控制系统中安全组态工程保护技术实现

更安全的工程加密机制

毫无疑问，组态工程文件加密的算法实现一定是需要让组态工程密码参与到数据的加解密运算中，否则使用密码的任何加密存储形式(sha1 ，md5，sha256等hash算法)都是没有作用的。在设计组态工程加密的机制要考虑以下原则：

加密算法必须保证非常可靠，能够防止攻击者从加密的密文反向推出明文或者密钥。在这里，可以选择AES(Advanced Encryption Standard)这类非常成熟的加密算法。

足够长度的salt是必须的，将salt值附加到密码后面作为加解密密钥以此来保证密钥强度，这样可以有效抵御字典暴力攻击。

考虑到用户如果忘记密码，软件生产商必须有能力从用户的组态工程文件中恢复密码(当然留下后门密码肯定是不可取的)，所以必须将正确的加密密钥通过非对称算法(如RSA2048)加密存到工程文件中，一旦证明了该组态工程文件是该用户所有的，软件生产厂商可以使用拥有的私钥去解密密文从而恢复密码。

算法选择应该尽量选择现成加密库的算法，例如OpenSSL，减少开发商编写代码的成本。

加密流程如下图所示：

（编辑：淮安站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!