摘要：近年來(lái)，隨著電力建設(shè)的快速發(fā)展，自動(dòng)化通信技術(shù)中的也網(wǎng)絡(luò)信息安全要求也不斷提高。因此，本文作者主要電力信息系統(tǒng)的數(shù)據(jù)加密技術(shù)中的DES和RSA兩類(lèi)典型加密算法、密匙的生成和管理方案及加密方案的性能進(jìn)行了分析。

關(guān)鍵詞：電力通信 安全 數(shù)據(jù)加密標(biāo)準(zhǔn)

1.電力通信安全防護(hù)體系。

電網(wǎng)安全防護(hù)工程是一項(xiàng)系統(tǒng)工程，它是將正確的工程實(shí)施流程、管理技術(shù)和當(dāng)前能夠得到的最好的技術(shù)方法相結(jié)合的過(guò)程。從理論上，電網(wǎng)安全防護(hù)系統(tǒng)工程可以套用信息安全工程學(xué)模型的方法，信息安全工程能力成熟度模型(SSE-CMM)可以指導(dǎo)安全工程的項(xiàng)目實(shí)施過(guò)程，從單一的安全設(shè)備設(shè)置轉(zhuǎn)向考慮系統(tǒng)地解決安全工程的管理、組織和設(shè)計(jì)、實(shí)施、驗(yàn)證等。將上述信息安全模型涉及到的諸多方面的因素歸納起來(lái)，最主要的因素包括：策略、管理和技術(shù)，這三要素組成了一種簡(jiǎn)單的信息安全模型。

從工程實(shí)施方面講，信息安全工程是永無(wú)休止的動(dòng)態(tài)過(guò)程。其設(shè)計(jì)思想是將安全管理看成一個(gè)動(dòng)態(tài)的過(guò)程，安全策略應(yīng)適應(yīng)網(wǎng)絡(luò)的動(dòng)態(tài)性。動(dòng)態(tài)自適應(yīng)安全模型由下列過(guò)程的不斷循環(huán)構(gòu)成：安全需求分析、實(shí)時(shí)監(jiān)測(cè)、報(bào)警響應(yīng)、技術(shù)措施、審計(jì)評(píng)估。

2.電力信息系統(tǒng)的數(shù)據(jù)加密技術(shù)

2.1.典型的數(shù)據(jù)加密算法典型的數(shù)據(jù)加密算法包括數(shù)據(jù)加密標(biāo)準(zhǔn)(DES)算法和公開(kāi)密鑰算法(RSA)，下面將分別介紹這兩種算法。

2.1.1.數(shù)據(jù)加密標(biāo)準(zhǔn)(DES)算法。目前在國(guó)內(nèi)，隨著三金工程尤其是金卡工程的啟動(dòng)，DES算法在POS、ATM、磁卡及智能卡(IC卡)、加油站、高速公路收費(fèi)站等領(lǐng)域被廣泛應(yīng)用，以此來(lái)實(shí)現(xiàn)關(guān)鍵數(shù)據(jù)的保密，如信用卡持卡人的PIN的加密傳輸，IC卡與POS間的雙向認(rèn)證、金融交易數(shù)據(jù)包的MAC校驗(yàn)等，均用到DES算法。

圖1DES算法框圖

DES加密算法的框圖如圖1所示。其中明文分組長(zhǎng)為64bit，密鑰長(zhǎng)為56bit。圖的左邊是明文的處理過(guò)程，有3個(gè)階段，首先是一個(gè)初始置換IP，用于重排明文分組的64bit數(shù)據(jù)，然后是具有相同功能的16輪變換，每輪都有置換和代換運(yùn)算，第16輪變換的輸出分為左右兩部分，并被交換次序。最后再經(jīng)過(guò)一個(gè)逆初始置換IP-1(IP的逆)，從而產(chǎn)生64bit的密文。

DES算法具有極高的安全性，到目前為止，除了用窮舉搜索法對(duì)DES算法進(jìn)行攻擊外，還沒(méi)有發(fā)現(xiàn)更有效的辦法。而56位長(zhǎng)的密鑰的窮舉空間為256，這意味著如果一臺(tái)計(jì)算機(jī)的速度是每秒檢測(cè)一百萬(wàn)個(gè)密鑰，則它搜索完全部密鑰就需要將近2285年的時(shí)間，可見(jiàn)，對(duì)DES處法的攻擊是難以實(shí)現(xiàn)的。

2.1.2.公開(kāi)密鑰算法(RSA)。

公鑰加密算法也稱(chēng)非對(duì)稱(chēng)密鑰算法，用兩對(duì)密鑰：一個(gè)公共密鑰和一個(gè)專(zhuān)用密鑰。用戶(hù)要保障專(zhuān)用密鑰的安全;公共密鑰則可以發(fā)布出去。公共密鑰與專(zhuān)用密鑰是有緊密關(guān)系的，用公共密鑰加密信息只能用專(zhuān)用密鑰解密，反之亦然。由于公鑰算法不需要聯(lián)機(jī)密鑰服務(wù)器，密鑰分配協(xié)議簡(jiǎn)單，所以極大簡(jiǎn)化了密鑰管理。除加密功能外，公鑰系統(tǒng)還可以提供數(shù)字簽名。公共密鑰加密算法主要有RSA、Fertzza、Elgama等。

在這些安全實(shí)用的算法中，有些適用于密鑰分配，有些可作為加密算法，還有些僅用于數(shù)字簽名。多數(shù)算法需要大數(shù)運(yùn)算，所以實(shí)現(xiàn)速度慢，不能用于快的數(shù)據(jù)加密。RSA 使用兩個(gè)密鑰，一個(gè)是公鑰，一個(gè)是私鑰。加密時(shí)把明文分成塊，塊的大小可變，但不超過(guò)密鑰的長(zhǎng)度。RSA把明文塊轉(zhuǎn)化為與密鑰長(zhǎng)度相同的密文。一般來(lái)說(shuō)，安全等級(jí)高的，則密鑰選取大的，安全等級(jí)低的則選取相對(duì)小些的數(shù)。RSA的安全性依賴(lài)于大數(shù)分解，然而值得注意的是，是否等同于大數(shù)分解一直未得到理論上的證明，而破解RSA 是否只能通過(guò)大數(shù)分解同樣是有待證明。