DLMS/COSEM中的信息安全:加密算法(中)1

最新推荐文章于 2024-08-04 13:27:57 发布
最新推荐文章于 2024-08-04 13:27:57 发布
阅读量220 收藏 10
点赞数 12
分类专栏: 电力知识 文章标签: 服务器 网络 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/huaqianzkh/article/details/140902999
版权

3.3高级加密标准

        为了DLMS/COSEM的目的,应使用FIPS PUB 197:2001中规定的高级加密标准(AES)。AES在加密或解密操作期间对数据块(块)进行操作。因此,AES被称为分组密码算法

        AES使用128、192或256位密钥以128位数据块加密和解密数据。三个密钥大小是足够的。AES具有安全性、性能、效率、易于实施和灵活性特性。具体而言,该算法在硬件和软件方面表现良好,具有范围广泛的计算环境。此外,算法要求非常低内存,使得它非常适合于空间限制的环境。

3.4加密操作模式 

        使用对称密钥分组加密算法,当使用相同的对称密钥时,相同的明文块加密成相同的密文块。如果在一个典型的消息(数据流)中的多个块被单独加密,对手可以很容易地替换单个块,且可能没有发觉。此外,明文的数据模式中的某些类,如重复的块,在密文中将是明显的。

        定义的加密操作模式,通过组合带变量初始化值(通常被称为初始化向量)的基本加密算法和用于加密操作的信息的回馈法则来解决这个问题。

        NIST SP 800-38D:2007规定伽罗瓦/计数器模式(GCM),相关数据认证加密算法,其专业化,GMAC,产生消息认证码(MAC)的数据是不加密的。GCM和GMAC是优先被认可的对称密钥分组密码的操作模式。

3.5消息认证码

       

