序列密碼演算法

⑴ 密文是什麼 具體給我講解一下

密文是相對於明文說的，明文其實就是你要傳達的消息，而明文通過加密之後就成了密文,密文其實是信息安全的一個詞彙。幫你介紹一下。

信息安全的發展歷史

通信保密科學的誕生
古羅馬帝國時期的Caesar密碼：能夠將明文信息變換為人們看不懂的字元串,(密文)，當密文傳到夥伴手中時，又可方便的還原為原來的明文形式。 Caesar密碼由明文字母循環移3位得到。
1568年，L.Battista發明了多表代替密碼，並在美國南北戰爭期間有聯軍使用。例：Vigenere密碼和Beaufort密碼
1854年，Playfair發明了多字母代替密碼，英國在第一次世界大戰中使用了此密碼。例：Hill密碼，多表、多字母代替密碼成為古典密碼學的主流。
密碼破譯技術（密碼分析）的發展：例：以1918年W.Friedman使用重合指數破譯多表代替密碼技術為里程碑。 1949年C.Shannon的《保密系統的通信理論》文章發表在貝爾系統技術雜志上。這兩個成果為密碼學的科學研究奠定了基礎。從藝術變為科學。實際上，這就是通信保密科學的誕生，其中密碼是核心技術。

公鑰密碼學革命
25年之後，20世紀70年代，IBM公司的DES（美國數據加密標准）和1976年Diffie-Hellman，提出了公開密鑰密碼思想，1977年公鑰密碼演算法RSA的提出為密碼學的發展注入了新的活力。
公鑰密碼掀起了一場革命，對信息安全有三方面的貢獻：首次從計算復雜性上刻畫了密碼演算法的強度，突破了Shannon僅關心理論強度的局限性；他將傳統密碼演算法中兩個密鑰管理中的保密性要求，轉換為保護其中一格的保密性及另一格的完整性的要求；它將傳統密碼演算法中密鑰歸屬從通信兩方變為一個單獨的用戶，從而使密鑰的管理復雜度有了較大下降。
公鑰密碼的提出，注意：一是密碼學的研究逐步超越了數據的通信保密范圍，開展了對數據的完整性、數字簽名等技術的研究；二是隨著計算機和網路的發展，密碼學一逐步成為計算機安全、網路安全的重要支柱，使得數據安全成為信息安全的全新內容，超越了以往物理安全占據計算機安全的主導地位狀態。

訪問控制技術與可信計算機評估准則
1969年，B.Lampson提出了訪問控制模型。
1973年，D.Bell 和L.Lapala，創立了一種模擬軍事安全策略的計算機操作模型，這是最早也是最常用的一種計算機多級安全模型。
1985年，美國國防部在Bell-Lapala模型的基礎上提出了可信計算機評估准則（通常稱為橘皮書）。按照計算機系統的安全防護能力，分成8個等級。
1987年，Clark-Wilson模型針對完整性保護和商業應用提出的。
信息保障
1998年10月，美國國家安全局（NSA）頒布了信息保障技術框架1.1版，2003年2月6日，美國國防部（DOD）頒布了信息保障實施命令8500.2，從而信息保障成為美國國防組織實施信息化作戰的既定指導思想。
信息保障（IA：information assurance）：通過確保信息的可用性、完整性、可識別性、保密性和抵賴性來保護信息系統，同時引入保護、檢測及響應能力，為信息系統提供恢復功能。這就是信息保障模型PDRR。
protect保護、detect檢測、react響應、restore 恢復
美國信息保障技術框架的推進使人們意識到對信息安全的認識不要停留在保護的框架之下，同時還需要注意信息系統的檢測和響應能力。
2003年，中國發布了《國家信息領導小組關於信息安全保障工作的意見》，這是國家將信息安全提到戰略高度的指導性文件

信息保密技術的研究成果：
發展各種密碼演算法及其應用：
DES（數據加密標准）、RSA（公開密鑰體制）、ECC（橢圓曲線離散對數密碼體制）等。
計算機信息系統安全模型和安全評價准則：
訪問監視器模型、多級安全模型等；TCSEC（可信計算機系統評價准則）、ITSEC（信息技術安全評價准則）等。

加密(Encryption)
加密是通過對信息的重新組合，使得只有收發雙方才能解碼並還原信息的一種手段。
傳統的加密系統是以密鑰為基礎的，這是一種對稱加密，也就是說，用戶使用同一個密鑰加密和解密。
目前，隨著技術的進步，加密正逐步被集成到系統和網路中，如IETF正在發展的下一代網際協議IPv6。硬體方面，Intel公司也在研製用於PC機和伺服器主板的加密協處理器。

身份認證(Authentication)

防火牆是系統的第一道防線，用以防止非法數據的侵入，而安全檢查的作用則是阻止非法用戶。有多種方法來鑒別一個用戶的合法性，密碼是最常用的，但由於有許多用戶採用了很容易被猜到的單詞或短語作為密碼，使得該方法經常失效。其它方法包括對人體生理特徵(如指紋)的識別，智能IC卡和USB盤。

數字簽名(Digital Signature)
數字簽名可以用來證明消息確實是由發送者簽發的，而且，當數字簽名用於存儲的數據或程序時，可以用來驗證數據或程序的完整性。
美國政府採用的數字簽名標准(Digital Signature Standard，DSS)使用了安全哈希運演算法則。用該演算法對被處理信息進行計算，可得到一個160位(bit)的數字串，把這個數字串與信息的密鑰以某種方式組合起來，從而得到數字簽名。

內容檢查(Content Inspection)
即使有了防火牆、身份認證和加密，人們仍擔心遭到病毒的攻擊。有些病毒通過E-mail或用戶下載的ActiveX和Java小程序(Applet)進行傳播，帶病毒的Applet被激活後，又可能會自動下載別的Applet。現有的反病毒軟體可以清除E-mail病毒，對付新型Java和ActiveX病毒也有一些辦法，如完善防火牆，使之能監控Applet的運行，或者給Applet加上標簽，讓用戶知道他們的來源。

介紹一些加密的知識

密鑰加/解密系統模型
在1976年，Diffie及Hellman發表其論文「New Directions in Cryptography」[9]之前，所謂的密碼學就是指對稱密鑰密碼系統。因為加/解密用的是同一把密鑰，所以也稱為單一密鑰密碼系統。

這類演算法可謂歷史悠久，從最早的凱撒密碼到目前使用最多的DES密碼演算法，都屬於單一密鑰密碼系統。

通常，一個密鑰加密系統包括以下幾個部分：
① 消息空間M(Message)
② 密文空間C(Ciphertext)
③ 密鑰空間K(Key)
④ 加密演算法E(Encryption Algorithm)
⑤ 解密演算法D(Decryption Algorithm)
消息空間中的消息M(稱之為明文)通過由加密密鑰K1控制的加密演算法加密後得到密文C。密文C通過解密密鑰K2控制的解密演算法又可恢復出原始明文M。即：
EK1(M)=C
DK2(C)=M
DK2(EK1(M))=M
概念：
當演算法的加密密鑰能夠從解密密鑰中推算出來，或反之，解密密鑰可以從加密密鑰中推算出來時，稱此演算法為對稱演算法，也稱秘密密鑰演算法或單密鑰演算法；

當加密密鑰和解密密鑰不同並且其中一個密鑰不能通過另一個密鑰推算出來時，稱此演算法為公開密鑰演算法。

1.凱撒密碼變換
更一般化的移位替代密碼變換為
加密：E(m)=(m+k) mod 26
解密：D(c)=(c-k) mod 26

2.置換密碼
在置換密碼中，明文和密文的字母保持相同，但順序被打亂了。在簡單的縱行置換密碼中，明文以固定的寬度水平地寫在一張圖表紙上，密文按垂直方向讀出；解密就是將密文按相同的寬度垂直地寫在圖表紙上，然後水平地讀出明文。例如：
明文：encryption is the transformation of data into some unreadable form
密文：eiffob nsodml ctraee rhmtuf yeaano pttirr trinem iaota onnod nsosa

20世紀40年代，Shannon提出了一個常用的評估概念。特認為一個好的加密演算法應具有模糊性和擴散性。
模糊性：加密演算法應隱藏所有的局部模式，即，語言的任何識別字元都應變得模糊，加密法應將可能導致破解密鑰的提示性語言特徵進行隱藏；
擴散性：要求加密法將密文的不同部分進行混合，是任何字元都不在其原來的位置。

加密演算法易破解的原因是未能滿足這兩個Shannon條件。

數據加密標准(DES)

DES演算法把64位的明文輸入塊變為64位的密文輸出塊，它所使用的密鑰也是64位，其功能是把輸入的64位數據塊按位重新組合，並把輸出分為L0、R0兩部分，每部分各長32位，經過16次迭代運算後。得到L16、R16，將此作為輸入，進行逆置換，即得到密文輸出。逆置換正好是初始置的逆運算.

