前言：尋找寫作靈感？中文期刊網(wǎng)用心挑選的變電站以太網(wǎng)信息安全論文，希望能為您的閱讀和創(chuàng)作帶來靈感，歡迎大家閱讀并分享。

一、以太網(wǎng)在變電站通信系統(tǒng)中的應(yīng)用

以太網(wǎng)具有很多特有的優(yōu)勢,使之能夠在包括變電站通信系統(tǒng)中成為主流應(yīng)用。具體優(yōu)勢如下：(1)以太網(wǎng)的數(shù)據(jù)傳輸速率高,越高的速率就能在通信工作量相同的前提下減少時間，大大減輕通信網(wǎng)絡(luò)的負荷。(2)以太網(wǎng)具有強大的開放性,能夠很大程度提高設(shè)備互相之間的操作性,簡化用戶的工作，同時可以避免使用者被制造商的自身通信協(xié)議所限制。(3)以太網(wǎng)技術(shù)資源共享能力很強大，能輕易實現(xiàn)與其他控制網(wǎng)絡(luò)無縫銜接。(4)可以實現(xiàn)各種遠程訪問技術(shù)、遠程監(jiān)控技術(shù)以及遠程維護等技術(shù)難題。(5)以太網(wǎng)具有極強的擴展性,能對各種網(wǎng)絡(luò)拓撲結(jié)構(gòu)有很好的支持,同時能夠支持眾多主流的的物理傳輸介質(zhì)。(6)以太網(wǎng)價格便宜，應(yīng)用廣泛，可以推進系統(tǒng)發(fā)展。以太網(wǎng)雖有很多優(yōu)勢，但在實時性和安全性上仍存在一定的不足，在數(shù)字化技術(shù)下，變電站自動化系統(tǒng)包括變電站與控制中心,變電站內(nèi)李燕國網(wǎng)河南省電力公司檢修公司454100部各層之間時刻都有信息在傳遞,還有各種報文根據(jù)不同情況進行交流，對于信息的實時性和安全性要求極高。在滿足實時性要求的情況下，提高以太網(wǎng)的安全性，發(fā)展一種更為安全的加密方案是一個亟待解決的問題。

二、以太網(wǎng)中的DES和RSA加密算法的優(yōu)缺點

在以太網(wǎng)中使用加密技術(shù)，可以極大的提高其安全性，同時減少了對CPU資源的占用，提高了系統(tǒng)的處理效率。加密技術(shù)是對明文采用特定的計算方式,使之變成一段沒有實際意義的，不可讀的“密文”,要想獲得原始的內(nèi)容則必須有與加密算法對應(yīng)的密鑰,通過這樣的手段來實現(xiàn)對原始對象的保護。加密技術(shù)一般有以下兩類:1）對稱加密算法，經(jīng)典是DES；2）非對稱加密算法，經(jīng)典是RSA。DES又叫數(shù)據(jù)加密算法(DataEncryptionAlgorithm,DEA)。密鑰在發(fā)送密文前，雙方互相交換，接收方在收到了發(fā)送方的密文之后采用相同的密鑰和算法可以進行逆向處理，進而得到明文,否則數(shù)據(jù)不具有實際意義。隨著計算機計算能力的不斷提高,DES的攻擊常被一種稱為暴力破解（也叫徹底密鑰搜索）方式破解攻擊,實際上是不斷地嘗試所有可能的密明直到找出合適的為止，所以DES目前的安全性不斷下降。而RSA算法被國際標(biāo)準(zhǔn)化組織推薦成為公鑰數(shù)據(jù)加密標(biāo)準(zhǔn)，基本上能夠抵御己知的所有惡意攻擊。RSA算法與DES算法的原理不盡相同,核心是加密/解密密鑰在使用時是完全不同的，但可以相互匹配。相比DES算法而言,RSA算法極大的強化了信息的安全性。出于安全性考慮,RSA算法的密鑰一般要求500-1024比特。RSA算法的最大弊端因此產(chǎn)生,其計算量無論基于何種手段實現(xiàn)，都是極其龐大的。和DES算法相比,DES算法計算量幾乎將高出RSA算法好幾個數(shù)量級，RSA算法勢必會減慢變電站信息的傳遞效率，影響實時性。

三、基于DES和RSA混合加密方案的變電站通信安全

通過對各自加密算法的分析,我們可以看出無論DES算法還是RSA算法都存在著一定的缺點，這些缺點在某些特殊情況下是致命的。DES算法一般加密以64比特為單位的數(shù)據(jù)塊,因為其算法簡單相對來說多應(yīng)用在大量數(shù)據(jù)下,在計算量上具有很大的優(yōu)勢，缺點是相對容易破解，密鑰管理也成為了問題，容易被第三方非法獲得。RSA出現(xiàn)稍晚于DES,這種算法不對稱。兩密鑰同時關(guān)聯(lián)產(chǎn)生,并不能通過算法推算,其安全性要遠比DES好。但RSA缺點是計算量龐大,而且在對明文進行加密時,明文長度也會有一定的限制,所以RSA算法一般只應(yīng)用于重要敏感的場合的一些小量數(shù)據(jù)加密。一種混合DES和RSA算法的混合加密方案被提出，優(yōu)勢十分明顯。一是密鑰匙管理上的優(yōu)勢，密鑰的管理模式對于加密技術(shù)的性能有極大的影響，本方案中中DES算法的密鑰Ks屬于一次性密鑰，在使用之后即被舍棄,而被傳輸?shù)臅捗荑€由于經(jīng)過了RSA算法加密不需要在通信前將密鑰發(fā)送給接受方,只要斷路器保管好自己的私鑰就可以了；二是安全性能上的優(yōu)勢，該方法的安全等級和單純使用RSA時等價。RSA算法對DES算法的密鑰進行再次加密,極大程度的確保了DES算法的安全性。三是時間上的優(yōu)勢，之前提到了該方案的安全性其實與單獨運用RSA算法一樣的,但是這個方案比單純RSA算法的最大優(yōu)勢就在于時間上的優(yōu)勢。RSA算法本身會產(chǎn)生大量冗余,計算量較大,對于變電站通信過程中實時性要求是致命的。本方案對明文使用了DES算法,這樣加密和解密不僅使所占用的時間較少,而且明文的長度不會受限，然后只對DES的會話密鑰使用RSA加密,數(shù)據(jù)并不大,從而節(jié)省了大量時間，提高運算效率。

四、結(jié)論

變電站與其外部或變電站本身的通信基本上都基于以太網(wǎng)，以太網(wǎng)進行的單一加密技術(shù)存在弊端，然而一種新的基于以太網(wǎng)的混合DES和RSA加密方案，可以很好滿足實時性的要求，提高以太網(wǎng)的安全性，從而可以提高變電站自動化系統(tǒng)及其信息的安全性，具有一定的應(yīng)用價值。

作者：李燕 單位：國網(wǎng)河南省電力公司檢修公司