A. 涔旀不甯屽皵錛堝瘑鐮佸﹀朵笌瀵嗙爜瀛︽柟娉曠殑濂犲熀鑰咃級
涔旀不路甯屽皵錛圙eorgeHill錛夋槸瀵嗙爜瀛﹂嗗煙鐨勫犲熀鑰呬箣涓錛屼粬鐨勮礎鐚涓嶄粎鍦ㄤ簬鍙戞槑浜嗚憲鍚嶇殑甯屽皵瀵嗙爜錛岃繕鍦ㄤ簬浠栧瑰瘑鐮佸︾殑娣卞埢鐞嗚В鍜屾帹騫褲傛湰鏂囧皢浠嬬粛甯屽皵瀵嗙爜鐨勫師鐞嗐佸姞瀵嗚繃紼嬪拰瑙e瘑榪囩▼錛屽苟鎺㈣ㄥ笇灝斿瘑鐮佺殑浼樼己鐐逛互鍙婂簲鐢ㄥ満鏅銆
浠涔堟槸甯屽皵瀵嗙爜錛
甯屽皵瀵嗙爜鏄涓縐嶅熀浜庣疆鎹㈠瘑鐮佸︾殑鍔犲瘑鏂規硶錛屽畠鏄鐢辯編鍥藉瘑鐮佸﹀朵箶娌宦峰笇灝斿湪20涓栫邯鍒濆彂鏄庣殑銆傚笇灝斿瘑鐮佺殑鍘熺悊鏄灝嗘槑鏂囧垎鎴愯嫢騫蹭釜絳夐暱鐨勭粍錛岀劧鍚庡規瘡涓緇勫垎鍒榪涜屽姞瀵嗭紝鏈鍚庡皢鍔犲瘑鍚庣殑鍚勭粍瀵嗘枃鎷兼帴鍦ㄤ竴璧鳳紝褰㈡垚鏈緇堢殑瀵嗘枃銆傚笇灝斿瘑鐮佺殑鍔犲瘑榪囩▼鍙浠ョ敤浠ヤ笅鍏寮忚〃紺猴細
Ci=(Pi+Ki)mod26
鍏朵腑錛孋i琛ㄧず絎琲涓瀛楃︾殑瀵嗘枃錛孭i琛ㄧず絎琲涓瀛楃︾殑鏄庢枃錛孠i琛ㄧず瀵嗛掗涓絎琲涓瀛楃︾殑鍊箋
甯屽皵瀵嗙爜鐨勫姞瀵嗚繃紼
1.紜瀹氬瘑閽
棣栧厛闇瑕佺『瀹氫竴涓瀵嗛掗錛屽瘑閽ョ殑闀垮害搴旇ヤ笌鏄庢枃鍒嗙粍鐨勯暱搴︾浉鍚屻備緥濡傦紝濡傛灉鏄庢枃鍒嗘垚浜3涓瀛楃︿竴緇勶紝閭d箞瀵嗛掗鐨勯暱搴︿篃搴旇ユ槸3銆
2.灝嗘槑鏂囧垎緇
灝嗘槑鏂囨寜鐓ц懼畾鐨勫垎緇勯暱搴﹁繘琛屽垎緇勶紝濡傛灉鏈鍚庝竴緇勪笉瓚沖垎緇勯暱搴︼紝鍒欓渶瑕佽繘琛屽~鍏咃紝濉鍏呯殑鏂瑰紡鍙浠ユ槸娣誨姞絀烘牸鎴栬呭叾浠栧瓧絎︺
3.瀵規瘡涓緇勮繘琛屽姞瀵
瀵規瘡涓緇勮繘琛屽姞瀵嗭紝鍔犲瘑鐨勬柟寮忔槸浣跨敤瀵嗛掗涓瀵瑰簲浣嶇疆鐨勫瓧絎﹀規槑鏂囦腑瀵瑰簲浣嶇疆鐨勫瓧絎﹁繘琛屽姞瀵嗐傚叿浣撴潵璇達紝灝辨槸灝嗘槑鏂囦腑鐨勬瘡涓瀛楃︾殑ASCII鐮佸煎姞涓婂瘑閽ヤ腑瀵瑰簲浣嶇疆瀛楃︾殑ASCII鐮佸礆紝鐒跺悗瀵26鍙栨ā錛屽緱鍒板瘑鏂囦腑瀵瑰簲浣嶇疆瀛楃︾殑ASCII鐮佸箋
4.灝嗗悇緇勫瘑鏂囨嫾鎺ュ湪涓璧
灝嗗悇涓緇勫姞瀵嗗悗鐨勫瘑鏂囨嫾鎺ュ湪涓璧鳳紝褰㈡垚鏈緇堢殑瀵嗘枃銆
甯屽皵瀵嗙爜鐨勮В瀵嗚繃紼
1.紜瀹氬瘑閽
瑙e瘑榪囩▼涓庡姞瀵嗚繃紼嬬浉浼礆紝棣栧厛闇瑕佺『瀹氫竴涓瀵嗛掗錛屽瘑閽ョ殑闀垮害搴旇ヤ笌鏄庢枃鍒嗙粍鐨勯暱搴︾浉鍚屻
2.灝嗗瘑鏂囧垎緇
灝嗗瘑鏂囨寜鐓ц懼畾鐨勫垎緇勯暱搴﹁繘琛屽垎緇勶紝濡傛灉鏈鍚庝竴緇勪笉瓚沖垎緇勯暱搴︼紝鍒欓渶瑕佽繘琛屽~鍏呫
3.瀵規瘡涓緇勮繘琛岃В瀵
瀵規瘡涓緇勮繘琛岃В瀵嗭紝瑙e瘑鐨勬柟寮忔槸浣跨敤瀵嗛掗涓瀵瑰簲浣嶇疆鐨勫瓧絎﹀瑰瘑鏂囦腑瀵瑰簲浣嶇疆鐨勫瓧絎﹁繘琛岃В瀵嗐傚叿浣撴潵璇達紝灝辨槸灝嗗瘑鏂囦腑鐨勬瘡涓瀛楃︾殑ASCII鐮佸煎噺鍘誨瘑閽ヤ腑瀵瑰簲浣嶇疆瀛楃︾殑ASCII鐮佸礆紝鐒跺悗瀵26鍙栨ā錛屽緱鍒版槑鏂囦腑瀵瑰簲浣嶇疆瀛楃︾殑ASCII鐮佸箋
4.灝嗗悇緇勬槑鏂囨嫾鎺ュ湪涓璧
灝嗗悇涓緇勮В瀵嗗悗鐨勬槑鏂囨嫾鎺ュ湪涓璧鳳紝褰㈡垚鏈緇堢殑鏄庢枃銆
甯屽皵瀵嗙爜鐨勪紭緙虹偣
甯屽皵瀵嗙爜鐨勪紭鐐規槸鍔犲瘑閫熷害蹇錛屽姞瀵嗘晥鏋滃ソ錛屽瘑閽ラ暱搴﹀彲鍙橈紝鍙浠ラ傚簲涓嶅悓鐨勫畨鍏ㄩ渶奼傘傜己鐐規槸瀹規槗鍙楀埌瀵嗙爜鍒嗘瀽鏀誨嚮錛岀壒鍒鏄鍦ㄥ瘑閽ラ暱搴﹁緝鐭鐨勬儏鍐典笅錛屽規槗琚鐮磋В銆傛ゅ栵紝甯屽皵瀵嗙爜鍙閫傜敤浜庤嫳鏂囧瓧絎︼紝鏃犳硶瀵瑰叾浠栬縐嶇殑瀛楃﹁繘琛屽姞瀵嗐
甯屽皵瀵嗙爜鐨勫簲鐢ㄥ満鏅
鐢變簬甯屽皵瀵嗙爜鐨勫姞瀵嗛熷害蹇銆佸姞瀵嗘晥鏋滃ソ錛屽洜姝ゅ湪涓浜涘瑰畨鍏ㄨ佹眰涓嶆槸寰堥珮鐨勫満鏅涓寰楀埌浜嗗箍娉涘簲鐢ㄣ備緥濡傦紝鍙浠ョ敤甯屽皵瀵嗙爜瀵歸偖浠躲佺煭淇$瓑閫氫俊鍐呭硅繘琛屽姞瀵嗭紝浠ラ槻姝㈠唴瀹硅紿冨彇銆傛ゅ栵紝甯屽皵瀵嗙爜榪樺彲浠ョ敤浜庡瑰瘑鐮佹湰銆佹枃浠剁瓑榪涜屽姞瀵嗐
A.對稱加密技術 a. 描述 對稱演算法(symmetric algorithm),有時又叫傳統密碼演算法,就是加密密鑰能夠從解密密鑰中推算出來,同時解密密鑰也可以從加密密鑰中推算出來。而在大多數的對稱演算法中,加密密鑰和解密密鑰是相同的。所以也稱這種加密演算法為秘密密鑰演算法或單密鑰演算法。它要求發送方和接收方在安全通信之前,商定一個密鑰。對稱演算法的安全性依賴於密鑰,泄漏密鑰就意味著任何人都可以對他們發送或接收的消息解密,所以密鑰的保密性對通信性至關重要。 b.特點分析 對稱加密的優點在於演算法實現後的效率高、速度快。 對稱加密的缺點在於密鑰的管理過於復雜。如果任何一對發送方和接收方都有他們各自商議的密鑰的話,那麼很明顯,假設有N個用戶進行對稱加密通信,如果按照上述方法,則他們要產生N(N-1)把密鑰,每一個用戶要記住或保留N-1把密鑰,當N很大時,記住是不可能的,而保留起來又會引起密鑰泄漏可能性的增加。常用的對稱加密演算法有DES,DEA等。 B.非對稱加密技術 a.描述 非對稱加密(dissymmetrical encryption),有時又叫公開密鑰演算法(public key algorithm)。這種加密演算法是這樣設計的:用作加密的密鑰不同於用作解密的密鑰,而且解密密鑰不能根據加密密鑰計算出來(至少在合理假定的長時間內)。之所以又叫做公開密鑰演算法是由於加密密鑰可以公開,即陌生人可以得到它並用來加密信息,但只有用相應的解密密鑰才能解密信息。在這種加密演算法中,加密密鑰被叫做公開密鑰(public key),而解密密鑰被叫做私有密鑰(private key)。 b.特點分析 非對稱加密的缺點在於演算法實現後的效率低、速度慢。 非對稱加密的優點在於用戶不必記憶大量的提前商定好的密鑰,因為發送方和接收方事先根本不必商定密鑰,發放方只要可以得到可靠的接收方的公開密鑰就可以給他發送信息了,而且即使雙方根本互不相識。