有三種不同類型的嵌入信息,它們具有各自不同的特征:如果使用數字簽名配置,接收者可以檢測到第壹種信息,因為攻擊者將無法創建只有授權發送者才具有的正確簽名。第二個和第三個信息的檢測更加困難,因為它們只在錯誤的時間發送正確有效的信息。例如,攻擊者發送場景2攻擊,在上壹次操作中捕獲並保存有效數據包,包括斷開斷路器的命令。如果簽名信息或有效載荷數據包含序列號,則接收器將阻止第二類型信息的植入。重播信息沒有正確的序列號,因此將被檢測並丟棄。確保序列號範圍足夠大,以等待範圍溢出並循環最後壹個不可用的序列號。特別指出序列號範圍不能是壹個信息序列周期的倍數,信息丟失後需要允許系統跳過壹些序列號才能完成同步,並且要限定未來滿足要求的序列號窗口,否則系統在第壹個序列號溢出後很容易受到重放攻擊。精確間隔標度的時間戳參數(標記時間小於兩個有效消息之間的最小可能距離)也可以用作序列號。延遲有效信息(第三信息)不能被接收器直接識別。延遲信息的檢測是基於未在初始時間到達的信息的檢測。該協議將在下壹小節中描述。延遲小於信息抑制的檢測閾值,協議不能被接收方識別。所以系統要設計在應用層,信息延遲在抑制檢測時間之內,系統不會造成任何損失。
補充問題:確保密碼得到充分保護,防止私人密碼泄露,防止公共密碼被修改,並保存在連接到網絡的設備中。重要的是,每個設備不能使用其出廠設置的密碼,而是應該在配置時為每個獨立的自動操作系統設置壹個密碼。應該明確分配數字簽名和可能的加密密碼,並且在配置系統時最好使用帶外通道。例如,手動安裝手持密碼生成器設備。由於省略了‘中間人為攻擊’和帶外確認,使用自動密碼交換是非常危險的。通過上述協議轉碼代替基於非對稱密碼的數字簽名轉碼,可以使用帶秘密密碼的對稱密碼。這樣,有必要建立壹個秘密密碼,並將其分配給每個發射器-接收器對。
註:由於本人非電氣專業,翻譯過程中難免會有錯誤。請自行修改。