網絡中的共享密鑰分配機制

來源:投稿網 時間:2024-01-26 10:00:08

2.2.密鑰的生成和管理。密鑰管理技術是數據加密技術的重要組成部分。它從生成、存儲、備份/恢復、加載、驗證、傳輸、儲存、使用、分配、保護、更新、控制、丟失、吊銷和銷毀等方面處理密鑰。它涵蓋了密鑰的整個生存周期，是整個加密系統中最薄弱的環節。密鑰的管理和泄漏將直接導致明確內容的泄漏，因此所有其他安全技術，無論是認證、訪問等，都失去了安全基礎。

密鑰管理機制的選擇必須基于網絡的特點、應用環境和規模。以下是對常用的密鑰管理機制的詳細分析，并判斷該管理機制是否適用于無線網絡。具體包括以下幾個方面：

2.2.1.密鑰分配模式。KDC可以在中心站端，與服務器相同的邏輯（或物理）服務器（集中密鑰分配），也可以在與中心站完全平等的服務器上（平等密鑰分配）。如果KDC僅為子站端分發密鑰，則應采用集中式。如果KDC為許多同級子站分發密鑰，則應采用平等式。根據以上分析，顯然應采用集中分配方案，在中心站建立KDC。

2.2.2.預置所有共享密鑰。網絡中的每個節點都與所有其他節點保存共享密鑰。如果網絡規模為n個節點，則每個節點需要存儲n-1個密鑰。這種機制在網絡中是不現實的。網絡一般規模大，節點需要保存大量密鑰，節點的內存資源非常有限。因此，這種密鑰分配機制將占用巨大的存儲資源，不利于動態拓撲下新節點的加入。

2.2.3.密鑰的生成和分發過程。通過一次性密封，可以通過預先生成來解決生成密鑰的時間；傳輸安全由密鑰分發系統完成；無需保護、存儲和備份密鑰；KDC也容易實現密鑰泄漏和過期銷毀的管理。在電力自動化數據加密傳輸方案中，建議使用X.509數字證書案，不使用CA，而是使用自簽名的數字證書，其中KDC的可信度由電力控制中心自行承擔。由于該方案在中心站建立了KDC，只要確保中心站的信。

利息安全，有泄密的危險。

2.2.4.密鑰啟動機制。目前，在電力系統中運行的終端通常通過啟動數據網絡來傳輸實時數據。采用實時數據加密機制后，數據傳輸必須在身份認證和第一次密鑰交換成功后才能開始。在數據傳輸過程中，暫時的密鑰機制將定期或不定期地交換密鑰。此時，密鑰的啟動和同步已成為一個非常重要的問題。

2.2.5.隨機數的生成。臨時密鑰的生成需要大量的隨機數。真正的隨機數很難獲得，通常是由技術手段生成的。在電力系統的應用中，通過隨機現象可以通過三種方式獲得[4]：a）。如記錄環境噪聲、每次鍵、鼠標軌跡、當前時刻、CPU負荷和網絡延遲產生的隨機數，然后通過一系列隨機檢查獲得更令人滿意的偽隨機數。b)通過隨機數算法獲得。如線性同余算法、Meyer循環加密算法、ANSIX9.17算法等。c)前隨機密鑰為隨機種子，生成新的隨機密鑰。

3.結論。在電力建設中，電力通信網絡作為電網發展的基礎設施，不僅要保證電網的安全和經濟運行，還要提高電網企業的信息化水平和網絡安全保護體系，有效保障企業的安全。