东南大学网络大纲复习(共17页)

1、第一章（计算机网络概论(giln)）：|计网定义(dngy)：以共享资源（软件(run jin)；硬件；数据）为目的连接起来的，在协议控制下，由一或多台计算机和若干终端设备、数据传输设备等组成的系统集合。这些计算机系统具有独立自治能力、可独立运行的系统。网络的主要功能：向用户提供资源的共享和数据的传输，而用户本身无需考虑自己以及所用资源在网络中的位置。按跨度分类：广域网（规模大、传输延迟大）、局域网（规模小、专用、传输延迟小）、城域网（覆盖范围介于前两者之间）。按网络拓扑结构分类：星状型（以一中心处理机为主构成网，其它入网机仅与该中心处理机间有直接物理连接，所有网上传输信息均需通过该机转发。特

2、点：网络结构简单，便于管理；入网机需物理线路与处理机互连，线路利用率低；处理机负载重；中心处理机的故障将导致网络的瘫痪。适用于局域网、广域网），总线型（所有的入网设备都共用一条物理传输线路，所有的数据都发往同一条线路，并能够由附接在传输线路上的所有设备感知。特点：多台机公用一条传输线路，线路利用率高；同一时刻只能有两台计算机通信；某个结点的故障不影响整个网络的工作；网络的延伸距离有限，结点数有限。适用于局域网以及对实时性要求不高的环境），环状型（入网设备通过转发器接入网络，每个转发器仅与两个相邻的转发器有直接的物理线路。特点：实时性较好；每个转发器只与相邻两个结点有直接物理链路；传输控制机制比

3、较简单；某个转发器的故障将导致网络瘫痪。适用于局域网以及具有一定实时性要求的环境。）网状型（利用专门负责数据通信和传输的结点机构成的网状网络，入网设备直接接入结点机进行通信。其通常利用冗余的设备和线路来提高网络的可靠性，结点机可以根据当前的网络流量有选择地将数据发往不同的线路。适用于地域范围大、入网主机多的环境）。按管理性质分类：公用网（资源可供任何人使用）、专用网（资源仅供有限对象使用）、利用公用网组建专用网（虚拟专用网）。按交换方式分类：线路交换网（采用电话工作方式，无存储能力，通信中始终占用该线，不许共享）、报文交换网（采用有存储-转发能力的计算机，用户数据可暂存于交换机，空闲时再传）、

4、分组交换网（类同于报文交换，规定交换机处理和传输的数据长度，不同用户组可交织在网中的物理链路上传输）。按网络功能分类：通信子网（它是网络中面向数据传输或数据通信的资源集合，主要支持用户数据的传输）、资源子网（它是网络中面向数据处理的资源的集合，主要支持用户的应用）。计算机通信的基本原理：计算机之间的通信本质是通信双方计算机中进程之间的通信（即各个进程间互相制约的等待或互通消息）。同一计算机系统中进程通信可以通过设置共享区的方式实现，不同计算机系统间进程通信需要通过网络并跨越通信线路才能实现。通信软件：通信接口程序、网络控制程序、网络应用程序。通信协议：是一组约定和规则的集合，通信两实体在通信内

5、容，方式，时序等方面要遵从相互可理解的协议。协议三要素：语法（确定通信双方通信时数据报文的格式）、语义（确定通信双方通信内容的含义）、时序（指出通信双方信息交互的顺序）。第二章（数据通信原理）：|通信系统基本组成：三要素（信源：信息发送者；信宿：信息接收者；载体：传送信息媒体信道），变换器（将信源发出信息变换成载体可传输格式），反变换器（将载体传输信息变换成信宿可识别处理格式）信道（信息传输的载体）。信道分类：按传输介质不同分类：有限信道（有较高的传输效率）、无限信道（信号能量相对分散，传输效率低，安全性较差）。按传输方式不同(b tn)分类：模拟(mn)信道（每隔一段距离利用放大器补充(bc

