摘要:随着科学技术的不断发展,电力系统的数据安全受到人们的广泛关注。为了确保数据的安全,在数据传输过程中,需要对数据进行加密处理。本文通过阐述数据加密技术,对加密算法、加密方式、密钥管理等进行分析,同时对SSL协议实现实时数据传输加密进行讨论,并提出相应的政策建议,进而在电力系统数据通讯中,为应用非对称密钥加密提供参考依据。
关键词:非对称;密钥加密;电力系统;数据通讯;应用
1、数据加密技术
1.1、对称密钥加密体制
在对传输的数据进行加密处理的过程中,对称密钥加密算法作为一种加密方式,使用简单快捷,密钥比较短,破译密匙存在一定难度。对于这种算法来说,其密钥(秘密钥)通常需要信使或秘密通道进行传送,并且传送、管理密钥比较困难。在这种情况下,密钥的秘密保存决定着算法的安全性。RC4、混沌算法、DES、IDEA、RCZ算法等是对称密钥加密体制中的典型代表。
1.2、非对称密钥加密体制
非对称加密算法与对称加密算法相比,通常情况下需要公开密钥和私有密钥两个密钥。利用密钥对数据进行加密处理时,如果使用公开密钥进行加密,那么利用相应的私有密钥才能解密;反之用相应的公开密钥进行解密。
2、选择加密算法
2.1、对称密码系统
该密码系统的安全性依赖于,第一:加密算法足够强,信息解密只能通过密文本身去实现,在实践上是不可能的;第二:密钥的秘密性决定着加密方法的安全性,因此,在对数据进行加密时,只需确保密钥的秘密性。在算法实现速度方面,对称加密系统比较快,通常情况下,其软件实现速度每秒高达数兆或数十兆比特。凭借自身的特点,对称密码系统得到广泛的应用,因为不需要对算法进行保密,所以制造商可以开发出低成本的芯片对数据进行加密,这种芯片应用范围比较广,适合规模化生产。
2.2、公开密钥加密系统
对于公开密钥加密系统来说,由于采用不同的公钥和私钥,并且加密钥匙是公开的,在这种情况下,分配、管理密钥就比较简单,进一步满足了电子商务应用的需要。在实际应用过程中,密钥加密系统没有完全被公开密钥加密系统取代,这是因为公开密钥加密系统的实现速度滞后于对称密钥加密系统。
3、管理密钥
3.1、密钥分配模式
在加密传输的过程中,由于需要将密匙分配给主机、节点和用户,进而需要大量的密钥。在加密通信中,密钥的安全管理是一个非常重要的环节。通常情况下,通过采用中心化的密钥管理方式对密匙进行管理,在一定程度上降低系统的复杂性。对于每次加密通信的密钥,通常由密钥分配中心负责其生成、分发、更新,以及销毁等。
基于目前电力系统实际的情况,电力系统应该采用一时一密方式对实时数据进行加密,如果采用固定密钥方式对实时数据进行加密处理,需要改变网络结构或者增加终端设备,在这种情况下,会增加维护、更新密钥的难度;每个终端需要分配一个密钥,并且需要永久保存,这时需要对密钥进行存储和管理;对于泄漏的密钥来说,吊销或销毁存在一定的难度。但是,采用一时一密的方式进行加密处理,可以通过预先生成的方式解决生成密钥的时间问题;由密钥分发控制传输的安全;对于密钥来说,不需要进行保护、存储和备份等处理。
3.2、密钥的生成
在认证对方的身份后,通信双方由主站端请求密钥分配中心生成一个随机密钥用于加密通信。
期刊文章分类查询,尽在期刊图书馆对于密钥管理程序来说,通常情况下,可以预先生成一个随机密钥列表,接收到申请后,将列表中的第1个随机密钥发到服务器,然后再生成一个随机密钥,同时将其加到列表最后一位。在通信双方中,不会永久存储随机密钥,一般将其存放在内存中,受到销毁密钥命令后,密钥字符串会被立即删除,同时释放所占内存。
3.3、密钥的长度
