電力信息系統(tǒng)的數(shù)據(jù)加密技術(shù)分析
發(fā)布時間:2014-07-28 20:31
電力信息系統(tǒng)的數(shù)據(jù)加密技術(shù)
2.1.典型的數(shù)據(jù)加密算法典型的數(shù)據(jù)加密算法包括數(shù)據(jù)加密標準(DES)算法和公開密鑰算法(RSA),下面將分別介紹這兩種算法。
2.1.1.數(shù)據(jù)加密標準(DES)算法。目前在國內(nèi),隨著三金工程尤其是金卡工程的啟動,DES算法在POS、ATM、磁卡及智能卡(IC卡)、加油站、高速公路收費站等領(lǐng)域被廣泛應(yīng)用,以此來實現(xiàn)關(guān)鍵數(shù)據(jù)的保密,如信用卡持卡人的PIN的加密傳輸,IC卡與POS間的雙向認證、金融交易數(shù)據(jù)包的MAC校驗等,均用到DES算法。
2.1.2.公開密鑰算法(RSA)。公鑰加密算法也稱非對稱密鑰算法,用兩對密鑰:一個公共密鑰和一個專用密鑰。用戶要保障專用密鑰的安全;公共密鑰則可以發(fā)布出去。公共密鑰與專用密鑰是有緊密關(guān)系的,用公共密鑰加密信息只能用專用密鑰解密,反之亦然。由于公鑰算法不需要聯(lián)機密鑰服務(wù)器,密鑰分配協(xié)議簡單,所以極大簡化了密鑰管理。除加密功能外,公鑰系統(tǒng)還可以提供數(shù)字簽名。公共密鑰加密算法主要有RSA、Fertzza、Elgama等。
2.2.密匙的生成和管理。密鑰管理技術(shù)是數(shù)據(jù)加密技術(shù)中的重要一環(huán),它處理密鑰從生成、存儲、備份/恢復(fù)、載入、驗證、傳遞、保管、使用、分配、保護、更新、控制、丟失、吊銷和銷毀等多個方面的內(nèi)容。它涵蓋了密鑰的整個生存周期,是整個加密系統(tǒng)中最薄弱的環(huán)節(jié),密鑰的管理與泄漏將直接導(dǎo)致明文內(nèi)容的泄漏,那么一切的其它安全技術(shù),無論是認證、接入等等都喪失了安全基礎(chǔ)。
密鑰管理機制的選取必須根據(jù)網(wǎng)絡(luò)的特性、應(yīng)用環(huán)境和規(guī)模。下面對常用的密鑰管理機制做詳細的分析,以及判斷這種管理機制是否適用于無線網(wǎng)絡(luò)。具體包括以下幾個方面:
2.2.1.密鑰分配模式。KDC可以是在中心站端,與服務(wù)器同在一個邏輯(或物理)服務(wù)器(集中式密鑰分配),也可以是在與中心站完全對等的一個服務(wù)器上(對等式密鑰分配)。如果KDC只為一個子站端分發(fā)密鑰,應(yīng)該采用集中式,如果KDC為許多的同級子站分發(fā)密鑰,應(yīng)該采用對等式。由上文的分析來看,顯然應(yīng)該采用集中式的分配方案,將KDC建立在中心站中。
2.2.2.預(yù)置所有共享密鑰。網(wǎng)絡(luò)中的每個節(jié)點都保存與其它所有節(jié)點的共享密鑰。如果網(wǎng)絡(luò)規(guī)模為n個節(jié)點,那么每個節(jié)點需要存儲n-1個密鑰。這種機制在網(wǎng)絡(luò)中是不現(xiàn)實的。網(wǎng)絡(luò)一般具有很大的規(guī)模,那么節(jié)點需要保存很多密鑰而節(jié)點的內(nèi)存資源又非常有限,因此這種密鑰分配機制會占用掉巨大的存儲資源,也不利于動態(tài)拓撲下新節(jié)點的加入。