6、hng)信道中能量）、数字信道（信号能量不会因为传输距离而衰减）。差错率；误码率：Pe=出错比特数传输；比特总数，与信号传速率和距离正比。调制；解调：利用模拟信道支持数据信息传输的技术调制。调制：将数据信息变换成适合于模拟信道上传输的电磁波信号，（数字-模拟）解调：将从模拟信道上收取的载波信号还原成数据信息。（模拟-数字）调制解调器：具有调制；解调功能的通信设备。调制方法：调幅，将不同数据信息01调制成不同幅度同频率载波信号；调频，将不同数据信息01调制为同幅度不同频率载号；调相，用相邻载号相位变化值表示相邻信号是否有相同数据信息值，幅度频率不变。调制速率（信道速率，波特率）：调制设备每秒可调

7、制符号数，信道秒传输符号数。信道传输速率与调制速率的关系：数据传输速率=波特率log2N调制/解调器的选择和应用：1）性能：速率、功能等；2）用途：使用的场合；3）符合相关标准。编码解码技术：编码：将模拟信息转为数字信号的过程；解码：将数字信号还原模拟信息的逆过程）脉码调制技术PCM：取样，通过某频率取样脉冲将模拟信息值取出，变连续模拟信息为离散信号；量化，目的是确定取样出的模拟信号数值，对取样离散值取整量化，得离散信号具体数值；编码：将量化后的值编码成一定位数二进制值。据尼奎斯特取样定理：最大频率F的模拟信号不失真还原的前提条件是采样频率不低2F|8级量化，可用3位表示；一般的语音传输，采用

8、64级量化，数字传输时占8位。传输编码：字符编码（利用0和1比特的特定组合来表示字符。ASCII码美信息交换标码，图形字符：数字，字母，运算符号；语句符号；控制字符：传输控制，格式控制，信息分隔字符）。通信编码（用特定电平信号来表01比特值，并通过计机或其它通设的输入输出端口传输）。RS-232编码：+15V表数字信号0，-15V表数字信号1；不归0交替编码（NRZI）：比特间隔发生电平变化表1，不发生电平变化表0。RS-232和NRZI特点：编码中不含同步信号，当发送；接受设备的时钟略有差异便会造成误差累积，导致采样脉冲的偏移。所以不适合成块数据的一次性传输。曼彻斯特编码：1比特时间一分二，

9、发生低电平到高的变化表1，高到低表0。差分曼彻斯特编码：1比特时间一分二，当前比特前半电平不同于前一比特的最终电平状态（位间电平变）表示0，相同（位间电平不变）表1。双曼特点：编码中含同步信息（每比特中部电平跃变信号）接收方可据该同步信息调整接收脉冲的产生，可支持较大数据块传输，要求发送；接收设备能产生较高频率的发；收脉冲，编码效率低，50%。4b/5b码：光纤应用降成本，5位（5b）符号表示4位（4b）信息用NRZI表5位符号，要求每符号至少有2个以上的1比特（跃变）出现。例：0010-10100，0110-01110，1100-11010，1000-10010，0000-11110特点-含

10、同步信号，支持批量数据传输，编码效率高，80%。传输方式：并行传输：字符编码各个比特同传，特点=一比特时间内可传输一字符，传速快，每比特传输要一单独的信道支持，成本高，远距离传输时，线间干扰可靠性下降；串行传输：将组成字符的各比特串行发往线路，特点=传输速度低，一次一比特，成本低，只需一道；同步传输：以多字符或多比特组合成的数据块为单位进行传输，用独特同步模式限定数据块，达到同步接收的目的；异步传输：字符内各比特用固定时间模式，字符独立传输，字符间隔任意，用独特起始和终止位来限定每字符，传输效率低）。同步技术：保证接收方在时间上与发方同步，正确识别和接收发送方的数据。位同步：使接收方可以正确地