但為了保證可靠性,非對稱加密演算法需要一種與之相配合使用的公開密鑰管理機制,這種公開密鑰管理機制還要解決其他一些公開密鑰所帶來的問題。常用的非對稱加密演算法有RSA等。 (3) 關於密碼技術 密碼技術包括加密技術和密碼分析技術,也即加密和解密技術兩個方面。在一個新的加密演算法的研發需要有相應的數學理論證明,證明這個演算法的安全性有多高,同時還要從密碼分析的角度對這個演算法進行安全證明,說明這個演算法對於所知的分析方法來說是有防範作用的。 三、對稱加密演算法分析 對稱加密演算法的分類 對稱加密演算法可以分成兩類:一類為序列演算法(stream algorithm):一次只對明文中單個位(有時為位元組)加密或解密運算。另一類為分組演算法(block algorithm):一次明文的一組固定長度的位元組加密或解密運算。 現代計算機密碼演算法一般採用的都是分組演算法,而且一般分組的長度為64位,之所以如此是由於這個長度大到足以防止分析破譯,但又小到足以方便使用。 1.DES加密演算法 (Data Encryption Standard )
(1) 演算法簡介
1973 年 5 月 15 日,美國國家標准局 (NBS) 在「聯邦注冊」上發布了一條通知,徵求密碼演算法,用於在傳輸和存儲期間保護數據。IBM 提交了一個候選演算法,它是 IBM 內部開發的,名為 LUCIFER。在美國國家安全局 (NSA) 的「指導」下完成了演算法評估之後,在 1977 年 7 月 15 日,NBS 採納了 LUCIFER 演算法的修正版作為新的數據加密標准。
原先規定使用10年,但由於新的加密標准還沒有完成,所以DES演算法及其的變形演算法一直廣泛的應用於信息加密方面。 (2) 演算法描述 (包括加密和解密)
Feistel結構(畫圖說明)。
DES 的工作方式:可怕的細節
DES 將消息分成 64 位(即 16 個十六進制數)一組進行加密。DES 使用「密鑰」進行加密,從符號的角度來看,「密鑰」的長度是 16 個十六進制數(或 64 位)。但是,由於某些原因(可能是因為 NSA 給 NBS 的「指引」),DES 演算法中每逢第 8 位就被忽略。這造成密鑰的實際大小變成 56 位。編碼系統對「強行」或「野蠻」攻擊的抵抗力與其密鑰空間或者系統可能有多少密鑰有直接關系。使用的位數越多轉換出的密鑰也越多。密鑰越多,就意味著強行攻擊中計算密鑰空間中可能的密鑰范圍所需的時間就越長。從總長度中切除 8 位就會在很大程度上限制了密鑰空間,這樣系統就更容易受到破壞。
DES 是塊加密演算法。這表示它處理特定大小的純文本塊(通常是 64 位),然後返回相同大小的密碼塊。這樣,64 位(每位不是 0 就是 1)有 264 種可能排列,DES 將生成其中的一種排列。每個 64 位的塊都被分成 L、R 左右兩塊,每塊 32 位。
DES 演算法使用以下步驟:
1. 創建 16 個子密鑰,每個長度是 48 位。根據指定的順序或「表」置換 64 位的密鑰。如果表中的第一項是 "27",這表示原始密鑰 K 中的第 27 位將變成置換後的密鑰 K+ 的第一位。如果表的第二項是 36,則這表示原始密鑰中的第 36 位將變成置換後密鑰的第二位,以此類推。這是一個線性替換方法,它創建了一種線性排列。置換後的密鑰中只出現了原始密鑰中的 56 位。
2. 接著,將這個密鑰分成左右兩半,C0 和 D0,每一半 28 位。定義了 C0 和 D0 之後,創建 16 個 Cn 和 Dn 塊,其中 1<=n<=16。每一對 Cn 和 Dn 塊都通過使用標識「左移位」的表分別從前一對 Cn-1 和 Dn-1 形成,n = 1, 2, ..., 16,而「左移位」表說明了要對哪一位進行操作。在所有情況下,單一左移位表示這些位輪流向左移動一個位置。在一次左移位之後,28 個位置中的這些位分別是以前的第 2、3……28 位。
通過將另一個置換表應用於每一個 CnDn 連接對,從而形成密鑰 Kn,1<=n<=16。每一對有 56 位,而置換表只使用其中的 48 位,因為每逢第 8 位都將被忽略。
3. 編碼每個 64 位的數據塊。
64 位的消息數據 M 有一個初始置換 IP。這將根據置換表重新排列這些位,置換表中的項按這些位的初始順序描述了它們新的排列。我們以前見過這種線性表結構。
使用函數 f 來生成一個 32 位的塊,函數 f 對兩個塊進行操作,一個是 32 位的數據塊,一個是 48 位的密鑰 Kn,連續迭代 16 次,其中 1<=n<=16。用 + 表示 XOR 加法(逐位相加,模除 2)。然後,n 從 1 到 16,計算 Ln = Rn-1 Rn = Ln-1 + f(Rn-1,Kn)。即在每次迭代中,我們用前一結果的右邊 32 位,並使它們成為當前步驟中的左邊 32 位。對於當前步驟中的右邊 32 位,我們用演算法 f XOR 前一步驟中的左邊 32 位。
要計算 f,首先將每一塊 Rn-1 從 32 位擴展到 48 位。可以使用選擇表來重復 Rn-1 中的一些位來完成這一操作。這個選擇表的使用就成了函數 f。因此 f(Rn-1) 的輸入塊是 32 位,輸出塊是 48 位。f 的輸出是 48 位,寫成 8 塊,每塊 6 位,這是通過根據已知表按順序選擇輸入中的位來實現的。
