在計算機網路中rsa是什麼意思

『壹』 誰能簡要闡述RSA與ECC演算法的異同

通信網路特別是互聯網的高速發展使得信息安全這個問題受到人們的普遍關注。在信息安全演算法中，RSA方法的優點主要是原理簡單、易於使用。但是，隨著分解大整數方法的完善、計算機速度的提高以及計算機網路的發展，作為RSA加解密安全保障的大整數要求越來越大。為保證RSA使用的安全性，密鑰的位數不斷增加，目前一般認為RSA需要1024位以上的字長才具有安全保障。但是，密鑰長度的增加導致加解密的速度大大降低，硬體實現也變得越來越復雜，這給使用RSA的應用帶來了極大的負擔(尤其是進行大量安全交易的電子商務)，從而使其應用范圍日益受到制約。

ECC演算法只需採用較短的密鑰就可以達到和RSA演算法相同的加密強度，它的數論基礎是有限域上的橢圓曲線離散對數問題，現在還沒有針對這個難題的亞指數時間演算法，因此，ECC演算法具有每比特最高的安全強度。由於智能卡在CPU處理能力和RAM大小上受限，採用一種運算量小同時能提供高加密強度的公鑰密碼機制對於實現數字簽名應用非常關鍵。ECC在這方面具有明顯優勢，160位ECC演算法的安全性相當於1024位的RSA演算法，而210位的ECC則相當於2048位的RSA。相信ECC技術在信息安全領域中的應用將會越來越廣泛。

『貳』 公鑰密碼系統及RSA公鑰演算法

公鑰密碼系統及RSA公鑰演算法

本文簡單介紹了公開密鑰密碼系統的思想和特點，並具體介紹了RSA演算法的理論基礎，工作原理和具體實現過程，並通過一個簡單例子說明了該演算法是如何實現。在本文的最後，概括說明了RSA演算法目前存在的一些缺點和解決方法。

關鍵詞：公鑰密碼體制 ， 公鑰 ，私鑰 ，RSA

§1引言

隨著計算機聯網的逐步實現，Internet前景越來越美好，全球經濟發展正在進入信息經濟時代，知識經濟初見端倪。計算機信息的保密問題顯得越來越重要，無論是個人信息通信還是電子商務發展，都迫切需要保證Internet網上信息傳輸的安全，需要保證信息安全。信息安全技術是一門綜合學科，它涉及資訊理論、計算機科學和密碼學等多方面知識，它的主要任務是研究計算機系統和通信網路內信息的保護方法以實現系統內信息的安全、保密、真實和完整。其中，信息安全的核心是密碼技術。密碼技術是集數學、計算機科學、電子與通信等諸多學科於一身的交叉學科。它不僅能夠保證機密性信息的加密，而且能夠實現數字簽名、身份驗證、系統安全等功能。是現代化發展的重要科學之一。本文將對公鑰密碼系統及該系統中目前最廣泛流行的RSA演算法做一些簡單介紹。

§2公鑰密碼系統

要說明公鑰密碼系統，首先來了解一下不同的加密演算法：目前的加密演算法按密鑰方式可分為單鑰密碼演算法和公鑰密碼演算法。

2.1.單鑰密碼

又稱對稱式密碼，是一種比較傳統的加密方式，其加密運算、解密運算使用的是同樣的密鑰，信息的發送者和信息的接收者在進行信息的傳輸與處理時，必須共同持有該密碼（稱為對稱密碼）。因此，通信雙方都必須獲得這把鑰匙，並保持鑰匙的秘密。

單鑰密碼系統的安全性依賴於以下兩個因素：第一，加密演算法必須是足夠強的，僅僅基於密文本身去解密信息在實踐上是不可能的；第二，加密方法的安全性依賴於密鑰的秘密性，而不是演算法的秘密性，因此，我們沒有必要確保演算法的秘密性（事實上，現實中使用的很多單鑰密碼系統的演算法都是公開的），但是我們一定要保證密鑰的秘密性。