具體方法 需要圖 我放不上去對不起了
可以將DES演算法歸結如下：
子密鑰生成：
C[0]D[0] = PC–1(K)
for 1 <= i <= 16
{C[i] = LS[i](C[i−1])
D[i] = LS[i](D[i−1])
K[i] = PC–2(C[i]D[i])}
加密過程：
L[0]R[0] = IP(x)
for 1 <= i <= 16
{L[i] = R[i−1]
R[i] = L[i−1] XOR f (R[i−1], K[i])}
c= IP−1(R[16]L[16])v
解密過程：
R[16]L[16] = IP(c)
for 1 <= i <= 16
{R[i−1] = L[i]
L[i−1] = R[i] XOR f (L[i], K[i])}
x= IP−1(L[0]R[0])
DES使用56位密鑰對64位的數據塊進行加密，並對64位的數據塊進行16輪編碼。與每輪編碼時，一個48位的「每輪」密鑰值由56位的完整密鑰得出來。DES用軟體進行解碼需要用很長時間，而用硬體解碼速度非常快，但幸運的是當時大多數黑客並沒有足夠的設備製造出這種硬體設備。
在1977年，人們估計要耗資兩千萬美元才能建成一個專門計算機用於DES的解密，而且需要12個小時的破解才能得到結果。所以，當時DES被認為是一種十分強壯的加密方法。 但是，當今的計算機速度越來越快了，製造一台這樣特殊的機器的花費已經降到了十萬美元左右，所以用它來保護十億美元的銀行間線纜時，就會仔細考慮了。另一個方面，如果只用它來保護一台伺服器，那麼DES確實是一種好的辦法，因為黑客絕不會僅僅為入侵一個伺服器而花那麼多的錢破解DES密文。由於現在已經能用二十萬美圓製造一台破譯DES的特殊的計算機，所以現在再對要求「強壯」加密的場合已經不再適用了

DES演算法的應用誤區

DES演算法具有極高安全性，到目前為止，除了用窮舉搜索法對DES演算法進行攻擊外，還沒有發現更有效的辦法。而56位長的密鑰的窮舉空間為256，這意味著如果一台計算機的速度是每一秒種檢測一百萬個密鑰，則它搜索完全部密鑰就需要將近2285年的時間，可見，這是難以實現的，當然，隨著科學技術的發展，當出現超高速計算機後，我們可考慮把DES密鑰的長度再增長一些，以此來達到更高的保密程度。
由上述DES演算法介紹我們可以看到：DES演算法中只用到64位密鑰中的其中56位，而第8、16、24、......64位8個位並未參與DES運算，這一點，向我們提出了一個應用上的要求，即DES的安全性是基於除了8，16，24，......64位外的其餘56位的組合變化256才得以保證的。因此，在實際應用中，我們應避開使用第8，16，24，......64位作為有效數據位，而使用其它的56位作為有效數據位，才能保證DES演算法安全可靠地發揮作用。如果不了解這一點，把密鑰Key的8，16，24，..... .64位作為有效數據使用，將不能保證DES加密數據的安全性，對運用DES來達到保密作用的系統產生數據被破譯的危險，這正是DES演算法在應用上的誤區，留下了被人攻擊、被人破譯的極大隱患。

A5 算 法

序列密碼簡介
序列密碼又稱流密碼，它將明文劃分成字元(如單個字母)或其編碼的基本單元(如0、1)，然後將其與密鑰流作用以加密，解密時以同步產生的相同密鑰流實現。
序列密碼強度完全依賴於密鑰流產生器所產生的序列的隨機性和不可預測性，其核心問題是密鑰流生成器的設計。而保持收發兩端密鑰流的精確同步是實現可靠解密的關鍵技術。

A5演算法
A5演算法是一種序列密碼，它是歐洲GSM標准中規定的加密演算法，用於數字蜂窩行動電話的加密，加密從用戶設備到基站之間的鏈路。A5演算法包括很多種，主要為A5/1和A5/2。其中，A5/1為強加密演算法，適用於歐洲地區；A5/2為弱加密演算法，適用於歐洲以外的地區。這里將詳細討論A5/1演算法。
A5/1演算法的主要組成部分是三個長度不同的線性反饋移位寄存器(LFSR)R1、R2和R3，其長度分別為19、22和23。三個移位寄存器在時鍾的控制下進行左移，每次左移後，寄存器最低位由寄存器中的某些位異或後的位填充。各寄存器的反饋多項式為：
R1：x18+x17+x16+x13
R2：x21+x20
R3：x22+x21+x20+x7
A5演算法的輸入是64位的會話密鑰Kc和22位的隨機數(幀號)。

IDEA
IDEA即國際數據加密演算法，它的原型是PES(Proposed Encryption Standard)。對PES改進後的新演算法稱為IPES，並於1992年改名為IDEA(International Data Encryption Algorithm)。

IDEA是一個分組長度為64位的分組密碼演算法，密鑰長度為128位，同一個演算法即可用於加密，也可用於解密。
IDEA的加密過程包括兩部分：
(1) 輸入的64位明文組分成四個16位子分組：X1、X2、X3和X4。四個子分組作為演算法第一輪的輸入，總共進行八輪的迭代運算，產生64位的密文輸出。
(2) 輸入的128位會話密鑰產生八輪迭代所需的52個子密鑰(八輪運算中每輪需要六個，還有四個用於輸出變換)

子密鑰產生：輸入的128位密鑰分成八個16位子密鑰(作為第一輪運算的六個和第二輪運算的前兩個密鑰)；將128位密鑰循環左移25位後再得八個子密鑰(前面四個用於第二輪，後面四個用於第三輪)。這一過程一直重復，直至產生所有密鑰。
IDEA的解密過程和加密過程相同，只是對子密鑰的要求不同。下表給出了加密子密鑰和相應的解密子密鑰。
密鑰間滿足：
Zi(r) ⊙ Zi(r) −1=1 mod (216+1)
−Zi(r)  +  Zi(r) =0 mod (216+1)

Blowfish演算法
Blowfish是Bruce Schneier設計的，可以免費使用。
Blowfish是一個16輪的分組密碼，明文分組長度為64位，使用變長密鑰(從32位到448位)。Blowfish演算法由兩部分組成：密鑰擴展和數據加密。

1. 數據加密
數據加密總共進行16輪的迭代，如圖所示。具體描述為(將明文x分成32位的兩部分：xL, xR)
for i = 1 to 16
{
xL = xL XOR Pi
xR = F(xL) XOR xR
if
{
交換xL和xR

}
}
xR = xR XOR P17
xL = xL XOR P18
合並xL 和xR
其中，P陣為18個32位子密鑰P1，P2，…，P18。
解密過程和加密過程完全一樣，只是密鑰P1，P2，…，P18以逆序使用。
2. 函數F
把xL分成四個8位子分組：a, b, c 和d，分別送入四個S盒，每個S盒為8位輸入，32位輸出。四個S盒的輸出經過一定的運算組合出32位輸出，運算為
F(xL) =((S1,a + S2,b mod 232) XOR S3,c) + S4,d mod 232
其中，Si,x表示子分組x(x=a、b、c或d)經過Si (i=1、2、3或4)盒的輸出。

沒有太多地方寫了，不把整個過程列上面了，就簡單介紹一下好了。

GOST演算法
GOST是前蘇聯設計的分組密碼演算法，為前蘇聯國家標准局所採用，標准號為：28147–89[5]。
GOST的消息分組為64位，密鑰長度為256位，此外還有一些附加密鑰，採用32輪迭代。

RC5演算法
RC5是一種分組長度、密鑰長度和加密迭代輪數都可變的分組密碼體制。RC5演算法包括三部分：密鑰擴展、加密演算法和解密演算法。

PKZIP演算法
PKZIP加密演算法是一個一次加密一個位元組的、密鑰長度可變的序列密碼演算法，它被嵌入在PKZIP數據壓縮程序中。
該演算法使用了三個32位變數key0、key1、key2和一個從key2派生出來的8位變數key3。由密鑰初始化key0、key1和key2並在加密過程中由明文更新這三個變數。PKZIP序列密碼的主函數為updata_keys()。該函數根據輸入位元組(一般為明文)，更新三個32位的變數並獲得key3。

重點：單向散列函數

MD5 算 法

md5的全稱是message-digestalgorithm5（信息-摘要演算法），在90年代初由和rsadatasecurityinc的ronaldl.rivest開發出來，經md2、md3和md4發展而來。它的作用是讓大容量信息在用數字簽名軟體簽署私人密匙前被"壓縮"成一種保密的格式（就是把一個任意長度的位元組串變換成一定長的大整數）。不管是md2、md4還是md5，它們都需要獲得一個隨機長度的信息並產生一個128位的信息摘要。雖然這些演算法的結構或多或少有些相似，但md2的設計與md4和md5完全不同，那是因為md2是為8位機器做過設計優化的，而md4和md5卻是面向32位的電腦。
rivest在1989年開發出md2演算法。在這個演算法中，首先對信息進行數據補位，使信息的位元組長度是16的倍數。然後，以一個16位的檢驗和追加到信息末尾。並且根據這個新產生的信息計算出散列值。後來，rogier和chauvaud發現如果忽略了檢驗和將產生md2沖突。md2演算法的加密後結果是唯一的--既沒有重復。 為了加強演算法的安全性，rivest在1990年又開發出md4演算法。md4演算法同樣需要填補信息以確保信息的位元組長度加上448後能被512整除（信息位元組長度mod512=448）。然後，一個以64位二進製表示的信息的最初長度被添加進來。信息被處理成512位damg?rd/merkle迭代結構的區塊，而且每個區塊要通過三個不同步驟的處理。denboer和bosselaers以及其他人很快的發現了攻擊md4版本中第一步和第三步的漏洞。dobbertin向大家演示了如何利用一部普通的個人電腦在幾分鍾內找到md4完整版本中的沖突（這個沖突實際上是一種漏洞，它將導致對不同的內容進行加密卻可能得到相同的加密後結果）。毫無疑問，md4就此被淘汰掉了。 盡管md4演算法在安全上有個這么大的漏洞，但它對在其後才被開發出來的好幾種信息安全加密演算法的出現卻有著不可忽視的引導作用。除了md5以外，其中比較有名的還有sha-1、ripe-md以及haval等。

