信道加密的机理

⑴ 量子通讯里信息的加密和解密是怎么完成的

量子密码通信的绝对保密,如果当前的争论很大,我到达,但认为他们也算明白一些,如建设这个问题很关键,

我个人理解和语言,来描述量子密码通信技术是如何实现的。因为量子力学对普通人是太难了,即使是爱因斯坦的名字种植在这些现象无法自拔,但我不是专业知识背景,所以本文将试图绕过不要碰量子力学理论本身,并试图确保下面的讨论中提到的所有现象和原理不太深,所以只要科学与工程研究生能够理解。

除了我还强调,从技术上讲,现在可以设置过滤器把角度可以随机在两角之间切换,在应用程序中,而不是一组测量光子,过滤器放置角度而言,可以形成一个随机序列,如组测量使用滤波器组序列是+ + x + + x,和下一组测量成为* * + + +,简而言之,不规则,这也是加密技术的需要,他提供了很大程度上的随机性的关键是难以破解,这是其中的一个数学理论需要一个绝对安全的密码,下面提到。

⑵ 卫星电视加密的原理

卫星电视接收机系统原理简介 数字卫星电视是近几年迅速发展起来的，利用地球术语“加扰”与“加密”，都是对数据流进行密码处理，但这是两个不同的卫星电视接收机系统。
原理简介
数字卫星电视是近几年迅速发展起来的，利用地球同步卫星将数字编码压缩的电视信号传输到用户端的一种广播电视形式。主要有两种方式。一种是将数字电视信号传送到有线电视前端，再由有线电视台转换成模拟电视传送到用户家中。这种形式已经在世界各国普及应用多年。另一种方式是将数字电视信号直接传送到用户家中即：Direct to Home（DTH）方式。美国Direct TV公司是第一个应用这一技术的卫星电视营运公司。与第一种方式相比，DTH方式卫星发射功率大，可用较小的天线接收，普通家庭即可使用。同时，可以直接提供对用户授权和加密管理，开展数字电视，按次付费电视（PPV），高清晰度电视等类型的先进电视服务，不受中间环节限制。此外DTH方式还可以开展许多电视服务之外的其他数字信息服务，如INTERNET高速下载，互动电视等。

DTH在国际上存在两大标准，欧洲的标准DVB-S和美国标准DigiCipher。但DVB标准逐渐在全球广泛应用，后起的美国DTH公司Dish Network也采用了DVB标准。
一个典型的DTH系统由六个部分组成：
1）前端系统（Headend)
前端系统主要由视频音频压缩编码器，复用器等组成。前端系统主要任务是将电视信号进行数字编码压缩，利用统计复用技术，在有限的卫星转发器频带上传送更多的节目。DTH按MPEG-2标准对视频音频信号进行压缩，用动态统计复用技术，可在一个27MHz的转发器上传投啻?0套的电视节目。
2）传输和上行系统（Uplink)
传输和上行系统包括从前端到上行站的通信设备及上行设备。传输方式主要有中频传输和数字基带传输两种。
3）卫星（Satellite)
DTH系统中采用大功率的直播卫星或通讯卫星。由于技术和造价等原因，有些DTH系统采用大功率通讯卫星，美国和加拿大的DTH公司采用了更为适宜的专用大功率直播卫星（DBS）。
4）用户管理系统（SMS）
用户管理系统是DTH系统的心脏，主要完成下列功能：
A. 登记和管理用户资料。
B. 购买和包装节目。
C. 制定节目记费标准及用户进行收费。
D. 市场预测和营销。
用户管理系统主要由用户信息和节目信息的数据库管理系统以及解答用户问题，提供多种客户服务的Call Center构成。
5）条件接收系统（CA）
条件接收系统有两项主要功能：
A. 对节目数据加密。
B. 对节目和用户进行授权。
目前国际上DTH系统所采用的条件接收系统主要有：美国NDS，以色列Irdeto，法国Via Access，瑞士Nagra Vision等。
美国Direct TV公司以及采用Direct TV技术的加拿大Star Choice公司使用的是NDS条件接收系统；美国Dish Network（Echostar)公司以及采用Echostar技术的加拿大Bell ExpressVu公司使用的是Nagra Vission条件接收系统。
6）用户接收系统（IRD）
DTH用户接收系统由一个小型的碟形卫星接收天线（Dish)和综合接收解码器（IRD）及智能卡（Smart Card)组成。
IRD负责四项主要功能：
A. 解码节目数据流，并输出到电视机中。
B. 利用智能卡中的密钥（Key)进行解密。
C. 接收并处理各种用户命令。
D. 下载并运行各种应用软件。
DTH系统中的IRD已不是一个单纯的硬件设备，它还包括了操作系统和大量的应用软件。目前较成功的IRD操作系统是Open TV。美国Dish Network公司已开始逐步升级用户的IRD为Open TV系统。

回到页首
什么是地球同步卫星

地球同步卫星就是在离地面高度为35786公里的赤道上空的圆形轨道上绕地球运行的人造卫星。其角速度和地球自转的角速度相同，绕行方向一致，与地球是相对静止的。

馈源有什么功能

馈源又称波纹喇叭。主要功能有俩个：一是将天线接收的电磁波信号收集起来，变换成信号电压，供给高频头。而是对接收的电磁波进行极化。

高频头有什么功能

高频头又称低噪声降频器（LBN）。其内部电路包括低噪声变频器和下变频器，完成低噪声放大及变频功能，既把馈源输出的4GHz信号放大，再降频为950-2150MHz第一中频信号。