從單鑰密碼的這些特點我們容易看出它的主要問題有兩點：第一，密鑰量問題。在單鑰密碼系統中，每一對通信者就需要一對密鑰，當用戶增加時，必然會帶來密鑰量的成倍增長，因此在網路通信中，大量密鑰的產生﹑存放和分配將是一個難以解決的問題。第二，密鑰分發問題。單鑰密碼系統中，加密的安全性完全依賴於對密鑰的保護，但是由於通信雙方使用的是相同的密鑰，人們又不得不相互交流密鑰，所以為了保證安全，人們必須使用一些另外的安全信道來分發密鑰，例如用專門的信使來傳送密鑰，這種做法的代價是相當大的，甚至可以說是非常不現實的，尤其在計算機網路環境下，人們使用網路傳送加密的文件，卻需要另外的安全信道來分發密鑰，顯而易見，這是非常不智是甚至是荒謬可笑的。

2.2公鑰密碼

正因為單鑰密碼系統存在如此難以解決的缺點，發展一種新的﹑更有效﹑更先進的密碼體制顯得更為迫切和必要。在這種情況下，出現了一種新的公鑰密碼體制，它突破性地解決了困擾著無數科學家的密鑰分發問題，事實上，在這種體制中，人們甚至不用分發需要嚴格保密的密鑰，這次突破同時也被認為是密碼史上兩千年來自單碼替代密碼發明以後最偉大的成就。

這一全新的思想是本世紀70年代，美國斯坦福大學的兩名學者Diffie和Hellman提出的，該體制與單鑰密碼最大的不同是：

在公鑰密碼系統中，加密和解密使用的是不同的密鑰（相對於對稱密鑰，人們把它叫做非對稱密鑰），這兩個密鑰之間存在著相互依存關系：即用其中任一個密鑰加密的信息只能用另一個密鑰進行解密。這使得通信雙方無需事先交換密鑰就可進行保密通信。其中加密密鑰和演算法是對外公開的，人人都可以通過這個密鑰加密文件然後發給收信者，這個加密密鑰又稱為公鑰；而收信者收到加密文件後,它可以使用他的解密密鑰解密，這個密鑰是由他自己私人掌管的，並不需要分發，因此又成稱為私鑰，這就解決了密鑰分發的問題。

為了說明這一思想,我們可以考慮如下的類比：

兩個在不安全信道中通信的人，假設為Alice（收信者）和Bob（發信者），他們希望能夠安全的通信而不被他們的敵手Oscar破壞。Alice想到了一種辦法，她使用了一種鎖（相當於公鑰），這種鎖任何人只要輕輕一按就可以鎖上，但是只有Alice的鑰匙（相當於私鑰）才能夠打開。然後Alice對外發送無數把這樣的鎖，任何人比如Bob想給她寄信時，只需找到一個箱子，然後用一把Alice的鎖將其鎖上再寄給Alice，這時候任何人（包括Bob自己）除了擁有鑰匙的Alice，都不能再打開箱子，這樣即使Oscar能找到Alice的鎖，即使Oscar能在通信過程中截獲這個箱子，沒有Alice的鑰匙他也不可能打開箱子，而Alice的鑰匙並不需要分發，這樣Oscar也就無法得到這把「私人密鑰」。

從以上的介紹可以看出，公鑰密碼體制的思想並不復雜，而實現它的關鍵問題是如何確定公鑰和私鑰及加/解密的演算法，也就是說如何找到「Alice的鎖和鑰匙」的問題。我們假設在這種體制中, PK是公開信息，用作加密密鑰，而SK需要由用戶自己保密，用作解密密鑰。加密演算法E和解密演算法D也都是公開的。雖然SK與PK是成對出現，但卻不能根據PK計算出SK。它們須滿足條件：