我們已經使用選擇表將 Rn-1 從 32 位擴展成 48 位,並將結果 XOR 密鑰 Kn。現在有 48 位,或者是 8 組,每組 6 位。每組中的 6 位現在將經歷一次變換,該變換是演算法的核心部分:在叫做「S 盒」的表中,我們將這些位當作地址使用。每組 6 位在不同的 S 盒中表示不同的地址。該地址中是一個 4 位數字,它將替換原來的 6 位。最終結果是 8 組,每組 6 位變換成 8 組,每組 4 位(S 盒的 4 位輸出),總共 32 位。
f 計算的最後階段是對 S 盒輸出執行置換 P,以得到 f 的最終值。f 的形式是 f = P(S1(B1)S2(B2)...S8(B8))。置換 P 根據 32 位輸入,在以上的過程中通過置換輸入塊中的位,生成 32 位輸出。
解密只是加密的逆過程,使用以上相同的步驟,但要逆轉應用子密鑰的順序。DES 演算法是可逆的
(2) 演算法的安全性分析
在知道一些明文和密文分組的條件下,從理論上講很容易知道對DES進行一次窮舉攻擊的復雜程度:密鑰的長度是56位,所以會有 種的可能的密鑰。
在1993年的一年一度的世界密碼大會上,加拿大北方電信公司貝爾實驗室的 Michael Wiener 描述了如何構造一台專用的機器破譯DES,該機器利用一種每秒能搜索5000萬個密鑰的專用晶元。而且此機器的擴展性很好,投入的經費越多則效率越高。用100萬美元構造的機器平均3.5小時就可以破譯密碼。
如果不用專用的機器,破譯DES也有其他的方法。在1994年的世界密碼大會上,M.Matsui 提出一種攻克DES的新方法--"線性密碼分析"法。它可使用平均 個明文及其密文,在12台HP9000/735工作站上用此方法的軟體實現,花費50天時間完成對DES的攻擊。
如前所述DES作為加密演算法的標准已經二十多年了,可以說是一個很老的演算法,而在新的加密演算法的國際標准出現之前,許多DES的加固性改進演算法仍有實用價值,在本文的3.4節詳細的描述,同時考慮的以上所述DES的安全性已受到了威脅。
(4) 演算法的變體 三重DES(TDEA),使用3個密鑰,執行3次DES演算法:
加密:C = Ek3[Dk2[Ek1[P]]] 解密:P = Dk1[Ek2[Dk3[C]]]
特點:安全性得到增強,但是速度變慢。
2.AES
自 20 世紀 70 年代以來一直廣泛使用的「數據加密標准」(DES) 日益顯出衰老的痕跡,而一種新的演算法 -- Rijndael -- 正順利地逐漸變成新標准。這里,Larry Loeb 詳細說明了每一種演算法,並提供了關於為什麼會發生這種變化的內幕信息。
DES 演算法是全世界最廣泛使用的加密演算法。最近,就在 2000 年 10 月,它在其初期就取得的硬體方面的優勢已經阻礙了其發展,作為政府加密技術的基礎,它已由「高級加密標准」(AES) 中包含的另一種加密演算法代替了。AES 是指定的標准密碼系統,未來將由政府和銀行業用戶使用。AES 用來實際編碼數據的加密演算法與以前的 DES 標准不同。我們將討論這是如何發生的,以及 AES 中的 Rijndael 演算法是如何取代 DES 的演算法的。
「高級加密標准」成就
但直到 1997 年,美國國家標准技術局 (NIST) 才開始打著 AES 項目的旗幟徵集其接任者。1997 年 4 月的一個 AES 研討會宣布了以下 AES 成就的最初目標:
• 可供政府和商業使用的功能強大的加密演算法
• 支持標准密碼本方式
• 要明顯比 DES 3 有效
• 密鑰大小可變,這樣就可在必要時增加安全性
• 以公正和公開的方式進行選擇
• 可以公開定義
• 可以公開評估
AES 的草案中最低可接受要求和評估標準是:
A.1 AES 應該可以公開定義。
A.2 AES 應該是對稱的塊密碼。
A.3 AES 應該設計成密鑰長度可以根據需要增加。
A.4 AES 應該可以在硬體和軟體中實現。
A.5 AES 應該 a) 可免費獲得。
A.6 將根據以下要素評價符合上述要求的演算法:
1. 安全性(密碼分析所需的努力)
2. 計算效率
3. 內存需求
4. 硬體和軟體可適用性
5. 簡易性
6. 靈活性
7. 許可證需求(見上面的 A5)
Rijndael:AES 演算法獲勝者
1998年8月20日NIST召開了第一次AES侯選會議,並公布了15個AES侯選演算法。經過一年的考察,MARS,RC6,Rijndael,Serpent,Twofish共5種演算法通過了第二輪的選拔。2000 年 10 月,NIST 選擇 Rijndael(發音為 "Rhine dale")作為 AES 演算法。它目前還不會代替 DES 3 成為政府日常加密的方法,因為它還須通過測試過程,「使用者」將在該測試過程後發表他們的看法。但相信它可以順利過關。
Rijndael 是帶有可變塊長和可變密鑰長度的迭代塊密碼。塊長和密鑰長度可以分別指定成 128、192 或 256 位。
Rijndael 中的某些操作是在位元組級上定義的,位元組表示有限欄位 GF(28) 中的元素,一個位元組中有 8 位。其它操作都根據 4 位元組字定義。
加法照例對應於位元組級的簡單逐位 EXOR。
在多項式表示中,GF(28) 的乘法對應於多項式乘法模除階數為 8 的不可約分二進制多項式。(如果一個多項式除了 1 和它本身之外沒有其它約數,則稱它為不可約分的。)對於 Rijndael,這個多項式叫做 m(x),其中:m(x) = (x8 + x4 + x3 + x + 1) 或者十六進製表示為 '11B'。其結果是一個階數低於 8 的二進制多項式。不像加法,它沒有位元組級的簡單操作。
不使用 Feistel 結構!
