⑴ 量子通訊里信息的加密和解密是怎麼完成的
量子密碼通信的絕對保密,如果當前的爭論很大,我到達,但認為他們也算明白一些,如建設這個問題很關鍵,
我個人理解和語言,來描述量子密碼通信技術是如何實現的。因為量子力學對普通人是太難了,即使是愛因斯坦的名字種植在這些現象無法自拔,但我不是專業知識背景,所以本文將試圖繞過不要碰量子力學理論本身,並試圖確保下面的討論中提到的所有現象和原理不太深,所以只要科學與工程研究生能夠理解。
除了我還強調,從技術上講,現在可以設置過濾器把角度可以隨機在兩角之間切換,在應用程序中,而不是一組測量光子,過濾器放置角度而言,可以形成一個隨機序列,如組測量使用濾波器組序列是+ + x + + x,和下一組測量成為* * + + +,簡而言之,不規則,這也是加密技術的需要,他提供了很大程度上的隨機性的關鍵是難以破解,這是其中的一個數學理論需要一個絕對安全的密碼,下面提到。
⑵ 衛星電視加密的原理
衛星電視接收機系統原理簡介 數字衛星電視是近幾年迅速發展起來的,利用地球術語「加擾」與「加密」,都是對數據流進行密碼處理,但這是兩個不同的衛星電視接收機系統。
原理簡介
數字衛星電視是近幾年迅速發展起來的,利用地球同步衛星將數字編碼壓縮的電視信號傳輸到用戶端的一種廣播電視形式。主要有兩種方式。一種是將數字電視信號傳送到有線電視前端,再由有線電視台轉換成模擬電視傳送到用戶家中。這種形式已經在世界各國普及應用多年。另一種方式是將數字電視信號直接傳送到用戶家中即:Direct to Home(DTH)方式。美國Direct TV公司是第一個應用這一技術的衛星電視營運公司。與第一種方式相比,DTH方式衛星發射功率大,可用較小的天線接收,普通家庭即可使用。同時,可以直接提供對用戶授權和加密管理,開展數字電視,按次付費電視(PPV),高清晰度電視等類型的先進電視服務,不受中間環節限制。此外DTH方式還可以開展許多電視服務之外的其他數字信息服務,如INTERNET高速下載,互動電視等。
DTH在國際上存在兩大標准,歐洲的標准DVB-S和美國標准DigiCipher。但DVB標准逐漸在全球廣泛應用,後起的美國DTH公司Dish Network也採用了DVB標准。
一個典型的DTH系統由六個部分組成:
1)前端系統(Headend)
前端系統主要由視頻音頻壓縮編碼器,復用器等組成。前端系統主要任務是將電視信號進行數字編碼壓縮,利用統計復用技術,在有限的衛星轉發器頻帶上傳送更多的節目。DTH按MPEG-2標准對視頻音頻信號進行壓縮,用動態統計復用技術,可在一個27MHz的轉發器上傳投啻?0套的電視節目。
2)傳輸和上行系統(Uplink)
傳輸和上行系統包括從前端到上行站的通信設備及上行設備。傳輸方式主要有中頻傳輸和數字基帶傳輸兩種。
3)衛星(Satellite)
DTH系統中採用大功率的直播衛星或通訊衛星。由於技術和造價等原因,有些DTH系統採用大功率通訊衛星,美國和加拿大的DTH公司採用了更為適宜的專用大功率直播衛星(DBS)。
4)用戶管理系統(SMS)
用戶管理系統是DTH系統的心臟,主要完成下列功能:
A. 登記和管理用戶資料。
B. 購買和包裝節目。
C. 制定節目記費標准及用戶進行收費。
D. 市場預測和營銷。
用戶管理系統主要由用戶信息和節目信息的資料庫管理系統以及解答用戶問題,提供多種客戶服務的Call Center構成。
5)條件接收系統(CA)
條件接收系統有兩項主要功能:
A. 對節目數據加密。
B. 對節目和用戶進行授權。
目前國際上DTH系統所採用的條件接收系統主要有:美國NDS,以色列Irdeto,法國Via Access,瑞士Nagra Vision等。
美國Direct TV公司以及採用Direct TV技術的加拿大Star Choice公司使用的是NDS條件接收系統;美國Dish Network(Echostar)公司以及採用Echostar技術的加拿大Bell ExpressVu公司使用的是Nagra Vission條件接收系統。
6)用戶接收系統(IRD)
DTH用戶接收系統由一個小型的碟形衛星接收天線(Dish)和綜合接收解碼器(IRD)及智能卡(Smart Card)組成。
IRD負責四項主要功能:
A. 解碼節目數據流,並輸出到電視機中。
B. 利用智能卡中的密鑰(Key)進行解密。
C. 接收並處理各種用戶命令。
D. 下載並運行各種應用軟體。
DTH系統中的IRD已不是一個單純的硬體設備,它還包括了操作系統和大量的應用軟體。目前較成功的IRD操作系統是Open TV。美國Dish Network公司已開始逐步升級用戶的IRD為Open TV系統。
回到頁首
什麼是地球同步衛星
地球同步衛星就是在離地面高度為35786公里的赤道上空的圓形軌道上繞地球運行的人造衛星。其角速度和地球自轉的角速度相同,繞行方向一致,與地球是相對靜止的。
饋源有什麼功能
饋源又稱波紋喇叭。主要功能有倆個:一是將天線接收的電磁波信號收集起來,變換成信號電壓,供給高頻頭。而是對接收的電磁波進行極化。
高頻頭有什麼功能
高頻頭又稱低雜訊降頻器(LBN)。其內部電路包括低雜訊變頻器和下變頻器,完成低雜訊放大及變頻功能,既把饋源輸出的4GHz信號放大,再降頻為950-2150MHz第一中頻信號。