①加密密鑰PK對明文X加密後，再用解密密鑰SK解密，即可恢復出明文，或寫為：DSK（EPK（X））=X

②加密密鑰不能用來解密，即DPK（EPK（X））≠X

③在計算機上可以容易地產生成對的PK和SK。

④從已知的PK實際上不可能推導出SK。

⑤加密和解密的運算可以對調，即：EPK（DSK（X））=X

從上述條件可看出，公開密鑰密碼體制下，加密密鑰不等於解密密鑰。加密密鑰可對外公開，使任何用戶都可將傳送給此用戶的信息用公開密鑰加密發送，而該用戶唯一保存的私人密鑰是保密的，也只有它能將密文復原、解密。雖然解密密鑰理論上可由加密密鑰推算出來，但這種演算法設計在實際上是不可能的，或者雖然能夠推算出，但要花費很長的時間而成為不可行的。所以將加密密鑰公開也不會危害密鑰的安全。

這種體制思想是簡單的，但是，如何找到一個適合的演算法來實現這個系統卻是一個真正困擾密碼學家們的難題，因為既然Pk和SK是一對存在著相互關系的密鑰，那麼從其中一個推導出另一個就是很有可能的，如果敵手Oscar能夠從PK推導出SK，那麼這個系統就不再安全了。因此如何找到一個合適的演算法生成合適的Pk和SK，並且使得從PK不可能推導出SK，正是迫切需要密碼學家們解決的一道難題。這個難題甚至使得公鑰密碼系統的發展停滯了很長一段時間。

為了解決這個問題，密碼學家們考慮了數學上的陷門單向函數，下面，我們可以給出它的非正式定義：

Alice的公開加密函數應該是容易計算的，而計算其逆函數（即解密函數）應該是困難的（對於除Alice以外的人）。許多形式為Y=f（x）的函數，對於給定的自變數x值，很容易計算出函數Y的值；而由給定的Y值，在很多情況下依照函數關系f (x)計算x值十分困難。這樣容易計算但難於求逆的函數，通常稱為單向函數。在加密過程中，我們希望加密函數E為一個單項的單射函數，以便可以解密。雖然目前還沒有一個函數能被證明是單向的，但是有很多單射函數被認為是單向的。

例如，有如下一個函數被認為是單向的，假定n為兩個大素數p和q的乘積，b為一個正整數，那麼定義f：

f (x )= x b mod n

(如果gcd（b,φ（n））=1，那麼事實上這就是我們以下要說的RSA加密函數)

如果我們要構造一個公鑰密碼體制，僅給出一個單向的單射函數是不夠的。從Alice的觀點來看，並不需要E是單向的，因為它需要用有效的方式解密所收到的信息。因此，Alice應該擁有一個陷門，其中包含容易求出E的你函數的秘密信息。也就是說，Alice可以有效解密，因為它有額外的秘密知識，即SK，能夠提供給你解密函數D。因此，我們稱一個函數為一個陷門單向函數，如果它是一個單向函數，並在具有特定陷門的知識後容易求出其逆。

考慮上面的函數f (x) = xb mod n。我們能夠知道其逆函數f -1有類似的形式f (x ) = xa mod n，對於合適的取值a。陷門就是利用n的因子分解，有效的算出正確的指數a（對於給定的b）。

為方便起見，我們把特定的某類陷門單向函數計為?。那麼隨機選取一個函數f屬於?，作為公開加密函數；其逆函數f-1是秘密解密函數。那麼公鑰密碼體制就能夠實現了。

根據以上關於陷門單向函數的思想,學者們提出了許多種公鑰加密的方法，它們的安全性都是基於復雜的數學難題。根據所基於的數學難題，至少有以下三類系統目前被認為是安全和有效的：大整數因子分解系統(代表性的有RSA)、橢園曲線離散對數系統(ECC)和離散對數系統(代表性的有DSA)。

