3.3高级加密标准
为了DLMS/COSEM的目的,应使用FIPS PUB 197:2001中规定的高级加密标准(AES)。AES在加密或解密操作期间对数据块(块)进行操作。因此,AES被称为分组密码算法。
AES使用128、192或256位密钥以128位数据块加密和解密数据。三个密钥大小是足够的。AES具有安全性、性能、效率、易于实施和灵活性特性。具体而言,该算法在硬件和软件方面表现良好,具有范围广泛的计算环境。此外,算法要求非常低内存,使得它非常适合于空间限制的环境。
3.4加密操作模式
使用对称密钥分组加密算法,当使用相同的对称密钥时,相同的明文块加密成相同的密文块。如果在一个典型的消息(数据流)中的多个块被单独加密,对手可以很容易地替换单个块,且可能没有发觉。此外,明文的数据模式中的某些类,如重复的块,在密文中将是明显的。
定义的加密操作模式,通过组合带变量初始化值(通常被称为初始化向量)的基本加密算法和用于加密操作的信息的回馈法则来解决这个问题。
NIST SP 800-38D:2007规定伽罗瓦/计数器模式(GCM),相关数据认证加密算法,其专业化,GMAC,产生消息认证码(MAC)的数据是不加密的。GCM和GMAC是优先被认可的对称密钥分组密码的操作模式。
3.5消息认证码
标签:AES,加密,模式,DLMS,密钥,操作,COSEM,加密算法 From: https://blog.csdn.net/huaqianzkh/article/details/140902999