11、接收各个比特。自同步法：接收方直接从数据波中获取同步信号（曼码）；外同步法：发送方在发数据前，先向接收方发串同步时钟序列，接收方据这时序锁定接收频率；字符同步，使接收方可正确识别数据群，用同步传输时的同步字符，接收方在识别到独特同步字符或同步模式后，开始数据接收。传输形式：单工传输，任时刻只许向一方向进行信息传输；半双工传输，可交替改变方向的信息传输，但在任一时刻，只向一方向传输；全双工传输，任时刻都可进行双向信息传输。传输差错处理：目的（保证信息传输正确性，噪声导差错，无此能力的系统是不可用系统）。差错(chcu)检验（法一）反馈(fnku)重传法（ARQ）：发送(f sn)方发检错码接收方

12、据代码的编码规则，验证接收到的代码，将结果反馈给发方发方据反馈结果决定是否重传，若未正确接收，重传在规定时间内，若未收到反馈结果，则发方可认为传输出错，执行重传；停-等协议：发送一块数据，计时。等待接收方的反馈结果，若接到否定确认，重传本块，并计传输次数；若收到接收确认，发送后继数据；若超时，重传本块。特点：半双工方式，控制简单易实现，传输效率低。滑动窗口协议：发方一次连发多块收方对每块数据差错分析，若发现错，立反馈发方收方可对收到的多个正确块一次性确认发方据反馈结果，重发指定块或重发指定块及其后所有块或者发送后续块。其中窗口尺寸为64Kbps/路，总带宽1.544Mbps。128kbp/64

13、kbps=2，申请/分配2个64kbps子信道来支持128kbps的虚电路。通信系统中一般采用什么技术来提高线路的利用率？解：多路复用和集中传输技术（含逻辑信道和虚电路等），分组交换。(3)计算机网络有哪些常用的性能指标？答：速率，带宽，吞吐量，时延，时延带宽积，往返时间RTT，利用率(4)数据链路层中的链路控制包括哪些功能?试讨论数据链路层做成可靠的链路层有哪些优点和缺点. 答：链路管理、帧定界和透明传输、流量控制、差错控制、将数据和控制信息区分并寻址可靠的链路层的优点和缺点取决于所应用的环境：对于干扰严重的信道，可靠的链路层可以将重传范围约束在局部链路，防止全网络的传输效率受损；对于优质信

14、道，采用可靠的链路层会增大资源开销，影响传输效率。第四章（局域网）：|局域网（LAN）的描述或者特性：传输媒体（双绞线、同轴电缆和光纤，在特殊的环境下，也可以考虑使用微波、红外线和激光等无线传输媒体）；传输技术（使用传输媒体进行通信的技术，常用的有基带传输和宽带传输）；网络拓扑（指组网时的电缆铺设形式，常见的有总线形、环形和星形，局域网的网络拓扑描述对应网络中数据收发的方式）；访问控制方法（网络设备访问传输媒体的控制方法，常用的有竞争、令牌传递和令牌环等）。LAN的特点：网络覆盖范围小，25公里内；较好的传输特性，包括高的传输速率和低的传输误码率；软硬件设施及协议方面有所简化；介质访问控制方法

15、相对简单；广播方式传输数据信号，不考虑路由选择和忽略OSI网络层。站地址：标识局域网中设备的地址，具有唯一性。（静态分配地址格式，即通用格式或全局地址：由网络设备制造商指定的地址，通常占48个二进制位；动态分配地址格式，即本地地址或局部地址：管理员分配，网络内有效，通常为16比特）传输方式：基带传输：保持数据波的原样进行传输，常采用时分或波分多路复用的技术，支持多路信号的传输；特征：数字信号为电脉冲或光脉冲；信号传输将占用整个信道的带宽；数据波信号的传输会随着距离增加而衰减，随着频率增加而容易发生畸变，因此基带传输不适合高速和远距离传输；可以同时向两个方向扩散，直至被终端适配器吸收。宽带传输：