衛星天線的種類
衛星天線通常由拋物面反射板與放置在拋物面凹面鏡焦點處的饋源和高頻頭組成。目前KU頻道多採用饋源一體化高頻頭。按饋源及高頻頭與拋物面的相對位置分類,有前饋式(又稱中心饋源式)、偏饋式以及後饋式。前饋、偏饋式多用於接受,後饋應用於發射。
什麼樣的天線好
衛星接收天線的增益是重要參數之一,且增益與天線口徑有關。口徑越大,增益越高。天線的波束細如線狀,要求天線的精度與表面平滑光潔度越高越好。一般的天線拋物面為板狀及網狀,顯然板狀拋物面要比網狀拋物面增益要高,而板狀整體拋物面又要比分瓣拼裝拋物面增益要高。
IRD是什麼
IRD(Intergrated Receiver Decoder)是指綜合解碼衛星接收機。
數字IRD與模擬IRD的對比
數字IRD比模擬IRD有如下優點:
1。數字IRD 接受的圖像基本與發送端一致;
2。完全消除色亮干擾、微分增益和微分相位失真引起的圖像畸變;
3。長距離數字傳輸不會產生雜訊積累;
4。便於加工處理、保存、多工制和加密處理;
5。節約頻譜資源。
如果說數字IRD有缺點的話,就是價格略高於模擬IRD。
如何選購數字衛星接收機
選購數字衛星接收機,除了通常注意的因素,如技術指標、外形、質量、價格及售後服務之外,以下問題應慎重考慮:
(1) 選低門限值的,才能保證在弱信號、小口徑天線接收,在一隻高頻頭進行雙星接收或多隻高頻頭配一副天線接收等條件下獲得滿意效果。
(2) 有PID碼添加設置,至少有PID碼修改方式的,才能保證成功收視PID碼節目。
(3) 選有DISEQC開關的,才能保證在一機多星接收中發揮出色水平。
(4) 選介面齊全的,如兩路AV輸出、S端子、RS-232等,才能適應不同需要,並為升級打下基礎。
(5) 選頻道足夠多的,如 250個以上,才能擴大收視內容。
(6) 選有讀卡裝置的,有利於全方位搜索衛星位置,尋找不同衛星上的衛視節目。
用什麼方法檢驗IRD的斷電記憶功能
IRD的斷電記憶功能對用戶是十分重要的。簡易的檢驗方法是:將IRD正常接
收某一頻道節目的活動畫面時,關掉電源,過十分鍾後再開機,看其是否仍然接收在已調好的節目頻道上。如果是,則該IRD具有斷電記憶功能。這里選擇節目的活動畫面,是為了避免誤判。
用什麼方法檢驗IRD的極化電壓切換功能
(1) 直觀法:看是否能直接收看水平和垂直極化衛星節目。
(2) 三用表測量法:用三用表檢查IRD供給LNB電壓是否可以變換;要求的變化范圍:12—20V。但一般只要有14—18V切換,就可收到水平和垂直兩種極化的衛星節目。
回到頁首
用什麼方?蛞著卸螴RD的解調門限
在不具備測量條件時,用比較法可判斷IRD的解調門限。方法是:
(1)將一台已檢測的IRD和一台待檢測的IRD接在同一天線下來的功分器上,都調到同一套衛星節目上(要有活動畫面和伴音),並處於正常工作狀態。
(2)緩慢改變天線方位角(即改變C/N),觀察兩台!RD解出的畫面是否出現方塊效應(馬賽克),伴音有無失真或中斷現象,比較兩台IRD出現的誤碼情況則可判斷它們解調門限的優劣。
衛星接收天線的焦距如何計算
衛星接收天線的焦距,是指拋物面天線中心頂點與平行電磁波信號反射匯聚的焦點之間的距離。用F表示焦距,其計算公式為:
F=R*R / 4H (m)
式中:R為拋物面天線的面半徑(m),H為拋物面天線的深度(m)。
對於前饋式拋物天線,焦距是由緊固在天線與波紋槽饋源上的三根支撐桿來確定的。用該公式可以驗證產品及安裝技術的優劣。
如何計算衛星接收天線的方位角、仰角和高頻頭極化角
已知:E0 為衛星地面站經度,N0 為衛星地面站緯度,E1為衛星定點軌道位置經度,FW為接收天線的方位角,YJ為接收天線的仰角,JH為高頻頭的極化角,則
FW=tg-1[{cos(E1-E0)×cos(N0)-0.15127}/SQR{1-(cos(E1-E0)×cos(N0))× (cos(E1-E0)×cos(N0))}]
YJ =tg-1{tg(E1-E0)/sin(N)}
JH=tg-1{SIN(E1-E0)/ tg(N0)}
若FW=0,表示衛星位於正南方向;FW<0,表示衛星位於正南偏東方向;FW>0,表示衛星位於正南偏西方向。
模擬機接收衛星節目雜波大是何原因
接收衛星節目雜波大,常見的原因有:
(1)接收天線未對准衛星,使信號過弱。應先左右調整,找到圖像最好、雜波最小的位置,再上下移動,固定在沒有雜波的位置。
(2)高頻頭頻率漂移引起中頻信號偏移,放大量下降。應調整其本振頻率,讓雜波消失。
(3)在大雨、大雪、大霧天氣,信號(尤其是Ku波段)受到衰減造成。待雨雪過後會恢復正常。
此外,如選用天線的口徑偏小,使接收信號減弱亦會造成雜波。選購時應考慮衛星轉發器的功率大小,若功率小,則應用較大口徑,並應留有適當餘量。亦可選用低雜訊高增益優質高頻頭。
如何利用噪點來判斷故障原因
接收模擬衛星信號時,如果收到圖像,且噪點較多,則可根據噪點狀況來判斷故障原因。具體來說,即:當畫面上全是黑噪點時,說明接收機頻率偏高,應調低之;當畫面上全是白噪點時,說明接收機頻率偏低,應調高之;如畫面上黑白噪點較多,可能是高頻頭的安裝、焦點、極化、方位角和仰角調整不當,或天線方向有建築物、樹木等遮擋物,應以解決。
