TH-DIP-2016-006

Beim PANDA-Experiment können Hadronen aller Quantenzahlen erzeugt werden, in-
dem Antiprotonen auf ein Target innerhalb des PANDA-Detektors geschossen werden.
Schwerpunkte der Forschung sind die starke Wechselwirkung, die Spektroskopie von D-,
D s -Mesonen und Charmonium, sowie die Erforschung von Hadronen mit gluonischer An-
regung und Glueballs. Alle Messdaten des Detektors werden kontinuierlich erfasst und in
Echtzeit nach physikalisch interessanten Werten durchsucht (online event filtering). Um
die Datenmenge von bis zu 200 GBit/s zu verarbeiten, ist ein umfangreiches Computer-
netzwerk erforderlich.
Ein solches Netzwerk, das zahlreichen Nutzern zur Verfügung steht und teilweise mit
dem Internet verbunden ist, birgt immer auch die Gefahr der Manipulation. Die vorlie-
gende Arbeit widmet sich der Frage, wie sich die Übertragungswege der Messdaten des
PANDA-Experiments schützen lassen. Es wird beschrieben, wie das Protokoll TLS und
verschiedene Verschlüsselungs- bzw. Signaturalgorithmen den Schutzbedarf des PANDA-
Experiments erfüllen. Da es in der Vergangenheit jedoch mit Hilfe zeitbasierter Seiten-
kanalangriffe gelungen ist, die Sicherheitsfunktionen von TLS zu überwinden, wird die
Messgenauigkeit von Antwortzeiten in einem Computernetzwerk unter Optimalbedin-
gungen und darüber hinaus in realitätsnahen Szenarien untersucht.