非对称算法一般用于认证,为保证在电力系统中认证的需要。加上现在计算机运算能力的快速提高,可以采用1024bit长度的密钥进行加密。MD5、SHA等是比较常用的摘要算法,采用MD5对实时数据进行加密处理,并且MD5的加密方式具有更好的安全性。
4、选择加密方式
对于电力系统来说,需要采用端对端的加密方式对传输的数据进行加密处理,使数据以密文的形式存在于信道和交换节点上。在网络结构、硬件方面,实时数据加密的要求主要包括:①为了确保加、解密速度,运行设备的CPU需要具备一定的运算能力。②网络通信网络延迟小,误码率低,带宽满足实时性和可靠性要求。③主站端设有管理密钥的服务器,主站的前置机能够同时处理多个进程的加密/解密。通常情况下,电力系统通过固定密钥方式、一时一密方式对实时数据通信进行加密处理:①固定密钥方式。作为一个用户,每个终端拥有一个密钥分配中心生成的密钥,主站拥有所有终端的密钥列表。安全信道建立之后,根据协商好的密钥,终端与主站端进行通信。②一时一密方式。对于每个终端来说,通常情况下没有固定的密钥,同样服务器也不保存密钥。根据系统安全情况,服务器设置相应的时间参数,随机地向密钥分配中心请求密钥。
5、SSL协议实现实时数据传输
对于SSL协议来说,通常情况下位于TCP/IP协议与各应用层协议之间,该协议的职责就是确保数据通讯的安全性。SSL协议可分为SSL记录协议和SSL握手协议。其中,SSL记录协议:它建立在TCP等可靠传输协议的基础之上,进而在一定程度上为高层协议提供数据封装、压缩、加密等。SSL握手协议:该协议通常建立在SSL记录协议之上,主要用于实际数据传输开始前。
SSL支持各种加密套件,算法强度根据实际情况选择强弱,加密套件的选择需要根据数据价值和实时性要求来确定。在连接时间方面,如果一次连接时间较长,在这种情况下可以使用一时一密的加密通信方式,利用随机密钥生成器生成的密钥代替一次连接生成的密钥,在服务器端需要加入密钥生成器生成的密钥,同时传送相应的密钥。在客户端加入接受新密钥,同时将旧密钥销毁。
在电力系统中,采用TCP传输大量的应用数据和系统数据,在这种情况下,可以采用SSL协议对数据实现加密,其算法本身已经采用了一次(连接)一密,通过连接服务器的IP地址和端口,客户机和服务器完成大量数据加密通信。
总而言之,在信息量巨大的当今社会,个人或者企业的计算机储存的重要文档都有较高的保密需求,也正由于网络的快捷性,技术人员在计算机数据加密技术的努力,网络成为信息传递最佳方式。时代在发展,数据加密技术的未来也同样受人们展望,相信此技术会与时俱进,为人们依介计算机传递信息安全提供保障,使得网络世界更安全可靠。
参考文献:
[1]陈渝文,李晓宇.基于公开密钥算法的移动位置隐私保护[J].计算机工程与设计,2016,02:331-337+383.
[2]张秀洁,许春香.不可信更新的前向安全公钥加密方案:安全性模型和构造[J].计算机应用研究,2016,08:2420-2424.
[3]雷烈,韦鹏程,李莉,尹胜.基于二次密钥加密的快速图像加密算法[J].科学技术与工程,2016,28:259-263.
[4]赵天恩.多重随机复合公钥加密生成器[D].郑州大学,2016.
[5]郭函.公钥可搜索加密方案的研究与设计[D].重庆邮电大学,2016.
[6]唐子龙.基于动态概率事件的图像加密方法研究[D].陕西师范大学,2016.
论文作者:葛永高,李澄,王伏亮
论文发表刊物:《电力设备》2017年第16期
论文发表时间:2017/10/12
标签:密钥论文; 数据论文; 方式论文; 协议论文; 算法论文; 电力系统论文; 对称论文; 《电力设备》2017年第16期论文;