电力通信安全防护系统的应用

来源:华文易迅 时间:

1.电力通信安全防护系统。电网安全防护工程是一项系统工程，是将正确的工程实施流程、管理技术与当前最佳技术方法相结合的过程。理论上，电网安全防护系统工程可以应用信息安全工程学模型的方法。信息安全工程能力成熟度模型（SSE-CMM）可以指导安全工程的项目实施过程，从单一的安全设备设置到系统地解决安全工程管理、组织设计、实施、验证等问题。总结上述信息安全模型涉及的许多因素，包括战略、管理和技术，构成了简单的信息安全模型。

在项目实施方面，信息安全项目是一个永无止境的动态过程。其设计理念是将安全管理视为一个动态过程，安全策略应适应网络的动态。动态自适应安全模型由安全需求分析、实时监控、报警响应、技术措施、审计评估等过程组成。

2.电力信息系统的数据加密技术。

2.1.典型的数据加密算法包括数据加密标准(DES)算法和公开密钥算法(RSA)。这两种算法将分别介绍。

2.1.1.数据加密标准（DES）算法。目前，随着三金项目的启动，特别是金卡项目，DES算法广泛应用于POS、ATM、磁卡和智能卡（IC卡）、加油站、高速公路收费站等领域，以实现关键数据的保密，如信用卡持卡人的PIN加密传输、IC卡与POS的双向认证、金融交易数据包的MAC验证等。

图1DES算法框图。

DES加密算法的框图如图1所示。其中，明文分组长为64bit，密钥长为56bit。图的左边是明文的处理过程。有三个阶段。首先，它是一个初始替换IP，用于重新排列明文分组的64bit数据，然后是具有相同功能的16轮变换。每一轮都有替换和替换操作。第16轮变换的输出分为左右两部分，并按交换顺序进行。最后，在逆初始替换IP-1（IP逆）后，生成64bit的密文。

DES算法具有很高的安全性。到目前为止，除了使用穷举搜索法攻击DES算法外，还没有找到更有效的方法。56位长钥匙的穷举空间为256，这意味着如果一台计算机的速度是每秒检测100万把钥匙，它需要将近2285年才能完全搜索所有钥匙。可以看出，对DES处理的攻击很难实现。

2.1.2.公共密钥算法（RSA）。公钥加密算法又称非对称密钥算法，使用两对密钥：一个公钥和一个专用密钥。用户应确保专用密钥的安全；公钥可以发布。公钥与专用密钥密切相关。公钥加密信息只能用专用密钥解密，反之亦然。由于公钥算法不需要在线密钥服务器，密钥分配协议简单，密钥管理大大简化。除了加密功能外，公钥系统还可以提供数字签名。公钥加密算法主要包括RSA、Fertzza、Elgama等。

在这些安全实用的算法中，有些适用于密钥分配，有些可以作为加密算法，有些只用于数字签名。大多数算法需要大数字操作，因此实现速度慢，不能用于快速数据加密。RSA使用两个密钥，一个是公钥，另一个是私钥。加密时，将明文分成块。块的大小可变，但不超过密钥的长度。RSA将明文块转换为与密钥长度相同的密文。一般来说，如果安全等级高，则选择较大的密钥，如果安全等级低，则选择相对较小的数字。RSA的安全取决于大数分解。然而，值得注意的是，它是否等同于大数分解尚未得到理论证明，RSA的破解是否只能通过大数分解也需要证明。

2.1.3.算法比较。DES常见的攻击方法有：强攻击、差分密码分析和线性密码分析。对于16个循环的DES，差分密码分析的操作为255.1，而差分密码搜索要求为255。根据摩尔定律，计算机的计算能力将在大约18个月后翻倍。此外，计算机并行处理和分布式系统的产生大大降低了DES的抗暴能力。

RAS的安全性取决于大整数的因式分解。但事实上，没有人在数学上证明C和E计算m需要对n进行因式分解。可以想象，分析RAS可能有完全不同的方法。然而，如果这种方法允许密码分析师推导D，它也可以用作大整数因式分解的新方法。最令人难以置信的是，一些RAS变体已经被证明与因式分解相同困难。即使从RAS加密的密文中恢复一些特定的位置，也与解密整个消息一样困难。此外，还有一些攻击方法来实现RAS的具体实现，而不是基本算法。

基于以上内容，没有必要适用当时最强大的密码系统，直接引用DES密码系统来实现一个经济可行的好方案。