卫星天线的种类

卫星天线通常由抛物面反射板与放置在抛物面凹面镜焦点处的馈源和高频头组成。目前KU频道多采用馈源一体化高频头。按馈源及高频头与抛物面的相对位置分类，有前馈式（又称中心馈源式）、偏馈式以及后馈式。前馈、偏馈式多用于接受，后馈应用于发射。

什么样的天线好

卫星接收天线的增益是重要参数之一，且增益与天线口径有关。口径越大，增益越高。天线的波束细如线状，要求天线的精度与表面平滑光洁度越高越好。一般的天线抛物面为板状及网状，显然板状抛物面要比网状抛物面增益要高，而板状整体抛物面又要比分瓣拼装抛物面增益要高。

IRD是什么

IRD（Intergrated Receiver Decoder)是指综合解码卫星接收机。

数字IRD与模拟IRD的对比

数字IRD比模拟IRD有如下优点：

1。数字IRD 接受的图像基本与发送端一致；

2。完全消除色亮干扰、微分增益和微分相位失真引起的图像畸变；

3。长距离数字传输不会产生噪声积累；

4。便于加工处理、保存、多工制和加密处理；

5。节约频谱资源。

如果说数字IRD有缺点的话，就是价格略高于模拟IRD。

如何选购数字卫星接收机

选购数字卫星接收机，除了通常注意的因素，如技术指标、外形、质量、价格及售后服务之外，以下问题应慎重考虑：

（1） 选低门限值的，才能保证在弱信号、小口径天线接收，在一只高频头进行双星接收或多只高频头配一副天线接收等条件下获得满意效果。

（2） 有PID码添加设置，至少有PID码修改方式的，才能保证成功收视PID码节目。

（3） 选有DISEQC开关的，才能保证在一机多星接收中发挥出色水平。

（4） 选接口齐全的，如两路AV输出、S端子、RS－232等，才能适应不同需要，并为升级打下基础。

（5） 选频道足够多的，如 250个以上，才能扩大收视内容。

（6） 选有读卡装置的，有利于全方位搜索卫星位置，寻找不同卫星上的卫视节目。

用什么方法检验IRD的断电记忆功能

IRD的断电记忆功能对用户是十分重要的。简易的检验方法是：将IRD正常接

收某一频道节目的活动画面时，关掉电源，过十分钟后再开机，看其是否仍然接收在已调好的节目频道上。如果是，则该IRD具有断电记忆功能。这里选择节目的活动画面，是为了避免误判。

用什么方法检验IRD的极化电压切换功能

（1） 直观法：看是否能直接收看水平和垂直极化卫星节目。

（2） 三用表测量法：用三用表检查IRD供给LNB电压是否可以变换；要求的变化范围：12—20V。但一般只要有14—18V切换，就可收到水平和垂直两种极化的卫星节目。

回到页首

用什么方?蛞着卸螴RD的解调门限

在不具备测量条件时，用比较法可判断IRD的解调门限。方法是：

（1）将一台已检测的IRD和一台待检测的IRD接在同一天线下来的功分器上，都调到同一套卫星节目上（要有活动画面和伴音），并处于正常工作状态。

（2）缓慢改变天线方位角（即改变C／N），观察两台！RD解出的画面是否出现方块效应（马赛克），伴音有无失真或中断现象，比较两台IRD出现的误码情况则可判断它们解调门限的优劣。

卫星接收天线的焦距如何计算

卫星接收天线的焦距，是指抛物面天线中心顶点与平行电磁波信号反射汇聚的焦点之间的距离。用F表示焦距，其计算公式为：

F=R*R / 4H (m)

式中：R为抛物面天线的面半径（m），H为抛物面天线的深度（m)。

对于前馈式抛物天线，焦距是由紧固在天线与波纹槽馈源上的三根支撑杆来确定的。用该公式可以验证产品及安装技术的优劣。

如何计算卫星接收天线的方位角、仰角和高频头极化角

已知：E0 为卫星地面站经度，N0 为卫星地面站纬度，E1为卫星定点轨道位置经度，FW为接收天线的方位角，YJ为接收天线的仰角，JH为高频头的极化角，则

FW＝tg-1[{cos（E1-E0）×cos(N0)-0.15127}/SQR{1－(cos(E1-E0)×cos(N0))× (cos(E1-E0)×cos(N0))}]

YJ ＝tg-1｛tg(E1－E0)／sin(N)｝

JH＝tg-1｛SIN（E1－E0）／ tg(N0)｝

若FW=0，表示卫星位于正南方向；FW＜0，表示卫星位于正南偏东方向；FW＞0，表示卫星位于正南偏西方向。

模拟机接收卫星节目杂波大是何原因

接收卫星节目杂波大，常见的原因有：

(1）接收天线未对准卫星，使信号过弱。应先左右调整，找到图像最好、杂波最小的位置，再上下移动，固定在没有杂波的位置。

（2）高频头频率漂移引起中频信号偏移，放大量下降。应调整其本振频率，让杂波消失。

（3）在大雨、大雪、大雾天气，信号（尤其是Ku波段）受到衰减造成。待雨雪过后会恢复正常。

此外，如选用天线的口径偏小，使接收信号减弱亦会造成杂波。选购时应考虑卫星转发器的功率大小，若功率小，则应用较大口径，并应留有适当余量。亦可选用低噪声高增益优质高频头。

