DLMS/COSEM中的信息安全：安全密钥（上）

        加密密钥是一个参数，和加密算法一起使用，加密算法决定了这样一种方式，带有密钥的实体，可以重现和进行逆操作，而没有密钥则不能。对DLMS/COSEM的用途，操作的例子包含：
        ——明文转换成密文；
        ——密文转换成明文；
        ——计算和验证认证码(MAC)；
        ——密钥封装；
        ——应用和验证数据签名；
        ——密钥协商。
        接下来介绍对称密钥算法使用的密钥和公钥算法使用的密钥。

1.对称密钥算法使用的密钥

1.1对称密钥类型

        对称密钥分类：

        a）其目的：

             1）密钥加密密钥（KEK）用于加密/解密其他对称密钥；见1.4。在DLMS/COSEM中，这是主密钥。

             2）加密密钥用作AES-GCM算法的块加密密钥；

             3）认证密钥在AES-GCM算法中用作附加认证数据（AAD）。

        b）其生存期：   

        1）静态密钥，在相对较长的时间段使用。在DLMS/COSEM中，这些可能是：

• 可以在同一合作伙伴之间重复建立多个AA使用的全局密钥。全局密钥可以是单播加密密钥（GUEK）、广播加密密钥（GBEK）或认证密钥（GAK）；
• 在两个合作伙伴之间建立单个AA期间可以重复使用的专用密钥。因此，其寿命与AA的寿命相同。专用密钥只能是单播加密密钥。 

        2）通常用于AA内单次交换的临时密钥。

         对称密钥的生成和发布见NIST SP 800-57:2012,