一年以後，即1991年，rivest開發出技術上更為趨近成熟的md5演算法。它在md4的基礎上增加了"安全-帶子"（safety-belts）的概念。雖然md5比md4稍微慢一些，但卻更為安全。這個演算法很明顯的由四個和md4設計有少許不同的步驟組成。在md5演算法中，信息-摘要的大小和填充的必要條件與md4完全相同。denboer和bosselaers曾發現md5演算法中的假沖突（pseudo-collisions），但除此之外就沒有其他被發現的加密後結果了。 vanoorschot和wiener曾經考慮過一個在散列中暴力搜尋沖突的函數（brute-forcehashfunction），而且他們猜測一個被設計專門用來搜索md5沖突的機器（這台機器在1994年的製造成本大約是一百萬美元）可以平均每24天就找到一個沖突。但單從1991年到2001年這10年間，竟沒有出現替代md5演算法的md6或被叫做其他什麼名字的新演算法這一點，我們就可以看出這個瑕疵並沒有太多的影響md5的安全性。上面所有這些都不足以成為md5的在實際應用中的問題。並且，由於md5演算法的使用不需要支付任何版權費用的，所以在一般的情況下（非絕密應用領域。但即便是應用在絕密領域內，md5也不失為一種非常優秀的中間技術），md5怎麼都應該算得上是非常安全的了。

演算法
MD表示消息摘要(Message Digest)。MD5是MD4的改進版，該演算法對輸入的任意長度消息產生128位散列值(或消息摘要。MD5演算法可用圖4-2表示。
對md5演算法簡要的敘述可以為：md5以512位分組來處理輸入的信息，且每一分組又被劃分為16個32位子分組，經過了一系列的處理後，演算法的輸出由四個32位分組組成，將這四個32位分組級聯後將生成一個128位散列值。

1) 附加填充位
首先填充消息，使其長度為一個比512的倍數小64位的數。填充方法：在消息後面填充一位1，然後填充所需數量的0。填充位的位數從1～512。
2) 附加長度
將原消息長度的64位表示附加在填充後的消息後面。當原消息長度大於264時，用消息長度mod 264填充。這時，消息長度恰好是512的整數倍。令M[0 1…N−1]為填充後消息的各個字(每字為32位)，N是16的倍數。

3) 初始化MD緩沖區
初始化用於計算消息摘要的128位緩沖區。這個緩沖區由四個32位寄存器A、B、C、D表示。寄存器的初始化值為(按低位位元組在前的順序存放)：
A: 01 23 45 67
B: 89 ab cd ef
C: fe dc ba 98
D: 76 54 32 10

4) 按512位的分組處理輸入消息
這一步為MD5的主循環，包括四輪，如圖4-3所示。每個循環都以當前的正在處理的512比特分組Yq和128比特緩沖值ABCD為輸入，然後更新緩沖內容。
四輪操作的不同之處在於每輪使用的非線性函數不同，在第一輪操作之前，首先把A、B、C、D復制到另外的變數a、b、c、d中。這四個非線性函數分別為(其輸入/輸出均為32位字)：
F(X,Y,Z) = (XY)((～X) Z)
G(X,Y,Z) = (XZ)(Y(～Z))
H(X,Y,Z) = XYZ
I(X,Y,Z) = Y(X(～Z))
其中，表示按位與；表示按位或；～表示按位反；表示按位異或。
此外，由圖4-4可知，這一步中還用到了一個有64個元素的表T[1..64]，T[i]=232×abs(sin(i))，i的單位為弧度。
根據以上描述，將這一步驟的處理過程歸納如下：
for i = 0 to N/16−1 do
/* 每次循環處理16個字，即512位元組的消息分組*/
/*把第i個字塊(512位)分成16個32位子分組拷貝到X中*/
for j = 0 to 15 do
Set X[j] to M[i*16+j]
end /*j 循環*/
/*把A存為AA，B存為BB，C存為CC，D存為DD*/
AA = A
BB = B
CC = C
DD = D
/* 第一輪*/
/* 令[abcd k s i]表示操作
a = b + ((a + F(b,c,d) + X[k] + T[i]) <<< s)
其中，Y<<<s表示Y循環左移s位*/
/* 完成下列16個操作*/
[ABCD 0 7 1  ] [DABC 1 12 2  ] [CDAB 2 17 3  ] [BCDA 3 22 4  ]
[ABCD 4 7 5  ] [DABC 5 12 6  ] [CDAB 6 17 7  ] [BCDA 7 22 8  ]
[ABCD 8 7 9  ] [DABC 9 12 10] [CDAB 10 17 11] [BCDA 11 22 12]
[ABCD 12 7 13] [DABC 13 12 14] [CDAB 14 17 15] [BCDA 15 22 16]
/* 第二輪*/
/*令[abcd k s i]表示操作
a = b + ((a + G(b,c,d) + X[k] + T[i]) <<< s)*/
/*完成下列16個操作*/
[ABCD 1 5 17] [DABC 6 9 18] [CDAB 11 14 19] [BCDA 0 20 20]
[ABCD 5 5 21] [DABC 10 9 22] [CDAB 15 14 23] [BCDA 4 20 24]
[ABCD 9 5 25] [DABC 14 9 26] [CDAB 3 14 27] [BCDA 8 20 28]
[ABCD 13 5 29] [DABC 2 9 30] [CDAB 7 14 31] [BCDA 12 20 32]

/*第三輪*/
/*令[abcd k s t]表示操作
a = b + ((a + H(b,c,d) + X[k] + T[i]) <<< s)*/
/*完成以下16個操作*/
[ABCD 5 4 33] [DABC 8 11 34] [CDAB 11 16 35] [BCDA 14 23 36]
[ABCD 1 4 37] [DABC 4 11 38] [CDAB 7 16 39] [BCDA 10 23 40]
[ABCD 13 4 41] [DABC 0 11 42] [CDAB 3 16 43] [BCDA 6 23 44]
[ABCD 9 4 45] [DABC 12 11 46] [CDAB 15 16 47] [BCDA 2 23 48]
/*第四輪*/
/*令[abcd k s t]表示操作
a = b + ((a + I(b,c,d) + X[k] + T[i]) <<< s) */
/*完成以下16個操作*/
[ABCD 0 6 49] [DABC 7 10 50] [CDAB 14 15 51] [BCDA 5 21 52]
[ABCD 12 6 53] [DABC 3 10 54] [CDAB 10 15 55] [BCDA 1 21 56]
[ABCD 8 6 57] [DABC 15 10 58] [CDAB 6 15 59] [BCDA 13 21 60]
[ABCD 4 6 61] [DABC 11 10 62] [CDAB 2 15 63] [BCDA 9 21 64]
A = A + AA
B = B + BB
C = C + CC
D = D + DD
end /*i循環*/
5) 輸出
由A、B、C、D四個寄存器的輸出按低位位元組在前的順序(即以A的低位元組開始、D的高位元組結束)得到128位的消息摘要。
以上就是對MD5演算法的描述。MD5演算法的運算均為基本運算，比較容易實現且速度很快。

安全散列函數(SHA)

演算法
SHA是美國NIST和NSA共同設計的安全散列演算法(Secure Hash Algorithm)，用於數字簽名標准DSS(Digital Signature Standard)。SHA的修改版SHA–1於1995年作為美國聯邦信息處理標准公告(FIPS PUB 180–1)發布[2]。

⑵ 傳統密碼和非對稱密碼各自的優勢

密碼演算法可以看作是一個復雜的函數變換，C = F M, Key ),C代表密文，即加密後得到的字元序列，M代表明文即待加密的字元序列，Key表示密鑰，是秘密選定的一個字元序列。密碼學的一個原則是「一切秘密寓於密鑰之中」，演算法可以公開。當加密完成後，可以將密文通過不安全渠道送給收信人，只有擁有解密密鑰的收信人可以對密文進行解密即反變換得到明文，密鑰的傳遞必須通過安全渠道。目前流行的密碼演算法主要有DES，RSA，IDEA，DSA等，還有新近的Liu氏演算法，是由華人劉尊全發明的。密碼演算法可分為傳統密碼演算法和現代密碼演算法，傳統密碼演算法的特點是加密和解密必須是同一密鑰，如DES和IDEA等；現代密碼演算法將加密密鑰與解密密鑰區分開來，且由加密密鑰事實上求不出解密密鑰。這樣一個實體只需公開其加密密鑰(稱公鑰，解密密鑰稱私鑰)即可，實體之間就可以進行秘密通信，而不象傳統密碼演算法似的在通信之前先得秘密傳遞密鑰，其中妙處一想便知。因此傳統密碼演算法又稱對稱密碼演算法(Symmetric Cryptographic Algorithms )，現代密碼演算法稱非對稱密碼演算法或公鑰密碼演算法( Public-Key Cryptographic Algorithms )，是由Diffie 和Hellman首先在1976年的美國國家計算機會議上提出這一概念的。按照加密時對明文的處理方式，密碼演算法又可分為分組密碼演算法和序列密碼演算法。分組密碼演算法是把密文分成等長的組分別加密，序列密碼演算法是一個比特一個比特地處理，用已知的密鑰隨機序列與明文按位異或。當然當分組長度為1時，二者混為一談。

