DLMS/COSEM中的信息安全:加密算法(上)

已于 2024-08-03 21:44:05 修改
阅读量1k 收藏 18
点赞数 26
分类专栏: 电力知识 文章标签: 网络
于 2024-08-03 21:42:42 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/huaqianzkh/article/details/140896618
版权

1.综述

        DLMS/COSEM应用加密技术来保护信息。密码学是基于数据变换数学的一个分支,可用来提供多种安全服务:保密性、数据完整性、认证、授权和不可抵赖性加密技术依赖于两个基本组件一个算法(加密方法)一个密钥。该算法是数学函数,密钥是在转换中使用的参数。

        使用加密算法和密钥对数据进行加密保护(例如,加密数据或生成一个数字签名),移除或检查保护(例如,对加密的数据进行解密或验证数字签名)。批准的加密算法有三种基本类型:

        ——加密哈希函数不需要密钥(尽管它们也可以在使用密钥的模式下被应用)。经常使用哈希函数作为算法的一个组成部分,以提供一个安全服务;

        ——对称密钥算法(常常称为密钥算法)用单一的密钥(发送方和接收方共享)既加密数据又解密数据。对称密钥算法相对容易实现并提供高吞吐量;

        ——非对称密钥算法(常称为公共密钥算法)用两个密钥(即密钥对):公钥和私钥在数学上是相互连接的,与对称密钥算法相比,非对称密钥算法的实现复杂&

最低0.47元/天 解锁文章
huaqianzkh
关注
专栏目录
DLMS/COSEM信息安全加密算法)1
huaqianzkh的专栏
08-04 586
AES被称为分组密码算法。消息认证码(MAC)提供了真实性和完整性的保证。MAC是数据的加密校验值,用于提供保证数据并没有改变或已经被改变,由预期方(发送方)计算MAC。用对称密钥算法使用密钥-封装密钥(也称为加密密钥的密钥)封装(即,加密)密钥资料。
DLMS/COSEM信息安全加密算法)2
huaqianzkh的专栏
08-04 861
伽罗瓦/计数器模式(GCM)是一种与数据连接的认证加密算法。GCM由已核准的具有128位块空间(如高级加密标准(AES)算法。间FIPS PUB197的对称密钥分组密码构成。因此,GCM是一种AES算法的运算模式。GCM使用计数器模式的一个变种用于加密运算,来提供数据机密性的保证。GCM通过使用统一的哈希函数,来提供机密数据(每次调用多达64GB)的真实性的保证,哈希函数在二进制伽罗瓦(即有限)域(GHASH)定义。GCM还可以为不加密的附加数据(每次调用的长度几乎无限)提供认证保证。
DLMS/COSEM公开密钥算法的使用_公钥密码系统概述
huaqianzkh的专栏
07-24 322
非对称密钥算法(通常称为公钥算法)使用两个密钥:一个公钥和一个私钥,它们在数学上是相互关联的。对于那些也能够加密的算法,使用公钥执行加密,使用私钥执行解密。椭圆曲线密码体制(ECC)是基于求解椭圆曲线离散对数问题(ECDLP)的困难性而提出的。一些非对称密钥算法使用域参数,域参数是密码算法运行所必需的附加值。域参数通常是公开的,并且在相当长的一段时间内由用户社区使用。一些非对称密钥算法可以用于多种目的(例如,用于数字签名和密钥建立)。•私钥拥有保证提供了一种信心,即被认为是私钥所有者的一方确实拥有密钥。
DLMS/COSEM信息安全加密算法(下)3
huaqianzkh的专栏
08-07 649
密钥协商允许两个实体共同计算一个共享密钥,并从导出秘密密钥资料。参见NIST SP 800-56A Rev.2:2013。对于DLMS/COSEM,已经从NIST SP 800-56A Rev.2:2013选择了三个椭圆曲线密钥协商方案:——临时统一模型 C(2e,0s,ECC CDH)方案——单程Diffie-Hellman C(1e,1s,ECC CDH)方案——静态统一模型 C(0e,2s,ECC CDH)方案。
DLMS/COSEM信息安全DLMS/COSEM安全概念(上)
huaqianzkh的专栏
08-01 979
DLMS/COSEM信息安全描述并规定:——DLMS/COSEM安全概念;——选择加密算法;——安全密钥;——使用加密算法进行实体认证、xDLMS APDU保护和COSEM数据保护。
DLMS/COSEM信息安全:安全密钥()续1
huaqianzkh的专栏
08-09 1328
2.4规定了使用公钥密钥加密的DLMS/COSEM系统所需要的证书和认证扩展配置文件。所有证书应具有X.509版本3证书所指定的结构。对于展示证书和证书扩展的字段的表,应用以下符号:——m(强制性):填写字段;——o(可选):字段是可选的;——x(不使用):不得使用字段。每个证书扩展被指定为关键或非关键。如果证书使用系统遇到无法识别的关键扩展或包含无法处理的信息的关键扩展,则该证书使用系统将拒绝该证书。如果非关键扩展不被识别,它可能会被忽略,但如果被识别,将被处理。本文件规定了最低要求。
DLMS/COSEM信息安全DLMS/COSEM安全概念(下)
huaqianzkh的专栏
08-03 908
