加密密钥是一个参数,和加密算法一起使用,加密算法决定了这样一种方式,带有密钥的实体,可以重现和进行逆操作,而没有密钥则不能。对DLMS/COSEM的用途,操作的例子包含:
——明文转换成密文;
——密文转换成明文;
——计算和验证认证码(MAC);
——密钥封装;
——应用和验证数据签名;
——密钥协商。
接下来介绍对称密钥算法使用的密钥和公钥算法使用的密钥。
1.对称密钥算法使用的密钥
1.1对称密钥类型
对称密钥分类:
a)其目的:
1)密钥加密密钥(KEK)用于加密/解密其他对称密钥;见1.4。在DLMS/COSEM中,这是主密钥。
2)加密密钥用作AES-GCM算法的块加密密钥;
3)认证密钥在AES-GCM算法中用作附加认证数据(AAD)。
b)其生存期:
1)静态密钥,在相对较长的时间段使用。在DLMS/COSEM中,这些可能是:
- 可以在同一合作伙伴之间重复建立多个AA使用的全局密钥。全局密钥可以是单播加密密钥(GUEK)、广播加密密钥(GBEK)或认证密钥(GAK);
- 在两个合作伙伴之间建立单个AA期间可以重复使用的专用密钥。因此,其寿命与AA的寿命相同。专用密钥只能是单播加密密钥。
2)通常用于AA内单次交换的临时密钥。
对称密钥的生成和发布见NIST SP 800-57:2012,