LNB損壞的原因有哪些
LNB是長期工作在露天的有源電子部件,產生故障的原因有慢性的,如雨水銹蝕,也有瞬間的,如雷擊、浪涌(電壓和電流)沖擊。
雨水銹蝕:長期日曬雨淋的LNB,如密封盒密封性能不良,易滲水,產生接觸不良直至損壞。所以不能隨便拆卸,最好外加防護罩。
雷電擊壞:這是常見的現象,尤其是在多雷地區、多雷季節,必須做好天饋系統的防雷措施。
浪涌電壓、電流沖擊:在供電電壓波動較大的地區,在室內設置的交流穩壓器和電源進線的質量及布局有問題時,則常會發生浪涌沖擊損壞。這可用萬用表測量LNB輸出介面的正反向阻值判斷。
為什麼接收機會出現無衛星信號現象
根據接收機結構原理分析,出現沒有衛星接收信號的問題,主要有以下幾種情況:
1.接收天線的高頻頭與接收機之間的同軸電纜接觸不良,造成信號中斷。
2.衛星天線高頻頭上的變頻器是需要外部供電才能工作,一般是由衛星接收機提供(例如一般接收機通電後其信號輸人口有18V電壓輸出,可作為變頻器的工作電壓)。當一個接收天線都使用功率分配器同時接幾台衛星接收機時,而功率分配器只有一個埠是饋電輸人口,因此要確保與該饋電口連接的接收衛星必須長期工作,否則將收不到衛星節目。
3.接收機內部高頻頭供電電路出現故障。
接收弱信號時,模擬與數字系統有何不同
接收模擬弱信號時,畫面表現為圖像上有黑或白噪點,信號越弱,圖像越弱且越不穩
定,甚至沒有圖像,只有噪點以及雜音。但當接收數字弱信號,且低於數字接收機的門限
值時,屏幕顯示無圖像或只有馬賽克畫面。
回到頁首
接收衛星節目質量差是何原因
在收看衛星電視節目時,出現信號不穩,畫面有「馬賽克」,聲音斷斷續續等質量差的
現象,常見的原因有:
(1)由於信號強度處於臨界接收狀態所致,可重新調整天線方位,增強信號,同時要
精確調整極化角,改善接收效果。
(2)接收機工作一段時間,因散熱條件差而過熱,造成誤碼而出現黑畫面或馬賽克。
只要有足夠散熱空間,或者用空調和風扇降溫則可恢復正常。
為何衛星節目圖像好而聲音出現沙啞斷續現象
接收衛星節目圖像好而聲音出現沙啞斷續現象,其主要原因是;伴音解調器的頻率漂移,或者射頻調制器6.5MHz副載波偏移。對於前者,音頻和射頻輸出均不正常;而後者,則是音頻輸出正常而射頻輸出失真。需重新調整相應的頻率到正常狀態。
為什麼雨天接收KU信號效果變差
Ku信號被雨(雪、霧)水衰減(俗稱雨衰)的現象,是接收衛星電視節目時經常遇到的問題,雨量越大,接收效果越差。一般來說,中雨(3-15 mm/h)以下,輕則使圖像受干擾,嚴重時出現馬賽克畫面;大雨(15-60 mm/h)或大暴雨(60 mm/h以上)會中斷接收。經過反復測試、對比後發現,造成Ku信號而衰的主要原因,是雨水積聚在天線的反射面和饋源口上,尤其是凝結成水珠後,對Ku信號產生強烈的散射而衰減,使接收效果變差。與之相比,對C波段信號影響不大。
減少Ku信號雨衰有哪些簡易方法
1、天線口徑的選擇,在多雨的地方,可把收視某一節目時的極限口徑增加約40%
以減小雨衰的影響。
2、天線應盡量放置在不易淋雨的地方。
3、天線應採取適當的防水措施,例如給高頻頭加上塑料防水護套,對於1米以下的室外天線,最好用沒有屏蔽作用的紙箱、塑料袋加蓋,既可防雨衰,又可防銹蝕。
何謂條件接收系統
所謂條件接收系統CAS(Conditional Access System),是指通過分理傳輸合適的控制宇CW(Control Word)到解擾端來控制整個加解擾節目過程的系統,並且僅當某個用戶被授權使用某項節目時,才將解擾控制字傳輸給該特定用戶。加擾和授權管理是組成完整的管理系統,即條件接收系統不可分割的兩部分。
何謂授權管理
授權管理,就是使按規定交納了收視費的授權用戶能看到相應的電視節目,而沒有授權的用戶則無法正常收看,特別是防止非法生產解碼器,防止非授權者破譯解擾信息非法盜看。
條件接收有哪些方式
人工收費方式(被動式)。
自動收費方式(主動式):
一、加/解擾方式:
1.不定址(解密棒); | 基帶處理 | 數碼壓縮
2.定址(授權 ) 模擬 | 振幅處理 數字 | 隨機信號
3.智能卡,IC卡(前端中心授權) | 時基處理 | 密碼方式
二、不加擾方式:
1.定址關斷。A.部分頻道關斷。B.全部頻道關斷。
2.定址末端加擾(端中心授權)。
加擾與加密是同一回事嗎
術語「加擾」與「加密」,都是對數據流進行密碼處理,但這是兩個不同的概念,應以區別。
加擾(Scrambling),就是改變標准電視信號的特性,以防止非授權者接收到清晰的圖像和伴音。這種改變應在加解擾系統控制下,在發送端按規定處理。
加密(Encryption),就是在加解擾系統的發送端,將「與解擾相關的信息」用密碼方式處理後傳送,以防止非授權者直接利用該信息進行解擾。
解擾與解密也是同一回事嗎
和「加擾」與「加密」一樣,相應的「解擾」與『懈密」,也是兩個不同的概念
解擾(Descrambling),就是將被加擾的電視信號恢復成標准電視信號。這種恢復是在加解擾系統的控制下,在接收端按規定處理。
解密(Decryption),就是在加解擾系統的接收端,把「與解擾相關的信息』恢復原樣,以供解擾。
加解擾與加解密是同一回事嗎
