16890

16890

پياده سازي يك سيستم رمزنگاري امن و سريع مبتني بر مشبّكه در شبكه‌ هاي اسكاداي برق

كارشناسي ارشد

مخابرات امن

آذر 1395

دكتر سيد علي اصغر بهشتي شيرازي

برق

سامانة نظارت و گردآوري داده‌ها (اسكادا)، بطور گسترده‌اي در كنترل و پايش فرآيندهاي اتوماتيك صنعت برق بكار مي رود. پراكنده بودن منابع انرژي و ايستگاه‌هاي قدرت، و استفاده از سيستم‌هاي كنترل توزيع شده ، به همراه ظهور فناورهاي جديد مبتني بر شبكه‌هاي كامپيوتري، سيستم‌هاي اسكاداي جديد را در تماس بيشتري با شبكه هاي مخابراتي ديگر و تهديدهاي جديدي قرار داده است. بنابراين معرفي و طراحي سيستم‌هاي رمز متناسب با نياز و محدوديت‌هاي تجهيزات و شبكه‌هاي اسكادا ضروري است. مهمترين اين محدوديت‌ها، محدوديت‌هاي محاسباتي، ذخيره‌سازي، و حساس بودن به تاخير مي‌باشد. پروتكل‌هاي مخابراتي مرسوم اسكادا براي اتوماسيون محلي يا از راه‌دور ايستگاه‌هاي قدرت، از هيچ مكانيزم امنيتي بهره نبرده و بنابراين در برابر حملات سايبري بسيار آسيب پذير هستند. روش‌هاي رمزنگاري كليد عمومي رايج، در عمل به جهت پيچيدگي‌هاي محاسباتي و حافظه‌اي، بسيار پر هزينه هستند. سيستم رمزنگاري مشبّكه مبنا روشي به نسبت جديد است كه به عنوان يك سيستم بسيار سريع معرفي و استاندارد شده و در سال‌هاي اخير توجه شاياني به آن شده است. اين سيستم نسبت به ساير روش‌هاي كليد عمومي مرسوم، پيچيدگي محاسباتي كمتري دارد و روال توليد كليد عمومي و خصوصي در آن بسيار ساده است. در اين پايان‌نامه با معرفي يك سيستم رمز نامتقارن مشبّكه مبنا و بهبود سرعت عمليات ضرب چندجمله‌اي‌ها در آن، و پياده‌سازي واقعي و برخط آن بر روي ترافيك هاي دريافت شده از پايانه‌هاي راه دور و سِرورهاي اسكاداي مركز ديسپاچينگ، كارايي و مزيت آن بر سيستم هاي رمز نامتقارن مختلف مقايسه و اثبات مي‌شود. نتايج نشان مي¬دهد به علت سبك وزن بودن اين سيستم، بكارگيري الگوريتم مشبّكه مبناي نامتقارن پيشنهادي، براي امن سازي كاربردهاي حساس و بلادرنگ اسكاداي برق مناسب و سريع است. همچنين راه‌حلي در جهت رفع مشكل استفاده از مرتبه‌ي مركب براي چندجمله‌اي‌ها ارائه مي‌شود.

1395/12/17

1/1/1900 12:00:00 AM

Supervisory Control an​d Data Acquisition (SCADA), widely used in the control an​d monitoring of power industry an​d automated processes. Distributed energy resources an​d power sub-stations, an​d the use of distributed control systems (DCS), as well as the emergence of new computer networks technologies, put SCADA systems in more contacts with the new other telecommunication networks an​d new threats. So, introduction an​d design the new crypto-system, appropriate to the needs an​d limitations of the SCADA equipment an​d systems, is necessary. The most important of these limitations, are computing an​d storage resources, an​d sensitivity to delay. Conventional SCADA communication protocols for local o​r remote automation of power sub-stations, did not benefit from any security mechanism, an​d therefore very vulnerable to cyber attacks. Standard SCADA public key cryptography methods are very costly, for their computational complexity an​d memory operating. The lattice based crypto system, is nearly new an​d fast method, having less complexity than other conventional public key methods, an​d its public an​d private key generation process is simple. In this thesis, an asymmetric lattice based crypto system, with improvement in speed of multiplication of polynomials is introduced. The real an​d online implementation on received traffics from remote terminals units (RTU) an​d dispatching SCADA servers, confirms performance an​d advantages of the proposed method, Compared with other asymmetric cryptographic methods, like RSA an​d ECC. The results show that due to the lightweight nature of this new system, using proposed lattice based asymmetric algorithms, is suitable an​d convenient to secure critical an​d real-time power SCADA applications. As well as, a solution to resolve using composite order polynomial problem, is presented.