⑶ des是什麼密碼體制

對稱密碼體制是從傳統的簡單換位發展而來的。其主要特點是：加解密雙方在加解密過程中要使用完全相同的一個密鑰。使用最廣泛的是DES(Data Encryption Standard)密碼演算法。

從1977年美國頒布DES密碼演算法作為美國數據加密標准以來，對稱密鑰密碼體製得到了廣泛的應用。對稱密鑰密碼體制從加密模式上可分為序列密碼和分組密碼兩大類。

1.序列密碼

序列密碼一直是作為軍事和外交場合使用的主要密碼技術之一。它的主要原理是：通過有限狀態機產生性能優良的偽隨機序列，使用該序列加密信息流，得到密文序列。所以，序列密碼演算法的安全強度完全決定於它所產生的偽隨機序列的好壞。產生好的序列密碼的主要途徑之一是利用移位寄存器產生偽隨機序列。目前要求寄存器的階數大於100階，才能保證必要的安全。序列密碼的優點是錯誤擴展小、速度快、利於同步、安全程度高。

2.分組密碼

分組密碼的工作方式是將明文分成固定長度的組，如64比特一組，用同一密鑰和演算法對每一塊加密，輸出也是固定長度的密文。

對稱密鑰密碼體制存在的最主要問題是：由於加/解密雙方都要使用相同的密鑰，因此在發送、接收數據之前，必須完成密鑰的分發。所以，密鑰的分發便成了該加密體系中的最薄弱，也是風險最大的環節，所使用的手段均很難保障安全地完成此項工作。這樣，密鑰更新的周期加長，給他人破譯密鑰提供了機會。在歷史上，破獲他國情報不外乎兩種方式：一種是在敵方更換「密碼本」的過程中截獲對方密碼本；另一種是敵人密鑰變動周期太長，被長期跟蹤，找出規律從而被破解。在對稱演算法中，盡管由於密鑰強度增強，跟蹤找出規律破解密鑰的機會大大減小了，但密鑰分發的困難問題幾乎無法解決。例如，設有n方參與通信，若n方都採用同一個對稱密鑰，一旦密鑰被破解，整個體系就會崩潰；若採用不同的對稱密鑰則需n(n-1)個密鑰，密鑰數與參與通信人數的平方數成正比，可見，大系統密鑰的管理幾乎成為不可能。

然而，由於對稱密鑰密碼系統具有加解密速度快和安全強度高的優點，目前被越來越多地應用在軍事、外交以及商業等領域。

非對稱密鑰密碼體制

非對稱密鑰密碼體制，即公開密鑰密碼體制，是現代密碼學最重要的發明和進展。一般理解密碼學就是保護信息傳遞的機密性，但這僅僅是當今密碼學的一個方面。對信息發送與接收人的真實身份的驗證，對所發出/接收信息在事後的不可抵賴以及保障數據的完整性也是現代密碼學研究的另一個重要方面。公開密鑰密碼體制對這兩方面的問題都給出了出色的解答，並正在繼續產生許多新的思想和方案。

1976年，Diffie和Hellman為解決密鑰的分發與管理問題，在他們奠基性的工作「密碼學的新方向」一文中，提出一種密鑰交換協議，允許在不安全的媒體上通過通訊雙方交換信息，安全地傳送秘密密鑰。在此新思想的基礎上，很快出現了公開密鑰密碼體制。在該體制中，密鑰成對出現，一個為加密密鑰(即PK公開密鑰)，另一個為解密密鑰(SK秘密密鑰)，且不可能從其中一個推導出另一個。加密密鑰和解密密鑰不同，可將加密密鑰公之於眾，誰都可以使用；而解密密鑰只有解密人自己知道，用公共密鑰加密的信息只能用專用密鑰解密。由於公開密鑰演算法不需要聯機密鑰伺服器，密鑰分配協議簡單，所以極大地簡化了密鑰管理。除加密功能外，公鑰系統還可以提供數字簽名。目前，公開密鑰加密演算法主要有RSA、Fertezza、EIGama等。

迄今為止的所有公鑰密碼體系中，RSA系統是最著名、使用最廣泛的一種。RSA公開密鑰密碼系統是由R.Rivest、A.Shamir和L.Adleman三位教授於1977年提出的，RSA的取名就是來自於這三位發明者姓氏的第一個字母。

RSA演算法研製的最初目標是解決利用公開信道傳輸分發 DES 演算法的秘密密鑰的難題。而實際結果不但很好地解決了這個難題，還可利用 RSA 來完成對電文的數字簽名，以防止對電文的否認與抵賴，同時還可以利用數字簽名較容易地發現攻擊者對電文的非法篡改，從而保護數據信息的完整性。

公用密鑰的優點就在於：也許使用者並不認識某一實體，但只要其伺服器認為該實體的CA(即認證中心Certification Authority的縮寫)是可靠的，就可以進行安全通信，而這正是Web商務這樣的業務所要求的。例如使用信用卡購物，服務方對自己的資源可根據客戶 CA的發行機構的可靠程度來授權。目前國內外尚沒有可以被廣泛信賴的CA，而由外國公司充當CA在我國是非常危險的。

公開密鑰密碼體制較秘密密鑰密碼體制處理速度慢，因此，通常把這兩種技術

⑷ 簡述序列密碼演算法和分組密碼演算法的不同

分組密碼是把明文分成相對比較大的快，對於每一塊使用相同的加密函數進行處理，因此，分組密碼是無記憶的，相反，序列密碼處理的明文長度可以小到1bit，而且序列密碼是有記憶的，另外分組密碼演算法的實際關鍵在於加解密演算法，使之盡可能復雜，而序列密碼演算法的實際關鍵在於密鑰序列產生器，使之盡可能的不可預測性。

