提供3000多款全球软件/控件产品
针对软件研发的各个阶段提供专业培训与技术咨询
根据客户需求提供定制化的软件开发服务
全球知名设计软件,显著提升设计质量
打造以经营为中心,实现生产过程透明化管理
帮助企业合理产能分配,提高资源利用率
快速打造数字化生产线,实现全流程追溯
生产过程精准追溯,满足企业合规要求
以六西格玛为理论基础,实现产品质量全数字化管理
通过大屏电子看板,实现车间透明化管理
对设备进行全生命周期管理,提高设备综合利用率
实现设备数据的实时采集与监控
利用数字化技术提升油气勘探的效率和成功率
钻井计划优化、实时监控和风险评估
提供业务洞察与决策支持实现数据驱动决策
翻译|使用教程|编辑:吴园园|2020-05-11 14:30:33.893|阅读 852 次
概述:在第二篇文章中,我们将看看在您信任应用程序证书并在OPC UA端点上启用安全性之后消息将如何处理。具体来说,“签名和加密”在端点上意味着什么,以及我们如何确保数据真正安全。
# 慧都年终大促·界面/图表报表/文档/IDE等千款热门软控件火热促销中 >>
相关链接:
TOP Server OPC Server采用业界领先的Kepware技术,是Software Toolbox's OPC和原生HMI设备的连接软件,也是一款多线程应用程序,能够利用最新的双核处理器和多处理器技术最大化您的性能。其灵活而强大的功能可最大程度降低项目的生命周期成本;模块化架构和通用用户界面可以降低您的培训成本,因为在不同的驱动程序中使用了100种常用方法,帮助您学习TOP Server,并快速应用与其他驱动程序相同的知识。
点击下载TOP Server OPC Server最新试用版
在正在进行的“ 探索OPC UA”博客系列的第一篇文章中,我们介绍了OPC UA证书(也称为应用程序证书)在OPC UA安全性上下文中发挥的三个功能。
在第二篇文章中,我们将看看在您信任应用程序证书并在OPC UA端点上启用安全性之后消息将如何处理。具体来说,“签名和加密”在端点上意味着什么,以及我们如何确保数据真正安全。
要真正了解两个应用程序之间的OPC UA安全性是如何工作的,我们需要了解对称和非对称(或公钥)加密的工作原理,因为最终它们之间并没有太大的区别。从最基本的角度(这是我们在这样的博客中所花的全部时间),对称和非对称加密并不那么复杂,因此让我们看一下它们如何执行其工作。
对称加密如何工作?
对称加密之所以这样命名(非常恰当)是因为同一密钥既用于加密和解密编码的消息,又不同于物理锁,在物理锁中,同一密钥用于锁定和解锁该锁。这种对称性非常好,因为这是加密/解密信息的非常快速的方法,因为两者都使用相同的密钥,并且由于它相当安全(尽管不如其非对称兄弟安全)。
对称加密的工作方式示例:
如果运行在服务器B上的OPC UA服务器想要发送加密的响应,则只需使用相同的密钥(先前已交换过)来加密消息,过程将反向重复。
由于使用相同的密钥进行加密和解密,因此对称加密速度很快–相对于非对称加密,它的主要优势就在于此。速度。但是这种速度是有代价的,而代价就是安全。
该示例仅简要地谈到了对称加密的最关键步骤,那就是密钥交换。您如何安全地执行保护恶意者无法访问密钥的交换,并且如果旧密钥遭到破坏,又可以轻松地与新密钥交换新密钥呢?
由于同一密钥同时用于加密和解密,因此,如果恶意方获得了对该密钥的访问权,则他们不仅能够解密双方的消息,而且还能够生成自己的消息,这些消息现在可能被视为有效。
对称加密的另一个不太理想的方面是,当处理多于两台计算机时,证书的数量也可能会过高。对于单个客户机/服务器对,只需要一个密钥,但是对于100个服务器/客户机,每台计算机可能希望与系统中的其他每台计算机进行通信,因此所需证书的数量呈指数增长。非对称加密解决了许多这些问题……
非对称加密如何工作?
非对称加密或公共密钥加密(也很恰当地命名)被认为是非对称的,因为不再使用同一密钥进行加密和解密。你怎么可能问?如何使用一个密钥来加密数据,而另一个密钥来解密数据呢?
