DLMS/COSEM中的信息安全:安全密钥(上)

已于 2024-08-08 11:04:35 修改
阅读量704 收藏 14
点赞数 14
分类专栏: 电力知识 文章标签: 安全
于 2024-08-08 11:02:03 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/huaqianzkh/article/details/140994867
版权

        加密密钥是一个参数,和加密算法一起使用,加密算法决定了这样一种方式,带有密钥的实体,可以重现和进行逆操作,而没有密钥则不能。对DLMS/COSEM的用途,操作的例子包含:
        ——明文转换成密文;
        ——密文转换成明文;
        ——计算和验证认证码(MAC);
        ——密钥封装;
        ——应用和验证数据签名;
        ——密钥协商。
        接下来介绍对称密钥算法使用的密钥和公钥算法使用的密钥。

1.对称密钥算法使用的密钥

1.1对称密钥类型

        对称密钥分类:

        a)其目的:

             1)密钥加密密钥(KEK)用于加密/解密其他对称密钥;见1.4。在DLMS/COSEM中,这是主密钥。

             2)加密密钥用作AES-GCM算法的块加密密钥;

             3)认证密钥在AES-GCM算法中用作附加认证数据(AAD)。

        b)其生存期:   

        1)静态密钥,在相对较长的时间段使用。在DLMS/COSEM中,这些可能是:

  • 可以在同一合作伙伴之间重复建立多个AA使用的全局密钥。全局密钥可以是单播加密密钥(GUEK)、广播加密密钥(GBEK)或认证密钥(GAK);
  • 在两个合作伙伴之间建立单个AA期间可以重复使用的专用密钥。因此,其寿命与AA的寿命相同。专用密钥只能是单播加密密钥。 