如何利用噪点来判断故障原因

接收模拟卫星信号时，如果收到图像，且噪点较多，则可根据噪点状况来判断故障原因。具体来说，即：当画面上全是黑噪点时，说明接收机频率偏高，应调低之；当画面上全是白噪点时，说明接收机频率偏低，应调高之；如画面上黑白噪点较多，可能是高频头的安装、焦点、极化、方位角和仰角调整不当，或天线方向有建筑物、树木等遮挡物，应以解决。

LNB损坏的原因有哪些

LNB是长期工作在露天的有源电子部件，产生故障的原因有慢性的，如雨水锈蚀，也有瞬间的，如雷击、浪涌（电压和电流）冲击。

雨水锈蚀：长期日晒雨淋的LNB，如密封盒密封性能不良，易渗水，产生接触不良直至损坏。所以不能随便拆卸，最好外加防护罩。

雷电击坏：这是常见的现象，尤其是在多雷地区、多雷季节，必须做好天馈系统的防雷措施。

浪涌电压、电流冲击：在供电电压波动较大的地区，在室内设置的交流稳压器和电源进线的质量及布局有问题时，则常会发生浪涌冲击损坏。这可用万用表测量LNB输出接口的正反向阻值判断。

为什么接收机会出现无卫星信号现象

根据接收机结构原理分析，出现没有卫星接收信号的问题，主要有以下几种情况：

1．接收天线的高频头与接收机之间的同轴电缆接触不良，造成信号中断。

2．卫星天线高频头上的变频器是需要外部供电才能工作，一般是由卫星接收机提供（例如一般接收机通电后其信号输人口有18V电压输出，可作为变频器的工作电压）。当一个接收天线都使用功率分配器同时接几台卫星接收机时，而功率分配器只有一个端口是馈电输人口，因此要确保与该馈电口连接的接收卫星必须长期工作，否则将收不到卫星节目。

3．接收机内部高频头供电电路出现故障。

接收弱信号时，模拟与数字系统有何不同

接收模拟弱信号时，画面表现为图像上有黑或白噪点，信号越弱，图像越弱且越不稳

定，甚至没有图像，只有噪点以及杂音。但当接收数字弱信号，且低于数字接收机的门限

值时，屏幕显示无图像或只有马赛克画面。

回到页首

接收卫星节目质量差是何原因

在收看卫星电视节目时，出现信号不稳，画面有“马赛克”，声音断断续续等质量差的

现象，常见的原因有：

（1）由于信号强度处于临界接收状态所致，可重新调整天线方位，增强信号，同时要

精确调整极化角，改善接收效果。

（2）接收机工作一段时间，因散热条件差而过热，造成误码而出现黑画面或马赛克。

只要有足够散热空间，或者用空调和风扇降温则可恢复正常。

为何卫星节目图像好而声音出现沙哑断续现象

接收卫星节目图像好而声音出现沙哑断续现象，其主要原因是；伴音解调器的频率漂移，或者射频调制器6.5MHz副载波偏移。对于前者，音频和射频输出均不正常；而后者，则是音频输出正常而射频输出失真。需重新调整相应的频率到正常状态。

为什么雨天接收KU信号效果变差

Ku信号被雨（雪、雾）水衰减（俗称雨衰）的现象，是接收卫星电视节目时经常遇到的问题，雨量越大，接收效果越差。一般来说，中雨（3-15 mm／h）以下，轻则使图像受干扰，严重时出现马赛克画面；大雨（15-60 mm／h）或大暴雨（60 mm／h以上）会中断接收。经过反复测试、对比后发现，造成Ku信号而衰的主要原因，是雨水积聚在天线的反射面和馈源口上，尤其是凝结成水珠后，对Ku信号产生强烈的散射而衰减，使接收效果变差。与之相比，对C波段信号影响不大。

减少Ku信号雨衰有哪些简易方法

1、天线口径的选择，在多雨的地方，可把收视某一节目时的极限口径增加约40％

以减小雨衰的影响。

2、天线应尽量放置在不易淋雨的地方。

3、天线应采取适当的防水措施，例如给高频头加上塑料防水护套，对于1米以下的室外天线，最好用没有屏蔽作用的纸箱、塑料袋加盖，既可防雨衰，又可防锈蚀。

何谓条件接收系统

所谓条件接收系统CAS（Conditional Access System），是指通过分理传输合适的控制宇CW（Control Word）到解扰端来控制整个加解扰节目过程的系统，并且仅当某个用户被授权使用某项节目时，才将解扰控制字传输给该特定用户。加扰和授权管理是组成完整的管理系统，即条件接收系统不可分割的两部分。

