EN 18031-1法规中CRY的最佳实践指什么?

最新推荐文章于 2025-11-25 19:44:04 发布
原创 最新推荐文章于 2025-11-25 19:44:04 发布 · 190 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络 #安全

在EN 18031法规中,CRY(Cryptography)模块中的“最佳实践”是指设备在设计和实现过程中,必须采用在当前已知技术条件下被认为是安全、成熟且有效的加密机制,用于保护安全资产(如认证信息、加密密钥)和网络资产(如通信内容)。这些机制不仅仅局限于加密算法本身,还包括密钥生成方式、密钥存储方式、协议实现细节等整个加密体系的完整性和安全性。根据EN 18031-1标准:

“最佳实践加密”是指当前广泛接受且无已知可行攻击的加密方式,并已被权威机构(如ISO、NIST、SOGIS、ENISA等)列为推荐使用的加密技术组合。 常见参考来源包括:

ISO/IEC 系列标准(如 ISO/IEC 19790, ISO/IEC 29192);

NIST SP 800 系列(特别是 SP 800-57、800-131A 等);

BSI TR-02102-1(德国联邦信息安全局);

ENISA 物联网基线建议;

**SOGIS Agreed Cryptographic Mechanisms(欧盟密码算法共识清单)**等。

最佳实践加密典型要求包括:

加密应用场景 最佳实践示例

数据加密 使用 AES-128/AES-256 替代已废弃的 DES、3DES

通信安全 使用 TLS 1.2/1.3,弃用 SSL、TLS 1.0/1.1

密钥生成 使用 NIST 推荐的 CSPRNG(如SP 800-90A)生成密钥

消息完整性 使用 HMAC-SHA-256 替代 MD5 或 SHA-1

软件签名验证 使用 ECDSA 或 RSA(≥2048位)进行签名验证

Microtest_CS
关注
Xilinx DDR3 MIG IP核设计(1--MIG IP核是什么?如何配置MIG IP核?(Native接口)
孤独的单刀
09-26 3万+
这篇文章会帮助您:1、了解Xilinx DDR3的IP;2、学习如何配置一个DDR3 的MIG IP核。
1.20---什么是状态转移?理解链上函数调用的本质
鄙人kunzhi96,感恩遇见!
07-16 1万+
【摘要】本文深入探讨了区块链中的核心概念——状态(State)与状态转移(State Transition)。文章对比了Web2与Web3的不同执行模型,出区块链的本质不是运行代码,而是通过智能合约触发不可逆的状态变迁。通过分析EVM执行机制、交易结构、存储模型等,阐明了状态转移与普通函数调用的关键区别,特别强调了view/pure函数的非状态变更特性。文中配以流程图、代码示例和对比表格,帮助开发者建立对区块链状态演化的系统性认知,为Web2开发者转向Web3开发提供了重要的理论基础和实践导。
欧盟网络安全标准草案EN 18031详解
wenzhi的博客
07-23 3679
本文是关于EN 18031详解,2025年8月1号欧洲国家强制要求的网络安全要求,有兴趣的可以收藏看看。 ### 1、什么是EN 18031 EN 是 "European Norm"的缩写,欧洲标准 ; 所以EN 18031 就是的是欧盟网络安全标准草案18031,是一个针对网络安全或者系统安全的草案。 ### 2、为啥要学习 欧盟网络安全草案EN 18031? **2025年8月1日正式实施,不符合[RED令](https://zhida.zhihu.com/search?conten
程序员英语1
u014609639的博客
11-19 614
environment
十年考研高频单词
热门推荐
Weiguang_123的专栏
07-26 7万+
十年考研高频单词(资料收积) 2003 Text 1   spymaster /5spai7mB:stE/ 即spy+master,间谍大王、间谍组织首脑。 strategic /strE5ti:dVik/ (战略的;对全局起关键作用的)为strategy(战略,策略)的形容词形式,-ic为形容词后缀。strategy and tactics 战略与战术;a global stra
欧盟网络安全EN18031-1测试项介绍
2501_92878768的博客
07-25 1469
2024年物联网设备安全风险激增,Forescout最新报告显示易受攻击设备数量同比增长136%,受影响比例从14%升至33%。高风险设备包括路由器、IP摄像头等,攻击者常利用这些设备作为入侵企业系统的跳板。欧盟通过RED令新增网络安全条款,要求设备具备网络保护、数据隐私和防欺诈功能。EN18031-1标准提出11安全机制,涵盖访问控制、加密通信等31项具体要求,适用于智能手机、智能家居、车载系统及工业物联网设备。新规显著扩大监管范围,提升制造商安全责任,旨在应对日益严峻的物联网安全威胁。
无人机EN 18031欧盟网络安全认证详细解读
2501_90322522的博客
06-09 2564
EN 18031 是欧盟针对无线电设备发布的网络安全标准,于 2024 年 8 月正式发布,2025 年 1 月 30 日被列入《无线电设备令》(RED)协调标准清单,并于 2025 年 8 月 1 日起强制执行。
EN50126 EN50128 EN50129英文和中文大集合
11-27
标题中的"EN50126", "EN50128", 和 "EN50129" 是欧洲标准,分别涉及铁路行业的不同安全关键系统。这些标准在国际上也被广泛采用,确保铁路系统的安全性和可靠性。 1. **EN50126**:这是关于铁路应用的“可靠性、...
Spring Boot 实现 WebSocket 实时通信:从原理到生产级实战
最新发布
2301_81073317的博客
11-25 758
在需要实时交互的场景下,选择正确的通信方案比写一手好代码更重要。今天我们就来彻底聊透WebSocket,看看这个被誉为"HTTP杀手"的技术如何在Spring Boot 3中落地,以及生产环境必须注意的那些坑。
CAPL学习- DoIP函数简介
车载网络测试工程师的博客
11-25 471
通过DoIP CAPL API,您可以在CAPL中模拟DoIP节点或DoIP网关。CAPL函数 » 诊断 » DoIP » DoIP(基于IP协议的诊断)DoIP DLL为基于IP协议的诊断(DoIP)提供CAPL函数。对于(DoIP)测试仪的实现,以下函数并非必需。后续章节将依次详细介绍。
湖科大计网好题合集
2402_88307286的博客
11-21 212
瞎√⑧写的
PythonWebSocket开发
2509_93947499的博客
11-22 269
而WebSocket就像一直保持通话状态,客服有新消息直接告诉你,这才是真正的实时通信。建议从简单例子开始,逐步增加功能,遇到问题多查文档和源码,其实没那么难搞定。当客户端连接时,handle_connection协程开始处理消息,用async for循环持续监听 incoming消息,收到后立即回复。调试技巧方面,浏览器开发者工具的Network标签页可以查看WebSocket帧,Chrome的WebSocket Inspector扩展也很好用。网络不稳定时连接可能断开,需要实现自动重连机制。
从零开始:使用 pyproject.toml 构建现代化 Python 项目
像风一样自由的博客
11-23 806
本文介绍了如何使用 pyproject.toml 构建现代化 Python 项目,以 PyImage Split 图片工具为例。相比传统分散配置方式,pyproject.toml 提供了统一、声明式的项目配置,解决了格式混乱、工具兼容性差等问题。文章详细讲解了配置文件的基本结构,包括构建系统、项目元数据、依赖管理等核心部分,并提供了完整的配置示例。通过采用这种标准化配置方式,开发者可以更高效地管理 Python 项目,提升代码质量和维护性。