最低0.47元/天 解锁文章
huaqianzkh
关注
  • 12
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
DLMS/COSEM信息安全加密算法(上)
huaqianzkh的专栏
08-03 662
DLMS/COSEM使用对称密钥算法为以下目的:——使用HLS认证机制的通信伙伴的认证;——xDLMS消息的认证和加密;——COSEM数据的认证和加密。对称密钥算法(通常称为密码算法)使用单一的密钥,使用于加密与解密或者加密检查。例如,用于加密数据的密钥,也被用来解密加密数据。如果数据保持其加密保护,此密钥应保密。对称算法通过加密,提供保密性,或通过认证保证真实性或完整性,或在密钥建立的过程使用。密钥用于一个目的就不能用于其他目的。
DLMS/COSEM信息安全DLMS/COSEM安全概念(上)
huaqianzkh的专栏
08-01 669
DLMS/COSEM信息安全描述并规定:——DLMS/COSEM安全概念;——选择加密算法;——安全密钥;——使用加密算法进行实体认证、xDLMS APDU保护和COSEM数据保护。
DLMS/COSEM信息安全加密算法)2
最新发布
huaqianzkh的专栏
08-04 549
伽罗瓦/计数器模式(GCM)是一种与数据连接的认证加密算法。GCM由已核准的具有128位块空间(如高级加密标准(AES)算法。间FIPS PUB197的对称密钥分组密码构成。因此,GCM是一种AES算法的运算模式。GCM使用计数器模式的一个变种用于加密运算,来提供数据机密性的保证。GCM通过使用统一的哈希函数,来提供机密数据(每次调用多达64GB)的真实性的保证,哈希函数在二进制伽罗瓦(即有限)域(GHASH)定义。GCM还可以为不加密的附加数据(每次调用的长度几乎无限)提供认证保证。
DLMS/COSEM信息安全DLMS/COSEM安全概念(下)
huaqianzkh的专栏
08-03 520
定义了与加密转换有关的安全属性,并包括以下元素:——安全组件,确定可用的安全算法。——安全策略,在AA内对所有xDLMS APDU确定将应用的那种保护;——与给定的安全算法相关的安全资料,包含安全密钥、初始化向量、公共密钥证书等。由于安全资料是针对每个安全算法的,因此在相关条款详细说明了这些要素。安全语境有“Security setup”对象管理,间GB/T 17215.662—2018。
DLMS/COSEM协议(一) ————信息交换模型(通信过程)
一个bug是bug,多个bug能work
08-21 1590
DLMS/COSEM的目标是为设备和系统指定一个面向业务领域的接口对象模型的标准,以及用来访问这些对象的服务的标准。还指定了通过各种通信媒体传输消息的通信配置文件。术语“设备”是一种抽象;因此,“设备”可以是适合这种抽象适用的任何类型的设备。使用DLMS/COSEM进行数据交换的确保满足上述要求的关键因素是由DLMS/COSEM AL提供的应用程序关联(AA)–确定数据交换的上下文。
DLMS/COSEM协议—(Green-Book)Gateway protocol
一个bug是bug,多个bug能work
06-27 1209
网关协议的作用:本小节规定了一种方法,用于在通过网关连接的DLMS客户端和服务器之间交换数据。这种网关可以连接到广域网(WAN)或邻近网(NN)的一侧,以及连接到局域网(LAN)的另一侧,并且有DLMS服务器连接到这个LAN。双向通信:网关是双向的,也就是说,LAN服务器也能够通过网关向WAN/NN的客户端发送消息(推送应用)。网关的实现:网关功能可以集成在DLMS/COSEM设备,也可以是独立的设备。DLMS/COSEM规范的通信模型。
DLMS/COSEM公开密钥算法的使用_密钥协商
huaqianzkh的专栏
07-24 1276
密钥协商允许两个实体共同计算共享密钥并从获得密钥材料。在DLMS/COSEM,三个椭圆曲线密钥协商方案已经被NIST SP 800- 56A Rev. 2: 2013选。1) the Ephemeral Unified Model C(2e, 0s, ECC CDH) scheme;2)the One-Pass Diffie-Hellman C(1e,1s, ECC CDH) scheme;3)the Static Unified Model C(0e, 2s, ECC CDH) scheme.
DLMS/COSEM公开密钥算法的使用_椭圆曲线加密法
huaqianzkh的专栏
07-25 1049
椭圆曲线密码涉及有限域上的椭圆曲线上的算术运算。椭圆曲线可以定义在任何数字域上(实数、整数、复数),但在密码学,椭圆曲线最常用于有限素数域。素数域上的椭圆曲线由一组实数(x, y)组成,满足以下等式:方程的所有解的集合构成了椭圆曲线。改变a和b会改变曲线的形状,这些参数的微小变化会导致(x, y)解集的重大变化。
DLMS/COSEM公开密钥算法的使用_公钥密码系统概述
huaqianzkh的专栏
07-24 289
非对称密钥算法(通常称为公钥算法)使用两个密钥:一个公钥和一个私钥,它们在数学上是相互关联的。对于那些也能够加密的算法,使用公钥执行加密,使用私钥执行解密。椭圆曲线密码体制(ECC)是基于求解椭圆曲线离散对数问题(ECDLP)的困难性而提出的。一些非对称密钥算法使用域参数,域参数是密码算法运行所必需的附加值。域参数通常是公开的,并且在相当长的一段时间内由用户社区使用。一些非对称密钥算法可以用于多种目的(例如,用于数字签名和密钥建立)。•私钥拥有保证提供了一种信心,即被认为是私钥所有者的一方确实拥有密钥。
基于STM32开发的DLMS智能电表源码.zip
05-23
源码应有相关的安全算法实现,如AES加密和哈希算法。 6. **嵌入式操作系统**:虽然不是必须,但很多高级的STM32项目可能会使用嵌入式操作系统(如FreeRTOS),以实现多任务并行处理和更复杂的定时任务。 7. **...
嵌入式技术在智能电表系统的应用.rar
09-20
嵌入式系统采用加密算法保护数据安全,防止篡改和攻击。此外,系统设计还应遵循严格的安全标准,如ISO/IEC 27001,确保用户隐私和电网稳定运行。 智能电表系统的数据分析能力也是其优势之一。通过收集和分析大量...
dlms_csharp_demo.zip_C#__C#_
08-09
C#代码应包含安全功能,如SSL/TLS用于网络通信,以及对称和非对称加密算法用于数据保护。 5. **命令和控制**:C#代码还需要实现执行读取、写入和控制操作的逻辑。这可能涉及到解析DLMS命令,执行相应的操作,并生成...
RN8302应用程序V1_rn8032_rn8302_电能_电能表_源码.rar.rar
09-29
源码可能包含加密算法,以保护数据不被篡改,同时防止未经授权的访问。 10. **扩展性**:源码设计应该具有良好的可扩展性,以便在未来加入新的功能或支持更多的设备。例如,可能有预留的接口用于接入其他传感器或...
DB.rar_ammeter_智能表_电流表
09-22
7. **安全与隐私**:智能表的数据安全和用户隐私是重要问题,压缩包可能包含了相关的安全措施和加密算法,以防止数据被非法获取或篡改。 通过深入理解这些知识点,开发者或电力行业从业者可以利用这个压缩包的...
嵌入式实习--MobaXterm连接开发板与SSH远端服务器详细使用教程
qq_66485945的博客
08-03 590
嵌入式实习--MobaXterm连接开发板与SSH远端服务器详细使用教程
ACl访问控制实验
hello2236的博客
08-03 250
要求:PC1可以telnet登录r1,不能ping通r1,pc1可以ping通r2,但不能telnet登录r2,pc2的所有限制与pc1相反。实验思路:因为华为的ensp默认允许所有,所以只写拒绝规则就行。可以telnet r1,不能telnet r2。可以ping通r2,不可以ping r1。
linux 常用的命令
caoyanzhi的博客
08-02 592
一、文件和目录操作 ls:列出目录内容。 cd:切换当前工作目录。 pwd:显示当前工作目录的绝对路径。 mkdir:创建新目录。 rmdir:删除空目录。 rm:删除文件或目录(使用-r选项递归删除目录)。 cp:复制文件或目录。 mv:移动或重命名文件或目录。 touch:创建空文件或修改文件时间戳。 find:在目录树搜索文件,并执行指定的操作。 二、文本查看和处理 cat:查看文件内容,并可以将多个文件内容合并后输出。 more:分页显示文件内容。 less:与more类
TCP入门---基础网络程序开发
人工智能专业学生
08-03 378
网络程序分为和客户端程序就是在用户设备上运行的程序服务端程序就是在服务器端运行的程序。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值