电力自动化通讯技术中的信息安全分析(2)

　　RAS的安全性依靠于大整数的因式分解题目。但实际上，谁也没有在数学上证实从c和e计算m，需要对n入行因式分解。可以想象可能会有完全不同的方式往分析RAS。然而，假如这种方法能让密码解析员推导出d，则它也可以用作大整数因式分解的新方法。最难以令人置信的是，有些RAS变体已经被证实与因式分解同样难题。甚至从RAS加密的密文中恢复出某些特定的位也与解密整个动静同样难题。另外，对RAS的详细实现存在一些针对协议而不是针对基本算法的攻击方法。
　　综合上述内容，对于保密级别不是很高的电力数据，例如日常电量数据，没有必要合用当时最强盛的密码系统，直接引用DES密码系统实现一种经济可行的好方案。
　　2.2．密匙的天生和治理。密钥治理技术是数据加密技术中的重要一环，它处理密钥从天生、存储、备份/恢复、载进、验证、传递、保管、使用、分配、保护、更新、控制、丢失、吊销和销毁等多个方面的内容。它涵盖了密钥的整个生存周期，是整个加密系统中最薄弱的环节，密钥的治理与泄漏将直接导致明文内容的泄漏，那么一切的其它安全技术，无论是认证、接进等等都丧失了安全基础。
　　密钥治理机制的选取必需根据网络的特性、应用环境和规模。下面对常用的密钥治理机制做具体的分析，以及判定这种治理机制是否合用于无线网络。详细包括以下几个方面：
　　2．2．1．密钥分配模式。KDC可以是在中央站端，与服务器同在一个逻辑（或物理）服务器（集中式密钥分配），也可以是在与中央站完全对等的一个服务器上（对等式密钥分配）。假如KDC只为一个子站端分发密钥，应该采用集中式，假如KDC为很多的同级子站分发密钥，应该采用对等式。由上文的分析来望，显然应该采用集中式的分配方案，将KDC建立在中央站中。
　　2．2．2．预置所有共享密钥。网络中的每个节点都保留与其它所有节点的共享密钥。假如网络规模为n个节点，那么每个节点需要存储n-1个密钥。这种机制在网络中是不现实的。网络一般具有很大的规模，那么节点需要保留良多密钥而节点的内存资源又非常有限，因此这种密钥分配机制会占用掉巨大的存储资源，也不利于动态拓扑下新节点的加进。
　　2．2．3．密钥的天生和分发过程。采用一时一密方式，天生密钥时间可以通过预先天生解决；传输安全由密钥分发制完成；密钥不用采取保护、存储和备份措施；KDC也轻易实现对密钥泄密、过时销毁的治理。电力自动化数据加密传输的方案中，密钥的分发建议采用X．509数字证书案，并且不使用CA，而是采用自签名的数字证书，其中KDC的可托性由电力控制中央自己承担。因为方案中将KDC建立在中央站中，因此只要保证中央站的信
　　息安全，就不虞有泄密的危险。
　　2．2．4．密钥启念头制。目前电力系统中运行的终端，一般是启动接进数据网络就入行实时数据的传输。采用实时数据加密机制后，数据的传输必需在身份认证和第一次密钥交换成功之后才能开始数据传输。在数据传输过程中，一时一密机制将定时或不定时地交换密钥，此时密钥的启动和同步成为非常重要的题目。
　　2．2．5．随机数的天生。一时一密的密钥天生方式需要大量的随机数。真正的随机数难以获取，一般由技术手段天生无偏的伪随机性数列。在电力系统应用中，一般可以采用三种手段得到[4]：a)通过随机现象得到。如记实环境噪音、每次击键、鼠标轨迹、当前时刻、CPU负荷和网络延迟等产生的随机数，然后对其入行异或、杂凑等往偏技术，通过一系列的随机性检修后，就可以得到较满足的伪随机数。b)通过随机数算法得到。如线性同余算法，Meyer的轮归加密算法，ANSIX9.17算法等。c)以前一次的随秘要钥为随机种子，天生新的随秘要钥。
　　3．结束语。在电力建设中，电力通讯网作为电网发铺的基础举措措施，不但要保障电网的安全、经济运行，同时更应该入步电网企业信息化水平和网络安全防护体系，从而使企业的安全得到有效的保障。