隨著工業(yè)信息化的發(fā)展,工業(yè)生產(chǎn)過程中需要對數(shù)據(jù)進行共享以及實時監(jiān)控,所以數(shù)據(jù)在傳輸過程中的安全性需要得到保障。由于原來的防御系統(tǒng)已經(jīng)不能有效的確�，F(xiàn)在數(shù)據(jù)傳輸?shù)陌踩?非法網(wǎng)絡監(jiān)聽、網(wǎng)絡入侵攻擊、竊取、篡改、網(wǎng)絡恐怖主義等違法犯罪活動,不同程度充斥著整個網(wǎng)絡空間,隨時可能給企業(yè)和個人帶來安全威脅和經(jīng)濟損失。數(shù)據(jù)傳輸?shù)陌踩珕栴}是網(wǎng)絡安全中亟待解決的關鍵難題之一。針對目前工業(yè)中各設備在進行數(shù)據(jù)傳輸中出現(xiàn)的各種安全問題時,本文研究了OPC UA的加密安全并開發(fā)了OPC UA加密客戶端。首先,對OPC UA安全機制和統(tǒng)一規(guī)范進行研究;然后,分析了目前主要的加密算法的主要工作原理,設計了一種混合加密算法;最后,開發(fā)了基于C/S模式的OPC UA加密客戶端,并對混合加密方法和加密客戶端進行測試和驗證。本文主要工作包括以下幾個方面:1.研究了OPC UA規(guī)范的安全模型、內部和外部的安全機制和環(huán)境、OPC UA目前面臨的安全問題、OPC UA應用程序的服務器和客戶端規(guī)范問題,OPC UA客戶端和服務器建立數(shù)據(jù)交互的方法。2.設計了OPC UA安全加密方法所涉及的加密的算法。針對現(xiàn)有加密算法加密時間長、... 

【文章來源】：重慶郵電大學重慶市

【文章頁數(shù)】：68 頁

【學位級別】：碩士

【部分圖文】：

DES、3DES、AES、BlowFish和RSA加密時間與文件大小

重慶郵電大學碩士學位論文第3章OPCUA混合加密方法27圖3.2DES、3DES、AES、BlowFish和RSA解密時間與文件大小如圖3.2所示，結果表明，多有的算法解密時間均小于加密時間，RSA算法的解密時間最長，BlowFish算法的解密時間最短，是最快的。RSA非對稱加密系統(tǒng)采用的是單向函數(shù)，用素數(shù)很難求逆，與對稱加密算法相比，模指數(shù)運算、乘法逆、公鑰和私鑰的使用使得RSA算法的速度相對最慢。3.3.3加密占用的存儲不同的加密技術需要不同的內存大小來實現(xiàn)，此內存需求取決于算法要執(zhí)行的操作數(shù)、使用的密鑰長度、使用的初始化向量和操作類型[53]。使用的內存會影響系統(tǒng)的成本。所以需求內存越小的算法越好。表3.1各加密算法使用內存算法使用內存AES15.7DES203DES22.5BlowFish8.63RSA33.2表3.1顯示用于算法的單元操作內存。BlowFish占用的內存最少，而RSA每單位操作占用的內存最高。DES和AES占用的內存處于中等位置。因此，如果應用程序的需求是最小的內存大小，那么BlowFish是最好的選擇。

重慶郵電大學碩士學位論文第3章OPCUA混合加密方法283.3.4雪崩效應密碼學中，雪崩效應稱為擴散，反映了算法的加密強度，也就是算法安全性的標志之一[54]。如果輸入有一個小的變化，輸出發(fā)生很大變化，這就是雪崩效應。這里使用漢明距離測量雪崩效應[55]。信息論中的漢明距離是相異性的度量考慮到ASCII值，發(fā)現(xiàn)漢明距離是逐位異或的和，因為它易于編程實現(xiàn)。需要高擴散度，即高雪崩效應。雪崩效應反映了加密算法的性能。雪崩效應=（漢明距離/文件大�。56]。圖3.3DES、3DES、AES、BlowFish和RSA雪崩效應如圖3.3所示，結果表明：AES雪崩效應最大，RSA雪崩效應最校雪崩效應告訴我們信息的擴散程度。明文中一位的變化導致輸出信息位顯著的變化。AES使用替換置換網(wǎng)絡，在伽羅瓦場上使用乘法逆和仿射變換，導致信息的高度混合和高度擴散輸出。3.3.5熵隨機性是密碼過程的一個重要屬性，因為攻擊者不應該猜測到信息。熵是信息隨機性的度量[57]。我們要求安全算法在加密信息中產(chǎn)生高度的隨機性，從而使密鑰和密文之間的依賴性減少或者不存在依賴性。在高度隨機性下，密鑰a與密文b之間的關系是復雜的。高度的融合是的攻擊者很難猜測。熵反映了加密算法的性能[58]。表3.2給出了以上幾種算法的每個字節(jié)的熵的情況。


本文編號：3569965