⑸ 序列密碼演算法有幾種

5種演算法

⑹ 什麼是對稱密碼和非對密碼,分析這兩種密碼體系的特點和應用領域

一、對稱密碼

1、定義：採用單鑰密碼系統的加密方法，同一個密鑰可以同時用作信息的加密和解密，這種加密方法稱為對稱加密，也稱為單密鑰加密。

2、特點：演算法公開、計算量小、加密速度快、加密效率高。

3、應用領域：由於其速度快，對稱性加密通常在消息發送方需要加密大量數據時使用。

二、非對密碼

1、定義：非對稱密碼指的是非對稱密碼體制中使用的密碼。

2、特點：

（1）是加密密鑰和解密密鑰不同 ，並且難以互推 。

（2）是有一個密鑰是公開的 ，即公鑰 ，而另一個密鑰是保密的 ，即私鑰。

3、應用領域：很好的解決了密鑰的分發和管理的問題 ，並且它還能夠實現數字簽名。

(6)序列密碼演算法擴展閱讀

對稱加密演算法特徵

1、加密方和解密方使用同一個密鑰；

2、加密解密的速度比較快，適合數據比較長時的使用；

3、密鑰傳輸的過程不安全，且容易被破解，密鑰管理也比較麻煩

⑺ 有沒有人可以詳細講一下復雜網路基礎中的l-殼演算法和BB演算法

密碼知識
談起密碼演算法，有的人會覺得陌生，但一提起PGP，大多數網上朋友都很熟悉，它是一個工具軟體，向認證中心注冊後就可以用它對文件進行加解密或數字簽名，PGP所採用的是RSA演算法，以後我們會對它展開討論。密碼演算法的目的是為了保護信息的保密性、完整性和安全性，簡單地說就是信息的防偽造與防竊取，這一點在網上付費系統中特別有意義。密碼學的鼻祖可以說是資訊理論的創始人香農，他提出了一些概念和基本理論，論證了只有一種密碼演算法是理論上不可解的，那就是 One Time Padding，這種演算法要求採用一個隨機的二進制序列作為密鑰，與待加密的二進制序列按位異或，其中密鑰的長度不小於待加密的二進制序列的長度，而且一個密鑰只能使用一次。其它演算法都是理論上可解的。如DES演算法，其密鑰實際長度是56比特，作2^56次窮舉，就肯定能找到加密使用的密鑰。所以採用的密碼演算法做到事實上不可解就可以了，當一個密碼演算法已知的破解演算法的時間復雜度是指數級時，稱該演算法為事實上不可解的。順便說一下，據報道國外有人只用七個半小時成功破解了DES演算法。密碼學在不斷發展變化之中，因為人類的計算能力也像摩爾定律提到的一樣飛速發展。作為第一部分，首先談一下密碼演算法的概念。
密碼演算法可以看作是一個復雜的函數變換，C = F M, Key ),C代表密文，即加密後得到的字元序列，M代表明文即待加密的字元序列，Key表示密鑰，是秘密選定的一個字元序列。密碼學的一個原則是「一切秘密寓於密鑰之中」，演算法可以公開。當加密完成後，可以將密文通過不安全渠道送給收信人，只有擁有解密密鑰的收信人可以對密文進行解密即反變換得到明文，密鑰的傳遞必須通過安全渠道。目前流行的密碼演算法主要有DESRSA，IDEA，DSA等，還有新近的Liu氏演算法，是由華人劉尊全發明的。密碼演算法可分為傳統密碼演算法和現代密碼演算法，傳統密碼演算法的特點是加密和解密必須是同一密鑰，如DES和IDEA等；現代密碼演算法將加密密鑰與解密密鑰區分開來，且由加密密鑰事實上求不出解密密鑰。這樣一個實體只需公開其加密密鑰(稱公鑰，解密密鑰稱私鑰)即可，實體之間就可以進行秘密通信，而不象傳統密碼演算法似的在通信之前先得秘密傳遞密鑰，其中妙處一想便知。因此傳統密碼演算法又稱對稱密碼演算法(Symmetric Cryptographic Algorithms )，現代密碼演算法稱非對稱密碼演算法或公鑰密碼演算法( Public-Key Cryptographic Algorithms )，是由Diffie 和Hellman首先在1976年的美國國家計算機會議上提出這一概念的。按照加密時對明文的處理方式，密碼演算法又可分為分組密碼演算法和序列密碼演算法。分組密碼演算法是把密文分成等長的組分別加密，序列密碼演算法是一個比特一個比特地處理，用已知的密鑰隨機序列與明文按位異或。當然當分組長度為1時，二者混為一談。這些演算法以後我們都會具體討論。
RSA演算法
1978年就出現了這種演算法，它是第一個既能用於數據加密也能用於數字簽名的演算法。它易於理解和操作，也很流行。演算法的名字以發明者的名字命名：Ron Rivest, AdiShamir 和Leonard Adleman。但RSA的安全性一直未能得到理論上的證明。
RSA的安全性依賴於大數分解。公鑰和私鑰都是兩個大素數（ 大於 100個十進制位）的函數。據猜測，從一個密鑰和密文推斷出明文的難度等同於分解兩個大素數的積。
密鑰對的產生。選擇兩個大素數，p 和q 。計算：
n = p * q
然後隨機選擇加密密鑰e，要求 e 和 ( p - 1 ) * ( q - 1 ) 互質。最後，利用Euclid 演算法計算解密密鑰d, 滿足
e * d = 1 ( mod ( p - 1 ) * ( q - 1 ) )
其中n和d也要互質。數e和n是公鑰，d是私鑰。兩個素數p和q不再需要，應該丟棄，不要讓任何人知道。
加密信息 m（二進製表示）時，首先把m分成等長數據塊 m1 ,m2,..., mi ，塊長s，其中 2^s <= n, s 盡可能的大。對應的密文是：
ci = mi^e ( mod n ) ( a )
解密時作如下計算：
mi = ci^d ( mod n ) ( b )
RSA 可用於數字簽名，方案是用 ( a ) 式簽名， ( b )式驗證。具體操作時考慮到安全性和 m信息量較大等因素，一般是先作 HASH 運算。
RSA 的安全性。
RSA的安全性依賴於大數分解，但是否等同於大數分解一直未能得到理論上的證明，因為沒有證明破解 RSA就一定需要作大數分解。假設存在一種無須分解大數的演算法，那它肯定可以修改成為大數分解演算法。目前， RSA的一些變種演算法已被證明等價於大數分解。不管怎樣，分解n是最顯然的攻擊方法。現在，人們已能分解140多個十進制位的大素數。因此，模數n必須選大一些，因具體適用情況而定。
RSA的速度。
由於進行的都是大數計算，使得RSA最快的情況也比DES慢上100倍，無論是軟體還是硬體實現。速度一直是RSA的缺陷。一般來說只用於少量數據加密。
RSA的選擇密文攻擊。
RSA在選擇密文攻擊面前很脆弱。一般攻擊者是將某一信息作一下偽裝(Blind)，讓擁有私鑰的實體簽署。然後，經過計算就可得到它所想要的信息。實際上，攻擊利用的都是同一個弱點，即存在這樣一個事實：乘冪保留了輸入的乘法結構：
( XM )^d = X^d *M^d mod n
前面已經提到，這個固有的問題來自於公鑰密碼系統的最有用的特徵--每個人都能使用公鑰。但從演算法上無法解決這一問題，主要措施有兩條：一條是採用好的公鑰協議，保證工作過程中實體不對其他實體任意產生的信息解密，不對自己一無所知的信息簽名；另一條是決不對陌生人送來的隨機文檔簽名，簽名時首先使用One-Way Hash Function對文檔作HASH處理，或同時使用不同的簽名演算法。在中提到了幾種不同類型的攻擊方法。
RSA的公共模數攻擊。
若系統中共有一個模數，只是不同的人擁有不同的e和d，系統將是危險的。最普遍的情況是同一信息用不同的公鑰加密，這些公鑰共模而且互質，那末該信息無需私鑰就可得到恢復。設P為信息明文，兩個加密密鑰為e1和e2，公共模數是n，則：
C1 = P^e1 mod n
C2 = P^e2 mod n
密碼分析者知道n、e1、e2、C1和C2，就能得到P。
因為e1和e2互質，故用Euclidean演算法能找到r和s，滿足：
r * e1 + s * e2 = 1
假設r為負數，需再用Euclidean演算法計算C1^(-1)，則
( C1^(-1) )^(-r) * C2^s = P mod n
另外，還有其它幾種利用公共模數攻擊的方法。總之，如果知道給定模數的一對e和d，一是有利於攻擊者分解模數，一是有利於攻擊者計算出其它成對的e』和d』，而無需分解模數。解決辦法只有一個，那就是不要共享模數n。
RSA的小指數攻擊。 有一種提高RSA速度的建議是使公鑰e取較小的值，這樣會使加密變得易於實現，速度有所提高。但這樣作是不安全的，對付辦法就是e和d都取較大的值。
RSA演算法是第一個能同時用於加密和數字簽名的演算法，也易於理解和操作。RSA是被研究得最廣泛的公鑰演算法，從提出到現在已近二十年，經歷了各種攻擊的考驗，逐漸為人們接受，普遍認為是目前最優秀的公鑰方案之一。RSA的安全性依賴於大數的因子分解，但並沒有從理論上證明破譯RSA的難度與大數分解難度等價。即RSA的重大缺陷是無法從理論上把握它的保密性能如何，而且密碼學界多數人士傾向於因子分解不是NPC問題。
RSA的缺點主要有：A)產生密鑰很麻煩，受到素數產生技術的限制，因而難以做到一次一密。B)分組長度太大，為保證安全性，n 至少也要 600 bits以上，使運算代價很高，尤其是速度較慢，較對稱密碼演算法慢幾個數量級；且隨著大數分解技術的發展，這個長度還在增加，不利於數據格式的標准化。目前，SET(Secure Electronic Transaction)協議中要求CA採用2048比特長的密鑰，其他實體使用1024比特的密鑰。
DSS/DSA演算法
Digital Signature Algorithm
(DSA)是Schnorr和ElGamal簽名演算法的變種，被美國NIST作為DSS(Digital SignatureStandard)。演算法中應用了下述參數：
p：L bits長的素數。L是64的倍數，范圍是512到1024；
q：p - 1的160bits的素因子；
g：g = h^((p-1)/q) mod p，h滿足h p - 1, h^((p-1)/q) mod p > 1；
x：x < q，x為私鑰 ；
y：y = g^x mod p ，( p, q, g, y )為公鑰；
H( x )：One-Way Hash函數。DSS中選用SHA( Secure Hash Algorithm )。
p, q,
g可由一組用戶共享，但在實際應用中，使用公共模數可能會帶來一定的威脅。簽名及驗證協議如下：
1. P產生隨機數k，k < q；
2. P計算 r = ( g^k mod p ) mod q
s = ( k^(-1) (H(m) + xr)) mod q
簽名結果是( m, r, s )。
3. 驗證時計算 w = s^(-1)mod q
u1 = ( H( m ) * w ) mod q
u2 = ( r * w ) mod q
v = (( g^u1 * y^u2 ) mod p ) mod q
若v = r，則認為簽名有效。
DSA是基於整數有限域離散對數難題的，其安全性與RSA相比差不多。DSA的一個重要特點是兩個素數公開，這樣，當使用別人的p和q時，即使不知道私鑰，你也能確認它們是否是隨機產生的，還是作了手腳。RSA演算法卻作不到。

⑻ 對稱密鑰演算法與非對稱密鑰演算法有何區別

對稱密鑰演算法與非對稱密鑰演算法的區別
密碼學中兩種常見的密碼演算法為對稱密碼演算法（單鑰密碼演算法）和非對稱密碼演算法（公鑰密碼演算法）。

對稱密碼演算法有時又叫傳統密碼演算法，就是加密密鑰能夠從解密密鑰中推算出來，反過來也成立。在大多數對稱演算法中，加密解密密鑰是相同的。這些演算法也叫秘密密鑰演算法或單密鑰演算法，它要求發送者和接收者在安全通信之前，商定一個密鑰。對稱演算法的安全性依賴於密鑰，泄漏密鑰就意味著任何人都能對消息進行加密解密。只要通信需要保密，密鑰就必須保密。對稱演算法的加密和解密表示為：

Ek(M)=C

Dk(C)=M

對稱演算法可分為兩類。一次只對明文中的單個位（有時對位元組）運算的演算法稱為序列演算法或序列密碼。另一類演算法是對明文的一組位進行運算，這些位組稱為分組，相應的演算法稱為分組演算法或分組密碼。現代計算機密碼演算法的典型分組長度為64位――這個長度大到足以防止分析破譯，但又小到足以方便作用。

