龍?jiān)粗心芄狙邪l(fā)密鑰協(xié)商算法提升安防水平

7月30日，國家能源集團(tuán)龍?jiān)措娏χ心芄境晒ρ邪l(fā)出一套輕量級密鑰協(xié)商算法，標(biāo)志著該公司在密鑰協(xié)商和身份認(rèn)證領(lǐng)域邁上新的臺階。

傳統(tǒng)的密鑰協(xié)商算法存在計算量大、只能抵抗部分已知網(wǎng)絡(luò)攻擊等缺陷，對此該公司基于《密碼應(yīng)用標(biāo)識規(guī)范》《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求》等國家標(biāo)準(zhǔn)，提出一套輕量級密鑰協(xié)商算法，該算法在經(jīng)過安全性分析和AVISPA驗(yàn)證軟件檢測后，能有效抵抗重放攻擊、中間人和假冒攻擊，并具有完全向前保密的優(yōu)勢。該算法可部署在計算資源受限的網(wǎng)絡(luò)終端設(shè)備上，并利用網(wǎng)絡(luò)終端設(shè)備本身受限的計算力占用小部分計算資源，來實(shí)現(xiàn)用戶與安全管理中心之間密鑰的達(dá)成。

隨著商用密碼在工控領(lǐng)域重要信息系統(tǒng)、關(guān)鍵基礎(chǔ)設(shè)施的進(jìn)一步推廣，密鑰協(xié)商算法的安全性和計算力越發(fā)重要。該算法的提出能有效提升公司網(wǎng)絡(luò)安全防護(hù)水平，全力保障能源行業(yè)信息系統(tǒng)安全。