我希望我有时间在这里更详细地介绍该概念,但是现在,我们将需要选择简短的版本(因为较长的版本涉及大量的数学运算)。使用非对称加密,每个应用程序将具有两个以数学方式链接的证书(更多信息将在第二秒显示):
这些密钥在数学上是链接的,这意味着仅可以使用相应的私钥解密使用公钥加密的消息。使用非对称加密的任何连接的第一步是交换公共密钥。
由于只能使用相应的私钥来解密加密的消息,因此应用程序可以非常自由地将其公开密钥提供给谁,因为任何截获加密消息的人都不能解密该消息(即使他们使用了公开密钥的副本)执行加密)。这也意味着一个应用程序只需要一个可以被许多应用程序使用的公共密钥,从而解决了我们在使用对称加密时看到的证书计数问题。
非对称加密如何工作的示例:
还有一个很酷的功能,就是上述私钥和公钥之间的数学联系为我们带来了好处。不仅可以使用公钥来加密只有相应的私钥才能解密的流量。服务器还可以使用私钥对消息进行签名,并生成消息哈希(与公钥进行比较时),以确保消息未更改,并且消息源自我们认为是的机器。
刚才我说过,公钥和私钥在数学上是链接的,所以我想重新审视这个概念。这意味着一个密钥(或一个密钥的一部分)是使用另一密钥以某种方式生成的,或者两个密钥都是从相同的大随机素数生成的。
生成的完成方式取决于所使用的算法(RSA,椭圆曲线等),但重要的是,由于该操作,两者之间存在数学关系。仅知道私钥就几乎不可能导出公钥,而仅仅知道公钥就几乎不可能导出私钥。(鉴于有足够的时间,足够的计算能力和足够的数学脑力,没有什么是牢不可破的,因此适用“几乎不可能”。)
虽然比对称加密安全得多,但非对称加密有一个主要缺点,那就是速度。这些“数学链接”键虽然很棒,但必须对每条消息进行数学运算会增加大量的计算开销。这使我们可以进行比较-哪个更好?
比较对称和非对称加密
对称加密
非对称加密
优点
缺点
优点
缺点
难以置信的安全
用于加密和解密的密钥相同(泄露的密钥具有很高的影响力)
比对称更安全
比对称加密慢(不容小margin)
加密和解密更快
没有好的方法来安全地交换密钥
公开密钥可以自由共享(只要私有密钥保持安全)
没有复杂的数学关系
密钥泄露只会影响一个方向的通信
Bad actors截取公钥的影响很小
最终,要回答该问题,您将需要考虑特定项目的目标。如果无论其他因素如何,最高的安全级别都至关重要,那么非对称加密显然是正确的选择。如果您的项目可以接受安全性稍低的加密级别以换取更高的性能和更少的开销,那么对称加密可能是正确的选择。
对称和非对称加密如何应用于OPC UA?
当您为客户端和服务器交换应用程序/ OPC UA证书时,您将交换公钥作为这些证书的一部分。这意味着,当您选择加密OPC UA连接时,OPC UA使用非对称加密来保护初始连接,但是,为了解决非对称加密带来的较慢的通信性能,一旦通道安全了,就交换一个对称加密密钥用于通讯。
这使两种加密标准都不再关注两个主要问题:
为了长期保持连接的安全,定期更新“ SecureChannel”(在本系列博客的第三部分中对此进行了详细介绍),因此长期不使用相同的对称密钥。 因此,当OPC UA端点引用“签名”与“签名和加密”术语时,它实际上是指将使用公钥和私钥的方式(即,应使用私钥对消息进行签名,和/或应使用公钥对消息进行加密) 。
了解OPC UA更多相关信息,欢迎持续关注后续文章
要购买该产品正版授权,或了解更多产品信息请点击
本站文章除注明转载外,均为本站原创或翻译。欢迎任何形式的转载,但请务必注明出处、不得修改原文相关链接,如果存在内容上的异议请邮件反馈至chenjj@cahobeh.cn
文章转载自:本文探讨 SQL Server 中 NULL 和空值之间的区别,并讨论如何有效地处理它们。
Unity 是一款功能极其丰富的游戏引擎,允许开发人员将各种媒体集成到他们的项目中。但是,它缺少最令人兴奋的功能之一 - 将 Web 内容(例如 HTML、CSS 和 JavaScript)直接渲染到 3D 场景中的纹理上的能力。在本文中,我们将介绍如何使用 DotNetBrowser 在 Unity3D 中将 Web 内容渲染为纹理。
DevExpress v24.2帮助文档正式发布上线了,请按版本按需下载~
本教程将向您展示如何用MyEclipse构建一个Web项目,欢迎下载最新版IDE体验!
工业4.0工业控制软件Software Toolbox's OPC和原生HMI设备的连接软件,采用业界领先的Kepware技术。
服务电话
重庆/ 023-68661681
华东/ 13452821722
华南/ 18100878085
华北/ 17347785263
客户支持
技术支持咨询服务
服务热线:400-700-1020
邮箱:sales@cahobeh.cn
关注我们
地址 : 重庆市九龙坡区火炬大道69号6幢