術語「加解擾」與『加解密」都是對數據流進行密碼處理的技術,是CAS重要的組成部分,有密切的聯系,有技術上相似之處。但在CAS標准中是獨立性很強的兩個部分,也是兩個不同的概念,應予區別。
加解擾(Scrambling-Descrambling)是在發送端CAS控制下改變或控制被傳送業務(節目)的某些特徵,使未被授權的用戶無法獲取該業務的利益。
加解密(Encryption一Decryption)是在發送端提供一個加密信息,使被授權的用戶端解擾器能以此對數據解密。該信息受CAS控制,並以加密形式配置在傳輸流信息中以防止非授權用戶直接利用該信息進行解擾,不同的CAS管理和傳送該信息的方法有很大不同。
回到頁首
我們經常在有關衛視的文章和接收機說明中看到一些縮寫字母,不太明白,這里說明一下。
DVB-S是指衛星數字視頻廣播;
DVB-T是指地面數字視頻廣播;
DVB-C是指有線數字視頻廣播。
CA機是指直接插收視卡的接收機,因而不能轉換加密格式,只適用於一種加密系統。如帝霸901、百勝3900、同洲2000E等。
CI機是指通過模塊(CAM)轉換加密格式再插收視卡的接收機,適用於多種加密系統。如Strong4355、迪加通611S系列等。
AllCAM是用於多種加密系統的模塊,直接與機器主板連接,外接讀卡器,多用於老機器,如目前流行的9500S上用的模塊。
MagicCAM、FreeCam也是用於多種加密系統的模塊,通過插槽與機器連接,多用於CI機。
由於AllCam、MagicCam等模塊能夠兼容多種系統,其所用的收視卡也必須能夠支持多種系統。常見的FunXin1類文件就是用於8515卡的寫卡文件,DS9則是用於876的寫卡文件,通常都由兩個文件組成,一個系統文件和一個數據文件。
Analog 模擬信號: 它是一種連續可變的信號,如人的語音、音樂和電視圖像等信號。 早期的衛星通信系統基本上是傳輸的模擬信號。
Apogee (遠地點): 衛星橢圓軌道上距離地球最遠處的點。以圓形軌道環繞地球運行的同步地球衛星 在發射時,首先被送入橢圓軌道的35,888公里的遠地點處,然後點燃衛星上的小型助 推火箭,藉助這個火箭的推力,使衛星進入並一直運行在35,888公里的圓形軌道上。
ATM (Asynchronous Transfer Mode): 非同步傳輸模式,是一種在寬頻數字網中使用的,以信元為單位, 在設備間進行信息傳輸的一種方式。在信元載體內可攜帶任何類型的信息 (如視頻、語音、圖像等多媒體數據),可在高速下進行操作。通過ATM交換機 建立源與目的之間設備的連接。當連接建立後,設備之間可進行任何通信。
Attenuation: 衰減,為避免接收機過載而降低輸入信號電平的過程。衰減器是一種 無源器件,通常被置於衛星接收機與同軸電纜之間。在差轉電視系統中, 那些很靠近差轉站的用戶,常常也要用衰減器來降低過強的信號電平。
Azimuth (AZ): 方位角,在跟蹤某一個同步地球衛星時,衛星地面站的拋物面天線在 水平方向上必須轉動的一個角度。對於任何一個地面站來說,只要 知道了所跟蹤的同步衛星的經度,即可確定其天線所應轉動的方位角。
BB (Base Band): 基帶,電視攝像機、衛星電視接收機或錄像機輸出的6MHz帶寬的信號。 只有監視器才能顯示基帶信號。
Beta Format: Beta制式,Beta系統是由索尼公司研製出的一種家用錄像機制式。 這種制式與VHS制式是不兼容的。
Bird Sat: 一種典型的通信衛星,重約數千磅,平均使用壽命為七年,它通常「停」在距地球 35,888公里高空的圓形軌道上。通信衛星的作用似乎象是一個電子反射鏡,轉發著由各個地面 通信網和地面站送去的電話、電視和數據信號,並把這些信號傳輸到各相應的衛星地面站去。
bit rate : 比特率,從信道傳到解碼器輸入端的壓縮碼流的比特率/碼率。
Blanking 幀間隔 常規的電視信號中,每秒傳送25個靜止畫面或25幀圖像。幀間隔時間指的是 一幀圖像結束與後一幀圖像出現之前的這段時間間隔。利用這一間隔時間,可傳輸一些數據信號, 但普通電視機是接收不到這些數據信號的。
BNC Connector :BNC接頭 標准化小型卡口同軸電纜接頭。
C/N (Carrier/Noise) 載噪比 衛星信號功率與接收端雜訊功率之比(用dB表示),該 比值愈大,則電視圖像質量愈好。當C/N低於7dB時,電視 圖像的質量就很糟糕了,C/N值高於11dB時圖像質量極好。
Carrier 載波 無線電或電視發射機發射信號的中心頻率。載波通常被調幅或調頻, 在模擬衛星電視中,是對載波進行頻率調制來傳輸圖像信號和伴音。
Carrier Frequency 載波頻率 廣播電台、電視台或微波發射機的工作頻率。調幅廣播的工作 頻率是從535~1600KHz。調頻廣播的工作頻段是從88~108MHz。地面電視台 的發射頻段是從54-890MHz。微波與衛星通信系統發射機工作頻段是從1~14GHz 。
Cassegrain Antenna 卡塞格倫天線(即後饋天線) 衛星電視接收中常用的一種天線,天線所特 有的二次反射結構使其既消除了龐大的饋線支架,又保留了長焦距和高增益的優點。
