网络中的共享密钥分配机制

来源:投稿网 时间:2024-01-26 10:00:08

2.2.密钥的生成和管理。密钥管理技术是数据加密技术的重要组成部分。它从生成、存储、备份/恢复、加载、验证、传输、储存、使用、分配、保护、更新、控制、丢失、吊销和销毁等方面处理密钥。它涵盖了密钥的整个生存周期，是整个加密系统中最薄弱的环节。密钥的管理和泄漏将直接导致明确内容的泄漏，因此所有其他安全技术，无论是认证、访问等，都失去了安全基础。

密钥管理机制的选择必须基于网络的特点、应用环境和规模。以下是对常用的密钥管理机制的详细分析，并判断该管理机制是否适用于无线网络。具体包括以下几个方面：

2.2.1.密钥分配模式。KDC可以在中心站端，与服务器相同的逻辑（或物理）服务器（集中密钥分配），也可以在与中心站完全平等的服务器上（平等密钥分配）。如果KDC仅为子站端分发密钥，则应采用集中式。如果KDC为许多同级子站分发密钥，则应采用平等式。根据以上分析，显然应采用集中分配方案，在中心站建立KDC。

2.2.2.预置所有共享密钥。网络中的每个节点都与所有其他节点保存共享密钥。如果网络规模为n个节点，则每个节点需要存储n-1个密钥。这种机制在网络中是不现实的。网络一般规模大，节点需要保存大量密钥，节点的内存资源非常有限。因此，这种密钥分配机制将占用巨大的存储资源，不利于动态拓扑下新节点的加入。

2.2.3.密钥的生成和分发过程。通过一次性密封，可以通过预先生成来解决生成密钥的时间；传输安全由密钥分发系统完成；无需保护、存储和备份密钥；KDC也容易实现密钥泄漏和过期销毁的管理。在电力自动化数据加密传输方案中，建议使用X.509数字证书案，不使用CA，而是使用自签名的数字证书，其中KDC的可信度由电力控制中心自行承担。由于该方案在中心站建立了KDC，只要确保中心站的信。

利息安全，有泄密的危险。

2.2.4.密钥启动机制。目前，在电力系统中运行的终端通常通过启动数据网络来传输实时数据。采用实时数据加密机制后，数据传输必须在身份认证和第一次密钥交换成功后才能开始。在数据传输过程中，暂时的密钥机制将定期或不定期地交换密钥。此时，密钥的启动和同步已成为一个非常重要的问题。

2.2.5.随机数的生成。临时密钥的生成需要大量的随机数。真正的随机数很难获得，通常是由技术手段生成的。在电力系统的应用中，通过随机现象可以通过三种方式获得[4]：a）。如记录环境噪声、每次键、鼠标轨迹、当前时刻、CPU负荷和网络延迟产生的随机数，然后通过一系列随机检查获得更令人满意的伪随机数。b)通过随机数算法获得。如线性同余算法、Meyer循环加密算法、ANSIX9.17算法等。c)前随机密钥为随机种子，生成新的随机密钥。

3.结论。在电力建设中，电力通信网络作为电网发展的基础设施，不仅要保证电网的安全和经济运行，还要提高电网企业的信息化水平和网络安全保护体系，有效保障企业的安全。