7月30日,國家能源集團(tuán)龍源電力中能公司成功研發(fā)出一套輕量級密鑰協(xié)商算法,標(biāo)志著該公司在密鑰協(xié)商和身份認(rèn)證領(lǐng)域邁上新的臺階。
傳統(tǒng)的密鑰協(xié)商算法存在計算量大、只能抵抗部分已知網(wǎng)絡(luò)攻擊等缺陷,對此該公司基于《密碼應(yīng)用標(biāo)識規(guī)范》《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求》等國家標(biāo)準(zhǔn),提出一套輕量級密鑰協(xié)商算法,該算法在經(jīng)過安全性分析和AVISPA驗證軟件檢測后,能有效抵抗重放攻擊、中間人和假冒攻擊,并具有完全向前保密的優(yōu)勢。該算法可部署在計算資源受限的網(wǎng)絡(luò)終端設(shè)備上,并利用網(wǎng)絡(luò)終端設(shè)備本身受限的計算力占用小部分計算資源,來實(shí)現(xiàn)用戶與安全管理中心之間密鑰的達(dá)成。
隨著商用密碼在工控領(lǐng)域重要信息系統(tǒng)、關(guān)鍵基礎(chǔ)設(shè)施的進(jìn)一步推廣,密鑰協(xié)商算法的安全性和計算力越發(fā)重要。該算法的提出能有效提升公司網(wǎng)絡(luò)安全防護(hù)水平,全力保障能源行業(yè)信息系統(tǒng)安全。
評論