返回
关于电力信息安全的探讨.doc

关于电力信息安全的探讨.doc

ID:61791139

大小:27.50 KB

页数:4页

时间:2021-03-20

关于电力信息安全的探讨.doc_第1页
关于电力信息安全的探讨.doc_第2页
关于电力信息安全的探讨.doc_第3页
关于电力信息安全的探讨.doc_第4页
资源描述:

《关于电力信息安全的探讨.doc》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、关于电力信息安全的探讨1电力自动化通信安全防护体系电力自动化通信技术安全防护工程是一项比较复杂的系统工程,主要是把正确的工程实施流程、管理技术和现代最好的技术方法有机统一结合的过程。从理论层面看,电网信息安全防护系统工程可以直接运用信息安全工程学相关模型的方法,比如说信息安全工程能力成熟度模型SSE-CMM等,可以有效的对安全工程的项目实施过程进行指导和帮助,具有让单一的安全设备设置向系统的处理安全工程的管理、组织、设计、实施、论证等转变的优点。综上所述,可知信息安全模型建构的主要因素是策略、管理和技术等。从工程实施层面看,信息安全工

2、程是一个动态的过程,所以要用发展的眼光和策略进行相应的管理,对信息安全工程实行动态管理,主要内容有安全需求分析、实时监控、报警装置、技术措施和审计评估等等。2电力自动化通信技术信息安全防护对电力自动化通信技术信息安全进行防护,当下使用比较多且效果比较好的就是密码技术。密码技术是一门结合数学、计算机、电子与通信等多科学的交叉学科,具有信息加密、数字签名、身份验证。系统安全等功能,可以有效的保护信息安全,本文主要论述了密码技术中的数据加密算法(两种典型算法——DES和RSA)和密钥的生成及管理。2.1典型的数据加密算法4学海无涯目前DES

3、算法主要用于POS、磁卡、ATM、IC卡、高速公路收费站等多个领域,主要是对关键数据进行加密,比如说信用卡使用者的PIN加密传输、金融交易数据包的MAC校验等等。DES加密算法是一种分组乘积密码,是利用连续简单算法形成比较复杂的总体来实现其安全性的。DES算法输入的是64bit的明文,且基本加密单位为8个8bit字块,在64bit密钥控制下,通过初始化换位使64bit的输出为下一步的输入,且64bit分为左右各32bit…依次类推,最后得出64bit的密文。DES算法极具安全性,当下除了穷举搜索法能对DES算法进行攻击外,再无更好的办

4、法。且密钥长为56bit的穷举空间是256,若一台电脑的检测速度为100万密钥/s,那么它搜索完全部的密钥就需要差不多2285年,由此可见,DES算法具有特别高的安全性。RSA算法也叫非对称密钥算法,主要有两对密钥:一是公共密钥,可以发布出去,一个是专用密钥,用户要特别注意专用密钥的安全性。共同密钥和专用密钥间是有联系的,用专用密钥加密信息只能用公共密钥解密,反之亦然。因为公共密钥不需要联机密钥服务器,密钥分配协议简单,所以密钥管理比较简单。公共密钥加密主要算法除RSA外,还有Fertzza等。对于密钥算法的选择,要根据不同功能选取不

5、同的算法,但是大多数算法比较复杂,会运用到大数运算,导致实现速度相对比较慢,这对于快的数据加密是不利的。RSA算法主要是把明文分成块,且快的大小可变(不能超过密钥的长度),RSA算法主要是把明文块转化为与密钥长度一样的密文,所以一般情况下,安全等级高的对应密钥大的数,安全等级低的对应密钥小的数,且其安全性依赖于大数分解。DES算法安全性特别高,常被强力攻击、差分密码分析法等攻击,且差分密码分析运算为255.1,穷举式搜索为255。根据摩尔定律:大概每隔18个月计算机的计算能力会增强一番,且又有计算机并行处理系统等的应用,导致DES抗暴

6、能力大幅度下降。而RAS的安全性主要依赖大数分解,但现实是相关因式分解难以证明,对RAS算法的整个消息解密同样困难,所以对RAS算法存在的只是针对协议而不是攻击方法。因此,对保密级别不是很高的电力数据直接使用DES密码算法就行。2.2密钥的生成及管理密钥管理技术作为数据加密技术的重要组成部分,主要内容包括密钥的生成、存储、备份、载入、验证、传递、保管、使用、保护、控制、吊销等,它基本上把密钥的整个生存周期都包含在内,是保证信息安全的关键,所以对密钥进行管理是十分重要的。对密钥管理要根据网络的特性、应用环境和规模等进行相应的机制选择,当

7、下比较常用的密钥管理机制有以下几点:一是密钥分配模式。KDC可以是在中心站端(与服务器在同一个物理服务器),即集中式密钥分配,主要针对一个子站端分发密钥;也可以是在4学海无涯和中心站完全相反的一个服务器上,即对等式密钥分配,主要针对多个同级子站端分发密钥。由此可以看出,使用集中式的分配模式好,即KDC建在中心站。二是预置所有共享密钥,由于节点非常多,所以在网络上实行共享是不现实的,一般不使用这种管理机制。三是密钥的生成和分发过程。由于KDC是建在中心站的,所以采用一时一密的方式,且密钥的分发最好使用X509数字证书案(自签名的数字证书

8、)。四是密钥启动机制。当下电力系统运行在启动接入数据网络后就开始实时数据的传输,是存在一定的信息安全隐患的,要运用实时数据加密机制进行管理。在身份认证和第一次密钥交换成功后方可进行数据的传输,保证数据信息的安全。五是随机

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。