在大多數加密演算法中,輪回變換都使用著名的 Feistel 結構。在這個結構中,中間 State 的位部分通常不做更改調換到另一個位置。(這種線性結構的示例是我們在 DES 部分中討論的那些表,即使用固定表的形式交換位。)Rijndael 的輪回變換不使用這個古老的 Feistel 結構。輪回變換由三個不同的可逆一致變換組成,叫做層。(「一致」在這里表示以類似方法處理 State 中的位。)
線性混合層保證了在多個輪回後的高度擴散。非線性層使用 S 盒的並行應用,該應用程序有期望的(因此是最佳的)最差非線性特性。S 盒是非線性的。依我看來,這就 DES 和 Rijndael 之間的密鑰概念差異。密鑰加法層是對中間 State 的輪回密鑰 (Round Key) 的簡單 EXOR,如以下所注。
Rijndael演算法
加密演算法
Rijndael演算法是一個由可變數據塊長和可變密鑰長的迭代分組加密演算法,數據塊長和密鑰長可分別為128,192或256比特。
數據塊要經過多次數據變換操作,每一次變換操作產生一個中間結果,這個中間結果叫做狀態。狀態可表示為二維位元組數組,它有4行,Nb列,且Nb等於數據塊長除32。如表2-3所示。
a0,0 a0,1 a0,2 a0,3 a0,4 a0,5
a1,0 a1,1 a1,2 a1,3 a1,4 a1,5
a2,0 a2,1 a2,2 a2,3 a2,4 a2,5
a3,0 a3,1 a3,2 a3,3 a3,4 a3,5
數據塊按a0,0 , a1,0 , a2,0 , a3,0 , a0,1 , a1,1 , a2,1 , a3,1 , a0,2…的順序映射為狀態中的位元組。在加密操作結束時,密文按同樣的順序從狀態中抽取。
密鑰也可類似地表示為二維位元組數組,它有4行,Nk列,且Nk等於密鑰塊長除32。演算法變換的圈數Nr由Nb和Nk共同決定,具體值列在表2-4中。
表3-2 Nb和Nk決定的Nr的值
Nr Nb = 4 Nb = 6 Nb = 8
Nk = 4 10 12 14
Nk = 6 12 12 14
Nk = 8 14 14 14
3.2.1圈變換
加密演算法的圈變換由4個不同的變換組成,定義成:
Round(State,RoundKey)
{
ByteSub(State);
ShiftRow(State);
MixColumn(State);
AddRoundKey(State,RoundKey); (EXORing a Round Key to the State)
}
加密演算法的最後一圈變換與上面的略有不同,定義如下:
FinalRound(State,RoundKey)
{
ByteSub(State);
ShiftRow(State);
AddRoundKey(State,RoundKey);
}
ByteSub變換
ByteSub變換是作用在狀態中每個位元組上的一種非線形位元組變換。這個S盒子是可逆的且由以下兩部分組成:
把位元組的值用它的乘法逆替代,其中『00』的逆就是它自己。
經(1)處理後的位元組值進行如下定義的仿射變換:
y0 1 1 1 1 1 0 0 0 x0 0
y1 0 1 1 1 1 1 0 0 x1 1
y2 0 0 1 1 1 1 1 0 x2 1
y3 0 0 0 1 1 1 1 1 x3 0
y4 = 1 0 0 0 1 1 1 1 x4 + 0
y5 1 1 0 0 0 1 1 1 x5 0
y6 1 1 1 0 0 0 1 1 x6 1
y7 1 1 1 1 0 0 0 1 x7 1
ShiftRow變換
在ShiftRow變換中,狀態的後3行以不同的移位值循環右移,行1移C1位元組,行2移C2位元組,行3移C3位元組。
移位值C1,C2和C3與加密塊長Nb有關,具體列在表2-5中:
表3-3 不同塊長的移位值
Nb C1 C2 C3
4 1 2 3
MixColumn變換
在MixColumn變換中,把狀態中的每一列看作GF(28)上的多項式與一固定多項式c(x)相乘然後模多項式x4+1,其中c(x)為:
c(x) =『03』x3 + 『01』x2 + 『01』x + 『02』
圈密鑰加法
在這個操作中,圈密鑰被簡單地使用異或操作按位應用到狀態中。圈密鑰通過密鑰編製得到,圈密鑰長等於數據塊長Nb。
在這個表示法中,「函數」(Round, ByteSub, ShiftRow,...) 對那些被提供指針 (State, RoundKey) 的數組進行操作。ByteSub 變換是非線性位元組交換,各自作用於每個 State 位元組上。在 ShiftRow 中,State 的行按不同的偏移量循環移位。在 MixColumn 中,將 State 的列視為 GF(28) 多項式,然後乘以固定多項式 c( x ) 並模除 x4 + 1,其中 c( x ) = '03' x3 + '01' x2+ '01' x + '02'。這個多項式與 x4 + 1 互質,因此是可逆的。
輪回密鑰通過密鑰計劃方式從密碼密鑰 (Cipher Key) 派生而出。它有兩個組件:密鑰擴展 (Key Expansion) 和輪回密鑰選擇 (Round Key Selection)。輪回密鑰的總位數等於塊長度乘以輪回次數加 1(例如,塊長度等於 128 位,10 次輪回,那麼就需要 1408 個輪回密鑰位)。
密碼密鑰擴充成擴展密鑰 (Expanded Key)。輪回密鑰是通過以下方法從這個擴展密鑰中派生的:第一個輪回密鑰由前 Nb(Nb = 塊長度)個字組成,第二個由接著的 Nb 個字組成,以此類推。
加密演算法由以下部分組成:初始輪回密鑰加法、Nr-1 個輪回和最後一個輪回。在偽 C 代碼中:
Rijndael(State,CipherKey)
{
KeyExpansion(CipherKey,ExpandedKey);
AddRoundKey(State,ExpandedKey);
For( i=1 ; i<Nr ; i++ ) Round(State,ExpandedKey + Nb*i);
FinalRound(State,ExpandedKey + Nb*Nr).