        2)通常用于AA内单次交换的临时密钥

         对称密钥的生成和发布见NIST SP 800-57:2012,

最低0.47元/天 解锁文章
huaqianzkh
关注
  • 14
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
DLMS/COSEM信息安全DLMS/COSEM安全概念(上)
huaqianzkh的专栏
08-01 856
DLMS/COSEM信息安全描述并规定:——DLMS/COSEM安全概念;——选择加密算法;——安全密钥;——使用加密算法进行实体认证、xDLMS APDU保护和COSEM数据保护。
DLMS/COSEM信息安全DLMS/COSEM安全概念(下)
huaqianzkh的专栏
08-03 744
定义了与加密转换有关的安全属性,并包括以下元素:——安全组件,确定可用的安全算法。——安全策略,在AA内对所有xDLMS APDU确定将应用的那种保护;——与给定的安全算法相关的安全资料,包含安全密钥、初始化向量、公共密钥证书等。由于安全资料是针对每个安全算法的,因此在相关条款详细说明了这些要素。安全语境有“Security setup”对象管理,间GB/T 17215.662—2018。
DLMS/COSEM协议—(Green-Book)Gateway protocol
一个bug是bug,多个bug能work
06-27 1230
网关协议的作用:本小节规定了一种方法,用于在通过网关连接的DLMS客户端和服务器之间交换数据。这种网关可以连接到广域网(WAN)或邻近网(NN)的一侧,以及连接到局域网(LAN)的另一侧,并且有DLMS服务器连接到这个LAN。双向通信:网关是双向的,也就是说,LAN的服务器也能够通过网关向WAN/NN的客户端发送消息(推送应用)。网关的实现:网关功能可以集成在DLMS/COSEM设备,也可以是独立的设备。DLMS/COSEM规范的通信模型。
DLMS/COSEM公开密钥算法的使用_密钥协商
huaqianzkh的专栏
07-24 1285
密钥协商允许两个实体共同计算共享密钥并从获得密钥材料。在DLMS/COSEM,三个椭圆曲线密钥协商方案已经被NIST SP 800- 56A Rev. 2: 2013选。1) the Ephemeral Unified Model C(2e, 0s, ECC CDH) scheme;2)the One-Pass Diffie-Hellman C(1e,1s, ECC CDH) scheme;3)the Static Unified Model C(0e, 2s, ECC CDH) scheme.
DLMS/COSEM信息安全:加密算法(上)
huaqianzkh的专栏
08-03 1020
DLMS/COSEM使用对称密钥算法为以下目的:——使用HLS认证机制的通信伙伴的认证;——xDLMS消息的认证和加密;——COSEM数据的认证和加密。对称密钥算法(通常称为密码算法)使用单一的密钥,使用于加密与解密或者加密检查。例如,用于加密数据的密钥,也被用来解密加密数据。如果数据保持其加密保护,此密钥应保密。对称算法通过加密,提供保密性,或通过认证保证真实性或完整性,或在密钥建立的过程使用。密钥用于一个目的就不能用于其他目的。
DLMS/COSEM信息安全:加密算法()2
huaqianzkh的专栏
08-04 807
伽罗瓦/计数器模式(GCM)是一种与数据连接的认证加密算法。GCM由已核准的具有128位块空间(如高级加密标准(AES)算法。间FIPS PUB197的对称密钥分组密码构成。因此,GCM是一种AES算法的运算模式。GCM使用计数器模式的一个变种用于加密运算,来提供数据机密性的保证。GCM通过使用统一的哈希函数,来提供机密数据(每次调用多达64GB)的真实性的保证,哈希函数在二进制伽罗瓦(即有限)域(GHASH)定义。GCM还可以为不加密的附加数据(每次调用的长度几乎无限)提供认证保证。
DLMS/COSEM信息安全:加密算法()1
huaqianzkh的专栏
08-04 537
AES被称为分组密码算法。消息认证码(MAC)提供了真实性和完整性的保证。MAC是数据的加密校验值,用于提供保证数据并没有改变或已经被改变,由预期方(发送方)计算MAC。用对称密钥算法使用密钥-封装密钥(也称为加密密钥密钥)封装(即,加密)密钥资料。
DLMS/COSEM信息安全:加密算法(下)1
huaqianzkh的专栏
08-06 947
椭圆曲线加密涉及再有限域上的椭圆曲线上的算术运算。椭圆曲线可以在任何数(即实数,整数,复数)的域上进行定义,尽管它们通常以有限素数域用于密码学的应用。素数域的椭圆曲线由满足以下灯饰的实数集合(x,y)组成:该方程式的所有解的集合形成椭圆曲线。改变a和b则改变了曲线的形状,并且这些参数的小变化可能导致(x,y)解的集合的较大变化。
DLMS/COSEM信息安全:加密算法(下)3
最新发布
huaqianzkh的专栏
08-07 456
密钥协商允许两个实体共同计算一个共享密钥,并从导出秘密密钥资料。参见NIST SP 800-56A Rev.2:2013。对于DLMS/COSEM,已经从NIST SP 800-56A Rev.2:2013选择了三个椭圆曲线密钥协商方案:——临时统一模型 C(2e,0s,ECC CDH)方案——单程Diffie-Hellman C(1e,1s,ECC CDH)方案——静态统一模型 C(0e,2s,ECC CDH)方案。
cosemclient-master_DLMS_DLMS/COSEM_
09-30
标题的“cosemclient-master_DLMS_DLMS/COSEM_”表明这是一个关于DLMS/COSEM协议的客户端实现项目,主要用于电能计量项目。DLMS(Data Logging and Metering System)是国际电能表通信协议,而COSEM(Companion ...
基于DLMS/COSEM协议的智能电表设计
05-18
【基于DLMS/COSEM协议的智能电表设计】探讨的是智能电表领域的一个关键通信标准,即DLMS/COSEM(Device Language Message Specification / Companion Specification for Energy Metering)。这一协议由国际电工委员...
DLMS.rar_COSEM_DLMS_DLMS COSEM_DLMS/COSEM_ppt
07-14
未来的智能化电能表 智能化通讯 - 互操作性的通讯接口 DLMS/COSEM 应用领域 DLMS支持远程费率时段的设置
DLMS/COSEM通信协议文档资料+软件源码+HDLC协议资料和软件源码
04-24
DLMS/COSEM通信协议是国际电工委员会为解决自动抄表系统和计量系统的数据采集,仪表安装、维护,系统集成等问题提出的新的电能表通信标准。它以良好的系统互连性和互操作性成为迄今为止较为完善的电表通信协议标准。...
White_book_1_dlmswhite_white_DLMS/COSEM_
10-02
4. **安全性与认证**:涵盖DLMS/COSEM保障数据完整性和防止篡改的安全机制,如加密、签名和身份验证。 5. **通信模式**:描述主站与终端设备之间的通信模式,如周期性读取、事件触发报告和命令响应。 6. **应用...
鸿蒙系统开发【加解密算法库框架】安全
2301_76813281的博客
08-02 909
本示例使用@ohos.security.cryptoFramework相关接口实现了对文本文件的加解密、签名验签操作。
供应链安全:黑客攻击 Nimble 包
weixin_47075747的博客
08-04 771
在软件开发领域,包管理器对于管理依赖项和简化开发过程至关重要。但是,这些工具并非对漏洞免疫。今天,我们将深入研究一个有趣的案例研究,了解我如何利用 Nimble 包管理器的漏洞来接管包并可能危害系统。系好安全带;这将是一次技术之旅。
【系统架构设计师】二十四、安全架构设计理论与实践②
帅次的博客
08-04 814
安全技术体系架构是对组织机构信息技术系统的安全体系结构的整体描述。安全技术体系架构的目标是建立可持续改进的安全技术体系架构的能力。根据网络风险威胁的存在实体划分出5个层次的实体对象:应用、存储、主机、网络和物理。
乐凡三防平板|车载三防平板电脑:为行车安全提供保障
livefan的博客
08-05 322
1.提升行车安全:车载三防平板电脑可以实时显示车辆信息,为驾驶人员进行导航指引和路况提醒等,帮助驾驶人员更好地掌握行车情况,为行车安全提供重要保障。3.便于安装与使用:车载三防平板电脑设计紧凑、安装简便,有着多种安装固定方式,几乎可以匹配任意车载工作场所,比如叉车、堆高机、汽车、卡车等。1.防水防尘:车载三防平板电脑具备防水、防尘的性能,可以在恶劣的环境保持正常工作。2.强大功能集成:车载三防平板电脑的功能多样,不仅具备导航、音乐、蓝牙等基本功能,还可灵活拓展NFC、航空插头接口等,以满足不同工作需求。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值