- Văn bản
- Lịch sử
Employing PKI to Secure Smart Grid
Employing PKI to Secure Smart Grid Communication
In this subsection, we argue that PKI is a potential mechanism
for securing smart grid communication as it can meet most
security requirements of smart grid communication networks.
As shown in Fig. 2, security requirements of entity authen-
tication and non-repudiation can be satisfied by employing
digital signatures. A PKI binds the public keys and the entities’
identities through the use of digital certificates. The binding
is established through a registration process, and after a
trust
authority (TA) (consisting of the registration authority,
certificate
authority and validation authority) assures the correctness
of the binding, the TA issues the certificate to the
entity.
Since the public key of each entity is made available to
all
other entities in the network, entity authentication can be
achieved.
The simplest form of a certificate consists of the following
contents: Cert
j
= {id
j
, PK
,
{SIG
SK
TA
{h(id
j
|| PK
j
|| ExpT)}}, where id
denotes entity j’s
identity, PK
j
j
represents the public key of entity j , ExpT
denotes certificate expiry time, SK
denotes the private key
of TA and SIG
SK
TA
{h(id
j
|| PK
j
TA
|| ExpT)} is a signature over
h(id
j
|| PK
j
|| ExpT) based on SK
. Here, h(.) indicates hash
function operation. Thus, any entity can sign any outgoing
TA
j
, Exp
T
message using its unique private key. An outgoing
message is then transmitted as {M,
SIG
SK
j
{h(id
j
|| M)}, Cert
}, where M denotes
the outgoing message and SK
j
denotes the private
key of entity j.
Of course, timestamps
should
be included in Mto
prevent the replay
attack.
When it is received, the receiver verifies
the signature of the sender using its public
key. Upon successful verification, the
identity
of the sender is confirmed and it can
also
be concluded that the message content
has
not been altered. In other words, entity
authentication
and non-repudiation are
achieved.
In addition, conditional privacy can
be
preserved using anonymous certificates, as
they
do not contain the identity information
of
their holders. In this case, when necessary,
the
identity of the holder of an anonymous
certificate
can only be revealed by a TA.
In this subsection, we argue that PKI is a potential mechanism
for securing smart grid communication as it can meet most
security requirements of smart grid communication networks.
As shown in Fig. 2, security requirements of entity authen-
tication and non-repudiation can be satisfied by employing
digital signatures. A PKI binds the public keys and the entities’
identities through the use of digital certificates. The binding
is established through a registration process, and after a
trust
authority (TA) (consisting of the registration authority,
certificate
authority and validation authority) assures the correctness
of the binding, the TA issues the certificate to the
entity.
Since the public key of each entity is made available to
all
other entities in the network, entity authentication can be
achieved.
The simplest form of a certificate consists of the following
contents: Cert
j
= {id
j
, PK
,
{SIG
SK
TA
{h(id
j
|| PK
j
|| ExpT)}}, where id
denotes entity j’s
identity, PK
j
j
represents the public key of entity j , ExpT
denotes certificate expiry time, SK
denotes the private key
of TA and SIG
SK
TA
{h(id
j
|| PK
j
TA
|| ExpT)} is a signature over
h(id
j
|| PK
j
|| ExpT) based on SK
. Here, h(.) indicates hash
function operation. Thus, any entity can sign any outgoing
TA
j
, Exp
T
message using its unique private key. An outgoing
message is then transmitted as {M,
SIG
SK
j
{h(id
j
|| M)}, Cert
}, where M denotes
the outgoing message and SK
j
denotes the private
key of entity j.
Of course, timestamps
should
be included in Mto
prevent the replay
attack.
When it is received, the receiver verifies
the signature of the sender using its public
key. Upon successful verification, the
identity
of the sender is confirmed and it can
also
be concluded that the message content
has
not been altered. In other words, entity
authentication
and non-repudiation are
achieved.
In addition, conditional privacy can
be
preserved using anonymous certificates, as
they
do not contain the identity information
of
their holders. In this case, when necessary,
the
identity of the holder of an anonymous
certificate
can only be revealed by a TA.
