对称密钥密码体制
所谓对称密钥密码体制,即加密密钥与解密密钥都使用相同密钥的密码体制
公钥密码体制
公钥密码体制使用不同的加密密钥与解密密钥。这种加密体制又称为非对称密钥密码体制
在公钥密码体制中,加密密钥 PK (Public Key,即公钥)是向公众公开的,而解密密SK (Secret Key,即私钥或密钥)则是需要保密的。加密算法 和解密算法 也都是公开的
只能单向保密
鉴别
报文鉴别
鉴别(authentication) 是网络安全中一个很重要的问题。鉴别的内容有二。一是要鉴别发信者,即验证通信的对方的确是自己所要通信的对象,而不是其他的冒充者。二是要鉴别报文的完整性,即对方所传送
的报文没有被他人篡改过。
- 用数字签名进行鉴别(原理)
私钥做数字签名
- 密码散列函数
无线网络和移动网络
无线局域网 WLAN
无线局域网的组成
第一类是有基础设施的,第二类是无基础设施的。
- IEEE 802.11
对于第一类有基础设施的无线局域网, 1997 IEEE 制定出无线局域网协议 802.11 系列标准。
802.11 就是无线以太网的标准,它使用星形拓扑。无线局域网的中心叫作接入点 AP (Access Point),它是无线局域网的基础设施,也是一个链路层的设备。所有在无线局域网中的站点,对网内或网外的通信,都必须通过接入点 AP 。
802.11 无线局域网的 MAC 层使川 CSMA/CA 协议。现在802.11 系列标准的无线局域网常称为 Wi-Fi。
802.11 标准规定无线局域网的砐小构件是基本服务集 BSS (Basic Servvice Set)。一个基本服务渠 BSS 包括一个接入点和若干个移动站。各站在本 BSS 以内之间的通信,或者与外部站点的通信,都必须通过本 BSS 的搂入点。当网络管理员安装 AP 时,必须为该 AP 分配一个不超过 32 字节的服务集标识符 SSID (Service Set IDentifi er)” 和一个通信信道。 SSID是指使用该 AP 的无线局域网的名字。 SSID —个基本服务集 BSS 所覆盖的地理范围叫作一个基本服务区 BSA (Basic Service Area) 。在网络通信中,链路层设备的唯一标志是MAC 地址。接入点 AP 在出厂时就已有了一个唯 48 位二进制数字的 MAC 地址,其正式名称是基本服务集标识符 BSSID 。在无线局域网中传送的各种帧的首部中,都必须有节点的 MAC 地址(即 BSSID, 但不是 SSID) 。请不要把 BSSID SSlD 弄湿。用户通常都知道所连接的无线局域网的名 SSTD, 但可以不知道其 MAC 地址 BSSID
无线局域网通常使用的频段2.4 GHz和5 GHz 频段。每一个频段又再划分为若干个信道,供各无线局域网使用。
一个基本服务集可以是孤立的单个服务集,也可通过接入点 AP 连接到一个分配系统DS (Distribution System), 然后再连接到另一个基本服务集,这样就构成了一个扩展服务集ESS (Extended Service Set)。 ESS 也有个标识符,是不超过 32 字符的字符串名字而不是地址,叫作扩展服务集标识符 ESSID 。
移动站与接入点 AP 建立关联的方法有两种。一种是被动扫描(如图 9-2(a) 所示),其过程如下:
接入点 AP 周期性发出(例如每秒 10 次)信标帧(beacon frame), 其中包含有若干系统参数(如服务集标识符 SS[D 以及支持的速率等)。
移动站 扫描 ll 个信道,选择厄意加入接入点 AP2 所在的基本服务渠 BSS2, 于是AP2 发出关联请求帧(Assoc ti on Request frame)
接入点 AP2 同意移动站 发来的关联请求,向移动站 发送关联响应帧(AssociationResponse frame)
另一种建立关联的方法是主动扫描
若移动站使用重建关联(reassociation)服务,就可把这种关联转移到另一个接入点。当使用分离(小ssoc ti on)服务时,就可终止这种关联。
2. 移动自组网络
另一类无线局域网是无固定基础设施的无线局域网,它又叫作自组网络 (ad hoxnetnwork) 。这种自组网络没有士述基本服务集中的接入点 AP, 而是由一些处于平等状态的移动站相互通信组成的临时网络.