定义了与加密转换有关的安全属性,并包括以下元素:——安全组件,确定可用的安全算法。——安全策略,在AA内对所有xDLMS APDU确定将应用的那种保护;——与给定的安全算法相关的安全资料,包含安全密钥、初始化向量、公共密钥证书等。由于安全资料是针对每个安全算法的,因此在相关条款详细说明了这些要素。安全语境有“Security setup”对象管理,间GB/T 17215.662—2018。
2023年江西省职业院校技能大赛高职组 “信息安全管理与评估”赛项 任务书
Aluxian_的博客
10-11 470
A 集团发现其发布的 Web 应用程序遭到了恶意攻击,A 集团提供了 Web 应用程序的主要代码,您的团队需要协助 A 集团对该应用程序代码进行分析,找出存在的脆弱点。1.请获取 FTP 服务器上对应的F1文件进行分析,找出其隐藏的flag,并将 flag 提交。2.请获取 FTP 服务器上对应的F2文件进行分析,找出其隐藏的flag,并将 flag 提交。3.请获取 FTP 服务器上对应的F3文件进行分析,找出其隐藏的flag,并将 flag 提交。
项目管理-信息技术发展
GAVIN
10-04 740
对称加密:DES 3DES AES RC5 IEDA SM1 SM4。2)分类:PAN LAN MAN WAN 公用网 专用网。4)数据结构模型 层次模型 网状模型 关系模型。1)存储 分类:DAS FAS NAS SAN。物联网(IoT) 感知层 网络层 应用层。8) 5G 高速率 低时延 大连接。设备安全 数据安全 内容安全 行为安全。4.信息安全 保密性 完整性 可用性。3)网络协议 语法 语义 时许。5)IEEE 802 规范。6)TCP/IP 协议。4)网络标准协议 7层。
【2024版】最新kali linux入门及常用简单工具介绍(非常详细)零基础入门到精通,收藏这一篇就够了_kalilinux
weixin_57514792的博客
10-07 1230
最新kali linux入门及常用简单工具介绍
网络原理】TCP协议提高效率的秘密-滑动窗口机制
acm_pn的博客
10-11 861
滑动窗口机制的出现就是为了缓解TCP协议可靠传输带来的性能损失,用于在发送端和接收端之间管理数据流动的速度,通过 流量控制 与 拥塞控制 使窗口大小控制在一个合理的范围内,以避免接收端因处理能力不足而导致数据丢失或发送端因发送过快而导致网络拥塞,又通过 快速重传 产生了一种滑动的效果,尽可能的提高了传输的效率。
Macbook ToDesk 无法连接网络
Primer5
10-04 358
检查登录项,看到后台运行项目是关闭状态,允许后台运行之后返回查看立马显示网络连接正常。网络连接的是 Wi-Fi,打开浏览器能跟正常浏览内容,说明 Wi-Fi 是正常的。检查防火墙是没有阻止ToDesk 的任何连接,说明防火墙也是正常的。
IP数据
permit7的博客
10-11 652
ARP协议是地址解析协议(Address Resolution Protocol)是通过解析IP地址得到MAC地址的,是一个在网络协议包极其重要的网络传输协议,它与网卡有着极其密切的关系,在TCP/IP分层结构,把ARP划分为网络层。
68 Netty
最新发布
fyh2944163240的博客
10-11 472
Netty 是一个高性能的异步事件驱动的网络应用框架,广泛用于开发网络应用程序,如协议服务器和客户端。简单来说这个框架是基于异步事件驱动的网络应用框架,这里最重要的一个点是事件驱动。何为事件驱动呢?事件驱动就是指它的服务逻辑都是针对发生的事件来触发的,一旦某个事件发生了,就会触发该时间的处理逻辑。比如建立连接、数据读取、数据写入等等情况。该应用框架总体来说就是为了两个服务直接进行通信,只不过这个是异步通信,而不是像之前那样的同步通信,它是非阻塞的,具有很高的性能。那么连接两个节点之间进行通信的称为通道。
网络风暴产生原因、危害、预防和解决方法
luotuo28的博客
10-09 441
网络风暴是指由于某种原因引发的网络数据流量急剧增加,导致网络性能严重下降甚至瘫痪的现象。
网络安全(黑客技术)2024年三个月自学手册
2401_85026116的博客
10-11 1307
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。走安全行业的工程方向的,技术上面其实有很大的重叠性,抛开甲乙方、岗位名称、岗位职责等因素来看,作为学技术的,也根据以往我们给学员推荐就业和入职情况来看,只要好好掌握以下几种技术(网络协议与安全设备、Linux操作系统、Web服务部署/开发、主流渗透测试/安全工具、一门及以上的编程语言)的2到3个,都可以较好的胜任工作需求。
WireShark过滤器
ngczx的博客
10-11 441
Wireshark的过滤器规则可以分为**捕获过滤器**和**显示过滤器**,这两种过滤器有不同的编写规则
DLMS/COSEM通信框架详解:第七版技术报告
"Greenbook 7"为理解和实施基于DLMS/COSEM的智能能源管理系统提供了详尽的指南,涵盖了从基础通信协议到具体应用模型的全面信息。这份文档对于开发、集成和维护能源管理系统的工程师来说具有极高的参考价值。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值