0/5000
Sử dụng PKI để đảm bảo thông tin liên lạc của lưới điện thông minhTrong tiểu mục này, chúng tôi cho rằng PKI là một cơ chế tiềm năngđể bảo vệ lưới điện thông minh giao tiếp vì nó có thể đáp ứng hầu hếtyêu cầu bảo mật của lưới điện thông minh giao tiếp mạng.Như minh hoạ trong hình 2, yêu cầu bảo mật của thực thể authen-tication và phòng không thoái thác có thể được hài lòng bằng cách sử dụngchữ ký số. PKI một liên kết với các khóa công cộng và các thực thểnhận dạng qua việc sử dụng giấy chứng nhận kỹ thuật số. Các ràng buộcđược thành lập thông qua một quá trình đăng ký, và sau khi mộttin tưởngcơ quan (TA) (bao gồm cơ quan đăng ký,giấy chứng nhậncơ quan thẩm quyền và xác nhận) đảm bảo tính đúng đắncủa ràng buộc, tư vấn HTKT vấn đề giấy chứng nhận cho cácthực thể.Kể từ khi các khóa công khai của mỗi thực thể được thực hiện có sẵn choTất cảCác thực thể khác trong mạng, thực thể xác thực có thểđạt được.Các hình thức đơn giản nhất của một chứng chỉ bao gồm những điều sau đâynội dung: Certj= {idj, PK,{SIGSKTA{h (idj|| PKj|| ExpT)}}, nơi idbiểu thị thực thể abnjdanh tính, PKjjđại diện cho các khóa công khai của thực thể j, ExpTbiểu thị thời gian hết hạn giấy chứng nhận, SKbắt buộc khóa riêngcủa TA và SIGSKTA{h (idj|| PKjTA|| ExpT)} là một chữ ký trongh (idj|| PKj|| ExpT) dựa trên SK. Ở đây, h(.) chỉ ra bămchức năng hoạt động. Vì vậy, bất kỳ tổ chức có thể đăng nhập bất kỳ điTAj, Điểm kinh nghiệmTtin nhắn bằng cách sử dụng khóa riêng độc đáo của nó. Một đithông điệp sau đó truyền như {M,SIGSKj{h (idj|| M)}, Cert}, nơi M là bắtCác tin nhắn gửi đi và SKjbiểu thị tư nhânchìa khóa của thực thể j.Tất nhiên, dấu thời giannênđược bao gồm trong Mtongăn chặn phát lạitấn công.Khi nó được nhận, người nhận để kiểm chứngchữ ký của người gửi bằng cách sử dụng khu vực của nóchìa khóa. Sau khi xác minh thành công, cácnhận dạngcủa người gửi được xác nhận và nó có thểcũngđược kết luận rằng nội dung tin nhắncókhông được thay đổi. Nói cách khác, thực thểxác thựcvà phòng không thoái thácđạt được.Ngoài ra, có điều kiện bảo mật có thểđượcbảo quản bằng cách sử dụng chứng chỉ chưa xác định người, nhưhọkhông chứa thông tin danh tínhcủachủ sở hữu của họ. Trong trường hợp này, khi cần thiết,Cácnhận dạng của chủ sở hữu của một vô danhgiấy chứng nhậnchỉ có thể được tiết lộ bởi một TA.
đang được dịch, vui lòng đợi..
Sử dụng để bảo mật PKI Smart Grid Communication
Trong tiểu mục này, chúng tôi cho rằng PKI là một cơ chế tiềm năng
cho việc đảm bảo thông tin liên lạc lưới điện thông minh vì nó có thể đáp ứng hầu hết
các yêu cầu an ninh của mạng lưới thông tin liên lạc lưới điện thông minh.
Như thể hiện trong hình. 2, các yêu cầu an ninh của thực thể authen-
tication và không thoái thác có thể được đáp ứng bằng cách sử dụng
chữ ký số. Một PKI liên kết với các khóa công khai và các 'thực thể
nhận dạng thông qua việc sử dụng các chứng chỉ số. Các ràng buộc
được thiết lập thông qua một quá trình đăng ký, và sau một
sự tin tưởng
chính quyền (TA) (bao gồm các cơ quan đăng ký,
giấy chứng nhận
quyền hạn và thẩm quyền xác nhận) đảm bảo tính chính xác
của các ràng buộc, các TA cấp chứng nhận cho các
thực thể.