何谓授权管理

授权管理，就是使按规定交纳了收视费的授权用户能看到相应的电视节目，而没有授权的用户则无法正常收看，特别是防止非法生产解码器，防止非授权者破译解扰信息非法盗看。

条件接收有哪些方式

人工收费方式（被动式）。

自动收费方式（主动式）：

一、加/解扰方式：

1．不寻址（解密棒）； | 基带处理 | 数码压缩

2．寻址（授权 ） 模拟 | 振幅处理 数字 | 随机信号

3．智能卡，IC卡(前端中心授权) | 时基处理 | 密码方式

二、不加扰方式：

1．寻址关断。A.部分频道关断。B.全部频道关断。

2．寻址末端加扰（端中心授权）。

加扰与加密是同一回事吗

术语“加扰”与“加密”，都是对数据流进行密码处理，但这是两个不同的概念，应以区别。

加扰（Scrambling），就是改变标准电视信号的特性，以防止非授权者接收到清晰的图像和伴音。这种改变应在加解扰系统控制下，在发送端按规定处理。

加密（Encryption），就是在加解扰系统的发送端，将“与解扰相关的信息”用密码方式处理后传送，以防止非授权者直接利用该信息进行解扰。

解扰与解密也是同一回事吗

和“加扰”与“加密”一样，相应的“解扰”与‘懈密”，也是两个不同的概念

解扰（Descrambling），就是将被加扰的电视信号恢复成标准电视信号。这种恢复是在加解扰系统的控制下，在接收端按规定处理。

解密（Decryption），就是在加解扰系统的接收端，把“与解扰相关的信息’恢复原样，以供解扰。

加解扰与加解密是同一回事吗

术语“加解扰”与‘加解密”都是对数据流进行密码处理的技术，是CAS重要的组成部分，有密切的联系，有技术上相似之处。但在CAS标准中是独立性很强的两个部分，也是两个不同的概念，应予区别。

加解扰（Scrambling－Descrambling）是在发送端CAS控制下改变或控制被传送业务（节目）的某些特征，使未被授权的用户无法获取该业务的利益。

加解密（Encryption一Decryption）是在发送端提供一个加密信息，使被授权的用户端解扰器能以此对数据解密。该信息受CAS控制，并以加密形式配置在传输流信息中以防止非授权用户直接利用该信息进行解扰，不同的CAS管理和传送该信息的方法有很大不同。

回到页首

我们经常在有关卫视的文章和接收机说明中看到一些缩写字母，不太明白，这里说明一下。

DVB-S是指卫星数字视频广播；

DVB-T是指地面数字视频广播；

DVB-C是指有线数字视频广播。

CA机是指直接插收视卡的接收机，因而不能转换加密格式，只适用于一种加密系统。如帝霸901、百胜3900、同洲2000E等。

CI机是指通过模块（CAM）转换加密格式再插收视卡的接收机，适用于多种加密系统。如Strong4355、迪加通611S系列等。

AllCAM是用于多种加密系统的模块,直接与机器主板连接，外接读卡器，多用于老机器，如目前流行的9500S上用的模块。

MagicCAM、FreeCam也是用于多种加密系统的模块，通过插槽与机器连接，多用于CI机。

由于AllCam、MagicCam等模块能够兼容多种系统，其所用的收视卡也必须能够支持多种系统。常见的FunXin1类文件就是用于8515卡的写卡文件，DS9则是用于876的写卡文件，通常都由两个文件组成，一个系统文件和一个数据文件。

Analog 模拟信号： 它是一种连续可变的信号，如人的语音、音乐和电视图像等信号。 早期的卫星通信系统基本上是传输的模拟信号。
Apogee （远地点）： 卫星椭圆轨道上距离地球最远处的点。以圆形轨道环绕地球运行的同步地球卫星 在发射时，首先被送入椭圆轨道的35，888公里的远地点处，然后点燃卫星上的小型助 推火箭，借助这个火箭的推力，使卫星进入并一直运行在35，888公里的圆形轨道上。
ATM (Asynchronous Transfer Mode)： 异步传输模式，是一种在宽带数字网中使用的，以信元为单位， 在设备间进行信息传输的一种方式。在信元载体内可携带任何类型的信息 (如视频、语音、图像等多媒体数据)，可在高速下进行操作。通过ATM交换机 建立源与目的之间设备的连接。当连接建立后，设备之间可进行任何通信。
Attenuation： 衰减，为避免接收机过载而降低输入信号电平的过程。衰减器是一种 无源器件，通常被置于卫星接收机与同轴电缆之间。在差转电视系统中， 那些很靠近差转站的用户，常常也要用衰减器来降低过强的信号电平。
Azimuth (AZ)： 方位角，在跟踪某一个同步地球卫星时，卫星地面站的抛物面天线在 水平方向上必须转动的一个角度。对于任何一个地面站来说，只要 知道了所跟踪的同步卫星的经度，即可确定其天线所应转动的方位角。
BB (Base Band)： 基带，电视摄像机、卫星电视接收机或录像机输出的6MHz带宽的信号。 只有监视器才能显示基带信号。
Beta Format： Beta制式，Beta系统是由索尼公司研制出的一种家用录像机制式。 这种制式与VHS制式是不兼容的。
Bird Sat： 一种典型的通信卫星，重约数千磅，平均使用寿命为七年，它通常“停”在距地球 35，888公里高空的圆形轨道上。通信卫星的作用似乎象是一个电子反射镜，转发着由各个地面 通信网和地面站送去的电话、电视和数据信号，并把这些信号传输到各相应的卫星地面站去。
bit rate ： 比特率，从信道传到解码器输入端的压缩码流的比特率/码率。
Blanking 帧间隔 常规的电视信号中，每秒传送25个静止画面或25帧图像。帧间隔时间指的是 一帧图像结束与后一帧图像出现之前的这段时间间隔。利用这一间隔时间，可传输一些数据信号， 但普通电视机是接收不到这些数据信号的。
BNC Connector ：BNC接头 标准化小型卡口同轴电缆接头。
C/N (Carrier/Noise) 载噪比 卫星信号功率与接收端噪声功率之比(用dB表示)，该 比值愈大，则电视图像质量愈好。当C/N低于7dB时，电视 图像的质量就很糟糕了，C/N值高于11dB时图像质量极好。
Carrier 载波 无线电或电视发射机发射信号的中心频率。载波通常被调幅或调频， 在模拟卫星电视中，是对载波进行频率调制来传输图像信号和伴音。
Carrier Frequency 载波频率 广播电台、电视台或微波发射机的工作频率。调幅广播的工作 频率是从535～1600KHz。调频广播的工作频段是从88～108MHz。地面电视台 的发射频段是从54-890MHz。微波与卫星通信系统发射机工作频段是从1～14GHz 。
Cassegrain Antenna 卡塞格伦天线(即后馈天线) 卫星电视接收中常用的一种天线，天线所特 有的二次反射结构使其既消除了庞大的馈线支架，又保留了长焦距和高增益的优点。
CATV Converter 有线电视频道预选器 有线电视系统中，连接在电视机与电缆之间的一个专用 装置，它取代了电视机高频头，使用户能随意选择由电缆传送来的各个频道的电视节目。
C-Band C波段 频率从3.7-4.2GHz的一段频带，作为通信卫星下行传输信号的频段。
CDTV (conventional definition television) 普通清晰度电视 这一术语用来表示由ITU-R470建议的 模拟NTSC电视系统。
Channel 信道 传输某一特定信号的一个频带。
Chrominance (chroma) 色度 视频信号的颜色信息
Circular polarization 圆极化 国际通信卫星利用圆极化天线按螺旋形式向地面传输信号。 某些通信卫星在同一个频率上，按左螺旋和右螺旋传输 两路不同的信号，因而使卫星的信道容量增加了一倍。