16、电话系统中指带宽超过一个标准电话的传输系统，数据通信领域则指数据传输速率超过1Mbps的传输系统。特征：传输模拟信号；采用调制的方法，以连续不间断的电磁波来传输信号，常采用频分多路复用的技术支持多路信号的传输；与基带传输相比，具有较高传输速率和抗干扰能力；仅向单个方向传输。无论基带；宽带，都可保证结点间数据传输。两者传输(chun sh)距离比较：基带传输，信号同时(tngsh)向两个方向扩散，传播(chunb)时间与实际距离成正比，实际距离最远的两个结点之间的信号传播距离也最远；宽带传输，信号仅向一个方向扩散，传播时间与实际距离不一定成正比，相邻两结点传播距离可能最远。传播距离正比于至转换；

17、连接器的距离。局域网逻辑结构：局域网主要支持结点之间的信息传输，其标准化工作主要集中在OSI/RM中物理层、数据链路层和网络层。数据链路层分为逻辑链路控制子层（LLC），介质访问控制子层（MAC）；LAN差别体现在物理层和MAC子层。（LAN物理层主要定义结点和传输介质的接口特性；MAC子层则定义结点共享传输介质时采用的访问控制技术）；LLC子层屏蔽不同的MAC之间的差异，以便提供统一的接口。局域网工作原理：数据发送：高层有数据发送时，将数据传给LLC子层，加上LLC子层的控制信息，组成LLC帧，传给MAC子层；MAC子层接收到LLC层的数据，有数据封转模块按照MAC层的帧格式对数据进行封装，

18、组成MAC帧；发送介质访问管理模块根据当前介质的情况决定是否立即发送MAC帧；发送数据模块对发往线路的数据编码并通过物理介质接口发往线路。数据接受：线路上有数据，接收到本节点；将数据通过接受数据解码模块解码，传给接收介质访问管理模块；接收介质访问管理模块进行校验、判断，并作相应的处理；如果是发给本节点的数据，则由数据拆封模块对接收到的MAC数据帧拆封，形成LLC帧，发给LLC层；LLC层收到MAC发来数据后，去掉LLC控制信息，将数据传给高层用户。CSMA/CD的含义：载波侦听，侦听媒体是否空闲（说前先听）；多路访问，多个结点共享媒体，多个结点同时获取信息；冲突检测（CSMA/CD竞争总线），

19、监听媒体，检测冲突（边说边听）帧最小长度需求说明：CSMA/CD要求整个帧长度应不小于64字节。目的：保证发送结点可对发生的冲突进行有效检测。帧发送完前，应保证所有结点都可侦听到媒体上有信息在传，从而暂停发送动作；或若某个其他结点也启动发送过程，则结点应在发送完帧之前感知到冲突信号。基带传输：整个帧发送时间不小于信号在网中传播距离最大的两个节点传播时间两倍，宽带：离连接器最远节点和连接器传播时间4倍。CSMA/CD特点：竞争总线，各结点抢占对共享媒体访问权；结点共享媒体，任时刻只一个结点可发信息；任何一个结点故障不会影响整个网络工作，维护方便，增删结点容易；轻负载时冲突少，效率高；重负载时冲突

20、概率加大，效率低；发送时间难预测，可能不适合实时传输。二进制指数退避算法：用于生成某个等待时间的时间值（该值=随机数r*51.2us），随机数r的取值有赖于冲突的次数i （i 10，随机数r范围为0至2i-1；1 i根DNS，域名服务器按最多匹配项检索域名配置文件，若无任何匹配项，则访问根DNS，得顶级域名服务器IP地址本地顶级域DNS，得子域DNS服务器IP地址本地DNS子域DNS，得主机所在域的DNS服务器的IP地址本地DNS主机所在域DNS，得主机IP地址本地DNS应用程序，将所查主机地IP地址传给应用程序。DNS域名查询的效率(xio l)改进：扩充(kuchng)第一级域名服务器的域

