電力通信安全防護系統的應用

來(lái)源:投稿網(wǎng) 時(shí)間:2024-01-26 10:00:08

1.電力通信安全防護系統。電網(wǎng)安全防護工程是一項系統工程，是將正確的工程實(shí)施流程、管理技術(shù)與當前最佳技術(shù)方法相結合的過(guò)程。理論上，電網(wǎng)安全防護系統工程可以應用信息安全工程學(xué)模型的方法。信息安全工程能力成熟度模型（SSE-CMM）可以指導安全工程的項目實(shí)施過(guò)程，從單一的安全設備設置到系統地解決安全工程管理、組織設計、實(shí)施、驗證等問(wèn)題?？偨Y上述信息安全模型涉及的許多因素，包括戰略、管理和技術(shù)，構成了簡(jiǎn)單的信息安全模型。

在項目實(shí)施方面，信息安全項目是一個(gè)永無(wú)止境的動(dòng)態(tài)過(guò)程。其設計理念是將安全管理視為一個(gè)動(dòng)態(tài)過(guò)程，安全策略應適應網(wǎng)絡(luò )的動(dòng)態(tài)。動(dòng)態(tài)自適應安全模型由安全需求分析、實(shí)時(shí)監控、報警響應、技術(shù)措施、審計評估等過(guò)程組成。

2.電力信息系統的數據加密技術(shù)。

2.1.典型的數據加密算法包括數據加密標準(DES)算法和公開(kāi)密鑰算法(RSA)。這兩種算法將分別介紹。

2.1.1.數據加密標準（DES）算法。目前，隨著(zhù)三金項目的啟動(dòng)，特別是金卡項目，DES算法廣泛應用于POS、ATM、磁卡和智能卡（IC卡）、加油站、高速公路收費站等領(lǐng)域，以實(shí)現關(guān)鍵數據的保密，如信用卡持卡人的PIN加密傳輸、IC卡與POS的雙向認證、金融交易數據包的MAC驗證等。

圖1DES算法框圖。

DES加密算法的框圖如圖1所示。其中，明文分組長(cháng)為64bit，密鑰長(cháng)為56bit。圖的左邊是明文的處理過(guò)程。有三個(gè)階段。首先，它是一個(gè)初始替換IP，用于重新排列明文分組的64bit數據，然后是具有相同功能的16輪變換。每一輪都有替換和替換操作。第16輪變換的輸出分為左右兩部分，并按交換順序進(jìn)行。最后，在逆初始替換IP-1（IP逆）后，生成64bit的密文。

DES算法具有很高的安全性。到目前為止，除了使用窮舉搜索法攻擊DES算法外，還沒(méi)有找到更有效的方法。56位長(cháng)鑰匙的窮舉空間為256，這意味著(zhù)如果一臺計算機的速度是每秒檢測100萬(wàn)把鑰匙，它需要將近2285年才能完全搜索所有鑰匙?？梢钥闯?，對DES處理的攻擊很難實(shí)現。

2.1.2.公共密鑰算法（RSA）。公鑰加密算法又稱(chēng)非對稱(chēng)密鑰算法，使用兩對密鑰：一個(gè)公鑰和一個(gè)專(zhuān)用密鑰。用戶(hù)應確保專(zhuān)用密鑰的安全；公鑰可以發(fā)布。公鑰與專(zhuān)用密鑰密切相關(guān)。公鑰加密信息只能用專(zhuān)用密鑰解密，反之亦然。由于公鑰算法不需要在線(xiàn)密鑰服務(wù)器，密鑰分配協(xié)議簡(jiǎn)單，密鑰管理大大簡(jiǎn)化。除了加密功能外，公鑰系統還可以提供數字簽名。公鑰加密算法主要包括RSA、Fertzza、Elgama等。

在這些安全實(shí)用的算法中，有些適用于密鑰分配，有些可以作為加密算法，有些只用于數字簽名。大多數算法需要大數字操作，因此實(shí)現速度慢，不能用于快速數據加密。RSA使用兩個(gè)密鑰，一個(gè)是公鑰，另一個(gè)是私鑰。加密時(shí)，將明文分成塊。塊的大小可變，但不超過(guò)密鑰的長(cháng)度。RSA將明文塊轉換為與密鑰長(cháng)度相同的密文。一般來(lái)說(shuō)，如果安全等級高，則選擇較大的密鑰，如果安全等級低，則選擇相對較小的數字。RSA的安全取決于大數分解。然而，值得注意的是，它是否等同于大數分解尚未得到理論證明，RSA的破解是否只能通過(guò)大數分解也需要證明。

2.1.3.算法比較。DES常見(jiàn)的攻擊方法有：強攻擊、差分密碼分析和線(xiàn)性密碼分析。對于16個(gè)循環(huán)的DES，差分密碼分析的操作為255.1，而差分密碼搜索要求為255。根據摩爾定律，計算機的計算能力將在大約18個(gè)月后翻倍。此外，計算機并行處理和分布式系統的產(chǎn)生大大降低了DES的抗暴能力。

RAS的安全性取決于大整數的因式分解。但事實(shí)上，沒(méi)有人在數學(xué)上證明C和E計算m需要對n進(jìn)行因式分解?？梢韵胂?，分析RAS可能有完全不同的方法。然而，如果這種方法允許密碼分析師推導D，它也可以用作大整數因式分解的新方法。最令人難以置信的是，一些RAS變體已經(jīng)被證明與因式分解相同困難。即使從RAS加密的密文中恢復一些特定的位置，也與解密整個(gè)消息一樣困難。此外，還有一些攻擊方法來(lái)實(shí)現RAS的具體實(shí)現，而不是基本算法。

基于以上內容，沒(méi)有必要適用當時(shí)最強大的密碼系統，直接引用DES密碼系統來(lái)實(shí)現一個(gè)經(jīng)濟可行的好方案。