# 認識 DNP3 通訊協定 - 安全身分驗證 安全身分驗證（Secure Authentication） ## 目的 - 確定 Outstation 正在與有權存取 DNP3 Service 的使用者進行通訊。 - 確定 Master 正在與正確的 Outstation 進行通訊。 - 規範基於 IEC 62351-5 ## 應對的威脅 僅解決 IEC 62351-2 中定義的以下安全威脅： - 欺騙（Spoofing） - 修改（Modification） - 重播（Replay） - 竊聽（Eavesdropping） - 僅針對加密金鑰的交換，其他資料則不針對。 ## 原則 ### 僅涉及 Authentication 此標準僅涉及 Authentication，加密或其他安全措施則不涉及。 ### 僅用於應用層 此標準僅用於應用層的 Authentication。 ### 雙向 此標準適用於 Master 與 Outstation 雙向的監控。 ### 挑戰與回覆 此標準的機制是基於挑戰（Challenge）跟回覆（Reply）的通用安全概念。 > 由於 "Response" 是 DNP3 的關鍵術語，因此在 Secure Authentication 則是使用 "Reply"。 被應用的原因如下： - 保障需要 Authentication 的設備其安全，在多樣化網路的公共事業環境中更為實用。 - 允許一些通訊保持未加密的狀態，從而減少頻寬和處理需求。 - 可有效地在非連接導向（Non-connection Oriented）的環境中運作。 ### 預先共享金鑰 此標準允許預先共享金鑰（Pre-shared Key），並支援對稱或非對稱加密來遠端更改預先共享金鑰。 ### 向後相容性 此標準建議有 Authentication 的安全設備與沒有 Authentication 的非安全設備進行通訊時， 必須滿足以下條件： - 安全設備必須能夠偵測到非安全設備不支援 Authentication 的機制。 - 非安全設備在與安全設備聯繫後必須繼續正常運作。（認證訊息不能導致非安全設備失敗） - 兩個設備必須能夠繼續交換不重要的資訊。 ### 可升級 該標準允許系統管理員更改： - 演算法 - 金鑰長度 - 安全參數 ### 完美前向保密 該標準遵循 IEC 62351-2 中定義的完美前向保密的安全原則。 如果會話金鑰被洩露，此機制只會將該特定會話的資料置於危險之中，並且不允許攻擊者在未來的會話中驗證資料。