}
如果已經預先執行了密鑰擴展,則可以根據擴展密鑰指定加密演算法。
Rijndael(State,ExpandedKey)
{
AddRoundKey(State,ExpandedKey);
For( i=1 ; i<Nr ; i++ ) Round(State,ExpandedKey + Nb*i);
FinalRound(State,ExpandedKey + Nb*Nr);
}
由於 Rijndael 是可逆的,解密過程只是顛倒上述的步驟。
最後,開發者將仔細考慮如何集成這種安全性進展,使之成為繼 Rijndael 之後又一個得到廣泛使用的加密演算法。AES 將很快應一般商業團體的要求取代 DES 成為標准,而該領域的發展進步無疑將追隨其後。
3.IDEA加密演算法 (1) 演算法簡介 IDEA演算法是International Data Encryption Algorithmic 的縮寫,意為國際數據加密演算法。是由中國學者朱學嘉博士和著名密碼學家James Massey 於1990年聯合提出的,當時被叫作PES(Proposed Encryption Standard)演算法,後為了加強抵抗差分密碼分,經修改於1992年最後完成,並命名為IDEA演算法。 (2) 演算法描述 這個部分參見論文上的圖 (3) 演算法的安全性分析 安全性:IDEA的密鑰長度是128位,比DES長了2倍多。所以如果用窮舉強行攻擊的話, 么,為了獲得密鑰需要 次搜索,如果可以設計一種每秒能搜索十億把密鑰的晶元,並且 採用十億個晶元來並行處理的話,也要用上 年。而對於其他攻擊方式來說,由於此演算法 比較的新,在設計時已經考慮到了如差分攻擊等密碼分析的威脅,所以還未有關於有誰 發現了能比較成功的攻擊IDEA方法的結果。從這點來看,IDEA還是很安全的。
4.總結
幾種演算法的性能對比
演算法 密鑰長度 分組長度 循環次數
DES 56 64 16
三重DES 112、168 64 48
AES 128、192、256 128 10、12、14
IDEA 128 64 8
速度:在200MHz的奔騰機上的對比。
C++ DJGP(++pgcc101)
AES 30.2Mbps 68.275Mbps
DES(RSAREF) 10.6Mbps 16.7Mbps
3DES 4.4Mbps 7.3Mbps
Celeron 1GHz的機器上AES的速度,加密內存中的數據
128bits密鑰:
C/C++ (Mbps) 匯編(Mbps)
Linux 2.4.7 93 170
Windows2K 107 154
256bits密鑰:
C/C++ (Mbps) 匯編(Mbps)
Linux 2.4.7 76 148
Windows2K 92 135
安全性
1990年以來,特製的"DES Cracker"的機器可在幾個小時內找出一個DES密鑰。換句話說,通過測試所有可能的密鑰值,此硬體可以確定用於加密信息的是哪個密鑰。假設一台一秒內可找出DES密鑰的機器(如,每秒試255個密鑰),如果用它來找出128-bit AES的密鑰,大約需要149萬億年。
四、對稱加密應用 在保密通信中的應用。(保密電話) 附加內容
安全哈希演算法(SHA)
由NIST開發出來的。
此演算法以最大長度不超過264位的消息為輸入,生成160位的消息摘要輸出。主要步驟:
1. 附加填充位
2. 附加長度
3. 初始化MD緩沖區,為160位的數據
A=67452301
B=EFCDAB89
C=89BADCFE
D=10325476
E=C3D2E1F0
4. 處理512位消息塊,將緩沖虛數據和消息塊共同計算出下一個輸出
5. 輸出160位摘要
此外還有其他哈希演算法,如MD5(128位摘要),RIPEMD-160(160位摘要)等。
C. 衛星電視加密是怎麼回事
衛星電視接收機系統原理簡介 數字衛星電視是近幾年迅速發展起來的,利用地球術語「加擾」與「加密」,都是對數據流進行密碼處理,但這是兩個不同的衛星電視接收機系統。
原理簡介
數字衛星電視是近幾年迅速發展起來的,利用地球同步衛星將數字編碼壓縮的電視信號傳輸到用戶端的一種廣播電視形式。主要有兩種方式。一種是將數字電視信號傳送到有線電視前端,再由有線電視台轉換成模擬電視傳送到用戶家中。這種形式已經在世界各國普及應用多年。另一種方式是將數字電視信號直接傳送到用戶家中即:Direct to Home(DTH)方式。美國Direct TV公司是第一個應用這一技術的衛星電視營運公司。與第一種方式相比,DTH方式衛星發射功率大,可用較小的天線接收,普通家庭即可使用。同時,可以直接提供對用戶授權和加密管理,開展數字電視,按次付費電視(PPV),高清晰度電視等類型的先進電視服務,不受中間環節限制。此外DTH方式還可以開展許多電視服務之外的其他數字信息服務,如INTERNET高速下載,互動電視等。
DTH在國際上存在兩大標准,歐洲的標准DVB-S和美國標准DigiCipher。但DVB標准逐漸在全球廣泛應用,後起的美國DTH公司Dish Network也採用了DVB標准。
一個典型的DTH系統由六個部分組成:
1)前端系統(Headend)
前端系統主要由視頻音頻壓縮編碼器,復用器等組成。前端系統主要任務是將電視信號進行數字編碼壓縮,利用統計復用技術,在有限的衛星轉發器頻帶上傳送更多的節目。DTH按MPEG-2標准對視頻音頻信號進行壓縮,用動態統計復用技術,可在一個27MHz的轉發器上傳投啻?0套的電視節目。
2)傳輸和上行系統(Uplink)
傳輸和上行系統包括從前端到上行站的通信設備及上行設備。傳輸方式主要有中頻傳輸和數字基帶傳輸兩種。
3)衛星(Satellite)
DTH系統中採用大功率的直播衛星或通訊衛星。由於技術和造價等原因,有些DTH系統採用大功率通訊衛星,美國和加拿大的DTH公司採用了更為適宜的專用大功率直播衛星(DBS)。
4)用戶管理系統(SMS)
用戶管理系統是DTH系統的心臟,主要完成下列功能:
A. 登記和管理用戶資料。
B. 購買和包裝節目。
C. 制定節目記費標准及用戶進行收費。
D. 市場預測和營銷。
