電能計量密碼機(jī)

電能計量密碼機(jī)是針對電力系統(tǒng)研制的基于主機(jī)的新型網(wǎng)絡(luò)通信密碼機(jī)。產(chǎn)品可為電能計量裝置提供的密碼服務(wù)，為電能計量裝置接入電力系統(tǒng)提供數(shù)據(jù)加密和保護(hù)。

功能特性 非對稱：支持國密SM2橢圓曲線密碼算法加，密鑰長度為256位；支持RSA算法加。

對稱加：支持國密SM1、SM4、SM6和DES、3DES、AES、AES192、AES256等算法。

密鑰管理：采用三級密鑰管理體系，包括主密鑰、密鑰保護(hù)密鑰及工作密鑰，密鑰均以密文形式存在密碼卡內(nèi)部，密鑰管理安全。

密鑰銷毀：支持銷毀SM2密鑰對、RSA密鑰對和通信密鑰，且銷毀后無法通過任何技術(shù)手段恢復(fù)。

密鑰備份和恢復(fù)：支持設(shè)備內(nèi)部密鑰以密文形式備份至設(shè)備外部存儲，并采用密鑰共享機(jī)制確保密鑰備份安全，備份密鑰可恢復(fù)到相同型號的其它加密卡設(shè)備中。

密碼機(jī)的分類

①按照技術(shù)結(jié)構(gòu)劃分，有機(jī)械式密碼機(jī)、機(jī)電式密碼機(jī)、光電式密碼機(jī)、電子式密碼機(jī)和微電子式密碼機(jī)。

②按照使用對象劃分，有通用和軍兵種的密碼機(jī)，以及使用的密碼機(jī)。

③按照裝備載體劃分，有車載密碼機(jī)、艦載密碼機(jī)、機(jī)載密碼機(jī)、星載密碼機(jī)等密碼機(jī)。

④按照裝備環(huán)境劃分，有低輻射密碼機(jī)、抗惡劣環(huán)境加固密碼機(jī)，以及機(jī)動作戰(zhàn)使用的便攜密碼機(jī)。

⑤按照在通信網(wǎng)絡(luò)中的物理位置劃分，有終端型密碼機(jī)、服務(wù)器型密碼機(jī)、網(wǎng)關(guān)型密碼機(jī)、節(jié)點型密碼機(jī)等。

⑥按照所保護(hù)的數(shù)據(jù)所在計算機(jī)網(wǎng)絡(luò)協(xié)議層次劃分，有物理層密碼機(jī)、鏈路層密碼機(jī)、IP層密碼機(jī)、傳輸層密碼機(jī)和應(yīng)用層密碼機(jī)等。

密碼機(jī)加密系統(tǒng)

“加密系統(tǒng)的保密性只應(yīng)建立在對密鑰的保密上，不應(yīng)該取決于加密算法的保密?！边@是密碼學(xué)中的金科玉律。加密算法可以直接是某個抽象的數(shù)學(xué)算法，比如通用的DEA和RSA算法，也可以是實現(xiàn)某個算法的象ENIGMA這樣的加密機(jī)械或?qū)ｉT用于加密的電子芯片等加密器件，還可以是經(jīng)過編譯的在計算機(jī)上可執(zhí)行的加密程序，比如在互聯(lián)網(wǎng)通信中被廣泛使用的。因為對加密算法的保密是困難的。對手可以用、購買的方法來取得算法、加密器件或者程序。如果得到的是加密器件或者程序，可以對它們進(jìn)行反向工程而終獲得加密算法。如果只是密鑰失密，那么失密的只是和此密鑰有關(guān)的情報，日后通訊的保密性可以通過更換密鑰來補救；但如果是加密算法失密，而整個系統(tǒng)的保密性又建立在算法的秘密性上，那么所有由此算法加密的信息就會全部暴露。更糟糕是，為了使以后的通訊保持秘密，必須完全更換加密算法，這意味著更新加密器械或更換程序。比起簡單地更換密鑰，這要耗費大量財富和管理資源。