⑶ 加密通信——什么是端到端语音加密

您好，手机A向手机B发起的通话信号与内容的加密。端到端的加密是通过通话内容的密文传输与通话信道全程加密来实现的。
加密通信业务是中国电信基于广覆盖、大容量的CDMA移动通信网络和安全管理平台，通过特别定制的、内置国家密码管理局指配加密算法的专用手机终端，利用商用密码技术和信息安全技术，向客户提供商密级的端到端手机通话加密，和基于终端的个人信息保护以及手机丢失安全保护等安全服务。

⑷ 数据加密

数据加密技术是指将一个信息或称明文，经过加密钥匙及加密函数转换，变成无意义的密文，而接收方则将此密文经过解密函数、解密钥匙还原成明文。加密技术广泛用于网络数据的安全领域。

数据加密技术要求只有在指定的用户或网络下，才能解除密码而获得原来的数据，这就需要给数据发送方和接受方以一些特殊的信息用于加解密，这就是所谓的密钥。其密钥的值是从大量的随机数中选取的。按加密算法分为专用密钥和公开密钥两种。

1）专用密钥，又称为对称密钥或单密钥，加密和解密时使用同一个密钥，即同一个算法。如DES和MIT的Kerberos算法。专用密钥是最简单方式，通信双方必须交换彼此密钥，当需给对方发信息时，用自己的加密密钥进行加密，而在接收方收到数据后，用对方所给的密钥进行解密。当一个文本要加密传送时，该文本用密钥加密构成密文，密文在信道上传送，收到密文后用同一个密钥将密文解出来，形成普通文体供阅读。由于对称密钥运算量小、速度快、安全强度高，因而目前仍广泛被采用。

2）公开密钥，又称非对称密钥，加密和解密时使用不同的密钥，即不同的算法，虽然两者之间存在一定的关系，但不可能轻易地从一个推导出另一个。有一把公用的加密密钥，有多把解密密钥，如RSA算法。公开密钥由于两个密钥（加密密钥和解密密钥）各不相同，因而可以将一个密钥公开，而将另一个密钥保密，同样可以起到加密的作用。在这种编码过程中，一个密码用来加密消息，而另一个密码用来解密消息。在两个密钥中有一种关系，通常是数学关系。公钥和私钥都是一组十分长的、数字上相关的素数（是另一个大数字的因数）。有一个密钥不足以翻译出消息，因为用一个密钥加密的消息只能用另一个密钥才能解密。每个用户可以得到唯一的一对密钥，一个是公开的，另一个是保密的。公共密钥保存在公共区域，可在用户中传递，甚至可印在报纸上面。而私钥必须存放在安全保密的地方。任何人都可以有你的公钥，但是只有你一个人能有你的私钥。它的工作过程是：“你要我听你的吗？除非你用我的公钥加密该消息，我就可以听你的，因为我知道没有别人在偷听。只有我的私钥（其他人没有）才能解密该消息，所以我知道没有人能读到这个消息。我不必担心大家都有我的公钥，因为它不能用来解密该消息。”公开密钥的加密机制虽提供了良好的保密性，但难以鉴别发送者，即任何得到公开密钥的人都可以生成和发送报文。数字签名机制提供了一种鉴别方法，以解决伪造、抵赖、冒充和篡改等问题。

⑸ 短波通信网络及加密技术

短波通信网络及加密技术

摘 要：短波通信网具有无中心自组织、无线传输带宽有限、分布式控制等特征，同时节点本身具有局限性，体现在无线节点的存储、计算以及通信能力上。我们需要将短波通信的认证、加密、密钥管理以及访问控制等安全措施考虑在内。