這種演算法具有如下的特性：

Dk(Ek(M))=M

常用的採用對稱密碼術的加密方案有5個組成部分（如圖所示）

l）明文：原始信息。

2)加密演算法：以密鑰為參數，對明文進行多種置換和轉換的規則和步驟，變換結果為密文。

3)密鑰：加密與解密演算法的參數，直接影響對明文進行變換的結果。

4)密文：對明文進行變換的結果。

5)解密演算法：加密演算法的逆變換，以密文為輸入、密鑰為參數，變換結果為明文。

對稱密碼術的優點在於效率高（加／解密速度能達到數十兆／秒或更多），演算法簡單，系統開銷小，適合加密大量數據。

盡管對稱密碼術有一些很好的特性，但它也存在著明顯的缺陷，包括：

l）進行安全通信前需要以安全方式進行密鑰交換。這一步驟，在某種情況下是可行的，但在某些情況下會非常困難，甚至無法實現。

2)規模復雜。舉例來說，A與B兩人之間的密鑰必須不同於A和C兩人之間的密鑰，否則給B的消息的安全性就會受到威脅。在有1000個用戶的團體中，A需要保持至少999個密鑰（更確切的說是1000個，如果她需要留一個密鑰給他自己加密數據）。對於該團體中的其它用戶，此種倩況同樣存在。這樣，這個團體一共需要將近50萬個不同的密鑰！推而廣之，n個用戶的團體需要N2/2個不同的密鑰。

通過應用基於對稱密碼的中心服務結構，上述問題有所緩解。在這個體系中，團體中的任何一個用戶與中心伺服器（通常稱作密鑰分配中心）共享一個密鑰。因而，需要存儲的密鑰數量基本上和團體的人數差不多，而且中心伺服器也可以為以前互相不認識的用戶充當「介紹人」。但是，這個與安全密切相關的中心伺服器必須隨時都是在線的，因為只要伺服器一掉線，用戶間的通信將不可能進行。這就意味著中心伺服器是整個通信成敗的關鍵和受攻擊的焦點，也意味著它還是一個龐大組織通信服務的「瓶頸」

非對稱密鑰演算法是指一個加密演算法的加密密鑰和解密密鑰是不一樣的，或者說不能由其中一個密鑰推導出另一個密鑰。1、加解密時採用的密鑰的差異：從上述對對稱密鑰演算法和非對稱密鑰演算法的描述中可看出，對稱密鑰加解密使用的同一個密鑰，或者能從加密密鑰很容易推出解密密鑰；②對稱密鑰演算法具有加密處理簡單，加解密速度快，密鑰較短，發展歷史悠久等特點，非對稱密鑰演算法具有加解密速度慢的特點，密鑰尺寸大，發展歷史較短等特點。

