DLMS/COSEM中公开密钥算法的使用_密钥协商

已于 2024-07-24 17:10:21 修改
阅读量1.3k 收藏 28
点赞数 47
分类专栏: 电力知识 # 网络安全 文章标签: 服务器 运维 网络
于 2024-07-24 17:09:14 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/huaqianzkh/article/details/140664518
版权

        密钥协商允许两个实体共同计算共享密钥并从中获得密钥材料。在DLMS/COSEM中,三个椭圆曲线密钥协商方案已经被NIST SP 800- 56A Rev. 2: 2013选中。

        • the Ephemeral Unified Model C(2e, 0s, ECC CDH) scheme;
        • the One-Pass Diffie-Hellman C(1e,1s, ECC CDH) scheme;
        • the Static Unified Model C(0e, 2s, ECC CDH) scheme.

         :对于NSA Suite B,已选择前两个方案

1.临时统一模型C(2e, 0s, ECC CDH)方案 

        此方案用于DLMS/COSEM客户端和服务器之间就主密钥、全局加密密钥和/或认证密钥达成一致。客户端扮演U方角色,服务器扮演v方角色,过程由“安全设置”接口类的方法支持; 

        双方根据域参数d生成临时密钥对,交换临时公钥,然后利用域参数、各自的临时私钥和对方的临时公钥计算共享密钥Z。密钥材料是使用9.2.3.4.6.5中指定的密钥推导函数从共享密钥Z和其他输入中推导出来的。 

        NIST SP 800-56A Rev. 2: 2013, 6.1.2.2和NSA2, 3.1中详细描述了该过程,如下图72和表14所示。

        U方: 

        1. U使用自己的临时私钥d e, U和V的临时公钥Q e, V组成共享秘密。 

        2. U使用共享密钥调用密钥派生函数。 

        V方:

        1. V使用自己的临时私钥d e, V和U的临时公钥Q e, U组成共享秘密。 

        2. V使用共享密钥调用密钥派生函数。

        先决条件: 

        a)双方均拥有同一套域参数的真实副本,D. D应从两套域参数中选择一套,见附件a;

        b)双方同意使用NIST级联KDF;查看9.2.3.4.6.5。SHA-256是用于P-256域参数的散列函数,SHA-384是用于P-384域参数的散列函数。 

        c)在密钥协商过程之前或过程中,双方获得与另一方在密钥协商方案中关联的标识符。 

        表14 -临时统一模型密钥协议方案摘要 

         选择C(2e, 0s)方案的基本原理在NIST SP 800-56A Rev. 2: 2013, 8.2中有详细说明。
在C.1中进一步解释了该方案在DLMS/COSEM中的使用。

2.一遍Diffie-Hellman C(1e, 1s, ECC CDH)方案 

        该方案用于DLMS/COSEM服务器和另一方就临时加密密钥达成协议,以保护xDLMS apdu或COSEM数据。发送方(发送方)扮演U方,另一方(接收方)扮演V方。 

        在该方案中,U方生成一个临时密钥对;V方只有一个静态密钥对。甲方以可信的方式(例如,从经可信CA签名的证书中)获得V的静态公钥,并将其临时公钥发送给V。双方使用自己的私钥和对方的公钥派生共享秘密Z。各方使用9.2.3.4.6.5中规定的密钥派生方法从共享密钥Z和其他输入派生密钥材料。

        NIST SP 800-56A Rev. 2: 2013, 6.2.2.2和NSA2, 3.2详细描述了该过程,如图73和表15所示。        

图73 - C(1e, 15)方案:U方提供一个临时密钥对,V方提供一个静态密钥对

         先决条件:

        a)双方均拥有同一套域名参数的真实副本,D. D应从两套域名参数中选择一套,见附件a; 

        b) V应被指定为9.2.6.2使用域参数集D生成的静态密钥对的所有者;

        c)双方已同意使用NIST级联KDF,参见9.2.3.4.6.5。SHA-256是用于P-256域参数的散列函数,SHA-384是用于P-384域参数的散列函数。 

        d)在密钥协商过程之前或过程中,双方获得密钥协商过程中与对方关联的标识符。U方获取与V方标识符绑定的静态公钥。静态公钥应该以可信的方式获得(例如,从由可信CA签名的证书中)。 

         注2:请参见NIST SP 800-56A Rev. 2: 2013和NSA2关于域参数的有效性保证、私钥和公钥的有效性以及私钥持有的保证的附加信息。

表15 -一遍Diffie-Hellman密钥协商方案总结 

        选择这种方案的基本原理在NIST SP 800-56A Rev. 2: 2013, 8.4中有详细说明。本方案在DLMS/COSEM中的使用在C.2中有进一步的解释。

