1 系統(tǒng)設(shè)計
在工業(yè)控制領(lǐng)域,利用ZigBee和傳感器網(wǎng)絡(luò),使得數(shù)據(jù)的自動采集、分析和處理變得更加容易,作為決策輔助系統(tǒng)的重要組成部分,ZigBee無線傳感器網(wǎng)絡(luò)在無線數(shù)據(jù)采集及監(jiān)控等領(lǐng)域得到了廣泛應(yīng)用。無線傳感器數(shù)據(jù)采集都需通過網(wǎng)關(guān)傳輸至控制中心,在這個過程中信息傳輸?shù)陌踩灾饾u成為人們關(guān)注的焦點。因此,設(shè)計一種安全可靠的通信解決方案顯得尤為重要。
信息安全的解決方案目前主要集中于采取單一的措施來保證信息的安全性,針對各種攻擊手段,防范措施主要集中于信息加密技術(shù)、安全交換機技術(shù)、防火墻技術(shù)、認證技術(shù),入侵檢測技術(shù)等,這些技術(shù)從不同的方面對安全性提供了較好的保障,但各有缺點和不足,這將成為網(wǎng)絡(luò)防護的軟肋,因此,本文也嘗試性地提出了一種集數(shù)據(jù)加密技術(shù)和訪問控制策略于一體的信息安全解決方案。
1.1 加密算法的分析
AES加密算法作為新一代的分組迭代加密算法,其采取對稱密鑰,數(shù)據(jù)塊的分組長度和密鑰長度分別可選擇128位、192位、256位。AES加密算法具有安全性,靈活性等特點。RSA算法是第一個能同時用于加密和數(shù)字簽名的算法,也易于理解和操作。但RSA加密算法的缺點主要有:密鑰的產(chǎn)生繁瑣,受到素數(shù)產(chǎn)生技術(shù)的限制,因而難以做到一次一密?;煦缂用芩惴ㄒ话阕鳛閿?shù)字語音信息等的加密,在實際加密應(yīng)用過程中其精度和保密性方面都存在著缺陷,因此,不適宜于該系統(tǒng)的加解密算法選擇。
1.2 加密算法的抗攻擊能力分析
在高級加密算法的選擇過程中,算法本身的安全性能將是一個重要的評判依據(jù)。因此,我們針對目前已有的各種密碼攻擊手段,分析了AES加密算法的抗攻擊能力等性能指標(biāo)。
強力攻擊是一種常見的攻擊策略,主要包括窮盡密鑰搜索攻擊、字典攻擊、查表攻擊等手段,這些攻擊的復(fù)雜度只依賴于分組長度和密鑰長度,且它們的復(fù)雜程度是隨著密鑰長度增加成指數(shù)增長的。對于AES加密算法,密鑰長度最小為128位,若每秒鐘能夠完成2個密鑰的搜索,則要完成AES的密鑰搜索,至少需要時間大約為149萬億年,在時間上就無法攻擊AES加密算法,因此,AES加密算法在很長一段時間還將對強力攻擊保持很好的安全性。
代數(shù)計算攻擊是一種新的分組密碼攻擊方法,在代數(shù)計算攻擊中,攻擊者利用密碼的輸入,輸出對來構(gòu)造多項式。用簡單的代數(shù)表達式對整個Rijndael算法進行描述,引用表達式如下: