DLMS/COSEM中的信息安全:加密算法(中)2

最新推荐文章于 2024-08-11 11:26:19 发布
最新推荐文章于 2024-08-11 11:26:19 发布
阅读量960 收藏 18
点赞数 29
文章标签: 网络 算法 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/huaqianzkh/article/details/140905093
版权

3.7伽罗瓦/计数器模式

3.7.1概述

         伽罗瓦/计数器模式(GCM)是一种与数据连接的认证加密算法。GCM由已核准的具有128位块空间(如高级加密标准(AES)算法。间FIPS PUB197的对称密钥分组密码构成。因此,GCM是一种AES算法的运算模式。

        GCM使用计数器模式的一个变种用于加密运算,来提供数据机密性的保证。

        GCM通过使用统一的哈希函数,来提供机密数据(每次调用多达64GB)的真实性的保证,哈希函数在二进制伽罗瓦(即有限)域(GHASH)定义。GCM还可以为不加密的附加数据(每次调用的长度几乎无限)提供认证保证。

        如果GCM输入限制为不打算加密的数据,那么,结果就是GCM的特例(称为GMAC):只在输入数据上的认证模式。 

        GCM能提供比(非加密的)校验和或错误检测码更强的认证保证;特别是,GCM既能检测数据的偶然修改,也能检测故意的未经授权的修改。

        在DLMS/COSEM中,也可能使用GCM来仅提供仅机密性:在这种情况下,知识不计算和检查认证的标签。 

3.7.2GCM函数

         构成GCM的两个函数,为认证加密和认证解密,见图18。

最低0.47元/天 解锁文章
DLMS/COSEM中的信息安全加密算法(中)1
huaqianzkh的专栏
08-04 697
AES被称为分组密码算法。消息认证码(MAC)提供了真实性和完整性的保证。MAC是数据的加密校验值,用于提供保证数据并没有改变或已经被改变,由预期方(发送方)计算MAC。用对称密钥算法使用密钥-封装密钥(也称为加密密钥的密钥)封装(即,加密)密钥资料。
DLMS/COSEM中的信息安全加密算法(上)
huaqianzkh的专栏
08-03 1180
DLMS/COSEM中使用对称密钥算法为以下目的:——使用HLS认证机制的通信伙伴的认证;——xDLMS消息的认证和加密;——COSEM数据的认证和加密。对称密钥算法(通常称为密码算法)使用单一的密钥,使用于加密与解密或者加密检查。例如,用于加密数据的密钥,也被用来解密加密数据。如果数据保持其加密保护,此密钥应保密。对称算法通过加密,提供保密性,或通过认证保证真实性或完整性,或在密钥建立的过程中使用。密钥用于一个目的就不能用于其他目的。
DLMS—Cryptographic algorithms—(Green-Book)加密算法
一个bug是bug,多个bug能work
06-28 1285
密码学是数学的一个分支,基于数据的转换,并且可以用来提供多种安全服务:保密性、数据完整性、认证、授权和不可否认性。密码学依赖于两个基本组成部分:算法(或密码学方法)和密钥。算法是一个数学函数,而密钥是在转换过程中使用的参数。密码算法和密钥用于对数据应用密码保护(例如,加密数据或生成数字签名),以及移除或检查保护(例如,解密加密的数据或验证数字签名)。密码哈希函数:这类函数不需要密钥(尽管它们可以以使用密钥的模式使用)。哈希函数通常用作算法的一个组成部分,以提供安全服务。见9.2.3.2节。对称密钥算法
DLMS/COSEM中的信息安全加密算法(下)3
huaqianzkh的专栏
08-07 717
密钥协商允许两个实体共同计算一个共享密钥,并从中导出秘密密钥资料。参见NIST SP 800-56A Rev.2:2013。对于DLMS/COSEM,已经从NIST SP 800-56A Rev.2:2013中选择了三个椭圆曲线密钥协商方案:——临时统一模型 C(2e,0s,ECC CDH)方案——单程Diffie-Hellman C(1e,1s,ECC CDH)方案——静态统一模型 C(0e,2s,ECC CDH)方案。
DLMS协议开发指引
lweiyue的专栏
08-01 6563