CATV Converter 有線電視頻道預選器 有線電視系統中,連接在電視機與電纜之間的一個專用 裝置,它取代了電視機高頻頭,使用戶能隨意選擇由電纜傳送來的各個頻道的電視節目。
C-Band C波段 頻率從3.7-4.2GHz的一段頻帶,作為通信衛星下行傳輸信號的頻段。
CDTV (conventional definition television) 普通清晰度電視 這一術語用來表示由ITU-R470建議的 模擬NTSC電視系統。
Channel 信道 傳輸某一特定信號的一個頻帶。
Chrominance (chroma) 色度 視頻信號的顏色信息
Circular polarization 圓極化 國際通信衛星利用圓極化天線按螺旋形式向地面傳輸信號。 某些通信衛星在同一個頻率上,按左螺旋和右螺旋傳輸 兩路不同的信號,因而使衛星的信道容量增加了一倍。
⑶ 加密通信——什麼是端到端語音加密
您好,手機A向手機B發起的通話信號與內容的加密。端到端的加密是通過通話內容的密文傳輸與通話信道全程加密來實現的。
加密通信業務是中國電信基於廣覆蓋、大容量的CDMA移動通信網路和安全管理平台,通過特別定製的、內置國家密碼管理局指配加密演算法的專用手機終端,利用商用密碼技術和信息安全技術,向客戶提供商密級的端到端手機通話加密,和基於終端的個人信息保護以及手機丟失安全保護等安全服務。
⑷ 數據加密
數據加密技術是指將一個信息或稱明文,經過加密鑰匙及加密函數轉換,變成無意義的密文,而接收方則將此密文經過解密函數、解密鑰匙還原成明文。加密技術廣泛用於網路數據的安全領域。
數據加密技術要求只有在指定的用戶或網路下,才能解除密碼而獲得原來的數據,這就需要給數據發送方和接受方以一些特殊的信息用於加解密,這就是所謂的密鑰。其密鑰的值是從大量的隨機數中選取的。按加密演算法分為專用密鑰和公開密鑰兩種。
1)專用密鑰,又稱為對稱密鑰或單密鑰,加密和解密時使用同一個密鑰,即同一個演算法。如DES和MIT的Kerberos演算法。專用密鑰是最簡單方式,通信雙方必須交換彼此密鑰,當需給對方發信息時,用自己的加密密鑰進行加密,而在接收方收到數據後,用對方所給的密鑰進行解密。當一個文本要加密傳送時,該文本用密鑰加密構成密文,密文在信道上傳送,收到密文後用同一個密鑰將密文解出來,形成普通文體供閱讀。由於對稱密鑰運算量小、速度快、安全強度高,因而目前仍廣泛被採用。
2)公開密鑰,又稱非對稱密鑰,加密和解密時使用不同的密鑰,即不同的演算法,雖然兩者之間存在一定的關系,但不可能輕易地從一個推導出另一個。有一把公用的加密密鑰,有多把解密密鑰,如RSA演算法。公開密鑰由於兩個密鑰(加密密鑰和解密密鑰)各不相同,因而可以將一個密鑰公開,而將另一個密鑰保密,同樣可以起到加密的作用。在這種編碼過程中,一個密碼用來加密消息,而另一個密碼用來解密消息。在兩個密鑰中有一種關系,通常是數學關系。公鑰和私鑰都是一組十分長的、數字上相關的素數(是另一個大數字的因數)。有一個密鑰不足以翻譯出消息,因為用一個密鑰加密的消息只能用另一個密鑰才能解密。每個用戶可以得到唯一的一對密鑰,一個是公開的,另一個是保密的。公共密鑰保存在公共區域,可在用戶中傳遞,甚至可印在報紙上面。而私鑰必須存放在安全保密的地方。任何人都可以有你的公鑰,但是只有你一個人能有你的私鑰。它的工作過程是:「你要我聽你的嗎?除非你用我的公鑰加密該消息,我就可以聽你的,因為我知道沒有別人在偷聽。只有我的私鑰(其他人沒有)才能解密該消息,所以我知道沒有人能讀到這個消息。我不必擔心大家都有我的公鑰,因為它不能用來解密該消息。」公開密鑰的加密機制雖提供了良好的保密性,但難以鑒別發送者,即任何得到公開密鑰的人都可以生成和發送報文。數字簽名機制提供了一種鑒別方法,以解決偽造、抵賴、冒充和篡改等問題。
⑸ 短波通信網路及加密技術
短波通信網路及加密技術
摘 要:短波通信網具有無中心自組織、無線傳輸帶寬有限、分布式控制等特徵,同時節點本身具有局限性,體現在無線節點的存儲、計算以及通信能力上。我們需要將短波通信的認證、加密、密鑰管理以及訪問控制等安全措施考慮在內。
本論文在密碼學的理論基礎上,針對短波通信的結構特點及應用需求,對短波通信加密技術進行了研究和實現。
關鍵詞:短波;加密;通信
1 短波通信的發展現狀
短波通信就是指不建立中繼站通過天波的電離層反射來實現的遠距離通信,並且在一定的頻率范圍內實現的高頻通信。
短波通信正是由於電離層的不可摧毀性才成為了軍事指揮的重要手段之一。由於短波通信在軍事通信上的不可替代性,從20世紀80年代初,短波通信進入了復興和發展的新時期。隨著技術的進步,許多的國家改進設備,改進系統來加速對短波的研究。
對於短波通信的一些缺點,我們已經找到了一些克服和改進的辦法。
穩定性、可靠性、通信質量和通信速率是短波通信的一些特性,在這些方面,世界各國都在積極研究發展,已經達到了一個新的水平,需要其他領域進一步的拓展。
2 短波通信的優缺點
1.優點:
①.一旦發生戰爭或災害,各種通信網路都可能受到破壞,衛星也可能受到攻擊.在各種通信方式中,短波所具有的優勢就是不受網路樞鈕和有源中繼體制的制約。
②.在超短波覆蓋不到的地方,比如山區、戈壁、海洋等地區,主要依靠短波實現通信;
③短波通信具有衛星通信所不具備的有點,比如不用支付話費,運行成本低.