用戶管理系統主要由用戶信息和節目信息的資料庫管理系統以及解答用戶問題,提供多種客戶服務的Call Center構成。
5)條件接收系統(CA)
條件接收系統有兩項主要功能:
A. 對節目數據加密。
B. 對節目和用戶進行授權。
目前國際上DTH系統所採用的條件接收系統主要有:美國NDS,以色列Irdeto,法國Via Access,瑞士Nagra Vision等。
美國Direct TV公司以及採用Direct TV技術的加拿大Star Choice公司使用的是NDS條件接收系統;美國Dish Network(Echostar)公司以及採用Echostar技術的加拿大Bell ExpressVu公司使用的是Nagra Vission條件接收系統。
6)用戶接收系統(IRD)
DTH用戶接收系統由一個小型的碟形衛星接收天線(Dish)和綜合接收解碼器(IRD)及智能卡(Smart Card)組成。
IRD負責四項主要功能:
A. 解碼節目數據流,並輸出到電視機中。
B. 利用智能卡中的密鑰(Key)進行解密。
C. 接收並處理各種用戶命令。
D. 下載並運行各種應用軟體。
DTH系統中的IRD已不是一個單純的硬體設備,它還包括了操作系統和大量的應用軟體。目前較成功的IRD操作系統是Open TV。美國Dish Network公司已開始逐步升級用戶的IRD為Open TV系統。
回到頁首
什麼是地球同步衛星
地球同步衛星就是在離地面高度為35786公里的赤道上空的圓形軌道上繞地球運行的人造衛星。其角速度和地球自轉的角速度相同,繞行方向一致,與地球是相對靜止的。
饋源有什麼功能
饋源又稱波紋喇叭。主要功能有倆個:一是將天線接收的電磁波信號收集起來,變換成信號電壓,供給高頻頭。而是對接收的電磁波進行極化。
高頻頭有什麼功能
高頻頭又稱低雜訊降頻器(LBN)。其內部電路包括低雜訊變頻器和下變頻器,完成低雜訊放大及變頻功能,既把饋源輸出的4GHz信號放大,再降頻為950-2150MHz第一中頻信號。
衛星天線的種類
衛星天線通常由拋物面反射板與放置在拋物面凹面鏡焦點處的饋源和高頻頭組成。目前KU頻道多採用饋源一體化高頻頭。按饋源及高頻頭與拋物面的相對位置分類,有前饋式(又稱中心饋源式)、偏饋式以及後饋式。前饋、偏饋式多用於接受,後饋應用於發射。
什麼樣的天線好
衛星接收天線的增益是重要參數之一,且增益與天線口徑有關。口徑越大,增益越高。天線的波束細如線狀,要求天線的精度與表面平滑光潔度越高越好。一般的天線拋物面為板狀及網狀,顯然板狀拋物面要比網狀拋物面增益要高,而板狀整體拋物面又要比分瓣拼裝拋物面增益要高。
IRD是什麼
IRD(Intergrated Receiver Decoder)是指綜合解碼衛星接收機。
數字IRD與模擬IRD的對比
數字IRD比模擬IRD有如下優點:
1。數字IRD 接受的圖像基本與發送端一致;
2。完全消除色亮干擾、微分增益和微分相位失真引起的圖像畸變;
3。長距離數字傳輸不會產生雜訊積累;
4。便於加工處理、保存、多工制和加密處理;
5。節約頻譜資源。
如果說數字IRD有缺點的話,就是價格略高於模擬IRD。
如何選購數字衛星接收機
選購數字衛星接收機,除了通常注意的因素,如技術指標、外形、質量、價格及售後服務之外,以下問題應慎重考慮:
(1) 選低門限值的,才能保證在弱信號、小口徑天線接收,在一隻高頻頭進行雙星接收或多隻高頻頭配一副天線接收等條件下獲得滿意效果。
(2) 有PID碼添加設置,至少有PID碼修改方式的,才能保證成功收視PID碼節目。
(3) 選有DISEQC開關的,才能保證在一機多星接收中發揮出色水平。
(4) 選介面齊全的,如兩路AV輸出、S端子、RS-232等,才能適應不同需要,並為升級打下基礎。
(5) 選頻道足夠多的,如 250個以上,才能擴大收視內容。
(6) 選有讀卡裝置的,有利於全方位搜索衛星位置,尋找不同衛星上的衛視節目。
用什麼方法檢驗IRD的斷電記憶功能
IRD的斷電記憶功能對用戶是十分重要的。簡易的檢驗方法是:將IRD正常接
收某一頻道節目的活動畫面時,關掉電源,過十分鍾後再開機,看其是否仍然接收在已調好的節目頻道上。如果是,則該IRD具有斷電記憶功能。這里選擇節目的活動畫面,是為了避免誤判。
用什麼方法檢驗IRD的極化電壓切換功能
(1) 直觀法:看是否能直接收看水平和垂直極化衛星節目。
(2) 三用表測量法:用三用表檢查IRD供給LNB電壓是否可以變換;要求的變化范圍:12—20V。但一般只要有14—18V切換,就可收到水平和垂直兩種極化的衛星節目。
回到頁首
用什麼方?蛞著卸螴RD的解調門限
在不具備測量條件時,用比較法可判斷IRD的解調門限。方法是:
(1)將一台已檢測的IRD和一台待檢測的IRD接在同一天線下來的功分器上,都調到同一套衛星節目上(要有活動畫面和伴音),並處於正常工作狀態。
(2)緩慢改變天線方位角(即改變C/N),觀察兩台!RD解出的畫面是否出現方塊效應(馬賽克),伴音有無失真或中斷現象,比較兩台IRD出現的誤碼情況則可判斷它們解調門限的優劣。
衛星接收天線的焦距如何計算
衛星接收天線的焦距,是指拋物面天線中心頂點與平行電磁波信號反射匯聚的焦點之間的距離。用F表示焦距,其計算公式為:
F=R*R / 4H (m)
式中:R為拋物面天線的面半徑(m),H為拋物面天線的深度(m)。
對於前饋式拋物天線,焦距是由緊固在天線與波紋槽饋源上的三根支撐桿來確定的。用該公式可以驗證產品及安裝技術的優劣。
如何計算衛星接收天線的方位角、仰角和高頻頭極化角
已知:E0 為衛星地面站經度,N0 為衛星地面站緯度,E1為衛星定點軌道位置經度,FW為接收天線的方位角,YJ為接收天線的仰角,JH為高頻頭的極化角,則
FW=tg-1[{cos(E1-E0)×cos(N0)-0.15127}/SQR{1-(cos(E1-E0)×cos(N0))× (cos(E1-E0)×cos(N0))}]
YJ =tg-1{tg(E1-E0)/sin(N)}
JH=tg-1{SIN(E1-E0)/ tg(N0)}
若FW=0,表示衛星位於正南方向;FW<0,表示衛星位於正南偏東方向;FW>0,表示衛星位於正南偏西方向。