⑼ 對稱密碼體制根據對明文加密方式的不同分為分組密碼和序列密碼

最熱門的話題是INTERNET與非同步傳輸模式ATM技術。信息技術與網路的應用已經成為衡量21世界國力與企業競爭力的重要標准。國家信息基礎設施建設計劃，NII被稱為信息高速公路。Internet，Intranet與Extranet和電子商務已經成為企業網研究與應用的熱點。計算機網路建立的主要目標是實現計算機資源的共享。計算機資源主要是計算機硬體，軟體與數據。我們判斷計算機是或互連成計算機網路，主要是看它們是不是獨立的「自治計算機」。分布式操作系統是以全局方式管理系統資源，它能自動為用戶任務調度網路資源。分布式系統與計算機網路的主要是區別不在他們的物理結構，而是在高層軟體上。按傳輸技術分為：1。廣播式網路。2。點--點式網路。採用分組存儲轉發與路由選擇是點-點式網路與廣播網路的重要區別之一。按規模分類：區域網，城域網與廣域網。廣域網（遠程網）以下特點：1適應大容量與突發性通信的要求。2適應綜合業務服務的要求。3開放的設備介面與規范化的協議。4完善的通信服務與網路管理。X．25網是一種典型的公用分組交換網，也是早期廣域網中廣泛使用的一種通信子網。變化主要是以下3個方面：1傳輸介質由原來的電纜走向光纖。2多個區域網之間告訴互連的要求越來越強烈。3用戶設備大大提高。在數據傳輸率高，誤碼率低的光纖上，使用簡單的協議，以減少網路的延遲，而必要的差錯控制功能將由用戶設備來完成。這就是幀中續FR，FrameRelay技術產生的背景。決定區域網特性的主要技術要素為網路拓撲，傳輸介質與介質訪問控制方法。從區域網介質控制方法的角度，區域網分為共享式區域網與交換式區域網。城域網MAN介於廣域網與區域網之間的一種高速網路。FDDI是一種以光纖作為傳輸介質的高速主幹網，它可以用來互連區域網與計算機。各種城域網建設方案有幾個相同點：傳輸介質採用光纖，交換接點採用基於IP交換的高速路由交換機或ATM交換機，在體系結構上採用核心交換層，業務匯聚層與接入層三層模式。計算機網路的拓撲主要是通信子網的拓撲構型。網路拓撲可以根據通信子網中通信信道類型分為：4點-點線路通信子網的拓撲。星型，環型，樹型，網狀型。5廣播式通信子網的拓撲。匯流排型，樹型，環型，無線通信與衛星通信型。傳輸介質是網路中連接收發雙方的物理通路，也是通信中實際傳送信息的載體。常用的傳輸介質為：雙絞線，同軸電纜，光纖電纜和無線通信與衛星通信信道。雙絞線由按規則螺旋結構排列的兩根，四根或八根絕緣導線組成。屏蔽雙絞線STP和非屏蔽雙絞線UTP。屏蔽雙絞線由外部保護層，屏蔽層與多對雙絞線組成。非屏蔽雙絞線由外部保護層，多對雙絞線組成。三類線，四類線，五類線。雙絞線用做遠程中續線，最大距離可達15公里；用於100Mbps區域網時，與集線器最大距離為100米。同軸電纜由內導體，外屏蔽層，絕緣層，外部保護層。分為：基帶同軸電纜和寬頻同軸電纜。單信道寬頻：寬頻同軸電纜也可以只用於一條通信信道的高速數字通信。光纖電纜簡稱為光纜。由光纖芯，光層與外部保護層組成。在光纖發射端，主要是採用兩種光源：發光二極體LED與注入型激光二極體ILD。光纖傳輸分為單模和多模。區別在與光釺軸成的角度是或分單與多光線傳播。單模光纖優與多模光纖。電磁波的傳播有兩種方式：1。是在空間自由傳播，既通過無線方式。2。在有限的空間，既有線方式傳播。移動通信：移動與固定，移動與移動物體之間的通信。移動通信手段：1無線通信系統。2微波通信系統。頻率在100MHz-10GHz的信號叫做微波信號，它們對應的信號波長為3m-3cm。3蜂窩移動通信系統。多址接入方法主要是有：頻分多址接入FDMA，時分多址接入TDMA與碼分多址接入CDMA。4衛星移動通信系統。商用通信衛星一般是被發射在赤道上方35900km的同步軌道上描述數據通信的基本技術參數有兩個：數據傳輸率與誤碼率。數據傳輸率是描述數據傳輸系統的重要指標之一。S=1/T。對於二進制信號的最大數據傳輸率Rmax與通信信道帶寬B（B=f，單位是Hz）的關系可以寫為：Rmax=2*f（bps）在有隨機熱雜訊的信道上傳輸數據信號時，數據傳輸率Rmax與信道帶寬B，信噪比S/N關系為：Rmax=B*LOG⒉（1+S/N）誤碼率是二進制碼元在數據傳輸系統中被傳錯的概率，它在數值上近似等於：Pe=Ne/N（傳錯的除以總的）對於實際數據傳輸系統，如果傳輸的不是二進制碼元，要摺合為二進制碼元來計算。這些為網路數據傳遞交換而指定的規則，約定與標准被稱為網路協議。協議分為三部分：語法。語義。時序。將計算機網路層次模型和各層協議的集合定義為計算機網路體系結構。計算機網路中採用層次結構，可以有以下好處：1各層之間相互獨立。2靈活性好。3各層都可以採用最合適的技術來實現，各層實現技術的改變不影響其他各層。4易於實現和維護。5有利於促進標准化。該體系結構標準定義了網路互連的七層框架，既ISO開放系統互連參考模型。在這一框架中進一步詳細規定了每一層的功能，以實現開放系統環境中的互連性，互操作性與應用的可移植性。OSI標准制定過程中採用的方法是將整個龐大而復雜的問題劃分為若干個容易處理的小問題，這就是分層的體系結構法。在OSI中，採用了三級抽象，既體系結構，服務定義，協議規格說明。OSI七層：2物理層：主要是利用物理傳輸介質為數據鏈路層提供物理連接，以便透明的傳遞比特流。3數據鏈路層。在通信實體之間建立數據鏈路連接，傳送以幀為單位的數據，採用差錯控制，流量控制方法。4網路層：通過路由演算法，為分組通過通信子網選擇最適當的路徑。5傳輸層：是向用戶提供可靠的端到端服務，透明的傳送報文。6會話層：組織兩個會話進程之間的通信，並管理數據的交換。7表示層：處理在兩個通信系統中交換信息的表示方式。8應用層：應用層是OSI參考模型中的最高層。確定進程之間通信的性質，以滿足用戶的需要。TCP/IP參考模型可以分為：應用層，傳輸層，互連層，主機-網路層。互連層主要是負責將源主機的報文分組發送到目的主機，源主機與目的主機可以在一個網上，也可以不在一個網上。傳輸層主要功能是負責應用進程之間的端到端的通信。TCP/IP參考模型的傳輸層定義了兩種協議，既傳輸控制協議TCP和用戶數據報協議UDP。TCP協議是面向連接的可靠的協議。UDP協議是無連接的不可靠協議。主機-網路層負責通過網路發送和接受IP數據報。按照層次結構思想，對計算機網路模塊化的研究結果是形成了一組從上到下單向依賴關系的協議棧，也叫協議族。應用層協議分為：1。一類依賴於面向連接的TCP。2．一類是依賴於面向連接的UDP協議。10另一類既依賴於TCP協議，也可以依賴於UDP協議。NSFNET採用的是一種層次結構，可以分為主幹網，地區網與校園網。作為信息高速公路主要技術基礎的數據通信網具有以下特點：1適應大容量與突發性通信的要求。2適應綜合業務服務的要求。3開放的設備介面與規范化的協議。4完善的通信服務與網路管理。人們將採用X。25建議所規定的DTE與DCE介面標準的公用分組交換網叫做X。25網。幀中繼是一種減少接點處理時間的技術。綜合業務數字網ISDN：B-ISDN與N-ISDN的區別主要在：2N是以目前正在使用的公用電話交換網為基礎，而B是以光纖作為干線和用戶環路傳輸介質。3N採用同步時分多路復用技術，B採用非同步傳輸模式ATM技術。4N各通路速率是預定的，B使用通路概念，速率不預定。非同步傳輸模式ATM是新一代的數據傳輸與分組交換技術，是當前網路技術研究與應用的熱點問題。ATM技術的主要特點是：3ATM是一種面向連接的技術，採用小的，固定長度的數據傳輸單元。4各類信息均採用信元為單位進行傳送，ATM能夠支持多媒體通信。5ATM以統計時分多路復用方式動態的分配網路，網路傳輸延遲小，適應實時通信的要求。6ATM沒有鏈路對鏈路的糾錯與流量控制，協議簡單，數據交換率高。7ATM的數據傳輸率在155Mbps-2。4Gbps。促進ATM發展的要素：2人們對網路帶寬要求的不斷增長。3用戶對寬頻智能使用靈活性的要求。4用戶對實時應用的需求。5網路的設計與組建進一步走向標准化的需求。一個國家的信息高速路分為：國家寬頻主幹網，地區寬頻主幹網與連接最終用戶的接入網。解決接入問題的技術叫做接入技術。可以作為用戶接入網三類：郵電通信網，計算機網路（最有前途），廣播電視網。網路管理包括五個功能：配置管理，故障管理，性能管理，計費管理和安全管理。代理位於被管理的設備內部，它把來自管理者的命令或信息請求轉換為本設備特有的指令，完成管理者的指示，或返回它所在設備的信息。管理者和代理之間的信息交換可以分為兩種：從管理者到代理的管理操作；從代理到管理者的事件通知。配置管理的目標是掌握和控制網路和系統的配置信息以及網路各設備的狀態和連接管理。現代網路設備由硬體和設備驅動組成。配置管理最主要的作用是可以增強網路管理者對網路配置的控制，它是通過對設備的配置數據提供快速的訪問來實現的。故障就是出現大量或嚴重錯誤需要修復的異常情況。故障管理是對計算機網路中的問題或故障進行定位的過程。故障管理最主要的作用是通過提供網路管理者快速的檢查問題並啟動恢復過程的工具，使網路的可靠性得到增強。故障標簽就是一個監視網路問題的前端進程。性能管理的目標是衡量和呈現網路特性的各個方面，使網路的性能維持在一個可以接受的水平上。性能管理包括監視和調整兩大功能。記費管理的目標是跟蹤個人和團體用戶對網路資源的使用情況，對其收取合理的費用。記費管理的主要作用是網路管理者能測量和報告基於個人或團體用戶的記費信息，分配資源並計算用戶通過網路傳輸數據的費用，然後給用戶開出帳單。安全管理的目標是按照一定的方法控制對網路的訪問，以保證網路不被侵害，並保證重要的信息不被未授權用戶訪問。安全管理是對網路資源以及重要信息訪問進行約束和控制。在網路管理模型中，網路管理者和代理之間需要交換大量的管理信息，這一過程必須遵循統一的通信規范，我們把這個通信規范稱為網路管理協議。網路管理協議是高層網路應用協議，它建立在具體物理網路及其基礎通信協議基礎上，為網路管理平台服務。目前使用的標准網路管理協議包括：簡單網路管理協議SNMP，公共管理信息服務/協議CMIS/CMIP，和區域網個人管理協議LMMP等。SNMP採用輪循監控方式。代理/管理站模式。管理節點一般是面向工程應用的工作站級計算機，擁有很強的處理能力。代理節點可以是網路上任何類型的節點。SNMP是一個應用層協議，在TCP/IP網路中，它應用傳輸層和網路層的服務向其對等層傳輸信息。CMIP的優點是安全性高，功能強大，不僅可用於傳輸管理數據，還可以執行一定的任務。信息安全包括5個基本要素：機密性，完整性，可用性，可控性與可審查性。3D1級。D1級計算機系統標准規定對用戶沒有驗證。例如DOS。WINDOS3。X及WINDOW95（不在工作組方式中）。Apple的System7。X。4C1級提供自主式安全保護，它通過將用戶和數據分離，滿足自主需求。C1級又稱為選擇安全保護系統，它描述了一種典型的用在Unix系統上的安全級別。C1級要求硬體有一定的安全級別，用戶在使用前必須登陸到系統。C1級的防護的不足之處在與用戶直接訪問操作系統的根。9C2級提供比C1級系統更細微的自主式訪問控制。為處理敏感信息所需要的最底安全級別。C2級別還包含有受控訪問環境，該環境具有進一步限制用戶執行一些命令或訪問某些文件的許可權，而且還加入了身份驗證級別。