網(wǎng)絡(luò )中的共享密鑰分配機制

來(lái)源:投稿網(wǎng) 時(shí)間:2024-01-26 10:00:08

2.2.密鑰的生成和管理。密鑰管理技術(shù)是數據加密技術(shù)的重要組成部分。它從生成、存儲、備份/恢復、加載、驗證、傳輸、儲存、使用、分配、保護、更新、控制、丟失、吊銷(xiāo)和銷(xiāo)毀等方面處理密鑰。它涵蓋了密鑰的整個(gè)生存周期，是整個(gè)加密系統中最薄弱的環(huán)節。密鑰的管理和泄漏將直接導致明確內容的泄漏，因此所有其他安全技術(shù)，無(wú)論是認證、訪(fǎng)問(wèn)等，都失去了安全基礎。

密鑰管理機制的選擇必須基于網(wǎng)絡(luò )的特點(diǎn)、應用環(huán)境和規模。以下是對常用的密鑰管理機制的詳細分析，并判斷該管理機制是否適用于無(wú)線(xiàn)網(wǎng)絡(luò )。具體包括以下幾個(gè)方面：

2.2.1.密鑰分配模式。KDC可以在中心站端，與服務(wù)器相同的邏輯（或物理）服務(wù)器（集中密鑰分配），也可以在與中心站完全平等的服務(wù)器上（平等密鑰分配）。如果KDC僅為子站端分發(fā)密鑰，則應采用集中式。如果KDC為許多同級子站分發(fā)密鑰，則應采用平等式。根據以上分析，顯然應采用集中分配方案，在中心站建立KDC。

2.2.2.預置所有共享密鑰。網(wǎng)絡(luò )中的每個(gè)節點(diǎn)都與所有其他節點(diǎn)保存共享密鑰。如果網(wǎng)絡(luò )規模為n個(gè)節點(diǎn)，則每個(gè)節點(diǎn)需要存儲n-1個(gè)密鑰。這種機制在網(wǎng)絡(luò )中是不現實(shí)的。網(wǎng)絡(luò )一般規模大，節點(diǎn)需要保存大量密鑰，節點(diǎn)的內存資源非常有限。因此，這種密鑰分配機制將占用巨大的存儲資源，不利于動(dòng)態(tài)拓撲下新節點(diǎn)的加入。

2.2.3.密鑰的生成和分發(fā)過(guò)程。通過(guò)一次性密封，可以通過(guò)預先生成來(lái)解決生成密鑰的時(shí)間；傳輸安全由密鑰分發(fā)系統完成；無(wú)需保護、存儲和備份密鑰；KDC也容易實(shí)現密鑰泄漏和過(guò)期銷(xiāo)毀的管理。在電力自動(dòng)化數據加密傳輸方案中，建議使用X.509數字證書(shū)案，不使用CA，而是使用自簽名的數字證書(shū)，其中KDC的可信度由電力控制中心自行承擔。由于該方案在中心站建立了KDC，只要確保中心站的信。

利息安全，有泄密的危險。

2.2.4.密鑰啟動(dòng)機制。目前，在電力系統中運行的終端通常通過(guò)啟動(dòng)數據網(wǎng)絡(luò )來(lái)傳輸實(shí)時(shí)數據。采用實(shí)時(shí)數據加密機制后，數據傳輸必須在身份認證和第一次密鑰交換成功后才能開(kāi)始。在數據傳輸過(guò)程中，暫時(shí)的密鑰機制將定期或不定期地交換密鑰。此時(shí)，密鑰的啟動(dòng)和同步已成為一個(gè)非常重要的問(wèn)題。

2.2.5.隨機數的生成。臨時(shí)密鑰的生成需要大量的隨機數。真正的隨機數很難獲得，通常是由技術(shù)手段生成的。在電力系統的應用中，通過(guò)隨機現象可以通過(guò)三種方式獲得[4]：a）。如記錄環(huán)境噪聲、每次鍵、鼠標軌跡、當前時(shí)刻、CPU負荷和網(wǎng)絡(luò )延遲產(chǎn)生的隨機數，然后通過(guò)一系列隨機檢查獲得更令人滿(mǎn)意的偽隨機數。b)通過(guò)隨機數算法獲得。如線(xiàn)性同余算法、Meyer循環(huán)加密算法、ANSIX9.17算法等。c)前隨機密鑰為隨機種子，生成新的隨機密鑰。

3.結論。在電力建設中，電力通信網(wǎng)絡(luò )作為電網(wǎng)發(fā)展的基礎設施，不僅要保證電網(wǎng)的安全和經(jīng)濟運行，還要提高電網(wǎng)企業(yè)的信息化水平和網(wǎng)絡(luò )安全保護體系，有效保障企業(yè)的安全。