模擬機接收衛星節目雜波大是何原因
接收衛星節目雜波大,常見的原因有:
(1)接收天線未對准衛星,使信號過弱。應先左右調整,找到圖像最好、雜波最小的位置,再上下移動,固定在沒有雜波的位置。
(2)高頻頭頻率漂移引起中頻信號偏移,放大量下降。應調整其本振頻率,讓雜波消失。
(3)在大雨、大雪、大霧天氣,信號(尤其是Ku波段)受到衰減造成。待雨雪過後會恢復正常。
此外,如選用天線的口徑偏小,使接收信號減弱亦會造成雜波。選購時應考慮衛星轉發器的功率大小,若功率小,則應用較大口徑,並應留有適當餘量。亦可選用低雜訊高增益優質高頻頭。
如何利用噪點來判斷故障原因
接收模擬衛星信號時,如果收到圖像,且噪點較多,則可根據噪點狀況來判斷故障原因。具體來說,即:當畫面上全是黑噪點時,說明接收機頻率偏高,應調低之;當畫面上全是白噪點時,說明接收機頻率偏低,應調高之;如畫面上黑白噪點較多,可能是高頻頭的安裝、焦點、極化、方位角和仰角調整不當,或天線方向有建築物、樹木等遮擋物,應以解決。
LNB損壞的原因有哪些
LNB是長期工作在露天的有源電子部件,產生故障的原因有慢性的,如雨水銹蝕,也有瞬間的,如雷擊、浪涌(電壓和電流)沖擊。
雨水銹蝕:長期日曬雨淋的LNB,如密封盒密封性能不良,易滲水,產生接觸不良直至損壞。所以不能隨便拆卸,最好外加防護罩。
雷電擊壞:這是常見的現象,尤其是在多雷地區、多雷季節,必須做好天饋系統的防雷措施。
浪涌電壓、電流沖擊:在供電電壓波動較大的地區,在室內設置的交流穩壓器和電源進線的質量及布局有問題時,則常會發生浪涌沖擊損壞。這可用萬用表測量LNB輸出介面的正反向阻值判斷。
為什麼接收機會出現無衛星信號現象
根據接收機結構原理分析,出現沒有衛星接收信號的問題,主要有以下幾種情況:
1.接收天線的高頻頭與接收機之間的同軸電纜接觸不良,造成信號中斷。
2.衛星天線高頻頭上的變頻器是需要外部供電才能工作,一般是由衛星接收機提供(例如一般接收機通電後其信號輸人口有18V電壓輸出,可作為變頻器的工作電壓)。當一個接收天線都使用功率分配器同時接幾台衛星接收機時,而功率分配器只有一個埠是饋電輸人口,因此要確保與該饋電口連接的接收衛星必須長期工作,否則將收不到衛星節目。
3.接收機內部高頻頭供電電路出現故障。
接收弱信號時,模擬與數字系統有何不同
接收模擬弱信號時,畫面表現為圖像上有黑或白噪點,信號越弱,圖像越弱且越不穩
定,甚至沒有圖像,只有噪點以及雜音。但當接收數字弱信號,且低於數字接收機的門限
值時,屏幕顯示無圖像或只有馬賽克畫面。
回到頁首
接收衛星節目質量差是何原因
在收看衛星電視節目時,出現信號不穩,畫面有「馬賽克」,聲音斷斷續續等質量差的
現象,常見的原因有:
(1)由於信號強度處於臨界接收狀態所致,可重新調整天線方位,增強信號,同時要
精確調整極化角,改善接收效果。
(2)接收機工作一段時間,因散熱條件差而過熱,造成誤碼而出現黑畫面或馬賽克。
只要有足夠散熱空間,或者用空調和風扇降溫則可恢復正常。
為何衛星節目圖像好而聲音出現沙啞斷續現象
接收衛星節目圖像好而聲音出現沙啞斷續現象,其主要原因是;伴音解調器的頻率漂移,或者射頻調制器6.5MHz副載波偏移。對於前者,音頻和射頻輸出均不正常;而後者,則是音頻輸出正常而射頻輸出失真。需重新調整相應的頻率到正常狀態。
為什麼雨天接收KU信號效果變差
Ku信號被雨(雪、霧)水衰減(俗稱雨衰)的現象,是接收衛星電視節目時經常遇到的問題,雨量越大,接收效果越差。一般來說,中雨(3-15 mm/h)以下,輕則使圖像受干擾,嚴重時出現馬賽克畫面;大雨(15-60 mm/h)或大暴雨(60 mm/h以上)會中斷接收。經過反復測試、對比後發現,造成Ku信號而衰的主要原因,是雨水積聚在天線的反射面和饋源口上,尤其是凝結成水珠後,對Ku信號產生強烈的散射而衰減,使接收效果變差。與之相比,對C波段信號影響不大。
減少Ku信號雨衰有哪些簡易方法
1、天線口徑的選擇,在多雨的地方,可把收視某一節目時的極限口徑增加約40%
以減小雨衰的影響。
2、天線應盡量放置在不易淋雨的地方。
3、天線應採取適當的防水措施,例如給高頻頭加上塑料防水護套,對於1米以下的室外天線,最好用沒有屏蔽作用的紙箱、塑料袋加蓋,既可防雨衰,又可防銹蝕。
何謂條件接收系統
所謂條件接收系統CAS(Conditional Access System),是指通過分理傳輸合適的控制宇CW(Control Word)到解擾端來控制整個加解擾節目過程的系統,並且僅當某個用戶被授權使用某項節目時,才將解擾控制字傳輸給該特定用戶。加擾和授權管理是組成完整的管理系統,即條件接收系統不可分割的兩部分。
何謂授權管理
授權管理,就是使按規定交納了收視費的授權用戶能看到相應的電視節目,而沒有授權的用戶則無法正常收看,特別是防止非法生產解碼器,防止非授權者破譯解擾信息非法盜看。
條件接收有哪些方式
人工收費方式(被動式)。
自動收費方式(主動式):
一、加/解擾方式:
1.不定址(解密棒); | 基帶處理 | 數碼壓縮
2.定址(授權 ) 模擬 | 振幅處理 數字 | 隨機信號
3.智能卡,IC卡(前端中心授權) | 時基處理 | 密碼方式
二、不加擾方式:
1.定址關斷。A.部分頻道關斷。B.全部頻道關斷。
2.定址末端加擾(端中心授權)。
加擾與加密是同一回事嗎
術語「加擾」與「加密」,都是對數據流進行密碼處理,但這是兩個不同的概念,應以區別。
加擾(Scrambling),就是改變標准電視信號的特性,以防止非授權者接收到清晰的圖像和伴音。這種改變應在加解擾系統控制下,在發送端按規定處理。
加密(Encryption),就是在加解擾系統的發送端,將「與解擾相關的信息」用密碼方式處理後傳送,以防止非授權者直接利用該信息進行解擾。
解擾與解密也是同一回事嗎
和「加擾」與「加密」一樣,相應的「解擾」與『懈密」,也是兩個不同的概念
解擾(Descrambling),就是將被加擾的電視信號恢復成標准電視信號。這種恢復是在加解擾系統的控制下,在接收端按規定處理。
解密(Decryption),就是在加解擾系統的接收端,把「與解擾相關的信息』恢復原樣,以供解擾。
