摘要：近年來，隨著電力建設的快速發展，自動化通信技術中的也網絡信息安全要求也不斷提高。因此，本文作者主要電力信息系統的數據加密技術中的DES和RSA兩類典型加密算法、密匙的生成和管理方案及加密方案的性能進行了分析。

關鍵詞：電力通信 安全 數據加密標準

1.電力通信安全防護體系。

電網安全防護工程是一項系統工程，它是將正確的工程實施流程、管理技術和當前能夠得到的最好的技術方法相結合的過程。從理論上，電網安全防護系統工程可以套用信息安全工程學模型的方法，信息安全工程能力成熟度模型(SSE-CMM)可以指導安全工程的項目實施過程，從單一的安全設備設置轉向考慮系統地解決安全工程的管理、組織和設計、實施、驗證等。將上述信息安全模型涉及到的諸多方面的因素歸納起來，最主要的因素包括：策略、管理和技術，這三要素組成了一種簡單的信息安全模型。

從工程實施方面講，信息安全工程是永無休止的動態過程。其設計思想是將安全管理看成一個動態的過程，安全策略應適應網絡的動態性。動態自適應安全模型由下列過程的不斷循環構成：安全需求分析、實時監測、報警響應、技術措施、審計評估。

2.電力信息系統的數據加密技術

2.1.典型的數據加密算法典型的數據加密算法包括數據加密標準(DES)算法和公開密鑰算法(RSA)，下面將分別介紹這兩種算法。

2.1.1.數據加密標準(DES)算法。目前在國內，隨著三金工程尤其是金卡工程的啟動，DES算法在POS、ATM、磁卡及智能卡(IC卡)、加油站、高速公路收費站等領域被廣泛應用，以此來實現關鍵數據的保密，如信用卡持卡人的PIN的加密傳輸，IC卡與POS間的雙向認證、金融交易數據包的MAC校驗等，均用到DES算法。

圖1DES算法框圖

DES加密算法的框圖如圖1所示。其中明文分組長為64bit，密鑰長為56bit。圖的左邊是明文的處理過程，有3個階段，首先是一個初始置換IP，用于重排明文分組的64bit數據，然后是具有相同功能的16輪變換，每輪都有置換和代換運算，第16輪變換的輸出分為左右兩部分，并被交換次序。最后再經過一個逆初始置換IP-1(IP的逆)，從而產生64bit的密文。

DES算法具有極高的安全性，到目前為止，除了用窮舉搜索法對DES算法進行攻擊外，還沒有發現更有效的辦法。而56位長的密鑰的窮舉空間為256，這意味著如果一臺計算機的速度是每秒檢測一百萬個密鑰，則它搜索完全部密鑰就需要將近2285年的時間，可見，對DES處法的攻擊是難以實現的。

2.1.2.公開密鑰算法(RSA)。

公鑰加密算法也稱非對稱密鑰算法，用兩對密鑰：一個公共密鑰和一個專用密鑰。用戶要保障專用密鑰的安全;公共密鑰則可以發布出去。公共密鑰與專用密鑰是有緊密關系的，用公共密鑰加密信息只能用專用密鑰解密，反之亦然。由于公鑰算法不需要聯機密鑰服務器，密鑰分配協議簡單，所以極大簡化了密鑰管理。除加密功能外，公鑰系統還可以提供數字簽名。公共密鑰加密算法主要有RSA、Fertzza、Elgama等。

在這些安全實用的算法中，有些適用于密鑰分配，有些可作為加密算法，還有些僅用于數字簽名。多數算法需要大數運算，所以實現速度慢，不能用于快的數據加密。RSA 使用兩個密鑰，一個是公鑰，一個是私鑰。加密時把明文分成塊，塊的大小可變，但不超過密鑰的長度。RSA把明文塊轉化為與密鑰長度相同的密文。一般來說，安全等級高的，則密鑰選取大的，安全等級低的則選取相對小些的數。RSA的安全性依賴于大數分解，然而值得注意的是，是否等同于大數分解一直未得到理論上的證明，而破解RSA 是否只能通過大數分解同樣是有待證明。