概论
使用对称加密的两个要求
加密算法足够强大:仅知密文很难破译出明文
基于密钥的安全性,而不是基于算法的安全性
对称加密的前提
前提:
算法开放性:开放算法,便于实现
存在一个安全通道,来分发密钥 (最大缺点)
所以可以使用数字信封来实现
现代加密技术
1、分组密码
2、代换-置换加密 实现消息的混乱和扩散
扩散:指明文的统计结构被扩散小时到密文的长程统计特性,
使得明文和密文之间的统计关系尽量复杂
混乱:使得密文的统计特性与密钥的取值之间的关系尽量复杂
Feistel Cipher结构
将输入分组分为两半,经过多轮处理,每个处理包括:
对左半数据进行一次替换操作
对右半数据和子密钥做循环函数(round function)映射
将两边置换一下
•实现了Shannon的替换-置换网络的概念
•大部分对称分组密码是基于Feistel 密码结构
DES
DES利用56比特串长度的密钥K来加密长度为64位的明文,得到长度为64位的密文
非对称密钥
非对称密码体制的基本原则
加密能力与解密能力是分开的
密钥分发简单
需要保存的密钥量大大减少,N个用户只需要N个
可满足不相识的人之间保密通信
可以实现数字签名
加密速度慢,常用于数字签名或加密对称密钥
各种算法的特点?
•对称密码算法
加/解密速度快,但密钥分发问题严重
•非对称密码算法
加/解密速度较慢,但无密钥分发问题
•散列函数
计算速度快,结果长度统一
KDC 密钥分发中心
基于公钥的密钥分发
数字信封
•简单模式 [Merkle 1979]
1.A 将公钥及其标识符发给B2.B生成会话密钥 K,并用 A提供的公钥加密后,发给A
3.A解密会话密钥,然后用会话密钥通信
但是会产生中间人攻击,故在产生的公钥中嵌入自己的身份信息
网络流量模型
什么是网络流量模型?
基于网络流量的特性建立的数学模型,主要用于精确和全面的描述流量特性并预测流量。
目的
设计更健壮的网络
是网络性能分析和通信网络规划设计的基础
对设计高性能网络协议、高效网络拓扑结构、业务流量预测、QOS、拥塞控制都有重要意义。
什么事自相似性?
指局部的结构与总体的结构相比具有某种程度的一致性,
自相似过程是在统计意义上具有尺度不变性的一种随机过程。
长相关性?
反应了自相似过程中的持续现象,既突发特性在所有的时间尺寸上都存在的现象
传统模型的不足?
传统流量模型相应的概率理论只是发展比较完善,队列系统性能评价易于数学解析。
且只有段相关性,无法描述网络的长相关性。业务源数目增加时,也不能反应业务突发特性。
自相似模型的不足?
它很好的描述了网络流量模型,但是不具有良好的解析性质、计算复杂度搞,实际应用少
新的模型?
基于神经网络的模型,混沌理论模型,模糊理论模型&
最低0.47元/天 解锁文章
1万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