3.静态统一Model C(0e, 2s, ECC CDH)方案 

        该方案用于DLMS/COSEM服务器与另一方协商临时加密密钥,以保护xDLMS APDUs或COSEM数据。发送方(发信人)扮演U方角色,对方(接收方)扮演V方角色。 

        注1:术语发送方和接收方是指通用加密APDU的字段。

        在这种情况下,双方只使用静态密钥对。每一方获得对方的静态公钥。由U向V发送一个nonce,即NonceU,以确保每个密钥建立交易的派生密钥材料是不同的。 

        流程如图74和表16所示。

图74 - C(0e, 2s)方案:各方只提供一个静态密钥对 

         先决条件:

         a)双方均拥有同一套域参数的真实副本,D. D必须从两套域参数中选择一套,见附件a;

         b)每一方都被指定为9.2.6.2中使用域参数集D生成的静态密钥对的所有者; 

         c)双方已同意使用NIST级联KDF,参见9.2.3.4.6.5。SHA-256是用于P-256域参数的散列函数,SHA-384是用于P-384域参数的散列函数。          

         d)在密钥协商过程之前或过程中,各方应获得与之相关的标识符密钥协商方案中的另一方;

         e)双方均获得与标识符绑定的对方静态公钥。这些静态公钥必须以可信的方式获得(例如,从由可信CA签名的证书中获得。 

        选择这种方案的基本原理在NIST SP 800-56A Rev. 2: 2013, 8.5中有详细说明。本方案在DLMS/COSEM中的使用在C.3中有进一步的解释。 

4.密钥派生函数- NIST级联KDF 

        NIST级连KDF符合NIST SP 800-56A Rev. 2: 2013, 5.8.1.1和NSA2,条款5应使用。具体如下:

        函数调用:kdf(Z, OtherInput)

        其中OtherInput由keydatalen和OtherInfo组成。 

        具体实现相关的参数: 

         a) hashlen:一个整数,表示散列函数hash输出的长度(以比特为单位),用于派生密钥材料的块。在安全套件1中是256(对于SHA-256),在安全套件2中是384(对于SHA-384);

         b) max_hash_inputlen:一个整数,表示输入到哈希函数的比特串的最大长度(以位为单位)。 

        SHA-256长度不超过2^{64}位,SHA-384长度不超过2^{128}位。

         Function: H:散列函数:在安全套件1中是SHA-256,在安全套件2中是SHA-384。

         输入:

        a) Z:表示共享密钥Z的字节串;

        b) keydatalen:一个整数,表示要生成的密钥材料的长度(以位为单位):安全套件1为128位,安全套件2为256位; 

        c) OtherInfo:等于以下拼接的位字符串: 

AlgorithmID || PartyUInfo || PartyVInfo {||SuppPubInfo}{||SuppPrivInfo} 

         其中的子字段定义如下:

        i) AlgorithmID:一个比特串,表示如何解析派生密钥材料,以及将使用派生密钥材料的算法。见表18; 

        ii) PartyUInfo:包含使用该KDF的应用程序所需的、由U方贡献给密钥派生过程的公开信息的位串; 

        iii) PartyVInfo:一个比特串,包含使用该KDF的应用程序所需的公开信息,由五方贡献给密钥派生过程;

        iv)(可选)SuppPubInfo:一个位串,包含额外的、相互知道的公共信息。未用DLMS/COSEM; 

         v)(可选)supprivinfo:一个位串,包含额外的、相互知道的私有信息(例如,通过单独的信道通信的共享秘密对称密钥)。不用于DLMS/COSEM。

         每个子字段和子字符串的格式和内容如表17所示。

表17 - OtherInfo子字段和子字符串 

        在DLMS/COSEM中,密钥派生为给定目的提供单个密钥。长度由安全套件决定。AlgorithmId如表18所示。参见9.4.2.2.4。 

 表18 -加密算法ID

         