本论文在密码学的理论基础上，针对短波通信的结构特点及应用需求，对短波通信加密技术进行了研究和实现。

关键词：短波;加密;通信

1 短波通信的发展现状

短波通信就是指不建立中继站通过天波的电离层反射来实现的远距离通信，并且在一定的频率范围内实现的高频通信。

短波通信正是由于电离层的不可摧毁性才成为了军事指挥的重要手段之一。由于短波通信在军事通信上的不可替代性，从20世纪80年代初，短波通信进入了复兴和发展的新时期。随着技术的进步，许多的国家改进设备，改进系统来加速对短波的研究。

对于短波通信的一些缺点，我们已经找到了一些克服和改进的办法。

稳定性、可靠性、通信质量和通信速率是短波通信的一些特性，在这些方面，世界各国都在积极研究发展，已经达到了一个新的水平，需要其他领域进一步的拓展。

2 短波通信的优缺点

1.优点：

①.一旦发生战争或灾害，各种通信网络都可能受到破坏，卫星也可能受到攻击.在各种通信方式中，短波所具有的优势就是不受网络枢钮和有源中继体制的制约。

②.在超短波覆盖不到的地方，比如山区、戈壁、海洋等地区，主要依靠短波实现通信;

③短波通信具有卫星通信所不具备的有点，比如不用支付话费，运行成本低.

2.缺点：

①.可供使用的频段窄，通信容量小

国际规定每个短波电台占用3.7KHZ的频段宽度，而整个波段的频带宽度才28.5MHZ，为了避免相互间的干扰，全球只有7700多个可用短波信道，每个信道3.7KHZ的现有带宽大幅制约了提高信道容量和数据传输速率.

②.信道差

地波是短波传播的基本途径之一，短波的地波信号可以沿海面传播1000公里左右，由于海水介质的电导特性，海面介质成为了船舶的最佳方式。然而陆地表面介质电导特性差且对电波衰耗大，电波的衰耗程度对不同的陆地表面介质而不同.

短波信号沿地面最多只能传播几十公里.与天波传播不同，地波传播不需要经常的改变工作频率，但要将障碍物的阻挡考虑在内。电离层会产生变化，在高度和密度方面可能会受昼夜、季节、气候等因素的影响，产生一些不良的后果，比如噪声较大等。

短波的主要传播途径是天波。天波是不稳定的传播，其原理见到那来说就是电离层和地面将信号来回反射的过程。这个短波信号通过天线发出的，并且不受地面障碍物阻挡，传播距离也不受限制。但天波在传播过程中，也会产生一些影响通信效果的因素，后果就是造成信号的弱化和畸变等等。

③.大气和工业无线电噪声干扰严重

工业电磁辐射的无线电噪声干扰在短波频段的平均强度很高，此外，大气无线电噪声和无线电台间的干扰，尤其是脉冲型突发噪声，使短波通信的质量深受影响，常会使数据传输发生严重错误，影响通信质量.

3 短波语音传输加密

在我国，短波语音通信的主要设备就是对讲机。我们要实现加密技术的'最终目的就是为了在语音信道中传输加密信号，这种信号不被第三方所知。即使采用同一技术的通信设备，也不会被通信设备的双方在通信过程中容纳以合法身份进入。总的来说，我们要实现的短波语音传输加密技术要以实用性、保密性、安全性、可靠性和先进性作为其研究的主题。

我们所要实现的短波语音加密技术采用软硬件并重的方式，在硬件上，采用我们自行研究开发的保密电子线路。

软件上，采用自行设计开发的融入了加密算法和密钥管理的计算机汇编程序，可以不定期的对软硬件进行更新换代，这样实现的目的有其十分明显的优点，即使有人从硬件上了解了加密的基本思路，但是软件仍然有一层保障，因为对硬件信号的加脱密控制都是由软件来实现的，这样就可以防止其接触到具体的加密技术方案。

硬件加密线路主要采用DSP处理器芯片、加密算法芯片和语音加脱密芯片来实。在硬件上不仅要实现加脱密处理的功能，同时为了防止原有的语音信号失真，在整个加脱密线路中增添了许多滤波、整流、功率放大和噪声干扰的功能模块。

软件实现主要从身份认证、加密和脱密、密钥管理等来实现的。其中，在机密中，通信双方身份互相确认后，要传送的一方把语音信号模/数转换后利用核心加密算法做加密处理。接收的一方把线路中传输的普通语音信号中的模/数转化后做脱密处理，并且用于加密的密钥和脱密的密钥不能相通。

4 短波通信系统网络向第三代全自适应网络方向发展

在通信技术飞速发展的今天，短波通信必须与网络互通，与系统兼容来实现其自身的发展。短波通信也要建立一个完善的系统，保证其高效、可靠并且抗干扰性强等。我们要改变传统的短波通信方式带来的缺点，它在如何实时选频以及频率复用等问题还需要进一步的探究。

军事通信领域是国家的重点保护领域，世界发达国家没有停止过对短波通信技术的研究。短波通信领域仍然不断取得重大技术突破，推动着短波通信技术的发展。现如今，我们进入了信息时代，更要拓展短波通信领域来发展我国通信。

基于以上我们对短波通讯的阐述，更加确定了短波通讯在现代中的地位。我们所论及的信息安全技术，一直是世界各国政府高度重视其研究和应用的高科技领域，随着世界科技的蓬勃发展，不易破译的信息安全技术正是社会的广泛需求。

参考文献

[1] 王炳锡.变速率语音编码[M].西安：西安电子科技大学出版社，2004

[2] 姚天任.数字语音编码[M].北京：电子工业出版社，2001

[3] 胡中豫.现代短波通信[M].北京：国防工业出版社，2005

⑹ 数据加密和数据签名的原理作用

加密可以帮助保护数据不被查看和修改，并且可以帮助在本不安全的信道上提供安全的通信方式。例如，可以使用加密算法对数据进行加密，在加密状态下传输数据，然后由预定的接收方对数据进行解密。如果第三方截获了加密的数据，解密数据是很困难的。

在一个使用加密的典型场合中，双方（小红和小明）在不安全的信道上通信。小红和小明想要确保任何可能正在侦听的人无法理解他们之间的通信。而且，由于小红和小明相距遥远，因此小红必须确保她从小明处收到的信息没有在传输期间被任何人修改。此外，她必须确定信息确实是发自小明而不是有人模仿小明发出的。

加密用于达到以下目的：

保密性：帮助保护用户的标识或数据不被读取。
数据完整性：帮助保护数据不更改。
身份验证：确保数据发自特定的一方。
为了达到这些目的，您可以使用算法和惯例的组合（称作加密基元）来创建加密方案。下表列出了加密基元及它们的用法。

加密基元 使用
私钥加密（对称加密） 对数据执行转换，使第三方无法读取该数据。此类型的加密使用单个共享的机密密钥来加密和解密数据。
公钥加密（不对称加密） 对数据执行转换，使第三方无法读取该数据。此类加密使用公钥/私钥对来加密和解密数据。
加密签名 通过创建对特定方唯一的数字签名来帮助验证数据是否发自特定方。此过程还使用哈希函数。
加密哈希 将数据从任意长度映射为定长字节序列。哈希在统计上是唯一的；不同的双字节序列不会哈希为同一个值。

私钥加密
私钥加密算法使用单个私钥来加密和解密数据。由于具有密钥的任意一方都可以使用该密钥解密数据，因此必须保护密钥不被未经授权的代理得到。私钥加密又称为对称加密，因为同一密钥既用于加密又用于解密。私钥加密算法非常快（与公钥算法相比），特别适用于对较大的数据流执行加密转换。

通常，私钥算法（称为块密码）用于一次加密一个数据块。块密码（如 RC2、DES、TrippleDES 和 Rijndael）通过加密将 n 字节的输入块转换为加密字节的输出块。如果要加密或解密字节序列，必须逐块进行。由于 n 很小（对于 RC2、DES 和 TripleDES，n = 8 字节；n = 16 [默认值]；n = 24；对于 Rijndael，n = 32），因此必须对大于 n 的值一次加密一个块。

基类库中提供的块密码类使用称作密码块链 (CBC) 的链模式，它使用一个密钥和一个初始化向量 (IV) 对数据执行加密转换。对于给定的私钥 k，一个不使用初始化向量的简单块密码将把相同的明文输入块加密为同样的密文输出块。如果在明文流中有重复的块，那么在密文流中将存在重复的块。如果未经授权的用户知道有关明文块的结构的任何信息，就可以使用这些信息解密已知的密文块并有可能发现您的密钥。若要克服这个问题，可将上一个块中的信息混合到加密下一个块的过程中。这样，两个相同的明文块的输出就会不同。由于该技术使用上一个块加密下一个块，因此使用了一个 IV 来加密数据的第一个块。使用该系统，未经授权的用户有可能知道的公共消息标头将无法用于对密钥进行反向工程。

可以危及用此类型密码加密的数据的一个方法是，对每个可能的密钥执行穷举搜索。根据用于执行加密的密钥大小，即使使用最快的计算机执行这种搜索，也极其耗时，因此难以实施。使用较大的密钥大小将使解密更加困难。虽然从理论上说加密不会使对手无法检索加密的数据，但这确实极大增加了这样做的成本。如果执行彻底搜索来检索只在几天内有意义的数据需要花费三个月的时间，那么穷举搜索的方法是不实用的。

私钥加密的缺点是它假定双方已就密钥和 IV 达成协议，并且互相传达了密钥和 IV 的值。并且，密钥必须对未经授权的用户保密。由于存在这些问题，私钥加密通常与公钥加密一起使用，来秘密地传达密钥和 IV 的值。

假设小红和小明是要在不安全的信道上进行通信的双方，他们可能按以下方式使用私钥加密。小红和小明都同意使用一种具有特定密钥和 IV 的特定算法（如 Rijndael）。小红撰写一条消息并创建要在其上发送该消息的网络流。接下来，她使用该密钥和 IV 加密该文本，并通过 Internet 发送该文本。她没有将密钥和 IV 发送给小明。小明收到该加密文本并使用预先商定的密钥和 IV 对它进行解密。如果传输的内容被人截获，截获者将无法恢复原始消息，因为截获者并不知道密钥或 IV。在这个方案中，密钥必须保密，但 IV 不需要保密。在一个实际方案中，将由小红或小明生成私钥并使用公钥（不对称）加密将私钥（对称）传递给对方。有关更多信息，请参见本主题后面的有关公钥加密的部分。

