**加密密钥**是一个参数,和加密算法一起使用,加密算法决定了这样一种方式,带有密钥的实体,可以重现和进行逆操作,而没有密钥则不能。对DLMS/COSEM的用途,操作的例子包含:
——明文转换成密文;
——密文转换成明文;
——计算和验证认证码(MAC);
——密钥封装;
——应用和验证数据签名;
——密钥协商。
接下来介绍对称密钥算法使用的密钥和公钥算法使用的密钥。
1.对称密钥算法使用的密钥
1.1对称密钥类型
对称密钥分类:
a)其目的:
1)密钥加密密钥(KEK)用于加密/解密其他对称密钥;见1.4。在DLMS/COSEM中,这是主密钥。
2)加密密钥用作AES-GCM算法的块加密密钥;
3)认证密钥在AES-GCM算法中用作附加认证数据(AAD)。
b)其生存期:
** 1)静态密钥**,在相对较长的时间段使用。在DLMS/COSEM中,这些可能是:
可以在同一合作伙伴之间重复建立多个AA使用的全局密钥。全局密钥可以是单播加密密钥(GUEK)、广播加密密钥(GBEK)或认证密钥(GAK);
在两个合作伙伴之间建立单个AA期间可以重复使用的专用密钥。因此,其寿命与AA的寿命相同。专用密钥只能是单播加密密钥。
2)通常用于AA内单次交换的**临时密钥**。 对称密钥的生成和发布见NIST SP 800-57:2012,
标签:
安全
本文转载自: https://blog.csdn.net/huaqianzkh/article/details/140994867
版权归原作者 huaqianzkh 所有, 如有侵权,请联系我们删除。
版权归原作者 huaqianzkh 所有, 如有侵权,请联系我们删除。