大哥们高手门帮忙翻译啊,通顺点啊!!!!急!!!!!

来源:百度知道 编辑:UC知道 时间:2024/06/30 01:51:26
These three types of injected messages have different characteristics: The receiver can detect type 1 messages if a digital signature scheme for the messages is used, because the attacker will not be able to create a message that carries a proper signature of an authorized sender. The detection of type 2and 3 messages is more difficult, as they are perfectly valid messages which are just sent at the wrong time (e.g. a scenario 2attac k can be launched by an attacker who has captured and stored a previous, valid data packet containing a command to open
a circuit breaker). A type 2message injection can be prevented by the receiver if the signed message, in addition to the payload data, also contains a sequence number. Replayed messages will not have the expected sequence number and can thus be detected and discarded. Care has to be taken that the sequence number range is large enough to make waiting for range overflow and recurrence of previous numbers impractical. In particular, th

有三种不同类型的植入信息它们有各自不同的特征:若使用数字签名配置,接收机能够检测第一种信息,因为攻击者将不能创造一种只有授权发送者才具有的正确签名。第二种与第三种信息的检测则更为困难,因为他们只是在一个错误的时间发送正确有效的信息。例如,攻击者发送一个想定2攻击,捕捉并保存上一次操作中的有效数据包包含一个打开断路开关的命令。第二种类型信息的植入将会被接收机阻止如果签名信息或有效负荷数据包含一个序列号。重播信息不具有正确的序列号,所以会被检测到并被丢弃。一定要确保序列号范围足够大能够等待范围溢出和循环上次不能使用的序列号。特别指出的是,序列号范围不能为一个信息系列周期的倍数,同时系统需允许跳跃一些序列号以便在信息丢失后还能完成同步,将来的符合要求的序列号窗口应该被限制,否则系统很容易在第一次序列号溢出后受到重播攻击。精确间隔尺度的时间标记参数(比两个有效信息之间最小可能的距离还小的标记记号时间)也能被用做序列号。延迟有效信息(第三种信息)不能被接收机直接认出。延迟信息的检测是基于检测在最初时间未到达信息的基础上的。其协议记述在下一个分段上。延迟比信息抑制检测阈值小,协议不能被接收机识别。所以系统应该被设计在应用水平,在这一水平上信息延迟在抑制检测时间以内,系统不会导致任何损失。

问题补充:一定要确保密码受到足够保护,私人密码要防止泄漏,公共密码要防止被修改,并且保存在与网络连接的设备内。重要的是各个设备不能使用其出厂设置密码,而是要在配置时为每个独立自动操作系统特别设定密码。数字签名和可能的加密术密码要明确分配,最好在配置系统时使用一个带外频道。例如,手动安装手持式密码生成器装置。由于'中途人为攻击‘和带外确认的遗漏,使用自动密码交换是非常危险的。通过以上协议变码而不是基于不对称加密术的数字签名变码,配有机密密码的对称加密术则可以使用。这样则需要建立一个机密密码并分配到每对发送-接受机上

说明:因为本人不是电气专业的,翻译过程难免有所错误,请你自己酌情修改。