2.2.3.密鑰的生成和分發(fā)過程。采用一時一密方式,生成密鑰時間可以通過預(yù)先生成解決;傳輸安全由密鑰分發(fā)制完成;密鑰不用采取保護、存儲和備份措施;KDC也容易實現(xiàn)對密鑰泄密、過期銷毀的管理。電力自動化數(shù)據(jù)加密傳輸?shù)姆桨钢,密鑰的分發(fā)建議采用X.509數(shù)字證書案,并且不使用CA,而是采用自簽名的數(shù)字證書,其中KDC的可信性由電力控制中心自己承擔。由于方案中將KDC建立在中心站中,因此只要保證中心站的信 息安全,就不虞有泄密的危險。
2.2.4.密鑰啟動機制。目前電力系統(tǒng)中運行的終端,一般是啟動接入數(shù)據(jù)網(wǎng)絡(luò)就進行實時數(shù)據(jù)的傳輸。采用實時數(shù)據(jù)加密機制后,數(shù)據(jù)的傳輸必須在身份認證和第一次密鑰交換成功之后才能開始數(shù)據(jù)傳輸。在數(shù)據(jù)傳輸過程中,一時一密機制將定時或不定時地交換密鑰,此時密鑰的啟動和同步成為非常重要的問題。 隨機數(shù)的生成。一時一密的密鑰生成方式需要大量的隨機數(shù)。真正的隨機數(shù)難以獲取,一般由技術(shù)手段生成無偏的偽隨機性數(shù)列。在電力系統(tǒng)應(yīng)用中,筆耕論文新浪博客,一般可以采用三種手段得到[4]:a)通過隨機現(xiàn)象得到。如記錄環(huán)境噪音、每次擊鍵、鼠標軌跡、當前時刻、CPU負荷和網(wǎng)絡(luò)延遲等產(chǎn)生的隨機數(shù),然后對其進行異或、雜湊等去偏技術(shù),通過一系列的隨機性檢驗后,就可以得到較滿意的偽隨機數(shù)。b)通過隨機數(shù)算法得到。如線性同余算法,Meyer的循環(huán)加密算法,ANSIX9.17算法等。c)以前一次的隨機密鑰為隨機種子,生成新的隨機密鑰。
本文編號:6802
2.1.典型的數(shù)據(jù)加密算法典型的數(shù)據(jù)加密算法包括數(shù)據(jù)加密標準(DES)算法和公開密鑰算法(RSA),下面將分別介紹這兩種算法。
2.1.1.數(shù)據(jù)加密標準(DES)算法。目前在國內(nèi),隨著三金工程尤其是金卡工程的啟動,DES算法在POS、ATM、磁卡及智能卡(IC卡)、加油站、高速公路收費站等領(lǐng)域被廣泛應(yīng)用,以此來實現(xiàn)關(guān)鍵數(shù)據(jù)的保密,如信用卡持卡人的PIN的加密傳輸,IC卡與POS間的雙向認證、金融交易數(shù)據(jù)包的MAC校驗等,均用到DES算法。
2.1.2.公開密鑰算法(RSA)。公鑰加密算法也稱非對稱密鑰算法,用兩對密鑰:一個公共密鑰和一個專用密鑰。用戶要保障專用密鑰的安全;公共密鑰則可以發(fā)布出去。公共密鑰與專用密鑰是有緊密關(guān)系的,用公共密鑰加密信息只能用專用密鑰解密,反之亦然。由于公鑰算法不需要聯(lián)機密鑰服務(wù)器,密鑰分配協(xié)議簡單,所以極大簡化了密鑰管理。除加密功能外,公鑰系統(tǒng)還可以提供數(shù)字簽名。公共密鑰加密算法主要有RSA、Fertzza、Elgama等。
2.2.密匙的生成和管理。密鑰管理技術(shù)是數(shù)據(jù)加密技術(shù)中的重要一環(huán),它處理密鑰從生成、存儲、備份/恢復(fù)、載入、驗證、傳遞、保管、使用、分配、保護、更新、控制、丟失、吊銷和銷毀等多個方面的內(nèi)容。它涵蓋了密鑰的整個生存周期,是整個加密系統(tǒng)中最薄弱的環(huán)節(jié),密鑰的管理與泄漏將直接導(dǎo)致明文內(nèi)容的泄漏,那么一切的其它安全技術(shù),無論是認證、接入等等都喪失了安全基礎(chǔ)。
