---
# System prepended metadata

title: 認識 DNP3 通訊協定 - 安全身分驗證
tags: [Protocol, DNP3]

---

# 認識 DNP3 通訊協定 - 安全身分驗證

安全身分驗證（Secure Authentication）

## 目的

- 確定 Outstation 正在與有權存取 DNP3 Service 的使用者進行通訊。
- 確定 Master 正在與正確的 Outstation 進行通訊。
- 規範基於 IEC 62351-5

## 應對的威脅

僅解決 IEC 62351-2 中定義的以下安全威脅：

- 欺騙（Spoofing）
- 修改（Modification）
- 重播（Replay）
- 竊聽（Eavesdropping） - 僅針對加密金鑰的交換，其他資料則不針對。

## 原則

### 僅涉及 Authentication

此標準僅涉及 Authentication，加密或其他安全措施則不涉及。

### 僅用於應用層

此標準僅用於應用層的 Authentication。

### 雙向

此標準適用於 Master 與 Outstation 雙向的監控。

### 挑戰與回覆

此標準的機制是基於挑戰（Challenge）跟回覆（Reply）的通用安全概念。
> 由於 "Response" 是 DNP3 的關鍵術語，因此在 Secure Authentication 則是使用 "Reply"。

被應用的原因如下：

- 保障需要 Authentication 的設備其安全，在多樣化網路的公共事業環境中更為實用。
- 允許一些通訊保持未加密的狀態，從而減少頻寬和處理需求。
- 可有效地在非連接導向（Non-connection Oriented）的環境中運作。

### 預先共享金鑰

此標準允許預先共享金鑰（Pre-shared Key），並支援對稱或非對稱加密來遠端更改預先共享金鑰。

### 向後相容性

此標準建議有 Authentication 的安全設備與沒有 Authentication 的非安全設備進行通訊時，
必須滿足以下條件：

- 安全設備必須能夠偵測到非安全設備不支援 Authentication 的機制。
- 非安全設備在與安全設備聯繫後必須繼續正常運作。（認證訊息不能導致非安全設備失敗）
- 兩個設備必須能夠繼續交換不重要的資訊。

### 可升級

該標準允許系統管理員更改：

- 演算法
- 金鑰長度
- 安全參數

### 完美前向保密

該標準遵循 IEC 62351-2 中定義的完美前向保密的安全原則。
如果會話金鑰被洩露，此機制只會將該特定會話的資料置於危險之中，並且不允許攻擊者在未來的會話中驗證資料。