Kể từ khi khóa công khai của mỗi thực thể được tạo sẵn cho
tất cả
các đơn vị khác trong mạng, xác thực thực thể có thể
được. đạt được
Các hình thức đơn giản nhất của một chứng chỉ bao gồm những điều sau đây
nội dung: Cert
j
= {id
j, PK, {SIG SK TA {h (id j || PK j || ExpT)}}, nơi id biểu tượng j của bản sắc, PK j j đại diện cho các khóa công khai của thực thể j, ExpT biểu chứng nhận thời gian hết hạn, SK biểu thị các khóa riêng của TA và SIG SK TA {h (id j || PK j TA || ExpT)} là một chữ ký trên h (id j || PK j || ExpT) dựa trên SK. Ở đây, h (.) Chỉ băm hoạt động chức năng. Vì vậy, bất kỳ thực thể có thể đăng ký bất kỳ đi TA j, Exp T nhắn bằng khóa riêng độc đáo của nó. An đi thông điệp sau đó được truyền đi như {M, SIG SK j {h (id j || M)}, Cert}, trong đó M biểu thị các tin nhắn gửi đi và SK j biểu thị các tin quan trọng của thực thể j. Tất nhiên, nhãn thời gian nên được trong MTO ngăn chặn sự phát lại tấn công. Khi nó được nhận, người nhận xác nhận chữ ký của người gửi bằng cách sử dụng công cộng quan trọng. Sau khi xác minh thành công, danh tính của người gửi được xác nhận và nó có thể cũng được kết luận rằng các nội dung tin nhắn đã không bị thay đổi. Nói cách khác, thực thể xác thực và không thoái thác được đạt được. Ngoài ra, sự riêng tư có điều kiện có thể được bảo quản bằng cách sử dụng giấy chứng nhận vô danh, như chúng không chứa các thông tin nhận dạng của chủ sở hữu của họ. Trong trường hợp này, khi cần thiết, các bản sắc của chủ sở hữu của một ẩn danh chứng chỉ có thể được tiết lộ bởi một TA.
Trong tiểu mục này, chúng tôi cho rằng PKI là một cơ chế tiềm năng
cho việc đảm bảo thông tin liên lạc lưới điện thông minh vì nó có thể đáp ứng hầu hết
các yêu cầu an ninh của mạng lưới thông tin liên lạc lưới điện thông minh.
Như thể hiện trong hình. 2, các yêu cầu an ninh của thực thể authen-
tication và không thoái thác có thể được đáp ứng bằng cách sử dụng
chữ ký số. Một PKI liên kết với các khóa công khai và các 'thực thể
nhận dạng thông qua việc sử dụng các chứng chỉ số. Các ràng buộc
được thiết lập thông qua một quá trình đăng ký, và sau một
sự tin tưởng
chính quyền (TA) (bao gồm các cơ quan đăng ký,
giấy chứng nhận
quyền hạn và thẩm quyền xác nhận) đảm bảo tính chính xác
của các ràng buộc, các TA cấp chứng nhận cho các
thực thể.