【Linux 网络基础】网络通信中的组播与广播:基础概念、原理、抓包与应用
love131452098的博客
11-24 876
摘要: 组播(Multicast)和广播(Broadcast)是网络通信中两种重要的数据传输机制。组播面向特定订阅组(IPv4 224.0.0.0/4,IPv6 ff00::/8),通过IGMP/PIM协议实现成员管理和路由分发,适用于视频会议、股票行情推送等场景;广播则在同一二层域内泛洪(MAC ff:ff:ff:ff:ff:ff),用于ARP、DHCP等协议。关键配置包括交换机IGMP Snooping、路由器PIM-SSM/Storm Control,并需注意TTL、防火墙策略。常见问题包括组播丢包(
ESP32基础-Socket通信 (TCP/UDP)
hazy1k的博客
11-24 939
本文介绍了在ESP32上实现Socket通信的三种主要模式:TCP服务端、TCP客户端和UDP通信。TCP服务端模式适用于设备被动接收控制令的场景,TCP客户端模式适合主动发送数据,而UDP则用于无需连接的快速数据传输。文章提供了每种模式的完整代码示例,并强调了关键注意事项,如阻塞与非阻塞处理、端口绑定重用等常见问题。还推荐了网络调试工具NetAssist用于测试,并解释了不同通信模式的适用场景,为物联网设备开发提供了实用的网络通信解决方案。
TCP网络编程(简易回声客户端):客户端创建、连接、请求及测试全流程解析
祯的博客
11-23 831
本文围绕TCP网络编程中客户端相关操作展开。先阐述客户端套接字创建,对比其与服务端创建的异同,并给出TCP客户端类实现代码。接着介绍客户端连接服务器流程,说明无需显式绑定的原因及connect函数用法,展示类中连接服务器的实现。然后讲述客户端发起请求,以简单回声服务器为例说明数据收发。最后说明服务器测试步骤,包括启动服务端检查状态、客户端连接及通信验证,还提及客户端断开连接时服务端的处理。
量子网络:开启超高速信息传输的未来
2501_94179948的博客
11-21 1027
量子网络是利用量子力学的原理来进行数据传输的网络系统。与传统网络依赖经典物理原理不同,量子网络依靠量子叠加、量子纠缠等现象进行信息传递,这些特性使得量子网络在速度、效率、以及安全性方面具有无与伦比的优势。量子网络作为量子计算和量子通信的结合体,正在以其超高速、超安全的特性,推动着全球信息技术的发展。从超高速通信到量子云计算,再到量子经济的构建,量子网络的应用前景不可限量。虽然目前仍面临技术挑战,但随着量子技术的不断进步,我们有理由相信,量子网络将在未来几十年内迎来广泛应用,成为构建未来信息社会的重要基石。
Linux网络TCP(上)(11)
tan180°的博客
11-21 1339
争取一下把网络的全部给更新出来,之后可能就不怎么会更新博客了,但也说不定,做博客的目的本来就是为了对抗遗忘,之前的内容比如说 C++ 、数据结构 、Linux系统与网络编程这些重要性高且容易遗忘但是能做的话还是要做的,后端要学的真的好多,后期还打算学一下 Redis、Docker 等等。
用于测试网络连通性的命令是什么?
HXKF123的博客
11-21 302
探索Ping、Tracert等命令在检测网络连通性时的应用场景及优劣对比,为企业提供高效网络解决方案。
en18031-1
07-16
### EN 18031-1 标准文档与技术信息 EN 18031-1 是一项专门针对潜在爆炸性环境中使用的电气设备和系统的设计、安装及维护要求的欧洲标准。该标准特别关注于爆炸防护系统的安全性能,涵盖了从设计阶段的风险评估到设备选型、安装实施以及后期维护的全过程[^1]。 #### 技术内容概述 EN 18031-1 包含了多个方面的技术规范,包括但不限于: - **风险评估方法**:在爆炸性环境中部署电气设备前,必须进行详尽的风险评估以识别可能引发爆炸的因素,并据此采取相应的预防措施。 - **设备分类**:根据使用环境的不同,设备被划分为 I 类(煤矿用)、II 类(非煤矿用气体环境)和 III 类(粉尘环境),每种类型都有其特定的技术要求。 - **防爆类型的选用**:标准中详细列出了不同防爆形式的选择依据,比如隔爆型“d”适用于能够承受内部爆炸压力而不损坏的外壳;增安型“e”则用于正常运行时不产生火花或高温的设备;而本安型“i”则是通过限制能量来防止点燃危险区域内的可燃物质。 - **安装与维护南**:为了确保长期的安全性和可靠性,EN 18031-1 提供了关于如何正确安装这些特殊用途电气设备的具体导方针,同时也规定了定期检查和维护程序[^1]。 #### 应用场景 此标准广泛应用于存在可燃气体、蒸气、粉尘等易燃物的工业场所,如化工厂、石油精炼设施以及食品加工行业等。它为相关领域的工程师提供了必要的框架和技术细节,以便他们能够在实际工作中有效地应用这些原则来保障工作场所的安全性。 #### 与其他标准的关系 在实施过程中,EN 18031-1 需要与其它一系列相关标准协同使用,例如: - **EN 60079系列**:主要针对气体环境下的电气设备制定了详细的测试方法和认证流程。 - **EN 13463系列**:则专注于非电气性质的安全防护措施,提供了一套完整的解决方案来应对各种类型的爆炸风险。 通过结合上述标准共同作用,可以全面覆盖爆炸性环境中的安全性需求,从而达到最佳的安全效果。 ```java // 示例代码 - 模拟基于EN 18031-1标准的简单风险评估逻辑 public class ExplosionRiskAssessment { public static void main(String[] args) { String environmentType = "Gas"; // 可能值: Gas, Dust boolean isIgnitionSourcePresent = true; if (environmentType.equals("Gas") && isIgnitionSourcePresent) { System.out.println("采用隔爆型'd'或本安型'i'设备"); } else if (environmentType.equals("Dust")) { System.out.println("考虑使用防护等级较高的III类设备"); } else { System.out.println("常规防护措施即可"); } } } ```
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值