21、名表（域名(y mn)数据库）；第一级域名服务器直接向根服务器查询；充分利用机器的高速缓存，暂存解析后的IP地址；原理：用户可能习惯连续地访问相同的系统。补充说明一台计算机可以有多个域名；按名访问，无需知道该计算机的物理位置；主机IP地址改变，不会影响对该主机的访问；主机IP地址改变，需要在本地DNS服务器上进行维护。（修改DNS数据库）IP地址空间紧张的原因及其解决方案：子网掩码，动态分配，专用地址NAT，新型协议IP协议的特点：无连接的投递服务，不可靠的投递服务，尽力投递服务。其原因IPv4的局限性：32位的IP地址空间无法满足internet迅速增长的要求，不定长的数据报头域处理影响力路

22、由器的性能提高，单调的服务类型处理，缺乏安全性能要求的考虑，负载的分段、组装功能影响了路由器处理的效率。IPv6的特点：扩展地址和路由的能力，简化了IP报头的格式，支持扩展选项的能力。ICMP的作用：IP协议的局限性，为了反映数据报的投递状态，增加ICMP协议。用于网络设备和结点的控制及差错报告报文传递TCP的能力：在IP协议软件的基础上，增加了确认-重发、滑动窗口和复用；解复用等机制，提供面向连接的，端到端（应用进程之间）的，可靠的，面向流的投递服务。TCP原理及特性：以文件操作方式为设计准则，操作对象为进程间的管道；面向流的投递服务；可靠传输服务；端到端传输；面向连接的投递服务；缓冲传输；

23、全双工传输；流量控制；利用端口标识和区分应用进程TCP窗口机制UDP：等同于TCP的通信协议，与TCP的差异在于他直接利用IP协议进行UDP数据报的传输，因此UDP提供的是无连接、不可靠的数据报投递服务。常用于数据量较少的数据传输，通信双方不需要连接过程，减少了如TCP连接一样的过程，可以提高工作效率；不足是用户应用程序必须负责解决数据报排序，差错确认等问题。常用TCP支持数据传输，用UDP支持音频视频传输。TCP/UDP端口（TU端口）标识和区分应用实体，标识特定的应用进程；IP地址+TCP/UDP端口号确定因特网中的某主机上的某个应用进程因特网的基本应用服务：Email（SMTP）：服务举

24、例电子邮件（SMTPRFC821）提供简单的电子邮件服务；使用TCP连接，端口号为25；邮件地址：用户名主机名WWW：目标支持构建分布式的协作超媒体信息系统，将整个因特网的信息资源组合在一起，信息以页面的形式提供给客户。页面及其关系以链接的方式形成超文本；混合了音频；视频的内容，需要多种播放媒体的支持超媒体。基本原理服务器监听TU端口（缺省值为80），获取客户（浏览器）的指令（方法），并返回信息；浏览器解释和显示获取的信息。支撑协议：HTML（超文本标记语言RFC2854）页面表示；HTTP（超文本传输协议RFC1945/2616）页面传输RFC1918定义的专用IP地址：-55 1个A类地址

25、；-55 16个连续的B类地址；-55 256个连续的C类地址。思考题：(1)现阶段采用哪些措施来弥补IP地址空间设计的不足，以支持更多的用户接入因特网？解：原因1：因为地址成批（整网）分配，利用率不高。缩小分配空间：利用子网掩码，使得可分配的实际子网空间缩小，提高IP地址的利用率；动态分配（DHCP）：将IP地址分配给希望上网的用户，提高IP地址的利用率；专用地址：确定部分限于内部使用的地址，提高(t go)地址的可重用性。原因(yunyn)2：地址空间(kngjin)有限（32位地址，232个地址）设计新的IP和IP地址：IPv6（128位：2128个地址）(2)为什么说IP协议提供的服务

