焦点期刊
在线客服

著作编辑 著作编辑

咨询邮箱:568476783@qq.com

计算机论文

网络中的共享密钥分配机制

时间:2022-03-01 22:24 所属分类:计算机论文 点击次数:

2.2.密钥的生成和管理。密钥管理技术是数据加密技术的重要组成部分。它从生成、存储、备份/恢复、加载、验证、传输、储存、使用、分配、保护、更新、控制、丢失、吊销和销毁等方面处理密钥。它涵盖了密钥的整个生存周期,是整个加密系统中最薄弱的环节。密钥的管理和泄漏将直接导致明确内容的泄漏,因此所有其他安全技术,无论是认证、访问等,都失去了安全基础。
密钥管理机制的选择必须基于网络的特点、应用环境和规模。以下是对常用的密钥管理机制的详细分析,并判断该管理机制是否适用于无线网络。具体包括以下几个方面:
2.2.1.密钥分配模式。KDC可以在中心站端,与服务器相同的逻辑(或物理)服务器(集中密钥分配),也可以在与中心站完全平等的服务器上(平等密钥分配)。如果KDC仅为子站端分发密钥,则应采用集中式。如果KDC为许多同级子站分发密钥,则应采用平等式。根据以上分析,显然应采用集中分配方案,在中心站建立KDC。
2.2.2.预置所有共享密钥。网络中的每个节点都与所有其他节点保存共享密钥。如果网络规模为n个节点,则每个节点需要存储n-1个密钥。这种机制在网络中是不现实的。网络一般规模大,节点需要保存大量密钥,节点的内存资源非常有限。因此,这种密钥分配机制将占用巨大的存储资源,不利于动态拓扑下新节点的加入。
2.2.3.密钥的生成和分发过程。通过一次性密封,可以通过预先生成来解决生成密钥的时间;传输安全由密钥分发系统完成;无需保护、存储和备份密钥;KDC也容易实现密钥泄漏和过期销毁的管理。在电力自动化数据加密传输方案中,建议使用X.509数字证书案,不使用CA,而是使用自签名的数字证书,其中KDC的可信度由电力控制中心自行承担。由于该方案在中心站建立了KDC,只要确保中心站的信。
利息安全,有泄密的危险。
2.2.4.密钥启动机制。目前,在电力系统中运行的终端通常通过启动数据网络来传输实时数据。采用实时数据加密机制后,数据传输必须在身份认证和第一次密钥交换成功后才能开始。在数据传输过程中,暂时的密钥机制将定期或不定期地交换密钥。此时,密钥的启动和同步已成为一个非常重要的问题。
2.2.5.随机数的生成。临时密钥的生成需要大量的随机数。真正的随机数很难获得,通常是由技术手段生成的。在电力系统的应用中,通过随机现象可以通过三种方式获得[4]:a)。如记录环境噪声、每次键、鼠标轨迹、当前时刻、CPU负荷和网络延迟产生的随机数,然后通过一系列随机检查获得更令人满意的伪随机数。b)通过随机数算法获得。如线性同余算法、Meyer循环加密算法、ANSIX9.17算法等。c)前随机密钥为随机种子,生成新的随机密钥。
3.结论。在电力建设中,电力通信网络作为电网发展的基础设施,不仅要保证电网的安全和经济运行,还要提高电网企业的信息化水平和网络安全保护体系,有效保障企业的安全。