返回
电力自动化通信技术中的信息安全分析的论文

电力自动化通信技术中的信息安全分析的论文

ID:9759779

大小:53.00 KB

页数:4页

时间:2018-05-08

电力自动化通信技术中的信息安全分析的论文_第1页
电力自动化通信技术中的信息安全分析的论文_第2页
电力自动化通信技术中的信息安全分析的论文_第3页
电力自动化通信技术中的信息安全分析的论文_第4页
资源描述:

《电力自动化通信技术中的信息安全分析的论文》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、电力自动化通信技术中的信息安全分析的论文摘要:近年来,随着电力建设的快速发展,自动化通信技术中的也网络信息安全要求也不断提高。因此,本文作者主要电力信息系统的数据加密技术中的des和rsa两类典型加密算法、密匙的生成和管理方案及加密方案的性能进行了分析。  关键词:电力通信;安全;数据加密标准    1.电力通信安全防护体系。电网安全防护工程是一项系统工程,它是将正确的工程实施流程、管理技术和当前能够得到的最好的技术方法相结合的过程。从理论上,电网安全防护系统工程可以套用信息安全工程学模型的方法,信息安全工程能力成熟度模型(s

2、se-cmm)可以指导安全工程的项目实施过程,从单一的安全设备设置转向考虑系统地解决安全工程的管理、组织和设计、实施、验证等。将上述信息安全模型涉及到的诸多方面的因素归纳起来,最主要的因素包括:策略、管理和技术,这三要素组成了一种简单的信息安全模型。  从工程实施方面讲,信息安全工程是永无休止的动态过程。其设计思想是将安全管理看成一个动态的过程,安全策略应适应网络的动态性。动态自适应安全模型由下列过程的不断循环构成:安全需求分析、实时监测、报警响应、技术措施、审计评估。  2.电力信息系统的数据加密技术  2.1.典型的数据加

3、密算法典型的数据加密算法包括数据加密标准(des)算法和公开密钥算法(rsa),下面将分别介绍这两种算法。  2.1.1.数据加密标准(des)算法。目前在国内,随着三金工程尤其是金卡工程的启动,des算法在pos、atm、磁卡及智能卡(ic卡)、加油站、高速公路收费站等领域被广泛应用,以此来实现关键数据的保密,如信用卡持卡人的pin的加密传输,ic卡与pos间的双向认证、金融交易数据包的mac校验等,均用到des算法。.  图1des算法框图  des加密算法的框图如图1所示。其中明文分组长为64bit,密钥长为56bit。

4、图的左边是明文的处理过程,有3个阶段,首先是一个初始置换ip,用于重排明文分组的64bit数据,然后是具有相同功能的16轮变换,每轮都有置换和代换运算,第16轮变换的输出分为左右两部分,并被交换次序。最后再经过一个逆初始置换ip-1(ip的逆),从而产生64bit的密文。  des算法具有极高的安全性,到目前为止,除了用穷举搜索法对des算法进行攻击外,还没有发现更有效的办法。而56位长的密钥的穷举空间为256,这意味着如果一台计算机的速度是每秒检测一百万个密钥,则它搜索完全部密钥就需要将近2285年的时间,可见,对des处法

5、的攻击是难以实现的。  2.1.2.公开密钥算法(rsa)。公钥加密算法也称非对称密钥算法,用两对密钥:一个公共密钥和一个专用密钥。用户要保障专用密钥的安全;公共密钥则可以发布出去。公共密钥与专用密钥是有紧密关系的,用公共密钥加密信息只能用专用密钥解密,反之亦然。由于公钥算法不需要联机密钥服务器,密钥分配协议简单,所以极大简化了密钥管理。除加密功能外,公钥系统还可以提供数字签名。公共密钥加密算法主要有rsa、fertzza、elgama等。  在这些安全实用的算法中,有些适用于密钥分配,有些可作为加密算法,还有些仅用于数字签名

6、。多数算法需要大数运算,所以实现速度慢,不能用于快的数据加密。rsa使用两个密钥,一个是公钥,一个是私钥。加密时把明文分成块,块的大小可变,但不超过密钥的长度。rsa把明文块转化为与密钥长度相同的密文。一般来说,安全等级高的,则密钥选取大的,安全等级低的则选取相对小些的数。rsa的安全性依赖于大数分解,然而值得注意的是,是否等同于大数分解一直未得到理论上的证明,而破解rsa是否只能通过大数分解同样是有待证明。  2.1.3.算法比较。des常见攻击方法有:强力攻击、差分密码分析法、线性密码分析法。对于16个循环的des来说,差

7、分密码分析的运算为255.1,而穷举式搜索要求255。根据摩尔定律所述:大约每经过18个月计算机的计算能力就会翻一番,加上计算机并行处理及分布式系统的产生,使得des的抗暴能力大大降低。  ras的安全性依赖于大整数的因式分解问题。但实际上,谁也没有在数学上证明从c和e计算m,需要对n进行因式分解。可以想象可能会有完全不同的方式去分析ras。然而,如果这种方法能让密码解析员推导出d,则它也可以用作大整数因式分解的新方法。最难以令人置信的是,有些ras变体已经被证明与因式分解同样困难。甚至从ras加密的密文中恢复出某些特定的位也

8、与解密整个消息同样困难。另外,对ras的具体实现存在一些针对协议而不是针对基本算法的攻击方法。  综合上述内容,对于保密级别不是很高的电力数据,例如日常电量数据,没有必要适用当时最强大的密码系统,直接引用des密码系统实现一种经济可行的好方案。  2.2.密匙的生成和管理。密

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。