§3 RSA演算法

3.1簡介

當前最著名、應用最廣泛的公鑰系統RSA是在1978年，由美國麻省理工學院(MIT)的Rivest、Shamir和Adleman在題為《獲得數字簽名和公開鑰密碼系統的方法》的論文中提出的。它是一個基於數論的非對稱(公開鑰)密碼體制，是一種分組密碼體制。其名稱來自於三個發明者的姓名首字母。它的安全性是基於大整數素因子分解的困難性，而大整數因子分解問題是數學上的著名難題，至今沒有有效的方法予以解決，因此可以確保RSA演算法的安全性。RSA系統是公鑰系統的最具有典型意義的方法，大多數使用公鑰密碼進行加密和數字簽名的產品和標准使用的都是RSA演算法。

RSA演算法是第一個既能用於數據加密也能用於數字簽名的演算法，因此它為公用網路上信息的加密和鑒別提供了一種基本的方法。它通常是先生成一對RSA密鑰，其中之一是保密密鑰，由用戶保存；另一個為公開密鑰，可對外公開，甚至可在網路伺服器中注冊，人們用公鑰加密文件發送給個人，個人就可以用私鑰解密接受。為提高保密強度，RSA密鑰至少為500位長，一般推薦使用1024位。

該演算法基於下面的兩個事實,這些事實保證了RSA演算法的安全有效性：

1)已有確定一個數是不是質數的快速演算法；

2)尚未找到確定一個合數的質因子的快速演算法。

3.2工作原理

1)任意選取兩個不同的大質數p和q，計算乘積r=p*q；

2)任意選取一個大整數e，e與(p-1)*(q-1)互質，整數e用做加密密鑰。注意：e的選取是很容易的，例如，所有大於p和q的質數都可用。

3)確定解密密鑰d：d * e = 1 molo（p - 1）*（q - 1） 根據e、p和q可以容易地計算出d。

4)公開整數r和e，但是不公開d；

5)將明文P (假設P是一個小於r的整數)加密為密文C，計算方法為：

C = Pe molo r

6)將密文C解密為明文P，計算方法為：

P = Cd molo r

然而只根據r和e（不是p和q）要計算出d是不可能的。因此，任何人都可對明文進行加密，但只有授權用戶（知道d）才可對密文解密。

3.3簡單實例

為了說明該演算法的工作過程,我們下面給出一個簡單例子,顯然我們在這只能取很小的數字，但是如上所述，為了保證安全，在實際應用上我們所用的數字要大的多得多。

例：選取p=3, q=5，則r=15，（p-1）*（q-1）=8。選取e=11（大於p和q的質數），通過d * 11 = 1 molo 8，計算出d =3。

假定明文為整數13。則密文C為

C = Pe molo r

= 1311 molo 15

= 1,792,160,394,037 molo 15

= 7

復原明文P為：

P = Cd molo r

= 73 molo 15

= 343 molo 15

= 13

因為e和d互逆，公開密鑰加密方法也允許採用這樣的方式對加密信息進行"簽名"，以便接收方能確定簽名不是偽造的。

假設A和B希望通過公開密鑰加密方法進行數據傳輸，A和B分別公開加密演算法和相應的密鑰，但不公開解密演算法和相應的密鑰。A和B的加密演算法分別是ECA和ECB，解密演算法分別是DCA和DCB，ECA和DCA互逆，ECB和DCB互逆。 若A要向B發送明文P，不是簡單地發送ECB（P），而是先對P施以其解密演算法DCA，再用加密演算法ECB對結果加密後發送出去。