例如UNIX系統。XENIX。Novell3。0或更高版本。WINDOWSNT。10B1級稱為標記安全防護，B1級支持多級安全。標記是指網上的一個對象在安全保護計劃中是可識別且受保護的。B1級是第一種需要大量訪問控制支持的級別。安全級別存在保密，絕密級別。11B2又稱為結構化保護，他要求計算機系統中的所有對象都要加上標簽，而且給設備分配安全級別。B2級系統的關鍵安全硬體/軟體部件必須建立在一個形式的安全方法模式上。12B3級又叫安全域，要求用戶工作站或終端通過可信任途徑連接到網路系統。而且這一級採用硬體來保護安全系統的存儲區。B3級系統的關鍵安全部件必須理解所有客體到主體的訪問，必須是防竄擾的，而且必須足夠小以便分析與測試。30A1最高安全級別，表明系統提供了最全面的安全，又叫做驗證設計。所有來自構成系統的部件來源必須有安全保證，以此保證系統的完善和安全，安全措施還必須擔保在銷售過程中，系統部件不受傷害。網路安全從本質上講就是網路上的信息安全。凡是涉及到網路信息的保密性，完整性，可用性，真實性和可控性的相關技術和理論都是網路安全的研究領域。安全策約是在一個特定的環境里，為保證提供一定級別的安全保護所必須遵守的規則。安全策約模型包括了建立安全環境的三個重要組成部分：威嚴的法律，先進的技術和嚴格的管理。網路安全是網路系統的硬體，軟體以及系統中的數據受到保護，不會由於偶然或惡意的原因而遭到破壞，更改，泄露，系統能連續，可靠和正常的運行，網路服務不中斷。保證安全性的所有機制包括以下兩部分：1對被傳送的信息進行與安全相關的轉換。2兩個主體共享不希望對手得知的保密信息。安全威脅是某個人，物，事或概念對某個資源的機密性，完整性，可用性或合法性所造成的危害。某種攻擊就是某種威脅的具體實現。安全威脅分為故意的和偶然的兩類。故意威脅又可以分為被動和主動兩類。中斷是系統資源遭到破壞或變的不能使用。這是對可用性的攻擊。截取是未授權的實體得到了資源的訪問權。這是對保密性的攻擊。修改是未授權的實體不僅得到了訪問權，而且還篡改了資源。這是對完整性的攻擊。捏造是未授權的實體向系統中插入偽造的對象。這是對真實性的攻擊。被動攻擊的特點是偷聽或監視傳送。其目的是獲得正在傳送的信息。被動攻擊有：泄露信息內容和通信量分析等。主動攻擊涉及修改數據流或創建錯誤的數據流，它包括假冒，重放，修改信息和拒絕服務等。假冒是一個實體假裝成另一個實體。假冒攻擊通常包括一種其他形式的主動攻擊。重放涉及被動捕獲數據單元以及後來的重新發送，以產生未經授權的效果。修改消息意味著改變了真實消息的部分內容，或將消息延遲或重新排序，導致未授權的操作。拒絕服務的禁止對通信工具的正常使用或管理。這種攻擊擁有特定的目標。另一種拒絕服務的形式是整個網路的中斷，這可以通過使網路失效而實現，或通過消息過載使網路性能降低。防止主動攻擊的做法是對攻擊進行檢測，並從它引起的中斷或延遲中恢復過來。從網路高層協議角度看，攻擊方法可以概括為：服務攻擊與非服務攻擊。服務攻擊是針對某種特定網路服務的攻擊。非服務攻擊不針對某項具體應用服務，而是基於網路層等低層協議進行的。非服務攻擊利用協議或操作系統實現協議時的漏洞來達到攻擊的目的，是一種更有效的攻擊手段。網路安全的基本目標是實現信息的機密性，完整性，可用性和合法性。主要的可實現威脅：3滲入威脅：假冒，旁路控制，授權侵犯。4植入威脅：特洛伊木馬，陷門。病毒是能夠通過修改其他程序而感染它們的一種程序，修改後的程序裡麵包含了病毒程序的一個副本，這樣它們就能繼續感染其他程序。網路反病毒技術包括預防病毒，檢測病毒和消毒三種技術。1預防病毒技術。它通過自身長駐系統內存，優先獲得系統的控制權，監視和判斷系統中是或有病毒存在，進而阻止計算機病毒進入計算機系統對系統進行破壞。這類技術有：加密可執行程序，引導區保護，系統監控與讀寫控制。2．檢測病毒技術。通過對計算機病毒的特徵來進行判斷的技術。如自身效驗，關鍵字，文件長度的變化等。3．消毒技術。通過對計算機病毒的分析，開發出具有刪除病毒程序並恢復原元件的軟體。網路反病毒技術的具體實現方法包括對網路伺服器中的文件進行頻繁地掃描和檢測，在工作站上用防病毒晶元和對網路目錄以及文件設置訪問許可權等。網路信息系統安全管理三個原則：1多人負責原則。2任期有限原則。3職責分離原則。保密學是研究密碼系統或通信安全的科學，它包含兩個分支：密碼學和密碼分析學。需要隱藏的消息叫做明文。明文被變換成另一種隱藏形式被稱為密文。這種變換叫做加密。加密的逆過程叫組解密。對明文進行加密所採用的一組規則稱為加密演算法。對密文解密時採用的一組規則稱為解密演算法。加密演算法和解密演算法通常是在一組密鑰控制下進行的，加密演算法所採用的密鑰成為加密密鑰，解密演算法所使用的密鑰叫做解密密鑰。密碼系統通常從3個獨立的方面進行分類：1按將明文轉化為密文的操作類型分為：置換密碼和易位密碼。所有加密演算法都是建立在兩個通用原則之上：置換和易位。2按明文的處理方法可分為：分組密碼（塊密碼）和序列密碼（流密碼）。3按密鑰的使用個數分為：對稱密碼體制和非對稱密碼體制。如果發送方使用的加密密鑰和接受方使用的解密密鑰相同，或從其中一個密鑰易於的出另一個密鑰，這樣的系統叫做對稱的，但密鑰或常規加密系統。如果發送放使用的加密密鑰和接受方使用的解密密鑰不相同，從其中一個密鑰難以推出另一個密鑰，這樣的系統就叫做不對稱的，雙密鑰或公鑰加密系統。分組密碼的加密方式是首先將明文序列以固定長度進行分組，每一組明文用相同的密鑰和加密函數進行運算。分組密碼設計的核心上構造既具有可逆性又有很強的線性的演算法。序列密碼的加密過程是將報文，話音，圖象，數據等原始信息轉化成明文數據序列，然後將它同密鑰序列進行異或運算。生成密文序列發送給接受者。數據加密技術可以分為3類：對稱型加密，不對稱型加密和不可逆加密。對稱加密使用單個密鑰對數據進行加密或解密。不對稱加密演算法也稱為公開加密演算法，其特點是有兩個密鑰，只有兩者搭配使用才能完成加密和解密的全過程。不對稱加密的另一用法稱為「數字簽名」，既數據源使用其私有密鑰對數據的效驗和或其他與數據內容有關的變數進行加密，而數據接受方則用相應的公用密鑰解讀「數字簽名」，並將解讀結果用於對數據完整性的檢驗。不可逆加密演算法的特徵是加密過程不需要密鑰，並且經過加密的數據無法被解密，只有同樣輸入的輸入數據經過同樣的不可逆演算法才能得到同樣的加密數據。加密技術應用於網路安全通常有兩種形式，既面向網路和面向應用程序服務。面向網路服務的加密技術通常工作在網路層或傳輸層，使用經過加密的數據包傳送，認證網路路由及其其他網路協議所需的信息，從而保證網路的連通性和可用性不受侵害。面向網路應用程序服務的加密技術使用則是目前較為流行的加密技術的使用方法。從通信網路的傳輸方面，數據加密技術可以分為3類：鏈路加密方式，節點到節點方式和端到端方式。鏈路加密方式是一般網路通信安全主要採用的方式。節點到節點加密方式是為了解決在節點中數據是明文的缺點，在中間節點里裝有加，解密的保護裝置，由這個裝置來完成一個密鑰向另一個密鑰的變換。在端到端機密方式中，由發送方加密的數據在沒有到達最終目的節點之前是不被解密的。試圖發現明文或密鑰的過程叫做密碼分析。演算法實際進行的置換和轉換由保密密鑰決定。密文由保密密鑰和明文決定。對稱加密有兩個安全要求：1需要強大的加密演算法。2發送方和接受方必須用安全的方式來獲得保密密鑰的副本。常規機密的安全性取決於密鑰的保密性，而不是演算法的保密性。IDEA演算法被認為是當今最好最安全的分組密碼演算法。公開密鑰加密又叫做非對稱加密。公鑰密碼體制有兩個基本的模型，一種是加密模型，一種是認證模型。通常公鑰加密時候使用一個密鑰，在解密時使用不同但相關的密鑰。常規加密使用的密鑰叫做保密密鑰。公鑰加密使用的密鑰對叫做公鑰或私鑰。RSA體制被認為是現在理論上最為成熟完善的一種公鑰密碼體制。密鑰的生存周期是指授權使用該密鑰的周期。在實際中，存儲密鑰最安全的方法就是將其放在物理上安全的地方。密鑰登記包括將產生的密鑰與特定的應用綁定在一起。密鑰管理的重要內容就是解決密鑰的分發問題。密鑰銷毀包括清除一個密鑰的所有蹤跡。密鑰分發技術是將密鑰發送到數據交換的兩方，而其他人無法看到的地方。數字證書是一條數字簽名的消息，它通常用與證明某個實體的公鑰的有效性。數字證書是一個數字結構，具有一種公共的格式，它將某一個成員的識別符和一個公鑰值綁定在一起。人們採用數字證書來分發公鑰。序列號：由證書頒發者分配的本證書的唯一標示符。認證是防止主動攻擊的重要技術，它對於開放環境中的各種信息系統的安全有重要作用。認證是驗證一個最終用戶或設備的聲明身份的過程。主要目的為：4驗證信息的發送者是真正的，而不是冒充的，這稱為信源識別。5驗證信息的完整性，保證信息在傳送過程中未被竄改，重放或延遲等。認證過程通常涉及加密和密鑰交換。帳戶名和口令認證方式是最常用的一種認證方式。授權是把訪問權授予某一個用戶，用戶組或指定系統的過程。訪問控制是限制系統中的信息只能流到網路中的授權個人或系統。有關認證使用的技術主要有：消息認證，身份認證和數字簽名。消息認證的內容包括為：1證實消息的信源和信宿。2消息內容是或曾受到偶然或有意的篡改。3消息的序號和時間性。消息認證的一般方法為：產生一個附件。身份認證大致分為3類：1個人知道的某種事物。2個人持證3個人特徵。口令或個人識別碼機制是被廣泛研究和使用的一種身份驗證方法，也是最實用的認證系統所依賴的一種機制。為了使口令更加安全，可以通過加密口令或修改加密方法來提供更強健的方法，這就是一次性口令方案，常見的有S/KEY和令牌口令認證方案。持證為個人持有物。數字簽名的兩種格式：2經過密碼變換的被簽名信息整體。3附加在被簽消息之後或某個特定位置上的一段簽名圖樣。對與一個連接來說，維持認證的唯一法是同時使用連接完整性服務。防火牆總體上分為包過濾，應用級網關和代理服務等幾大類型。數據包過濾技術是在網路層對數據包進行選擇。應用級網關是在網路應用層上建立協議過濾和轉發功能。代理服務也稱鏈路級網關或TCP通道，也有人將它歸於應用級網關一類。防火牆是設置在不同網路或網路安全域之間的一系列不見的組合。它可以通過檢測，限制，更改跨越防火牆的數據流，盡可能的對外部屏蔽網路內部的消息，結構和運行情況，以此來實現網路的安全保護。防火牆的設計目標是：1進出內部網的通信量必須通過防火牆。2隻有那些在內部網安全策約中定義了的合法的通信量才能進出防火牆。3防火牆自身應該防止滲透。防火牆能有效的防止外來的入侵，它在網路系統中的作用是：1控制進出網路的信息流向和信息包。2提供使用和流量的日誌和審記。3隱藏內部IP以及網路結構細節。4提供虛擬專用網功能。通常有兩種設計策約：允許所有服務除非被明確禁止；禁止所有服務除非被明確允許。防火牆實現站點安全策約的技術：3服務控制。確定在圍牆外面和裡面可以訪問的INTERNET服務類型。4方向控制。啟動特定的服務請求並允許它通過防火牆，這些操作具有方向性。5用戶控制。根據請求訪問的用戶來確定是或提供該服務。6行為控制。控制如何使用某種特定的服務。影響防火牆系統設計，安裝和使用的網路策約可以分為兩級：高級的網路策約定義允許和禁止的服務以及如何使用服務。低級的網路策約描述了防火牆如何限制和過濾在高級策約中定義的服務。