26、是无连接的、尽力而为的、不可靠的数据报投递服务？解：源于协议设计的目标：屏蔽物理网络的差异，提供统一的接口。同时，也尽可能地简化协议的设计。无连接：无需通信实体之间的协商，IP数据报独立路由和投递；尽力而为：独立路由，尽力寻找投递的路径；报文分段，以适应特定的物理支撑网络；不可靠：对报文内容不作纠错处理；报文投递无需对方确认；无法投递时自动丢弃报文，无重发动作；独立路由导致按序发送和乱序投递。对于具有正确性要求的应用而言，用户必须考虑可靠传输的问题。(3)TCP是如何（在IP的基础上）实现流传输的？解：源于协议设计的目标：以管道的形式提供应用进程之间的数据传输。技术上的保障：端到端传输：使用T

27、U端口号标识和区分应用进程，支持应用进程之间的数据信息交换；面向连接的投递服务：具有建链等过程，支持状态的维护；可靠传输服务：差错校验，超时重发，排序等；面向（字节）流的投递服务：携带字节序号的窗口机制支持流量控制，收方执行排序操作。(4)试简单说明下列协议的作用：IP、ARP、RARP和ICMP。IP协议：实现网络互连。使参与互连的性能各异的网络从用户看起来好像是一个统一的网络。网际协议IP是TCP/IP体系中两个最主要的协议之一，与IP协议配套使用的还有四个协议。ARP协议：是解决同一个局域网上的主机或路由器的IP地址和硬件地址的映射问题。RARP：是解决同一个局域网上的主机或路由器的硬件

28、地址和IP地址的映射问题。ICMP：提供差错报告和询问报文，以提高IP数据交付成功的机会IGMP：用于探寻、转发本局域网内的组成员关系。(5)端口的作用是什么？答： 端口的作用是对TCP/IP体系的应用进程进行统一的标志，使运行不同操作系统的计算机的应用进程能够互相通信。熟知端口，数值一般为01023.标记常规的服务进程；登记端口号，数值为102449151，标记没有熟知端口号的非常规的服务进程；(6)关于TCP协议采用的滑动窗口机制的理解答：TCP协议采用可变发送窗口的方式进行流量控制。滑动窗口协议规定，只要发送窗口未满，发送方就可以继续发送报文段；每发送一个报文段，就创建该报文段的重传计时

29、器，当计时器超时还未收到确认，发送方就重传该报文段。由于发送窗口的限制，发送方在未经确认之前，最多能发送的报文段的数量等于发送窗口的大小。比如：如果发送端的发送窗口值为1024，意味着发送端可以在收到一个确认之前可以发送1024个字节。实际上，滑动窗口的作用不仅仅在于流量控制，还提供了一这定程度上的拥塞控制。因为拥塞通常发生在通过网络传输的分组数量开始接近网络对分组的处理能力时。TCP协议通过调节发送窗口的大小可调节分组的发送量。TCP协议规定，发送窗口大小=Min接收端窗口，拥塞窗口，其中拥塞窗口正是对网络拥塞状况的反映。第八章（网络管理和网络安全）：|联网的目的：资源（信息，软件，硬件）共

30、享；信息资源具有价值：合法或非法用户的获取或窃取；期望：信息资源的安全共享。网络安全的目的：保护网络资源（主要指信息资源）免受攻击，信息机密性，信息完整性，信息可用性。网络非安全因素：操作系统的非安全因素：网络操作系统的安全性；来自外部的安全威胁；来自内部用户的安全威胁；通信协议软件本身缺乏安全性；病毒感染；应用服务的安全。应对措施：及时下载和安装安全补丁；确立严格的用户访问控制机制；注意防病毒工作；注意经常更换口令；对重要数据进行周期性的备份。局域网非安全(nqun)因素：窃听(qi tn)。应对(yngdu)措施：子网划分，并设置必要的网络资源访问控制策略的方法与之应对；采用数据加密技术予