自组网络通常是这样构成的:一些可移动的设备发现在它们附近还有其他的可移动设备,并且要求和其他移动设备进行通信
802.11 局域网的物理层
隐蔽站问题
802.11 局域网使用 CSMA/CA 协议’。 CA 表示 Collison Avoidance, 是碰撞避免的总思,或者说,协议的设计是要尽量减少碰撞发生的概率。这点和使用有线连接的以太网有很大的区别。以太网当然不希望发生碰撞,但并不怕发生碰撞,因为碰撞的影响并不大。
局域网在使用 CSMA/CA 的同时,还使用停止等待协议。收到上一帧的确认,才能发送下一帧。
802.1 局域网的 MAC 层协议
- CSMA/CA
(I) 分布协调功能 DCF (Dis1ributed Coordination Function) DCF 不采用任何中心控制,让各站通过争用信道来获取发送权。即短帧间间隔 SIFS (Short Inter-Frame Spaceing)和分布协调功能帧间间隔 DIFS (DCF IFS)
(2) 点协调功能 PCF (Point Coordination Function) PCF 是选项,是用接入点 AP 集中控制整个 BSS 内的活动, PCF 使用集中控制的接入算法,用类似于探询的方法把发送数据权轮流交给各个站,从而避免了碰撞的产生。
CSMA/CA 协议的特点如下:
(I) 站点想发送数据必须先监听信道。若信道在时间间隔 DIFS 内均为空闲,则发送整个数据帧。否则,进行(2)
(2) 站点选择一随机数,设置退避计时器。计时器的运们规则是:若信道忙,则冻结退避计时器,然线等待,直至信道变空闲。若信道空闲,并在时间间隔DIFS 内均为空闲,开始争用信道,当退避计时器时间减为零时,发送数据。
(3) 站点若收到接收方发来的确认帧,且还有后续帧要发送,就转到(2) 。若在设定时间内未收到确认,则准各重传,并转到(2), 但会在更大的范围内选择一随机数。
2. 时间间隔 DIFS 的重要性
第一个方法是用软件实现的虚拟载波监听( irtual Carrier Sense) 的机制。这就是让源把要占用信道的时间, 以微秒为单位,写入其数据帧 DATA的首部。广播播范围内的各站,都能够收到这一信息,并创建自己的网络分配向量 NAV (Network Allocation Vector)
第二个方法是在物理层用硬件实现载波监听。每个站检查收到的信号强度是否超过一定的门限数值,用此判断是否有其他移动站在信道上发送数据。
3. 争用信道的过程
- 对信道进行预约
为了更好地解决隐蔽站带来的碰撞问题, 802.11 允许要发送数据的站对信逆进行预约。
802.11 局域网的 MAC帧
控制帧、数据帧和管理帧
地址1永远是接收地址(即直接接收数据帧的节点地址)。
地址2永远是发送地址(即实际发送数据帧的节点地址)。
地址3和地址4取决于数据帧中的”来自 AP" 和“去往 AP" 这两个字段的数值。
- 关于 802.11 数据帧的地址
无线个人区域网 WPAN
无线个人区域网 WPAN (Wireless Personal Area Network)就是在个人工作的地方把屈于个人使用的电子设备(如便携式电脑、平板电脑、便携式打印机以及蜂窝电话等)用无线技术连接起来自组网络
- 蓝牙系统
蓝牙使用 TDM 方式和跳频扩频 FHSS 技术.组成不使用接入点 AP 的皮可网(piconet)。piconet的意思就是“微微网”,因表示这种无线网络的覆盖面积积非常小。每一个皮可网有一个主设备(Master)和最多7个工作的从设备(Slave) 。通过共享主设备或从设备,可以把多个皮可网链接起来,形成一个范闱更大的扩散网(scatternet)。
- 低速 WPAN
ZigBee 作为新一代无线通信技术的名称。 ZigBee 技术主要用于各种电子设备(固定的、便携的或移动的)之间的无线通信,其主要特点是通信距离短 (10~80 m), 传输数据速率低,并且成本低廉。
ZigBee 网络容量大。一个 ZigBee 的网络最多包括有 255 个节点,其中一个是主设备(Master), 其余则是从设备(Slave) 。若是逌过网络协调器(Network Coordinator), 整个网络最多可以支持超过 64000 个节点。
ZigBee 的节点按功能的强弱可划分为两大类,即全功能设备 FFD (Full-Function Device)和精简功能设备 RFD (Reduced-Function Device). RFD点是 ZigBee 网络中数侦最多的端设备,它的电路简单,存储容泣较小,因而成本较低。 FFD 节点具备控制器(Controller) 的功能,能够提供数据交换,
- 高速 WPAN
高速 WPAN 的标准是 IEEE 802.15.3, 是专为在便携式多媒体装置之间传送数据而制定的。这个标准支持 11~55 Mbit/ 的数据率
蜂窝移动通信网
蜂窝无线通信技术的发展简介
- 蜂窝移动通信系统问世
最早的第一代(IG) 蜂窝移动通信系统l978 年, 它使用用模拟技术和传统的电路交换及频分多址 FDMA 提供电话服务。这里的 表示 Generation (代) - 2G 蜂窝移动通信系统
蜂窝移动通信的特点
写在最后
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。
需要完整版PDF学习资源私我
网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。
一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!
1621
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
