlüsselung: Zigbee verwendet den Advanced Encryption Standard (AES) mit einer 128-Bit-Schlüsselgröße. Es gibt zwei Haupttypen von Schlüsseln, die bei der Verschlüsselung verwendet werden:
– Netzwerkschlüssel: Ein gemeinsamer Schlüssel, der von allen Geräten im Zigbee-Netzwerk verwendet wird. Dieser wird vom Trust Center periodisch aktualisiert. – Link-Schlüssel: Ein individueller Schlüssel, der für die Kommunikation zwischen zwei spezifischen Geräten verwendet wird. Dieser Schlüssel wird typischerweise während der Authentifizierungsphase ausgehandelt.2. CMAC (Cipher-based Message Authentication Code): Für die Nachrichtenintegritätsprüfung verwendet Zigbee den CMAC-Algorithmus, um sicherzustellen, dass Nachrichten während der Übertragung nicht manipuliert wurden.
Ein gängiges Szenario, in dem diese Mechanismen zum Einsatz kommen, ist das Einrichten eines neuen Geräts in einem Zigbee-basierten Smart-Home-System. Wenn ein neues Gerät dem Netzwerk beitreten möchte, authentifiziert es sich zuerst beim Trust Center. Nach erfolgreicher Authentifizierung wird ein Netzwerkschlüssel verteilt, der für die Verschlüsselung der Nachrichten im gesamten Netzwerk verwendet wird. Für besonders sensible Kommunikationswege zwischen spezifischen Geräten können zusätzlich Link-Schlüssel ausgehandelt werden, um die Sicherheit weiter zu erhöhen.
1. Zigbee Alliance. “Zigbee Specification,” Version 3.0, Dokumentation, 2019.
2. IEEE. “IEEE 802.15.4-2020,” Standard für Low-Rate Wireless Personal Area Networks (WPANs), 2020.
3. Texas Instruments. “Understanding Zigbee Security,” Whitepaper, 2017.
Diese Quellen bieten eine detaillierte technische Spezifikation sowie praktische Anwendungsbeispiele und sind verlässlich und allgemein anerkannt in der Industrie.
