隨著工業(yè)信息化的發(fā)展,工業(yè)生產(chǎn)過程中需要對數(shù)據(jù)進(jìn)行共享以及實(shí)時(shí)監(jiān)控,所以數(shù)據(jù)在傳輸過程中的安全性需要得到保障。由于原來的防御系統(tǒng)已經(jīng)不能有效的確�，F(xiàn)在數(shù)據(jù)傳輸?shù)陌踩?非法網(wǎng)絡(luò)監(jiān)聽、網(wǎng)絡(luò)入侵攻擊、竊取、篡改、網(wǎng)絡(luò)恐怖主義等違法犯罪活動(dòng),不同程度充斥著整個(gè)網(wǎng)絡(luò)空間,隨時(shí)可能給企業(yè)和個(gè)人帶來安全威脅和經(jīng)濟(jì)損失。數(shù)據(jù)傳輸?shù)陌踩珕栴}是網(wǎng)絡(luò)安全中亟待解決的關(guān)鍵難題之一。針對目前工業(yè)中各設(shè)備在進(jìn)行數(shù)據(jù)傳輸中出現(xiàn)的各種安全問題時(shí),本文研究了OPC UA的加密安全并開發(fā)了OPC UA加密客戶端。首先,對OPC UA安全機(jī)制和統(tǒng)一規(guī)范進(jìn)行研究;然后,分析了目前主要的加密算法的主要工作原理,設(shè)計(jì)了一種混合加密算法;最后,開發(fā)了基于C/S模式的OPC UA加密客戶端,并對混合加密方法和加密客戶端進(jìn)行測試和驗(yàn)證。本文主要工作包括以下幾個(gè)方面:1.研究了OPC UA規(guī)范的安全模型、內(nèi)部和外部的安全機(jī)制和環(huán)境、OPC UA目前面臨的安全問題、OPC UA應(yīng)用程序的服務(wù)器和客戶端規(guī)范問題,OPC UA客戶端和服務(wù)器建立數(shù)據(jù)交互的方法。2.設(shè)計(jì)了OPC UA安全加密方法所涉及的加密的算法。針對現(xiàn)有加密算法加密時(shí)間長、... 

【文章來源】：重慶郵電大學(xué)重慶市

【文章頁數(shù)】：68 頁

【學(xué)位級別】：碩士

【部分圖文】：

DES、3DES、AES、BlowFish和RSA加密時(shí)間與文件大小

重慶郵電大學(xué)碩士學(xué)位論文第3章OPCUA混合加密方法27圖3.2DES、3DES、AES、BlowFish和RSA解密時(shí)間與文件大小如圖3.2所示，結(jié)果表明，多有的算法解密時(shí)間均小于加密時(shí)間，RSA算法的解密時(shí)間最長，BlowFish算法的解密時(shí)間最短，是最快的。RSA非對稱加密系統(tǒng)采用的是單向函數(shù)，用素?cái)?shù)很難求逆，與對稱加密算法相比，模指數(shù)運(yùn)算、乘法逆、公鑰和私鑰的使用使得RSA算法的速度相對最慢。3.3.3加密占用的存儲不同的加密技術(shù)需要不同的內(nèi)存大小來實(shí)現(xiàn)，此內(nèi)存需求取決于算法要執(zhí)行的操作數(shù)、使用的密鑰長度、使用的初始化向量和操作類型[53]。使用的內(nèi)存會影響系統(tǒng)的成本。所以需求內(nèi)存越小的算法越好。表3.1各加密算法使用內(nèi)存算法使用內(nèi)存AES15.7DES203DES22.5BlowFish8.63RSA33.2表3.1顯示用于算法的單元操作內(nèi)存。BlowFish占用的內(nèi)存最少，而RSA每單位操作占用的內(nèi)存最高。DES和AES占用的內(nèi)存處于中等位置。因此，如果應(yīng)用程序的需求是最小的內(nèi)存大小，那么BlowFish是最好的選擇。

重慶郵電大學(xué)碩士學(xué)位論文第3章OPCUA混合加密方法283.3.4雪崩效應(yīng)密碼學(xué)中，雪崩效應(yīng)稱為擴(kuò)散，反映了算法的加密強(qiáng)度，也就是算法安全性的標(biāo)志之一[54]。如果輸入有一個(gè)小的變化，輸出發(fā)生很大變化，這就是雪崩效應(yīng)。這里使用漢明距離測量雪崩效應(yīng)[55]。信息論中的漢明距離是相異性的度量考慮到ASCII值，發(fā)現(xiàn)漢明距離是逐位異或的和，因?yàn)樗子诰幊虒?shí)現(xiàn)。需要高擴(kuò)散度，即高雪崩效應(yīng)。雪崩效應(yīng)反映了加密算法的性能。雪崩效應(yīng)=（漢明距離/文件大小）[56]。圖3.3DES、3DES、AES、BlowFish和RSA雪崩效應(yīng)如圖3.3所示，結(jié)果表明：AES雪崩效應(yīng)最大，RSA雪崩效應(yīng)最校雪崩效應(yīng)告訴我們信息的擴(kuò)散程度。明文中一位的變化導(dǎo)致輸出信息位顯著的變化。AES使用替換置換網(wǎng)絡(luò)，在伽羅瓦場上使用乘法逆和仿射變換，導(dǎo)致信息的高度混合和高度擴(kuò)散輸出。3.3.5熵隨機(jī)性是密碼過程的一個(gè)重要屬性，因?yàn)楣粽卟粦?yīng)該猜測到信息。熵是信息隨機(jī)性的度量[57]。我們要求安全算法在加密信息中產(chǎn)生高度的隨機(jī)性，從而使密鑰和密文之間的依賴性減少或者不存在依賴性。在高度隨機(jī)性下，密鑰a與密文b之間的關(guān)系是復(fù)雜的。高度的融合是的攻擊者很難猜測。熵反映了加密算法的性能[58]。表3.2給出了以上幾種算法的每個(gè)字節(jié)的熵的情況。


本文編號：3569965