huaqianzkh
关注
  • 47
    点赞
  • 28
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
DLMS/COSEM的信息安全:加密算法)2
huaqianzkh的专栏
08-04 831
伽罗瓦/计数器模式(GCM)是一种与数据连接的认证加密算法。GCM由已核准的具有128位块空间(如高级加密标准(AES)算法。间FIPS PUB197的对称密钥分组密码构成。因此,GCM是一种AES算法的运算模式。GCM使用计数器模式的一个变种用于加密运算,来提供数据机密性的保证。GCM通过使用统一的哈希函数,来提供机密数据(每次调用多达64GB)的真实性的保证,哈希函数在二进制伽罗瓦(即有限)域(GHASH)定义。GCM还可以为不加密的附加数据(每次调用的长度几乎无限)提供认证保证。
DLMS/COSEM的信息安全:加密算法(上)
huaqianzkh的专栏
08-03 1046
DLMS/COSEM使用对称密钥算法为以下目的:——使用HLS认证机制的通信伙伴的认证;——xDLMS消息的认证和加密;——COSEM数据的认证和加密。对称密钥算法(通常称为密码算法使用单一的密钥使用于加密与解密或者加密检查。例如,用于加密数据的密钥,也被用来解密加密数据。如果数据保持其加密保护,此密钥应保密。对称算法通过加密,提供保密性,或通过认证保证真实性或完整性,或在密钥建立的过程使用密钥用于一个目的就不能用于其他目的。
DLMS/COSEM通信协议文档资料+软件源码+HDLC协议资料和软件源码
04-24
资料包含DLMS/COSEM通信协议文和英文文档和相关协议实现源码,同时也包含HDLC的通信协议和源码资料。 DLMS/COSEM通信协议是国际电工委员会为解决自动抄表系统和计量系统的数据采集,仪表安装、维护,系统集成等问题提出的新的电能表通信标准。它以良好的系统互连性和互操作性成为迄今为止较为完善的电表通信协议标准。DLMS/COSEM通信协议标准已经被IEC采纳作为国际标准,即IEC62056系列。本文采用该标准设计了满足AMR发展要求的电能表。
一种dlms协议的集器实现方法
estherjuice的博客
02-13 652
基于arm7或者arm9的linux版本dlms协议的集器,实现对各厂家的dlms表记的抄读,数据保存,支持plc,wifi,wirepas,wi-sun,lora,Nb-IoT等通信协议的模块的支持? 最好是这些通信模块采用模块化设计,可以热拔插,实现灵活组合来应对复杂的用户地理场景!! ...
NIST SP800-56A.pdf
02-18
Many U.S. Government Information Technology (IT) systems need to employ well-established cryptographic schemes to protect the integrity and confidentiality of the data that they process. Algorithms such as the Advanced Encryption Standard (AES) as defined in Federal Information Processing Standard (FIPS) 197, Triple DES as specified in NIST Special Publication (SP) 80067, and HMAC as defined in FIPS 198 make attractive choices for the provision of these services. These algorithms have been standardized to facilitate interoperability between systems. However, the use of these algorithms requires the establishment of shared secret keying material in advance. Trusted couriers may manually distribute this secret keying material. However, as the number of entities using a system grows, the work involved in the distribution of the secret keying material could grow rapidly. Therefore, it is essential to support the cryptographic algorithms used in modern U.S. Government applications with automated key establishment schemes.
DLMS—Cryptographic algorithms—(Green-Book)加密算法
一个bug是bug,多个bug能work
06-28 791
密码学是数学的一个分支,基于数据的转换,并且可以用来提供多种安全服务:保密性、数据完整性、认证、授权和不可否认性。密码学依赖于两个基本组成部分:算法(或密码学方法)和密钥算法是一个数学函数,而密钥是在转换过程使用的参数。密码算法密钥用于对数据应用密码保护(例如,加密数据或生成数字签名),以及移除或检查保护(例如,解密加密的数据或验证数字签名)。密码哈希函数:这类函数不需要密钥(尽管它们可以以使用密钥的模式使用)。哈希函数通常用作算法的一个组成部分,以提供安全服务。见9.2.3.2节。对称密钥算法