2.缺點:
①.可供使用的頻段窄,通信容量小
國際規定每個短波電台佔用3.7KHZ的頻段寬度,而整個波段的頻帶寬度才28.5MHZ,為了避免相互間的干擾,全球只有7700多個可用短波信道,每個信道3.7KHZ的現有帶寬大幅制約了提高信道容量和數據傳輸速率.
②.信道差
地波是短波傳播的基本途徑之一,短波的地波信號可以沿海面傳播1000公里左右,由於海水介質的電導特性,海面介質成為了船舶的最佳方式。然而陸地表面介質電導特性差且對電波衰耗大,電波的衰耗程度對不同的陸地表面介質而不同.
短波信號沿地面最多隻能傳播幾十公里.與天波傳播不同,地波傳播不需要經常的改變工作頻率,但要將障礙物的阻擋考慮在內。電離層會產生變化,在高度和密度方面可能會受晝夜、季節、氣候等因素的影響,產生一些不良的後果,比如雜訊較大等。
短波的主要傳播途徑是天波。天波是不穩定的傳播,其原理見到那來說就是電離層和地面將信號來回反射的過程。這個短波信號通過天線發出的,並且不受地面障礙物阻擋,傳播距離也不受限制。但天波在傳播過程中,也會產生一些影響通信效果的因素,後果就是造成信號的弱化和畸變等等。
③.大氣和工業無線電雜訊干擾嚴重
工業電磁輻射的無線電雜訊干擾在短波頻段的平均強度很高,此外,大氣無線電雜訊和無線電台間的干擾,尤其是脈沖型突發雜訊,使短波通信的質量深受影響,常會使數據傳輸發生嚴重錯誤,影響通信質量.
3 短波語音傳輸加密
在我國,短波語音通信的主要設備就是對講機。我們要實現加密技術的'最終目的就是為了在語音信道中傳輸加密信號,這種信號不被第三方所知。即使採用同一技術的通信設備,也不會被通信設備的雙方在通信過程中容納以合法身份進入。總的來說,我們要實現的短波語音傳輸加密技術要以實用性、保密性、安全性、可靠性和先進性作為其研究的主題。
我們所要實現的短波語音加密技術採用軟硬體並重的方式,在硬體上,採用我們自行研究開發的保密電子線路。
軟體上,採用自行設計開發的融入了加密演算法和密鑰管理的計算機匯編程序,可以不定期的對軟硬體進行更新換代,這樣實現的目的有其十分明顯的優點,即使有人從硬體上了解了加密的基本思路,但是軟體仍然有一層保障,因為對硬體信號的加脫密控制都是由軟體來實現的,這樣就可以防止其接觸到具體的加密技術方案。
硬體加密線路主要採用DSP處理器晶元、加密演算法晶元和語音加脫密晶元來實。在硬體上不僅要實現加脫密處理的功能,同時為了防止原有的語音信號失真,在整個加脫密線路中增添了許多濾波、整流、功率放大和雜訊干擾的功能模塊。
軟體實現主要從身份認證、加密和脫密、密鑰管理等來實現的。其中,在機密中,通信雙方身份互相確認後,要傳送的一方把語音信號模/數轉換後利用核心加密演算法做加密處理。接收的一方把線路中傳輸的普通語音信號中的模/數轉化後做脫密處理,並且用於加密的密鑰和脫密的密鑰不能相通。
4 短波通信系統網路向第三代全自適應網路方向發展
在通信技術飛速發展的今天,短波通信必須與網路互通,與系統兼容來實現其自身的發展。短波通信也要建立一個完善的系統,保證其高效、可靠並且抗干擾性強等。我們要改變傳統的短波通信方式帶來的缺點,它在如何實時選頻以及頻率復用等問題還需要進一步的探究。
軍事通信領域是國家的重點保護領域,世界發達國家沒有停止過對短波通信技術的研究。短波通信領域仍然不斷取得重大技術突破,推動著短波通信技術的發展。現如今,我們進入了信息時代,更要拓展短波通信領域來發展我國通信。
基於以上我們對短波通訊的闡述,更加確定了短波通訊在現代中的地位。我們所論及的信息安全技術,一直是世界各國政府高度重視其研究和應用的高科技領域,隨著世界科技的蓬勃發展,不易破譯的信息安全技術正是社會的廣泛需求。
參考文獻
[1] 王炳錫.變速率語音編碼[M].西安:西安電子科技大學出版社,2004
[2] 姚天任.數字語音編碼[M].北京:電子工業出版社,2001
[3] 胡中豫.現代短波通信[M].北京:國防工業出版社,2005
⑹ 數據加密和數據簽名的原理作用
加密可以幫助保護數據不被查看和修改,並且可以幫助在本不安全的信道上提供安全的通信方式。例如,可以使用加密演算法對數據進行加密,在加密狀態下傳輸數據,然後由預定的接收方對數據進行解密。如果第三方截獲了加密的數據,解密數據是很困難的。
在一個使用加密的典型場合中,雙方(小紅和小明)在不安全的信道上通信。小紅和小明想要確保任何可能正在偵聽的人無法理解他們之間的通信。而且,由於小紅和小明相距遙遠,因此小紅必須確保她從小明處收到的信息沒有在傳輸期間被任何人修改。此外,她必須確定信息確實是發自小明而不是有人模仿小明發出的。
加密用於達到以下目的:
保密性:幫助保護用戶的標識或數據不被讀取。
