OTN-Verschlüsselung auf Layer 1

Das Optical Transport Network (OTN), wie von der International Telecommunications Union-Telecom (ITU-T) in G.872.5 beschrieben, ist die Bitstreamschicht des Netzwerks zwischen zwei Hops. ITU-T G.709 definiert die Netzwerkschnittstelle. Ein G.709-Frame besteht aus drei Elementen: Dem Overhead, der Nutzlast und der Fehlerkorrektur.

 

Der Layer 2-Frames sind OTN-Nutzlast, weshalb die Verschlüsselung der OTN-Nutzlast den kompletten Layer-2-Frame verschlüsselt.
Die meisten Layer 1-Verschlüssler arbeiten im "cut-through"-Modus und mit beschränkter oder gar ohne Authentisierung und sind entsprechend limitiert in Bezug auf Replay- und Integritätsschutz.  Der Grund dafür liegt in der Komplexität der Integration der nötigen Elemente in den beschränkten Platz, der zur Verfügung steht. Auf höheren Netzwerkschichten kann eine volle Authentisierung einfacher implementiert werden, da genügend Platz zur Verfügung steht. Zudem steht bei den meisten Lösungen dort ein "store-and-forward"-Modus zur Verfügung. Im "cut-through"-Modus kann weder die Authentizität noch die Integrität überprüft werden, bevor die ersten Teile de Frame weitergeleitet werden.

Für die OTN-Standards zeichnet sich die International Telecommunication Union (ITU) verantwortlich. Einen offiziellen Verschlüsselungsstandard gibt es zur Zeit nicht.