.NET Framework 提供以下实现私钥加密算法的类：

DESCryptoServiceProvider
RC2CryptoServiceProvider
RijndaelManaged

公钥加密
公钥加密使用一个必须对未经授权的用户保密的私钥和一个可以对任何人公开的公钥。公钥和私钥都在数学上相关联；用公钥加密的数据只能用私钥解密，而用私钥签名的数据只能用公钥验证。公钥可以提供给任何人；公钥用于对要发送到私钥持有者的数据进行加密。两个密钥对于通信会话都是唯一的。公钥加密算法也称为不对称算法，原因是需要用一个密钥加密数据而需要用另一个密钥来解密数据。

公钥加密算法使用固定的缓冲区大小，而私钥加密算法使用长度可变的缓冲区。公钥算法无法像私钥算法那样将数据链接起来成为流，原因是它只可以加密少量数据。因此，不对称操作不使用与对称操作相同的流模型。

双方（小红和小明）可以按照下列方式使用公钥加密。首先，小红生成一个公钥/私钥对。如果小明想要给小红发送一条加密的消息，他将向她索要她的公钥。小红通过不安全的网络将她的公钥发送给小明，小明接着使用该密钥加密消息。（如果小明在不安全的信道如公共网络上收到小红的密钥，则小明必须同小红验证他具有她的公钥的正确副本。）小明将加密的消息发送给小红，而小红使用她的私钥解密该消息。

但是，在传输小红的公钥期间，未经授权的代理可能截获该密钥。而且，同一代理可能截获来自小明的加密消息。但是，该代理无法用公钥解密该消息。该消息只能用小红的私钥解密，而该私钥没有被传输。小红不使用她的私钥加密给小明的答复消息，原因是任何具有公钥的人都可以解密该消息。如果小红想要将消息发送回小明，她将向小明索要他的公钥并使用该公钥加密她的消息。然后，小明使用与他相关联的私钥来解密该消息。

在一个实际方案中，小红和小明使用公钥（不对称）加密来传输私（对称）钥，而对他们的会话的其余部分使用私钥加密。

公钥加密具有更大的密钥空间（或密钥的可能值范围），因此不大容易受到对每个可能密钥都进行尝试的穷举攻击。由于不必保护公钥，因此它易于分发。公钥算法可用于创建数字签名以验证数据发送方的身份。但是，公钥算法非常慢（与私钥算法相比），不适合用来加密大量数据。公钥算法仅对传输很少量的数据有用。公钥加密通常用于加密一个私钥算法将要使用的密钥和 IV。传输密钥和 IV 后，会话的其余部分将使用私钥加密。

.NET Framework 提供以下实现公钥加密算法的类：

DSACryptoServiceProvider
RSACryptoServiceProvider
数字签名
公钥算法还可用于构成数字签名。数字签名验证发送方的身份（如果您信任发送方的公钥）并帮助保护数据的完整性。使用由小红生成的公钥，小红的数据的接收者可以通过将数字签名与小红的数据和小红的公钥进行比较来验证是否是小红发送了该数据。

为了使用公钥加密对消息进行数字签名，小红首先将哈希算法应用于该消息以创建消息摘要。该消息摘要是数据的紧凑且唯一的表示形式。然后，小红用她的私钥加密该消息摘要以创建她的个人签名。在收到消息和签名时，小明使用小红的公钥解密签名以恢复消息摘要，并使用与小红所使用的相同的哈希算法来散列消息。如果小明计算的消息摘要与从小红那里收到的消息摘要完全一致，小明就可以确定该消息来自私钥的持有人，并且数据未被修改过。如果小明相信小红是私钥的持有人，则他知道该消息来自小红。

请注意，由于发送方的公钥为大家所周知，并且它通常包含在数字签名格式中，因此任何人都可以验证签名。此方法不保守消息的机密；若要使消息保密，还必须对消息进行加密。

.NET Framework 提供以下实现数字签名算法的类：

DSACryptoServiceProvider
RSACryptoServiceProvider
哈希值
哈希算法将任意长度的二进制值映射为固定长度的较小二进制值，这个小的二进制值称为哈希值。哈希值是一段数据唯一且极其紧凑的数值表示形式。如果散列一段明文而且哪怕只更改该段落的一个字母，随后的哈希计算都将产生不同的值。要找到散列为同一个值的两个不同的输入，在计算上是不可能的。

消息身份验证代码 (MAC) 哈希函数通常与数字签名一起用于对数据进行签名，而消息检测代码 (MDC) 哈希函数则用于数据完整性。

双方（小红和小明）可按下面的方式使用哈希函数来确保数据的完整性。如果小红对小明编写一条消息并创建该消息的哈希，则小明可以在稍后散列该消息并将他的哈希与原始哈希进行比较。如果两个哈希值相同，则该消息没有被更改；如果值不相同，则该消息在小红编写它之后已被更改。为了使此系统发挥作用，小红必须对除小明外的所有人保密原始的哈希值。

.NET Framework 提供以下实现数字签名算法的类：

HMACSHA1
MACTripleDES
MD5CryptoServiceProvider
SHA1Managed
SHA256Managed
SHA384Managed
SHA512Managed
随机数生成
随机数生成是许多加密操作不可分割的组成部分。例如，加密密钥需要尽可能地随机，以便使生成的密钥很难再现。加密随机数生成器必须生成无法以计算方法推算出（低于 p < .05 的概率）的输出；即，任何推算下一个输出位的方法不得比随机猜测具有更高的成功概率。.NET Framework 中的类使用随机数生成器生成加密密钥。

RNGCryptoServiceProvider 类是随机数生成器算法的实现。