數據完整性:幫助保護數據不更改。
身份驗證:確保數據發自特定的一方。
為了達到這些目的,您可以使用演算法和慣例的組合(稱作加密基元)來創建加密方案。下表列出了加密基元及它們的用法。
加密基元 使用
私鑰加密(對稱加密) 對數據執行轉換,使第三方無法讀取該數據。此類型的加密使用單個共享的機密密鑰來加密和解密數據。
公鑰加密(不對稱加密) 對數據執行轉換,使第三方無法讀取該數據。此類加密使用公鑰/私鑰對來加密和解密數據。
加密簽名 通過創建對特定方唯一的數字簽名來幫助驗證數據是否發自特定方。此過程還使用哈希函數。
加密哈希 將數據從任意長度映射為定長位元組序列。哈希在統計上是唯一的;不同的雙位元組序列不會哈希為同一個值。
私鑰加密
私鑰加密演算法使用單個私鑰來加密和解密數據。由於具有密鑰的任意一方都可以使用該密鑰解密數據,因此必須保護密鑰不被未經授權的代理得到。私鑰加密又稱為對稱加密,因為同一密鑰既用於加密又用於解密。私鑰加密演算法非常快(與公鑰演算法相比),特別適用於對較大的數據流執行加密轉換。
通常,私鑰演算法(稱為塊密碼)用於一次加密一個數據塊。塊密碼(如 RC2、DES、TrippleDES 和 Rijndael)通過加密將 n 位元組的輸入塊轉換為加密位元組的輸出塊。如果要加密或解密位元組序列,必須逐塊進行。由於 n 很小(對於 RC2、DES 和 TripleDES,n = 8 位元組;n = 16 [默認值];n = 24;對於 Rijndael,n = 32),因此必須對大於 n 的值一次加密一個塊。
基類庫中提供的塊密碼類使用稱作密碼塊鏈 (CBC) 的鏈模式,它使用一個密鑰和一個初始化向量 (IV) 對數據執行加密轉換。對於給定的私鑰 k,一個不使用初始化向量的簡單塊密碼將把相同的明文輸入塊加密為同樣的密文輸出塊。如果在明文流中有重復的塊,那麼在密文流中將存在重復的塊。如果未經授權的用戶知道有關明文塊的結構的任何信息,就可以使用這些信息解密已知的密文塊並有可能發現您的密鑰。若要克服這個問題,可將上一個塊中的信息混合到加密下一個塊的過程中。這樣,兩個相同的明文塊的輸出就會不同。由於該技術使用上一個塊加密下一個塊,因此使用了一個 IV 來加密數據的第一個塊。使用該系統,未經授權的用戶有可能知道的公共消息標頭將無法用於對密鑰進行反向工程。
可以危及用此類型密碼加密的數據的一個方法是,對每個可能的密鑰執行窮舉搜索。根據用於執行加密的密鑰大小,即使使用最快的計算機執行這種搜索,也極其耗時,因此難以實施。使用較大的密鑰大小將使解密更加困難。雖然從理論上說加密不會使對手無法檢索加密的數據,但這確實極大增加了這樣做的成本。如果執行徹底搜索來檢索只在幾天內有意義的數據需要花費三個月的時間,那麼窮舉搜索的方法是不實用的。
私鑰加密的缺點是它假定雙方已就密鑰和 IV 達成協議,並且互相傳達了密鑰和 IV 的值。並且,密鑰必須對未經授權的用戶保密。由於存在這些問題,私鑰加密通常與公鑰加密一起使用,來秘密地傳達密鑰和 IV 的值。
假設小紅和小明是要在不安全的信道上進行通信的雙方,他們可能按以下方式使用私鑰加密。小紅和小明都同意使用一種具有特定密鑰和 IV 的特定演算法(如 Rijndael)。小紅撰寫一條消息並創建要在其上發送該消息的網路流。接下來,她使用該密鑰和 IV 加密該文本,並通過 Internet 發送該文本。她沒有將密鑰和 IV 發送給小明。小明收到該加密文本並使用預先商定的密鑰和 IV 對它進行解密。如果傳輸的內容被人截獲,截獲者將無法恢復原始消息,因為截獲者並不知道密鑰或 IV。在這個方案中,密鑰必須保密,但 IV 不需要保密。在一個實際方案中,將由小紅或小明生成私鑰並使用公鑰(不對稱)加密將私鑰(對稱)傳遞給對方。有關更多信息,請參見本主題後面的有關公鑰加密的部分。
.NET Framework 提供以下實現私鑰加密演算法的類:
DESCryptoServiceProvider
RC2CryptoServiceProvider
RijndaelManaged
公鑰加密
公鑰加密使用一個必須對未經授權的用戶保密的私鑰和一個可以對任何人公開的公鑰。公鑰和私鑰都在數學上相關聯;用公鑰加密的數據只能用私鑰解密,而用私鑰簽名的數據只能用公鑰驗證。公鑰可以提供給任何人;公鑰用於對要發送到私鑰持有者的數據進行加密。兩個密鑰對於通信會話都是唯一的。公鑰加密演算法也稱為不對稱演算法,原因是需要用一個密鑰加密數據而需要用另一個密鑰來解密數據。
公鑰加密演算法使用固定的緩沖區大小,而私鑰加密演算法使用長度可變的緩沖區。公鑰演算法無法像私鑰演算法那樣將數據鏈接起來成為流,原因是它只可以加密少量數據。因此,不對稱操作不使用與對稱操作相同的流模型。