DLMS/COSEM公开密钥算法使用_公钥密码系统概述
huaqianzkh的专栏
07-24 304
非对称密钥算法(通常称为公钥算法)使用两个密钥:一个公钥和一个私钥,它们在数学上是相互关联的。对于那些也能够加密的算法使用公钥执行加密,使用私钥执行解密。椭圆曲线密码体制(ECC)是基于求解椭圆曲线离散对数问题(ECDLP)的困难性而提出的。一些非对称密钥算法使用域参数,域参数是密码算法运行所必需的附加值。域参数通常是公开的,并且在相当长的一段时间内由用户社区使用。一些非对称密钥算法可以用于多种目的(例如,用于数字签名和密钥建立)。•私钥拥有保证提供了一种信心,即被认为是私钥所有者的一方确实拥有密钥
DLMS学习的一些心得
SGJcgj的博客
08-05 5357
原创不易 转载请附上链接。 本文是对于IEC62056协议族,即DLMS协议族的文说明手册 本文并没有包含DLMS协议族的全部,但解释了在应用可能出现的大多数情况 本文的目的是为电能量数据采集终端提供与使用DLMS协议族的电能表通讯的协议说明 本文参考文献如下: (1)DLMS User Association , COSEM Identification System andInterface Objects , Third Edition (2)IEC62056 -53 Electricitymet
DLMS/COSEM的信息安全:DLMS/COSEM安全概念(上)
huaqianzkh的专栏
08-01 946
DLMS/COSEM的信息安全描述并规定:——DLMS/COSEM安全概念;——选择加密算法;——安全密钥;——使用加密算法进行实体认证、xDLMS APDU保护和COSEM数据保护。
DLMS/COSEM的信息安全:DLMS/COSEM安全概念(下)
huaqianzkh的专栏
08-03 860
定义了与加密转换有关的安全属性,并包括以下元素:——安全组件,确定可用的安全算法。——安全策略,在AA内对所有xDLMS APDU确定将应用的那种保护;——与给定的安全算法相关的安全资料,包含安全密钥、初始化向量、公共密钥证书等。由于安全资料是针对每个安全算法的,因此在相关条款详细说明了这些要素。安全语境有“Security setup”对象管理,间GB/T 17215.662—2018。
DLMS/COSEM的信息安全:安全密钥(上)
huaqianzkh的专栏
08-08 1241
加密密钥是一个参数,和加密算法一起使用,加密算法决定了这样一种方式,带有密钥的实体,可以重现和进行逆操作,而没有密钥则不能。对DLMS/COSEM的用途,操作的例子包含:——明文转换成密文;——密文转换成明文;——计算和验证认证码(MAC);——密钥封装;——应用和验证数据签名;——密钥协商。接下来介绍对称密钥算法使用密钥和公钥算法使用密钥
多进程和多线程基础概念LINUX
2301_79109608的博客
08-22 1130
直接访问物理地址,会导致地址空间没有隔离,很容易导致数据被修改通过虚拟地址空间可以实现每个进程空间都是独立的,操作系统会映射到不用的物理地址区间,在访问时互不干扰.进程状态分为三个基本状态,即运行态,就绪态,阻塞态。在五态模型,进程分为新建态、终止态,运行态,就绪态,阻塞态。并发:有限的 cpu 核芯的情况下 ,利用快速交替(时间片轮转)执行来达到宏观上的同时执行。虚拟地址 : 虚拟地址并不代表真实的内存空间,而是一个用于寻址的编号。并行:在 cpu 多核的支持下,实现物理上的同时执行。
仿Muduo库实现高并发服务器——Acceptor模块
2201_75324712的博客
08-22 500
Acceptor模块是为了创建套接字,并且接收新到来的客户端套接字,将对应套接字的Channel对象添加到Poller对象,进行事件监控。
黑神话悟空无法登录服务器怎么办
最新发布
IDC_USA的博客
08-23 596
黑神话悟空游戏在登录的时候会遇到无法登录服务器的问题,玩家可以采用一些有效的方法进行解决,其最主要的措施就是优化网络环境和减少网络干扰。Rak小编为您整理黑神话悟空无法登录服务器如何解决的步骤及注意事项。
Windows Server查看W3SVC IIS服务器对应的网站日志
滴水石穿
08-22 378
W3SVC1、W3SVC2、W3SVC3…基本上每个网站存放日志的文件夹名称都是以W3SVC开头,区别在于后面的ID/编号/序号,对应的是网站各自的ID。如果没有自定义站点的日志路径,日志默认的路径是C:\inetpub\logs\LogFiles\。W3SVC日志文件夹序号的含义,格式就是W3SVC+网站ID。
仿Muduo库实现高并发服务器——Server.hpp框架的简单描述
2201_75324712的博客
08-21 1347
下面这张图 是channel模块,poller模块,TimerWheel模块,EventLoop模块,LoopThreadPool模块进行组合。便于大家对这个项目的理解,因为代码看起来挺复杂的。下面这个图,加入了Connection模块,Buffer模块,socket模块,Acceptor模块,Tcpserver模块。算是将server.hpp,进行了框架描述。
网络编程】select实现服务器与客户端进行通信
2301_77133426的博客
08-21 360
select实现服务器与客户端进行通信
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值