電能計(jì)量密碼機(jī)

電能計(jì)量密碼機(jī)是針對(duì)電力系統(tǒng)研制的基于主機(jī)的新型網(wǎng)絡(luò)通信密碼機(jī)。產(chǎn)品可為電能計(jì)量裝置提供的密碼服務(wù)，為電能計(jì)量裝置接入電力系統(tǒng)提供數(shù)據(jù)加密和保護(hù)。

功能特性 非對(duì)稱(chēng)：支持國(guó)密SM2橢圓曲線密碼算法加，密鑰長(zhǎng)度為256位；支持RSA算法加。

對(duì)稱(chēng)加：支持國(guó)密SM1、SM4、SM6和DES、3DES、AES、AES192、AES256等算法。

密鑰管理：采用三級(jí)密鑰管理體系，包括主密鑰、密鑰保護(hù)密鑰及工作密鑰，密鑰均以密文形式存在密碼卡內(nèi)部，密鑰管理安全。

密鑰銷(xiāo)毀：支持銷(xiāo)毀SM2密鑰對(duì)、RSA密鑰對(duì)和通信密鑰，且銷(xiāo)毀后無(wú)法通過(guò)任何技術(shù)手段恢復(fù)。

密鑰備份和恢復(fù)：支持設(shè)備內(nèi)部密鑰以密文形式備份至設(shè)備外部存儲(chǔ)，并采用密鑰共享機(jī)制確保密鑰備份安全，備份密鑰可恢復(fù)到相同型號(hào)的其它加密卡設(shè)備中。

密碼機(jī)的分類(lèi)

①按照技術(shù)結(jié)構(gòu)劃分，有機(jī)械式密碼機(jī)、機(jī)電式密碼機(jī)、光電式密碼機(jī)、電子式密碼機(jī)和微電子式密碼機(jī)。

②按照使用對(duì)象劃分，有通用和軍兵種的密碼機(jī)，以及使用的密碼機(jī)。

③按照裝備載體劃分，有車(chē)載密碼機(jī)、艦載密碼機(jī)、機(jī)載密碼機(jī)、星載密碼機(jī)等密碼機(jī)。

④按照裝備環(huán)境劃分，有低輻射密碼機(jī)、抗惡劣環(huán)境加固密碼機(jī)，以及機(jī)動(dòng)作戰(zhàn)使用的便攜密碼機(jī)。

⑤按照在通信網(wǎng)絡(luò)中的物理位置劃分，有終端型密碼機(jī)、服務(wù)器型密碼機(jī)、網(wǎng)關(guān)型密碼機(jī)、節(jié)點(diǎn)型密碼機(jī)等。

⑥按照所保護(hù)的數(shù)據(jù)所在計(jì)算機(jī)網(wǎng)絡(luò)協(xié)議層次劃分，有物理層密碼機(jī)、鏈路層密碼機(jī)、IP層密碼機(jī)、傳輸層密碼機(jī)和應(yīng)用層密碼機(jī)等。

密碼機(jī)加密系統(tǒng)

“加密系統(tǒng)的保密性只應(yīng)建立在對(duì)密鑰的保密上，不應(yīng)該取決于加密算法的保密?！边@是密碼學(xué)中的金科玉律。加密算法可以直接是某個(gè)抽象的數(shù)學(xué)算法，比如通用的DEA和RSA算法，也可以是實(shí)現(xiàn)某個(gè)算法的象ENIGMA這樣的加密機(jī)械或?qū)ｉT(mén)用于加密的電子芯片等加密器件，還可以是經(jīng)過(guò)編譯的在計(jì)算機(jī)上可執(zhí)行的加密程序，比如在互聯(lián)網(wǎng)通信中被廣泛使用的。因?yàn)閷?duì)加密算法的保密是困難的。對(duì)手可以用、購(gòu)買(mǎi)的方法來(lái)取得算法、加密器件或者程序。如果得到的是加密器件或者程序，可以對(duì)它們進(jìn)行反向工程而終獲得加密算法。如果只是密鑰失密，那么失密的只是和此密鑰有關(guān)的情報(bào)，日后通訊的保密性可以通過(guò)更換密鑰來(lái)補(bǔ)救；但如果是加密算法失密，而整個(gè)系統(tǒng)的保密性又建立在算法的秘密性上，那么所有由此算法加密的信息就會(huì)全部暴露。更糟糕是，為了使以后的通訊保持秘密，必須完全更換加密算法，這意味著更新加密器械或更換程序。比起簡(jiǎn)單地更換密鑰，這要耗費(fèi)大量財(cái)富和管理資源。