密文C為：

C = ECB（DCA（P））

B收到C後，先後施以其解密演算法DCB和加密演算法ECA，得到明文P：

ECA（DCB（C））

= ECA（DCB（ECB（DCA（P））））

= ECA（DCA（P））/*DCB和ECB相互抵消*/

=

P          /*DCB和ECB相互抵消*/

這樣B就確定報文確實是從A發出的，因為只有當加密過程利用了DCA演算法，用ECA才能獲得P，只有A才知道DCA演算法，沒 有人，即使是B也不能偽造A的簽名。

3.4優缺點

3.4.1優點

RSA演算法是第一個能同時用於加密和數字簽名的演算法，也易於理解和操作。RSA是被研究得最廣泛的公鑰演算法，從提出到現在已近二十年，經歷了各種攻擊的考驗，逐漸為人們接受，普遍認為是目前最優秀的公鑰方案之一。該演算法的加密密鑰和加密演算法分開，使得密鑰分配更為方便。它特別符合計算機網路環境。對於網上的大量用戶，可以將加密密鑰用電話簿的方式印出。如果某用戶想與另一用戶進行保密通信，只需從公鑰簿上查出對方的加密密鑰，用它對所傳送的信息加密發出即可。對方收到信息後，用僅為自己所知的解密密鑰將信息脫密，了解報文的內容。由此可看出，RSA演算法解決了大量網路用戶密鑰管理的難題，這是公鑰密碼系統相對於對稱密碼系統最突出的優點。

3.4.2缺點

1)產生密鑰很麻煩，受到素數產生技術的限制，因而難以做到一次一密。

2)安全性, RSA的安全性依賴於大數的因子分解，但並沒有從理論上證明破譯RSA的難度與大數分解難度等價，而且密碼學界多數人士傾向於因子分解不是NPC問題。目前，人們已能分解140多個十進制位的大素數，這就要求使用更長的密鑰，速度更慢；另外，目前人們正在積極尋找攻擊RSA的方法，如選擇密文攻擊，一般攻擊者是將某一信息作一下偽裝(Blind)，讓擁有私鑰的實體簽署。然後，經過計算就可得到它所想要的信息。實際上，攻擊利用的都是同一個弱點，即存在這樣一個事實：乘冪保留了輸入的乘法結構：

( XM )d = Xd *Md mod n

前面已經提到，這個固有的問題來自於公鑰密碼系統的最有用的特徵--每個人都能使用公鑰。但從演算法上無法解決這一問題，主要措施有兩條：一條是採用好的公鑰協議，保證工作過程中實體不對其他實體任意產生的信息解密，不對自己一無所知的信息簽名；另一條是決不對陌生人送來的隨機文檔簽名，簽名時首先使用One-Way Hash Function對文檔作HASH處理，或同時使用不同的簽名演算法。除了利用公共模數，人們還嘗試一些利用解密指數或φ（n）等等攻擊.

3)速度太慢,由於RSA的分組長度太大，為保證安全性，n至少也要600 bitx以上，使運算代價很高，尤其是速度較慢，較對稱密碼演算法慢幾個數量級；且隨著大數分解技術的發展，這個長度還在增加，不利於數據格式的標准化。目前，SET(Secure Electronic Transaction)協議中要求CA採用2048比特長的密鑰，其他實體使用1024比特的密鑰。為了速度問題,目前人們廣泛使用單,公鑰密碼結合使用的方法,優缺點互補:單鑰密碼加密速度快,人們用它來加密較長的文件,然後用RSA來給文件密鑰加密,極好的解決了單鑰密碼的密鑰分發問題。

§4結束語

目前，日益激增的電子商務和其它網際網路應用需求使公鑰體系得以普及，這些需求量主要包括對伺服器資源的訪問控制和對電子商務交易的保護，以及權利保護、個人隱私、無線交易和內容完整性（如保證新聞報道或股票行情的真實性）等方面。公鑰技術發展到今天，在市場上明顯的發展趨勢就是PKI與操作系統的集成，PKI是「Public

