DLMS/COSEM中的信息安全：加密算法（下）1

4.公钥算法

4.1概述

        一般来说，公钥密码系统使用难以解决的问题作为算法的基础。RSA算法基于非常大的整数的素因子分解。椭圆曲线密码学（ECC）是基于求解椭圆曲线离散对数问题（ECDLP）的难度。与RSA相比，ECC提供了相似的安全级别，但密钥大小明显减少。ECC特别适用于嵌入式设备，因此已被选择用于DLMS/COSEM。

        公钥算法在DLMS/COSEM中用于以下目的：

        ——通讯伙伴的认证；

        ——xDLMS APDU和COSEM数据的数字签名；

        ——密钥协商。 

        非对称加密算法（通常称为公共密钥算法） 使用两个密钥：公钥和私钥，这在数学上是相互连接的。公共密钥可以公开，如果数据需要维持加密保护，私钥应保护。即使两个密钥之间有关系，私有密钥也不能从公开密钥确定。哪个密钥可以被用来申请移除或检查保护取决于提供的服务。例如，计算一个数字签名使用私人密钥，验证数字签名使用公共密钥；那些算法也能够加密，使用公共密钥进行加密，并使用私人密钥进行解密。

【注：不是所有的公共密钥算法都具有多功能，例如，生成数字签名和加密。非对称加密算法不用于在DLMS/COSEM中的加密。】 

        非对称加密算法主要用于数据完整性、认证、不可抵赖性机制ÿ