焦点期刊
在线客服

著作编辑 著作编辑

咨询邮箱:568476783@qq.com

计算机论文

电力通信安全防护系统的应用

时间:2022-03-01 22:23 所属分类:计算机论文 点击次数:

1.电力通信安全防护系统。电网安全防护工程是一项系统工程,是将正确的工程实施流程、管理技术与当前最佳技术方法相结合的过程。理论上,电网安全防护系统工程可以应用信息安全工程学模型的方法。信息安全工程能力成熟度模型(SSE-CMM)可以指导安全工程的项目实施过程,从单一的安全设备设置到系统地解决安全工程管理、组织设计、实施、验证等问题。总结上述信息安全模型涉及的许多因素,包括战略、管理和技术,构成了简单的信息安全模型。
在项目实施方面,信息安全项目是一个永无止境的动态过程。其设计理念是将安全管理视为一个动态过程,安全策略应适应网络的动态。动态自适应安全模型由安全需求分析、实时监控、报警响应、技术措施、审计评估等过程组成。
2.电力信息系统的数据加密技术。
2.1.典型的数据加密算法包括数据加密标准(DES)算法和公开密钥算法(RSA)。这两种算法将分别介绍。
2.1.1.数据加密标准(DES)算法。目前,随着三金项目的启动,特别是金卡项目,DES算法广泛应用于POS、ATM、磁卡和智能卡(IC卡)、加油站、高速公路收费站等领域,以实现关键数据的保密,如信用卡持卡人的PIN加密传输、IC卡与POS的双向认证、金融交易数据包的MAC验证等。
图1DES算法框图。
DES加密算法的框图如图1所示。其中,明文分组长为64bit,密钥长为56bit。图的左边是明文的处理过程。有三个阶段。首先,它是一个初始替换IP,用于重新排列明文分组的64bit数据,然后是具有相同功能的16轮变换。每一轮都有替换和替换操作。第16轮变换的输出分为左右两部分,并按交换顺序进行。最后,在逆初始替换IP-1(IP逆)后,生成64bit的密文。
DES算法具有很高的安全性。到目前为止,除了使用穷举搜索法攻击DES算法外,还没有找到更有效的方法。56位长钥匙的穷举空间为256,这意味着如果一台计算机的速度是每秒检测100万把钥匙,它需要将近2285年才能完全搜索所有钥匙。可以看出,对DES处理的攻击很难实现。
2.1.2.公共密钥算法(RSA)。公钥加密算法又称非对称密钥算法,使用两对密钥:一个公钥和一个专用密钥。用户应确保专用密钥的安全;公钥可以发布。公钥与专用密钥密切相关。公钥加密信息只能用专用密钥解密,反之亦然。由于公钥算法不需要在线密钥服务器,密钥分配协议简单,密钥管理大大简化。除了加密功能外,公钥系统还可以提供数字签名。公钥加密算法主要包括RSA、Fertzza、Elgama等。
在这些安全实用的算法中,有些适用于密钥分配,有些可以作为加密算法,有些只用于数字签名。大多数算法需要大数字操作,因此实现速度慢,不能用于快速数据加密。RSA使用两个密钥,一个是公钥,另一个是私钥。加密时,将明文分成块。块的大小可变,但不超过密钥的长度。RSA将明文块转换为与密钥长度相同的密文。一般来说,如果安全等级高,则选择较大的密钥,如果安全等级低,则选择相对较小的数字。RSA的安全取决于大数分解。然而,值得注意的是,它是否等同于大数分解尚未得到理论证明,RSA的破解是否只能通过大数分解也需要证明。
2.1.3.算法比较。DES常见的攻击方法有:强攻击、差分密码分析和线性密码分析。对于16个循环的DES,差分密码分析的操作为255.1,而差分密码搜索要求为255。根据摩尔定律,计算机的计算能力将在大约18个月后翻倍。此外,计算机并行处理和分布式系统的产生大大降低了DES的抗暴能力。
RAS的安全性取决于大整数的因式分解。但事实上,没有人在数学上证明C和E计算m需要对n进行因式分解。可以想象,分析RAS可能有完全不同的方法。然而,如果这种方法允许密码分析师推导D,它也可以用作大整数因式分解的新方法。最令人难以置信的是,一些RAS变体已经被证明与因式分解相同困难。即使从RAS加密的密文中恢复一些特定的位置,也与解密整个消息一样困难。此外,还有一些攻击方法来实现RAS的具体实现,而不是基本算法。
基于以上内容,没有必要适用当时最强大的密码系统,直接引用DES密码系统来实现一个经济可行的好方案。