龍源中能公司研發(fā)密鑰協(xié)商算法提升安防水平

7月30日，國家能源集團龍源電力中能公司成功研發(fā)出一套輕量級密鑰協(xié)商算法，標志著該公司在密鑰協(xié)商和身份認證領域邁上新的臺階。

傳統(tǒng)的密鑰協(xié)商算法存在計算量大、只能抵抗部分已知網(wǎng)絡攻擊等缺陷，對此該公司基于《密碼應用標識規(guī)范》《信息安全技術信息系統(tǒng)密碼應用基本要求》等國家標準，提出一套輕量級密鑰協(xié)商算法，該算法在經(jīng)過安全性分析和AVISPA驗證軟件檢測后，能有效抵抗重放攻擊、中間人和假冒攻擊，并具有完全向前保密的優(yōu)勢。該算法可部署在計算資源受限的網(wǎng)絡終端設備上，并利用網(wǎng)絡終端設備本身受限的計算力占用小部分計算資源，來實現(xiàn)用戶與安全管理中心之間密鑰的達成。

隨著商用密碼在工控領域重要信息系統(tǒng)、關鍵基礎設施的進一步推廣，密鑰協(xié)商算法的安全性和計算力越發(fā)重要。該算法的提出能有效提升公司網(wǎng)絡安全防護水平，全力保障能源行業(yè)信息系統(tǒng)安全。