加解擾與加解密是同一回事嗎
術語「加解擾」與『加解密」都是對數據流進行密碼處理的技術,是CAS重要的組成部分,有密切的聯系,有技術上相似之處。但在CAS標准中是獨立性很強的兩個部分,也是兩個不同的概念,應予區別。
加解擾(Scrambling-Descrambling)是在發送端CAS控制下改變或控制被傳送業務(節目)的某些特徵,使未被授權的用戶無法獲取該業務的利益。
加解密(Encryption一Decryption)是在發送端提供一個加密信息,使被授權的用戶端解擾器能以此對數據解密。該信息受CAS控制,並以加密形式配置在傳輸流信息中以防止非授權用戶直接利用該信息進行解擾,不同的CAS管理和傳送該信息的方法有很大不同。
回到頁首
我們經常在有關衛視的文章和接收機說明中看到一些縮寫字母,不太明白,這里說明一下。
DVB-S是指衛星數字視頻廣播;
DVB-T是指地面數字視頻廣播;
DVB-C是指有線數字視頻廣播。
CA機是指直接插收視卡的接收機,因而不能轉換加密格式,只適用於一種加密系統。如帝霸901、百勝3900、同洲2000E等。
CI機是指通過模塊(CAM)轉換加密格式再插收視卡的接收機,適用於多種加密系統。如Strong4355、迪加通611S系列等。
AllCAM是用於多種加密系統的模塊,直接與機器主板連接,外接讀卡器,多用於老機器,如目前流行的9500S上用的模塊。
MagicCAM、FreeCam也是用於多種加密系統的模塊,通過插槽與機器連接,多用於CI機。
由於AllCam、MagicCam等模塊能夠兼容多種系統,其所用的收視卡也必須能夠支持多種系統。常見的FunXin1類文件就是用於8515卡的寫卡文件,DS9則是用於876的寫卡文件,通常都由兩個文件組成,一個系統文件和一個數據文件。
Analog 模擬信號: 它是一種連續可變的信號,如人的語音、音樂和電視圖像等信號。 早期的衛星通信系統基本上是傳輸的模擬信號。
Apogee (遠地點): 衛星橢圓軌道上距離地球最遠處的點。以圓形軌道環繞地球運行的同步地球衛星 在發射時,首先被送入橢圓軌道的35,888公里的遠地點處,然後點燃衛星上的小型助 推火箭,藉助這個火箭的推力,使衛星進入並一直運行在35,888公里的圓形軌道上。
ATM (Asynchronous Transfer Mode): 非同步傳輸模式,是一種在寬頻數字網中使用的,以信元為單位, 在設備間進行信息傳輸的一種方式。在信元載體內可攜帶任何類型的信息 (如視頻、語音、圖像等多媒體數據),可在高速下進行操作。通過ATM交換機 建立源與目的之間設備的連接。當連接建立後,設備之間可進行任何通信。
Attenuation: 衰減,為避免接收機過載而降低輸入信號電平的過程。衰減器是一種 無源器件,通常被置於衛星接收機與同軸電纜之間。在差轉電視系統中, 那些很靠近差轉站的用戶,常常也要用衰減器來降低過強的信號電平。
Azimuth (AZ): 方位角,在跟蹤某一個同步地球衛星時,衛星地面站的拋物面天線在 水平方向上必須轉動的一個角度。對於任何一個地面站來說,只要 知道了所跟蹤的同步衛星的經度,即可確定其天線所應轉動的方位角。
BB (Base Band): 基帶,電視攝像機、衛星電視接收機或錄像機輸出的6MHz帶寬的信號。 只有監視器才能顯示基帶信號。
Beta Format: Beta制式,Beta系統是由索尼公司研製出的一種家用錄像機制式。 這種制式與VHS制式是不兼容的。
Bird Sat: 一種典型的通信衛星,重約數千磅,平均使用壽命為七年,它通常「停」在距地球 35,888公里高空的圓形軌道上。通信衛星的作用似乎象是一個電子反射鏡,轉發著由各個地面 通信網和地面站送去的電話、電視和數據信號,並把這些信號傳輸到各相應的衛星地面站去。
bit rate : 比特率,從信道傳到解碼器輸入端的壓縮碼流的比特率/碼率。
Blanking 幀間隔 常規的電視信號中,每秒傳送25個靜止畫面或25幀圖像。幀間隔時間指的是 一幀圖像結束與後一幀圖像出現之前的這段時間間隔。利用這一間隔時間,可傳輸一些數據信號, 但普通電視機是接收不到這些數據信號的。
BNC Connector :BNC接頭 標准化小型卡口同軸電纜接頭。
C/N (Carrier/Noise) 載噪比 衛星信號功率與接收端雜訊功率之比(用dB表示),該 比值愈大,則電視圖像質量愈好。當C/N低於7dB時,電視 圖像的質量就很糟糕了,C/N值高於11dB時圖像質量極好。
Carrier 載波 無線電或電視發射機發射信號的中心頻率。載波通常被調幅或調頻, 在模擬衛星電視中,是對載波進行頻率調制來傳輸圖像信號和伴音。
Carrier Frequency 載波頻率 廣播電台、電視台或微波發射機的工作頻率。調幅廣播的工作 頻率是從535~1600KHz。調頻廣播的工作頻段是從88~108MHz。地面電視台 的發射頻段是從54-890MHz。微波與衛星通信系統發射機工作頻段是從1~14GHz 。
Cassegrain Antenna 卡塞格倫天線(即後饋天線) 衛星電視接收中常用的一種天線,天線所特 有的二次反射結構使其既消除了龐大的饋線支架,又保留了長焦距和高增益的優點。
CATV Converter 有線電視頻道預選器 有線電視系統中,連接在電視機與電纜之間的一個專用 裝置,它取代了電視機高頻頭,使用戶能隨意選擇由電纜傳送來的各個頻道的電視節目。
C-Band C波段 頻率從3.7-4.2GHz的一段頻帶,作為通信衛星下行傳輸信號的頻段。
CDTV (conventional definition television) 普通清晰度電視 這一術語用來表示由ITU-R470建議的 模擬NTSC電視系統。
Channel 信道 傳輸某一特定信號的一個頻帶。
Chrominance (chroma) 色度 視頻信號的顏色信息
Circular polarization 圓極化 國際通信衛星利用圓極化天線按螺旋形式向地面傳輸信號。 某些通信衛星在同一個頻率上,按左螺旋和右螺旋傳輸 兩路不同的信號,因而使衛星的信道容量增加了一倍。