雙方(小紅和小明)可以按照下列方式使用公鑰加密。首先,小紅生成一個公鑰/私鑰對。如果小明想要給小紅發送一條加密的消息,他將向她索要她的公鑰。小紅通過不安全的網路將她的公鑰發送給小明,小明接著使用該密鑰加密消息。(如果小明在不安全的信道如公共網路上收到小紅的密鑰,則小明必須同小紅驗證他具有她的公鑰的正確副本。)小明將加密的消息發送給小紅,而小紅使用她的私鑰解密該消息。
但是,在傳輸小紅的公鑰期間,未經授權的代理可能截獲該密鑰。而且,同一代理可能截獲來自小明的加密消息。但是,該代理無法用公鑰解密該消息。該消息只能用小紅的私鑰解密,而該私鑰沒有被傳輸。小紅不使用她的私鑰加密給小明的答復消息,原因是任何具有公鑰的人都可以解密該消息。如果小紅想要將消息發送回小明,她將向小明索要他的公鑰並使用該公鑰加密她的消息。然後,小明使用與他相關聯的私鑰來解密該消息。
在一個實際方案中,小紅和小明使用公鑰(不對稱)加密來傳輸私(對稱)鑰,而對他們的會話的其餘部分使用私鑰加密。
公鑰加密具有更大的密鑰空間(或密鑰的可能值范圍),因此不大容易受到對每個可能密鑰都進行嘗試的窮舉攻擊。由於不必保護公鑰,因此它易於分發。公鑰演算法可用於創建數字簽名以驗證數據發送方的身份。但是,公鑰演算法非常慢(與私鑰演算法相比),不適合用來加密大量數據。公鑰演算法僅對傳輸很少量的數據有用。公鑰加密通常用於加密一個私鑰演算法將要使用的密鑰和 IV。傳輸密鑰和 IV 後,會話的其餘部分將使用私鑰加密。
.NET Framework 提供以下實現公鑰加密演算法的類:
DSACryptoServiceProvider
RSACryptoServiceProvider
數字簽名
公鑰演算法還可用於構成數字簽名。數字簽名驗證發送方的身份(如果您信任發送方的公鑰)並幫助保護數據的完整性。使用由小紅生成的公鑰,小紅的數據的接收者可以通過將數字簽名與小紅的數據和小紅的公鑰進行比較來驗證是否是小紅發送了該數據。
為了使用公鑰加密對消息進行數字簽名,小紅首先將哈希演算法應用於該消息以創建消息摘要。該消息摘要是數據的緊湊且唯一的表示形式。然後,小紅用她的私鑰加密該消息摘要以創建她的個人簽名。在收到消息和簽名時,小明使用小紅的公鑰解密簽名以恢復消息摘要,並使用與小紅所使用的相同的哈希演算法來散列消息。如果小明計算的消息摘要與從小紅那裡收到的消息摘要完全一致,小明就可以確定該消息來自私鑰的持有人,並且數據未被修改過。如果小明相信小紅是私鑰的持有人,則他知道該消息來自小紅。
請注意,由於發送方的公鑰為大家所周知,並且它通常包含在數字簽名格式中,因此任何人都可以驗證簽名。此方法不保守消息的機密;若要使消息保密,還必須對消息進行加密。
.NET Framework 提供以下實現數字簽名演算法的類:
DSACryptoServiceProvider
RSACryptoServiceProvider
哈希值
哈希演算法將任意長度的二進制值映射為固定長度的較小二進制值,這個小的二進制值稱為哈希值。哈希值是一段數據唯一且極其緊湊的數值表示形式。如果散列一段明文而且哪怕只更改該段落的一個字母,隨後的哈希計算都將產生不同的值。要找到散列為同一個值的兩個不同的輸入,在計算上是不可能的。
消息身份驗證代碼 (MAC) 哈希函數通常與數字簽名一起用於對數據進行簽名,而消息檢測代碼 (MDC) 哈希函數則用於數據完整性。
雙方(小紅和小明)可按下面的方式使用哈希函數來確保數據的完整性。如果小紅對小明編寫一條消息並創建該消息的哈希,則小明可以在稍後散列該消息並將他的哈希與原始哈希進行比較。如果兩個哈希值相同,則該消息沒有被更改;如果值不相同,則該消息在小紅編寫它之後已被更改。為了使此系統發揮作用,小紅必須對除小明外的所有人保密原始的哈希值。
.NET Framework 提供以下實現數字簽名演算法的類:
HMACSHA1
MACTripleDES
MD5CryptoServiceProvider
SHA1Managed
SHA256Managed
SHA384Managed
SHA512Managed
隨機數生成
隨機數生成是許多加密操作不可分割的組成部分。例如,加密密鑰需要盡可能地隨機,以便使生成的密鑰很難再現。加密隨機數生成器必須生成無法以計算方法推算出(低於 p < .05 的概率)的輸出;即,任何推算下一個輸出位的方法不得比隨機猜測具有更高的成功概率。.NET Framework 中的類使用隨機數生成器生成加密密鑰。
RNGCryptoServiceProvider 類是隨機數生成器演算法的實現。