您好,杭州萧优自动化科技有限公司网站欢迎您!

自动化工业产品解决方案公司秉承质量可靠,信誉为重的经营理念
咨询热线

0571-82659660

您的位置:首页 > 公司产品 西门子触摸屏
6AV2124-0MC24-0BB0西门子

6AV2124-0MC24-0BB0西门子

SIMATIC HMI TP1200 Comfort Pro, 扩展单元支撑臂, 中性正面,精智面板, 触摸式操作, 12" 宽屏幕 TFT 显示屏, 一千六百万色, PROFINET 接口, MPI/PROFIBUS DP 接口, 12 MB 项目组态存储器, WEC 2013, 可项目组态的最低版本 WinCC Comfort V14 SP1 带 HSP

  • 产品详情页1

  • 产品详情页2

  • 附加产品资料

  • 产品说明

6AV2124-0MC24-0BB0西门子

SIMATIC HMI TP1200 Comfort Pro, 扩展单元支撑臂, 中性正面,精智面板, 触摸式操作, 12" 宽屏幕 TFT 显示屏, 一千六百万色, PROFINET 接口, MPI/PROFIBUS DP 接口, 12 MB 项目组态存储器, WEC 2013, 可项目组态的最低版本 WinCC Comfort V14 SP1 带 HSP

安全通信

通信

功能手册, 11/2019, A5E03735819-AH 47

自签名证书的特性 

自签名证书的证书主体“CN”(Common Name of Subject) 和“Issuer”属性相同:用户已完

成对证书的签名。字段“CA” (Certificate Autority) 需设置为“False”;自签名证书不得用于

对其它证书进行签名。

自签名证书未包含在 PKI 系统中。

证书内容 

符合 X.509 V3 标准(同样用于 STEP 7 和 S7-1500 CPU)要求的证书通常包含以下元

素:

● 公钥

● 证书主体(即,密钥持有者)的详细信息。如,Common Name (CN) of Subject 。 ● 各种属性,如序列号和有效期等等

● 证书颁发机构 (CA) 的数字签名,用于证实信息的正确性。

除此之外,还包含以下扩展详细: 

● 指定公钥的使用范围(Key Usage),如签名或密钥加密。

如在安全的开放式用户通信中,使用 STEP 7 创建一个新的证书,则可从可能的用途

列表中选择相应的条目,例如“TLS”。 ● 指定 Subject Alternative Name (SAN),用于与 Web 服务器进行安全通信 (HTTP 

over TLS),以确保 Web 浏览器地址栏中的证书同样属于该 URL 所指定的 Web 服务

器。

如何生成并验证签名 

非对称密钥可用于证书的验证:在“MyCert”证书示例中,介绍了具体的“签名”与“验证签

名”过程。

生成签名:

1. “MyCert”证书的签发者使用一个特定的哈希函数(例如,SHA-1,Secure Hash 

Algorithm),根据证书数据生成一个哈希值。

该 HASH 值是一个长度固定的位串。HASH 值长度固定的优势在于,签名的时间始终

相同。 

2. 之后,证书的签发者再使用由这种方式生成的 HASH 值和私钥,生成一个数字签名。

通常采用 RSA 签名机制。

3. 数字签名将保存在证书中。此时,证书已签名。

通信服务

3.6 安全通信

通信

48 功能手册, 11/2019, A5E03735819-AH 

验证一个签名:

1. “MyCert”证书的认证方将获得签发者签发的证书和公钥。

2. 使用签名时所用的哈希算法(例如,SHA-1),根据证书数据生成一个新的哈希值。

3. 最后,再将由证书签发者公钥确定的 HASH 值与签名算法进行比较,对签名进行检

查。

4. 如果签名通过检查,则表示证书主体的身份以及完整性(即,证书内容的可靠性和真

实性)均通过验证。拥有该公钥(即,证书颁发机构的证书)的任何人均可对该签名

进行检查,并确认该证书确实由该证书颁发机构签发。

下图显示了 Alice 如何采用 Twent(代表证书颁发机构,CA)证书中的公钥,验证 Bob 

的公钥签名。因此,在验证时仅需检查证书颁发机构所颁发证书的可用性。验证会在 TLS 

会话中自动执行。

图 3-10 使用证书颁发机构的证书公钥对证书进行验证

签名消息 

在上文中介绍的签名与验证机制,同样使用 TLS 会话对消息进行签名和验证。 

如果发送方基于一条消息生成一个哈希值并使用私钥对该哈希值进行签名,之后将其添加

到原始消息中,则消息接收方即可对消息的完整性进行检查。接收方使用发送方的公钥对

该 HASH 值进行解密,并将其与所收到消息中的 HASH 进行比较。如果这两个值不同,

则表示该消息在传送过程中被篡改。

通信服务


推荐产品

  • 6ES7952-0KF00-0AA0存储卡...
  • 存储卡 针对 S7-400
  • 6ES7654-5CL00-0XF0西门子
  • 6ES7654-5CJ00-0XF0西门子
  • 6ES7468-3BB50-0AA0西门子
  • 6ES7468-1BF00-0AA0西门子