Kể từ khi khóa công khai của mỗi thực thể được tạo sẵn cho
tất cả
các đơn vị khác trong mạng, xác thực thực thể có thể
được. đạt được
Các hình thức đơn giản nhất của một chứng chỉ bao gồm những điều sau đây
nội dung: Cert
j
= {id
j, PK, {SIG SK TA {h (id j || PK j || ExpT)}}, nơi id biểu tượng j của bản sắc, PK j j đại diện cho các khóa công khai của thực thể j, ExpT biểu chứng nhận thời gian hết hạn, SK biểu thị các khóa riêng của TA và SIG SK TA {h (id j || PK j TA || ExpT)} là một chữ ký trên h (id j || PK j || ExpT) dựa trên SK. Ở đây, h (.) Chỉ băm hoạt động chức năng. Vì vậy, bất kỳ thực thể có thể đăng ký bất kỳ đi TA j, Exp T nhắn bằng khóa riêng độc đáo của nó. An đi thông điệp sau đó được truyền đi như {M, SIG SK j {h (id j || M)}, Cert}, trong đó M biểu thị các tin nhắn gửi đi và SK j biểu thị các tin quan trọng của thực thể j. Tất nhiên, nhãn thời gian nên được trong MTO ngăn chặn sự phát lại tấn công. Khi nó được nhận, người nhận xác nhận chữ ký của người gửi bằng cách sử dụng công cộng quan trọng. Sau khi xác minh thành công, danh tính của người gửi được xác nhận và nó có thể cũng được kết luận rằng các nội dung tin nhắn đã không bị thay đổi. Nói cách khác, thực thể xác thực và không thoái thác được đạt được. Ngoài ra, sự riêng tư có điều kiện có thể được bảo quản bằng cách sử dụng giấy chứng nhận vô danh, như chúng không chứa các thông tin nhận dạng của chủ sở hữu của họ. Trong trường hợp này, khi cần thiết, các bản sắc của chủ sở hữu của một ẩn danh chứng chỉ có thể được tiết lộ bởi một TA.
đang được dịch, vui lòng đợi..
Các ngôn ngữ khác
Hỗ trợ công cụ dịch thuật: Albania, Amharic, Anh, Armenia, Azerbaijan, Ba Lan, Ba Tư, Bantu, Basque, Belarus, Bengal, Bosnia, Bulgaria, Bồ Đào Nha, Catalan, Cebuano, Chichewa, Corsi, Creole (Haiti), Croatia, Do Thái, Estonia, Filipino, Frisia, Gael Scotland, Galicia, George, Gujarat, Hausa, Hawaii, Hindi, Hmong, Hungary, Hy Lạp, Hà Lan, Hà Lan (Nam Phi), Hàn, Iceland, Igbo, Ireland, Java, Kannada, Kazakh, Khmer, Kinyarwanda, Klingon, Kurd, Kyrgyz, Latinh, Latvia, Litva, Luxembourg, Lào, Macedonia, Malagasy, Malayalam, Malta, Maori, Marathi, Myanmar, Mã Lai, Mông Cổ, Na Uy, Nepal, Nga, Nhật, Odia (Oriya), Pashto, Pháp, Phát hiện ngôn ngữ, Phần Lan, Punjab, Quốc tế ngữ, Rumani, Samoa, Serbia, Sesotho, Shona, Sindhi, Sinhala, Slovak, Slovenia, Somali, Sunda, Swahili, Séc, Tajik, Tamil, Tatar, Telugu, Thái, Thổ Nhĩ Kỳ, Thụy Điển, Tiếng Indonesia, Tiếng Ý, Trung, Trung (Phồn thể), Turkmen, Tây Ban Nha, Ukraina, Urdu, Uyghur, Uzbek, Việt, Xứ Wales, Yiddish, Yoruba, Zulu, Đan Mạch, Đức, Ả Rập, dịch ngôn ngữ.
- Can we make friends?
- Un prélèvement automatique
- từ khi tôi còn bé, bố mẹ đã chăm sóc cho
- vertebrae
- Liverpool striker Danny Ings has said th
- Port
- At the base of a deep shaft six metres b
- In case a Download Session ID is provide
- Liverpool striker Danny Ings has said th
- 10 phút đến Làng Đại học Quốc gia thành
- 청결, 고요, 셔틀버스 아침과 저녁으로 나뉜 다낭과 호이안까지 가는 무료
- Dragon tattoo images gets more popular d
- My neighbourhood is kien lương town
- Bộ Thông tin và Truyền thông vừa xây dựn
- bạn vẫn đang ghét tôi phải không
- PRICE DISCRIMINATION
- Vietnam, a country that is small on the
- やっぱり
- Thanks for your reply.To facilitate for
- file-based
- i have earache
- nó ở nước của bạn
- The MAWB has mistakes. Please ignore it.
- sống chết có số,giàu sang tại trời
