DLMS/COSEM中的信息安全:加密算法(下)1

已于 2024-08-06 23:22:45 修改
阅读量857 收藏 10
点赞数 19
分类专栏: 电力知识 文章标签: 服务器 运维
于 2024-08-06 22:41:09 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/huaqianzkh/article/details/140963883
版权

4.公钥算法

4.1概述

        一般来说,公钥密码系统使用难以解决的问题作为算法的基础。RSA算法基于非常大的整数的素因子分解。椭圆曲线密码学(ECC)是基于求解椭圆曲线离散对数问题(ECDLP)的难度。与RSA相比,ECC提供了相似的安全级别,但密钥大小明显减少。ECC特别适用于嵌入式设备,因此已被选择用于DLMS/COSEM。

        公钥算法在DLMS/COSEM中用于以下目的:

        ——通讯伙伴的认证;

        ——xDLMS APDU和COSEM数据的数字签名;

        ——密钥协商。 

        非对称加密算法(通常称为公共密钥算法) 使用两个密钥:公钥和私钥,这在数学上是相互连接的。公共密钥可以公开,如果数据需要维持加密保护,私钥应保护。即使两个密钥之间有关系,私有密钥也不能从公开密钥确定。哪个密钥可以被用来申请移除或检查保护取决于提供的服务。例如,计算一个数字签名使用私人密钥,验证数字签名使用公共密钥;那些算法也能够加密,使用公共密钥进行加密,并使用私人密钥进行解密。