密鑰管理機制的選取必須根據(jù)網(wǎng)絡(luò)的特性、應(yīng)用環(huán)境和規(guī)模。下面對常用的密鑰管理機制做詳細的分析,以及判斷這種管理機制是否適用于無線網(wǎng)絡(luò)。具體包括以下幾個方面:
2.2.1.密鑰分配模式。KDC可以是在中心站端,與服務(wù)器同在一個邏輯(或物理)服務(wù)器(集中式密鑰分配),也可以是在與中心站完全對等的一個服務(wù)器上(對等式密鑰分配)。如果KDC只為一個子站端分發(fā)密鑰,應(yīng)該采用集中式,如果KDC為許多的同級子站分發(fā)密鑰,應(yīng)該采用對等式。由上文的分析來看,顯然應(yīng)該采用集中式的分配方案,將KDC建立在中心站中。
2.2.2.預(yù)置所有共享密鑰。網(wǎng)絡(luò)中的每個節(jié)點都保存與其它所有節(jié)點的共享密鑰。如果網(wǎng)絡(luò)規(guī)模為n個節(jié)點,那么每個節(jié)點需要存儲n-1個密鑰。這種機制在網(wǎng)絡(luò)中是不現(xiàn)實的。網(wǎng)絡(luò)一般具有很大的規(guī)模,那么節(jié)點需要保存很多密鑰而節(jié)點的內(nèi)存資源又非常有限,因此這種密鑰分配機制會占用掉巨大的存儲資源,也不利于動態(tài)拓撲下新節(jié)點的加入。
2.2.3.密鑰的生成和分發(fā)過程。采用一時一密方式,生成密鑰時間可以通過預(yù)先生成解決;傳輸安全由密鑰分發(fā)制完成;密鑰不用采取保護、存儲和備份措施;KDC也容易實現(xiàn)對密鑰泄密、過期銷毀的管理。電力自動化數(shù)據(jù)加密傳輸?shù)姆桨钢,密鑰的分發(fā)建議采用X.509數(shù)字證書案,并且不使用CA,而是采用自簽名的數(shù)字證書,其中KDC的可信性由電力控制中心自己承擔。由于方案中將KDC建立在中心站中,因此只要保證中心站的信 息安全,就不虞有泄密的危險。
2.2.4.密鑰啟動機制。目前電力系統(tǒng)中運行的終端,一般是啟動接入數(shù)據(jù)網(wǎng)絡(luò)就進行實時數(shù)據(jù)的傳輸。采用實時數(shù)據(jù)加密機制后,數(shù)據(jù)的傳輸必須在身份認證和第一次密鑰交換成功之后才能開始數(shù)據(jù)傳輸。在數(shù)據(jù)傳輸過程中,一時一密機制將定時或不定時地交換密鑰,此時密鑰的啟動和同步成為非常重要的問題。 隨機數(shù)的生成。一時一密的密鑰生成方式需要大量的隨機數(shù)。真正的隨機數(shù)難以獲取,一般由技術(shù)手段生成無偏的偽隨機性數(shù)列。在電力系統(tǒng)應(yīng)用中,筆耕論文新浪博客,一般可以采用三種手段得到[4]:a)通過隨機現(xiàn)象得到。如記錄環(huán)境噪音、每次擊鍵、鼠標軌跡、當前時刻、CPU負荷和網(wǎng)絡(luò)延遲等產(chǎn)生的隨機數(shù),然后對其進行異或、雜湊等去偏技術(shù),通過一系列的隨機性檢驗后,就可以得到較滿意的偽隨機數(shù)。b)通過隨機數(shù)算法得到。如線性同余算法,Meyer的循環(huán)加密算法,ANSIX9.17算法等。c)以前一次的隨機密鑰為隨機種子,生成新的隨機密鑰。
本文編號:6802
本文鏈接:http://www.lk138.cn/kejilunwen/xinxigongchenglunwen/6802.html
最近更新
教材專著