某些电表一开始未进入DLMS传送模式,需要进行切换。按照IEC62056-21协议模式E的规定,先发送以下内容:典型的串口设置为:波特率300,校验位Even,数据位7。(也可校验位无,数据位8)V:ASCII码的2,代表使用HDLC。Y:ASCII码的2,代表使用HDLC。Z:ASCII码,波特率选择。1:600Bd2:1200Bd3:2400Bd4:4800Bd5:9600Bd6:19200Bd根据以上设置,此时波特率可调整为9600,进入DLMS数据传送。
DLMS/COSEM中的信息安全DLMS/COSEM安全概念(上)
huaqianzkh的专栏
08-01 1135
DLMS/COSEM中的信息安全描述并规定:——DLMS/COSEM安全概念;——选择加密算法;——安全密钥;——使用加密算法进行实体认证、xDLMS APDU保护和COSEM数据保护。
DLMS/COSEM中的信息安全DLMS/COSEM安全概念(下)
huaqianzkh的专栏
08-03 981
定义了与加密转换有关的安全属性,并包括以下元素:——安全组件,确定可用的安全算法。——安全策略,在AA内对所有xDLMS APDU确定将应用的那种保护;——与给定的安全算法相关的安全资料,包含安全密钥、初始化向量、公共密钥证书等。由于安全资料是针对每个安全算法的,因此在相关条款中详细说明了这些要素。安全语境有“Security setup”对象管理,间GB/T 17215.6622018。
DLMS通讯协议(中文)
11-05
主要是对DLMS三层协议的中文介绍,并有详细的例子,以及报文实例,还有sl7000对应obis,将有组于程序员对DLMS的理解,以及相应代码的开发
DLMS电能表通讯协议
08-19
介绍DLMS电能表通讯协议的文本,供电能采集相关开发及技术支持人员参考
DLMS通讯过程
Roxtebxt的博客
06-16 3098
DLMS通讯过程共有三层,包括以下 物理层,链路层,应用层。每层通讯都是CS模式,数据请求端为C,数据提供端为S。此处的CS对应关系不是固定,比如DCU设备(采集器)它既可以作为智能终端的server端,也可以作为网关服务器的client端(即DCU实现采集智能终端数据,且上报给网关服务器要建立两次DLMS通讯) 一,建立物理层连接 物理层通讯是整个通讯模型的最底层,物理层的做用主要是对底层通讯硬件的操做,比如硬件设备通讯硬件的初始化,打开,关闭。 二,建立链路层连接 ...
JS实现AES-GCM加密,java实现AES-GCM解密。.md
08-23
在工作中会经常遇到密码加密,URL传参要进行加密,在此我参照一个例子将用java实现的AES加解密程序用实例写出。JS实现AES-GCM加密,java实现AES-GCM解密
aes测试工具
04-04
qt写的aes测试工具 ,
DLMS/COSEM中公开密钥算法的使用_密钥协商
huaqianzkh的专栏
07-24 1616
密钥协商允许两个实体共同计算共享密钥并从中获得密钥材料。在DLMS/COSEM中,三个椭圆曲线密钥协商方案已经被NIST SP 800- 56A Rev. 2: 2013选中。1) the Ephemeral Unified Model C(2e, 0s, ECC CDH) scheme;2)the One-Pass Diffie-Hellman C(1e,1s, ECC CDH) scheme;3)the Static Unified Model C(0e, 2s, ECC CDH) scheme.
DLMS/COSEM中的信息安全:应用加密保护(上)
huaqianzkh的专栏
08-11 949
本节介绍对称加密算法和非对称加密算法用于保护xDLMS APDU。——1.2规定了安全策略和访问权限的可能值;——1.3显示了加密APDU的类型;——1.4规定了使用AES-GCM算法进行认证和加密;——1.5规定了使用ECDSA算法进行数字签名。当AP调用COSEM对象属性或方法相关的xDLMS服务原语时,服务参数包括Security_Options参数。该参数告知AL要使用的加密APDU的种类、要应用的保护、并包括必要的安全材料。AL构建与服务原语对应的APDU,然后构建加密的APDU。
DLMS/COSEM中公开密钥算法的使用_公钥密码系统概述
huaqianzkh的专栏
07-24 369
非对称密钥算法(通常称为公钥算法)使用两个密钥:一个公钥和一个私钥,它们在数学上是相互关联的。对于那些也能够加密的算法,使用公钥执行加密,使用私钥执行解密。椭圆曲线密码体制(ECC)是基于求解椭圆曲线离散对数问题(ECDLP)的困难性而提出的。一些非对称密钥算法使用域参数,域参数是密码算法运行所必需的附加值。域参数通常是公开的,并且在相当长的一段时间内由用户社区使用。一些非对称密钥算法可以用于多种目的(例如,用于数字签名和密钥建立)。•私钥拥有保证提供了一种信心,即被认为是私钥所有者的一方确实拥有密钥。