31、以数据的保护。Internet互连非安全因素：非授权访问、冒充合法用户、破坏数据完整性、干扰系统正常运行、利用网络传播病毒等。应对措施：IP地址过滤、代理服务、地址迁移。数据非安全因素：存储在本地的数据的安全，具有被人窃取和篡改的威胁；数据在传输过程中被窃听、篡改。应对措施：加密解密技术；密钥管理；数字签名；认证技术。可能的攻击及防范：窃取：加密，一次一密（随机密钥，防猜测密钥）篡改：完整性检查，摘要技术重播：完整性检查，序号+摘要假冒：数字签名，摘要+秘密密钥加密；实体身份认证，随机数+摘要（防认证信息窃取）否认：CA，第三方参与。防火墙：阻止非法入侵。位置：本地网对外的接口处，路由器的位置

32、应是防火墙位置；防火墙作用：作为网络安全的屏障；可以强化网络安全策略；可以对网络存取和访问进行监控审计；可以防止内部信息外泄。各种防火墙技术原理：分组过滤式：分析IP报文，对应其中所有参数，设置过滤策略，根据分组的源地址、目的地址、端口号、协议类型等标志确定允许或拒绝数据报的穿越，满足过滤逻辑的数据包被转发，否则丢弃。作用在网络层和传输层。优点：能有效地控制对站点的访问；能有效地保护易受攻击的服务；简单、价廉。缺点：不能防止假冒；只能在网络层和运输层实现；缺乏可审核性。代理服务式：代理外或内部用户访问内或外部网络，杜绝内和外部直接访问，作用在应用层，阻隔内外网的信息流，通过对每种应用服务编制专

33、门的代理程序，实现监视和控制应用层通信流的功能。优点：外部网用户与应用服务器之间的数据传输全部由代理服务器中转，外部网用户无法直接与应用服务器交互，避免了来自外部的攻击。地址迁移NAT：当内外用户希望相访，NAT路由器负责全局；本地IP地址映射，屏蔽内IP地址；通过地址绑定、地址查找和转换、地址解绑定实现。NAT服务器专进行地址迁移，增加安全策略，限制地址转换，隔离内外网络。优点：可以屏蔽内网的地址，保证内网的安全性；可以有选择地提供；拒绝部分跨越网的应用服务。数据加密技术原理：利用某变换技术，将原文（明文）变为一般用户无法识别的密文，数据以密文的形式在网上传输，在接收端进行反变换，以恢复数据

34、原样。评价加密算法指标：强度（复杂度破译难度）；速度（系统开销算法性能）；算法的可公开性（算法保密-针对个体之间，算法公开-通用，共享）。传统加密算法：代换密码加密算法；置换密码加密算法。现代加密算法：加密算法公开，对称密钥加密（DES）（64比特，加密与解密的区别在于子密钥序列的使用，使用56比特，分解成16个48比特的子密钥，进行16轮迭代运算。对称加密机制存在的问题：密钥需要安全传递通道，密钥量与用户数之间是非线性增长关系，不能满足不可信用户之间的加密要求，密钥不具备用户的唯一特征），非对称密钥加密（RSA）（单向数据签名，双向数据签名认证）RSA算法举例：随机选择两个秘密的大质数11和

35、7，计算欧拉函数（R）=（11-1）（7-1）=60，若选择Pk=47，根据47T=1（mod60），可得T=23；若对明文数值35进行加密，有（35的47次方）mod60=7；同理，对密文数值7进行解密，有（7的23次方）mod60=35；RSA算法和DES算法优缺点比较：DES算法高强度和高效率，但密钥的管理复杂且不方便；RSA算法有密钥管理方面的优势，但加密效率较低，难以利用RSA算法加密大批量的数据。单向数字签名：发送方将信息通过散列函数得到摘要，然后用自己的Private密钥进行加密，将得到的加密后的信息与原信息组合得到完整的加密信息发送给接收方；接受方收到后，首先用自己的私钥解密对成加密的密匙，获得加密后的摘要和原文后，再用发送方的公钥解密摘要，并对原文进行摘要处理，进行对比即可。数字签名原理概念信息摘要为了兼顾速度和安全性，一般用对称加密（DES）来加密原文，以保证速度，并用非对成加密（RSA）来加密DES的密钥，以保证安全为了更好的数字签名效果，还可以将加密后的