【注:不是所有的公共密钥算法都具有多功能,例如,生成数字签名和加密。非对称加密算法不用于在DLMS/COSEM中的加密。】 

        非对称加密算法主要用于数据完整性、认证、不可抵赖性机制ÿ

最低0.47元/天 解锁文章
huaqianzkh
关注
  • 19
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
DLMS/COSEM信息安全加密算法)1
huaqianzkh的专栏
08-04 531
AES被称为分组密码算法。消息认证码(MAC)提供了真实性和完整性的保证。MAC是数据的加密校验值,用于提供保证数据并没有改变或已经被改变,由预期方(发送方)计算MAC。用对称密钥算法使用密钥-封装密钥(也称为加密密钥的密钥)封装(即,加密)密钥资料。
DLMS/COSEM信息安全加密算法)2
huaqianzkh的专栏
08-04 802
伽罗瓦/计数器模式(GCM)是一种与数据连接的认证加密算法。GCM由已核准的具有128位块空间(如高级加密标准(AES)算法。间FIPS PUB197的对称密钥分组密码构成。因此,GCM是一种AES算法的运算模式。GCM使用计数器模式的一个变种用于加密运算,来提供数据机密性的保证。GCM通过使用统一的哈希函数,来提供机密数据(每次调用多达64GB)的真实性的保证,哈希函数在二进制伽罗瓦(即有限)域(GHASH)定义。GCM还可以为不加密的附加数据(每次调用的长度几乎无限)提供认证保证。
DLMS/COSEM信息安全加密算法(上)
huaqianzkh的专栏
08-03 1015
DLMS/COSEM使用对称密钥算法为以下目的:——使用HLS认证机制的通信伙伴的认证;——xDLMS消息的认证和加密;——COSEM数据的认证和加密。对称密钥算法(通常称为密码算法)使用单一的密钥,使用于加密与解密或者加密检查。例如,用于加密数据的密钥,也被用来解密加密数据。如果数据保持其加密保护,此密钥应保密。对称算法通过加密,提供保密性,或通过认证保证真实性或完整性,或在密钥建立的过程使用。密钥用于一个目的就不能用于其他目的。
DLMS/COSEM信息安全加密算法(下)3
最新发布
huaqianzkh的专栏
08-07 451
密钥协商允许两个实体共同计算一个共享密钥,并从导出秘密密钥资料。参见NIST SP 800-56A Rev.2:2013。对于DLMS/COSEM,已经从NIST SP 800-56A Rev.2:2013选择了三个椭圆曲线密钥协商方案:——临时统一模型 C(2e,0s,ECC CDH)方案——单程Diffie-Hellman C(1e,1s,ECC CDH)方案——静态统一模型 C(0e,2s,ECC CDH)方案。
DLMS/COSEM信息安全加密算法(下)2
huaqianzkh的专栏
08-06 313
在签名生成过程使用哈希函数来获得要签名的数据的压缩版本,称为消息摘要或散列值。消息和签名的验证者使用签字人的公钥验证签名。可以使用类似的过程来生成和验证用于存储和发送的数据的签名。与传统的离散对数问题(DLP)和大数分解问题(IFP)不同,椭圆曲线离散对数问题没有亚指数时间的解决方法,因此椭圆曲线密码的安全性更高。也可能产生数字签名用于存储数据和程序,在以后的时间,可以进行验证这样的数据和程序的完整性。数字签名在计算机上表示为一串比特,用数字签名算法计算数据签名,数字签名算法提供产生和验证签名的能力。
DLMS/COSEM信息安全DLMS/COSEM安全概念(下)
huaqianzkh的专栏
08-03 700
定义了与加密转换有关的安全属性,并包括以下元素:——安全组件,确定可用的安全算法。——安全策略,在AA内对所有xDLMS APDU确定将应用的那种保护;——与给定的安全算法相关的安全资料,包含安全密钥、初始化向量、公共密钥证书等。由于安全资料是针对每个安全算法的,因此在相关条款详细说明了这些要素。安全语境有“Security setup”对象管理,间GB/T 17215.662—2018。
DLMS/COSEM信息安全DLMS/COSEM安全概念(上)
huaqianzkh的专栏
08-01 856
DLMS/COSEM信息安全描述并规定:——DLMS/COSEM安全概念;——选择加密算法;——安全密钥;——使用加密算法进行实体认证、xDLMS APDU保护和COSEM数据保护。
DLMS/COSEM协议(一) ————信息交换模型(通信过程)
一个bug是bug,多个bug能work
08-21 1637
DLMS/COSEM的目标是为设备和系统指定一个面向业务领域的接口对象模型的标准,以及用来访问这些对象的服务的标准。还指定了通过各种通信媒体传输消息的通信配置文件。术语“设备”是一种抽象;因此,“设备”可以是适合这种抽象适用的任何类型的设备。使用DLMS/COSEM进行数据交换的确保满足上述要求的关键因素是由DLMS/COSEM AL提供的应用程序关联(AA)–确定数据交换的上下文。
DLMS/COSEM协议—(Green-Book)Gateway protocol
一个bug是bug,多个bug能work
06-27 1227
网关协议的作用:本小节规定了一种方法,用于在通过网关连接的DLMS客户端和服务器之间交换数据。这种网关可以连接到广域网(WAN)或邻近网(NN)的一侧,以及连接到局域网(LAN)的另一侧,并且有DLMS服务器连接到这个LAN。双向通信:网关是双向的,也就是说,LAN服务器也能够通过网关向WAN/NN的客户端发送消息(推送应用)。网关的实现:网关功能可以集成在DLMS/COSEM设备,也可以是独立的设备。DLMS/COSEM规范的通信模型。
基于STM32开发的DLMS智能电表源码.zip
05-23
源码应有相关的安全算法实现,如AES加密和哈希算法。 6. **嵌入式操作系统**:虽然不是必须,但很多高级的STM32项目可能会使用嵌入式操作系统(如FreeRTOS),以实现多任务并行处理和更复杂的定时任务。 7. **...
dlms_csharp_demo.zip_C#__C#_
08-09
C#代码应包含安全功能,如SSL/TLS用于网络通信,以及对称和非对称加密算法用于数据保护。 5. **命令和控制**:C#代码还需要实现执行读取、写入和控制操作的逻辑。这可能涉及到解析DLMS命令,执行相应的操作,并生成...
嵌入式技术在智能电表系统的应用.rar
09-20
嵌入式系统采用加密算法保护数据安全,防止篡改和攻击。此外,系统设计还应遵循严格的安全标准,如ISO/IEC 27001,确保用户隐私和电网稳定运行。 智能电表系统的数据分析能力也是其优势之一。通过收集和分析大量...
RN8302应用程序V1_rn8032_rn8302_电能_电能表_源码.rar.rar
09-29
源码可能包含加密算法,以保护数据不被篡改,同时防止未经授权的访问。 10. **扩展性**:源码设计应该具有良好的可扩展性,以便在未来加入新的功能或支持更多的设备。例如,可能有预留的接口用于接入其他传感器或...
DB.rar_ammeter_智能表_电流表
09-22
7. **安全与隐私**:智能表的数据安全和用户隐私是重要问题,压缩包可能包含了相关的安全措施和加密算法,以防止数据被非法获取或篡改。 通过深入理解这些知识点,开发者或电力行业从业者可以利用这个压缩包的...
嵌入式实习--MobaXterm连接开发板与SSH远端服务器详细使用教程
qq_66485945的博客
08-03 863
嵌入式实习--MobaXterm连接开发板与SSH远端服务器详细使用教程
linux 常用的命令
caoyanzhi的博客
08-02 1922
一、文件和目录操作 ls:列出目录内容。 cd:切换当前工作目录。 pwd:显示当前工作目录的绝对路径。 mkdir:创建新目录。 rmdir:删除空目录。 rm:删除文件或目录(使用-r选项递归删除目录)。 cp:复制文件或目录。 mv:移动或重命名文件或目录。 touch:创建空文件或修改文件时间戳。 find:在目录树搜索文件,并执行指定的操作。 二、文本查看和处理 cat:查看文件内容,并可以将多个文件内容合并后输出。 more:分页显示文件内容。 less:与more类
域名和服务器的购买过程
π的博客
08-03 219
文章目录1、域名2、服务器 1、域名 2、服务器
服务器网络速度突然变慢这个问题该怎么解决?
YOKEhn的博客
08-02 283
检查是否所有用户都受到影响,或仅部分用户受到影响,这有助于判断问题的范围。1. 调整网络配置,针对发现的问题,可以考虑调整网络设置,例如:修改MTU(最大传输单元)值,优化数据传输效率。1. 分析网络流量,使用网络监控工具(如Wireshark、NetFlow等)进行流量分析,确定网络是否存在异常流量,如大量的UDP洪水攻击或其他类型的网络攻击。3. 考虑内容分发网络(CDN),对于大型文件传输或高并发用户访问的情况,可以考虑使用内容分发网络(CDN)来减轻源服务器的负担,提高全球用户的访问速度。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值