DLMS协议中的高级安全(HLS)身份验证
huaqianzkh的专栏
07-17 1032
在IEC 62056-53中已说明,ACSE提供部分高级身份安全(HLS)验证服务。高级身份安全验证适用于通信通道不能提供内部安全,应采取防范措施以防止偷听和信息(密码)重现的情况。这时,采用4步身份验证协议。
DLMS/COSEM中的信息安全:安全密钥(中)续1
huaqianzkh的专栏
08-09 1533
2.4规定了使用公钥密钥加密的DLMS/COSEM系统所需要的证书和认证扩展配置文件。所有证书应具有X.509版本3证书所指定的结构。对于展示证书和证书扩展的字段的表,应用以下符号:——m(强制性):填写字段;——o(可选):字段是可选的;——x(不使用):不得使用字段。每个证书扩展被指定为关键或非关键。如果证书使用系统遇到无法识别的关键扩展或包含无法处理的信息的关键扩展,则该证书使用系统将拒绝该证书。如果非关键扩展不被识别,它可能会被忽略,但如果被识别,将被处理。本文件规定了最低要求。
DLMS/COSEM中的信息安全:应用加密保护(下)
huaqianzkh的专栏
08-11 607
加密保护可以由多方应用。通常是:——服务器;——客户机;——第三方;每一方可以应用保护:——应用加密,认证或认证加密,使用加密APDU。第三方应使用通用加密APDU。客户机可以使用任何加密APDU。认证加密被认为是单层保护;——应用数字签名,使用通用签名APDU。如果同一方对同一方应用加密和数字签名,则通常首先应用数字签名。
AES-ECB-128加密算法
qq54903099的专栏
12-25 659
要加密或解密的数据必须是16的倍数。 [code="java"]package com.hx.dlms.cipher; import java.security.InvalidKeyException; import java.security.NoSuchAlgorithmException; import javax.crypto.BadPaddingException; i...
DLMS/COSEM通讯协议中,Galois/Counter Mode (GCM)加密算法是如何保证智能电表数据传输的安全性的?
最新发布
10-30
Galois/Counter Mode (GCM) 是一种结合了计数器模式的块加密技术,它提供了数据的认证和加密功能。在DLMS/COSEM通讯协议中,GCM用于确保数据在传输过程中的完整性和机密性,这是通过以下方式实现的: 参考资源链接:[DLMS/COSEM智能电表通讯协议绿皮书第9版解析](https://wenku.csdn.net/doc/1ps5y25xjg) 首先,GCM通过认证标签来保证数据的完整性。这个标签是通过对数据块进行加密,并将其与一个初始化向量(IV)、一个附加认证数据(AAD)和一个密钥进行处理生成的。认证标签确保了数据在传输过程中没有被篡改。 其次,GCM使用块加密算法(例如AES)来加密数据。数据被分成块,并且每个数据块通过一个Galois场乘法器进行处理,以生成一个序列,该序列随后与数据块进行XOR操作,从而实现加密。这保证了数据的机密性。 在DLMS/COSEM中,GCM加密算法的使用需要密钥协商算法来保证密钥的分发是安全的。椭圆曲线数字签名算法(ECDSA)可以用于生成和验证密钥交换过程中的数字签名,以确保密钥交换的安全性。 最后,GCM加密算法的实现和应用需遵守DLMS/COSEM绿皮书第9版中的规定,确保所有的安全协议和过程都是标准化和兼容的。 因此,GCM在DLMS/COSEM通讯协议中的应用,确保了智能电表在数据传输过程中,既能够防止数据被未授权者读取(机密性),也能够验证数据未被篡改(完整性)。为了深入理解和掌握这些概念,建议阅读《DLMS/COSEM智能电表通讯协议绿皮书第9版解析》。这份详尽的文档不仅覆盖了GCM在智能电表中的应用,还包括了DLMS/COSEM协议的其他方面,如密钥协议、M-Bus通信等,为智能电网的专业人士提供了全面的技术支持和实战指南。 参考资源链接:[DLMS/COSEM智能电表通讯协议绿皮书第9版解析](https://wenku.csdn.net/doc/1ps5y25xjg)
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值