Key Infrastructure」的縮寫，意為「公鑰基礎設施」。公鑰體制廣泛地用於CA認證、數字簽名和密鑰交換等領域。

公鑰加密演算法中使用最廣的是RSA。RSA演算法研製的最初理念與目標是努力使互聯網安全可靠，旨在解決DES演算法秘密密鑰的利用公開信道傳輸分發的難題。而實際結果不但很好地解決了這個難題；還可利用RSA來完成對電文的數字簽名以抗對電文的否認與抵賴；同時還可以利用數字簽名較容易地發現攻擊者對電文的非法篡改，以保護數據信息的完整性。目前為止，很多種加密技術採用了RSA演算法，該演算法也已經在互聯網的許多方面得以廣泛應用，包括在安全介面層（SSL）標准（該標準是網路瀏覽器建立安全的互聯網連接時必須用到的）方面的應用。此外，RSA加密系統還可應用於智能IC卡和網路安全產品。

但目前RSA演算法的專利期限即將結束，取而代之的是基於橢圓曲線的密碼方案（ECC演算法）。較之於RSA演算法，ECC有其相對優點，這使得ECC的特性更適合當今電子商務需要快速反應的發展潮流。此外，一種全新的量子密碼也正在發展中。

至於在實際應用中應該採用何種加密演算法則要結合具體應用環境和系統，不能簡單地根據其加密強度來做出判斷。因為除了加密演算法本身之外，密鑰合理分配、加密效率與現有系統的結合性以及投入產出分析都應在實際環境中具體考慮。加密技術隨著網路的發展更新，將有更安全更易於實現的演算法不斷產生，為信息安全提供更有力的保障。今後，加密技術會何去何從，我們將拭目以待。

參考文獻：

[1] Douglas R.Stinson.《密碼學原理與實踐》.北京:電子工業出版社,2003,2:131-132

[2]西蒙.辛格.《密碼故事》.海口:海南出版社,2001,1:271-272

[3]嬴政天下.加密演算法之RSA演算法.http://soft.winzheng.com/infoView/Article_296.htm，2003

[4]加密與數字簽名.http://www.njt.cn/yumdq/dzsw/a2.htm

[5]黑客中級教程系列之十.http://www.qqorg.i-p.com/jiaocheng/10.html

『叄』 了解計算機網路的各種術語

了解計算機網路的各種術語

ADSL： Asymmetric Digital Subscriber Line ，不對稱數字訂閱線路AH：

Authentication Header ，鑒定文件頭AMR (Audio/Modem Riser ，音效/ 數據

主機板附加直立插卡)

ARP (Address Resolution Protocol ，地址解析協議)

ATM (Asynchronous Transfer Mode，非同步傳輸模式)

BOD (Bandwidth On Demand ，彈性帶寬運用)

CBR (Committed Burst Rate，約定突發速率)

CCIRN ： Coordinating Committee for Intercontinental Research Networking，

洲際研究網路協調委員會CCM (Call Control Manager，撥號控制管理)

CDSL： Consumer Digital Subscriber Line (消費者數字訂閱線路)

CGI (Common Gateway Interface，通用網關介面)

CIEA： Commercial Internet Exchange Association ，商業網際網路交易協

會CIR (Committed Infomation Rate ，約定信息速率)

CTS (Clear to Send ，清除發送)

DBS-PC： Direct Broadcast Satellite PC(人造衛星直接廣播式PC)

DCE ： Data Circuit Terminal Equipment，數據通信設備DES ： Data Encryption

Standard，數據加密標准DMT ： Discrete Multi - Tone，不連續多基頻模式DNS

(Domain Name System，域名系統)

DOCSIS(Data Over Cable Service Interface Specifications，線纜服務

介面數據規格)

DTE ： Data Terminal Equipment，數據終端設備EBR (Excess Burst Rate

，超額突發速率)

ESP ： Encapsulating Security Payload ，壓縮安全有效載荷FDM ： Frequency

Division Multi，頻率分離Flow-control流控制FRICC ： Federal Research Internet

Coordinating Committee，聯邦調查網際網路協調委員會FTP (File Transfer Protocol，

文件傳輸協議)

Ghost ：(General Hardware Oriented System Transfer ，全面硬體導向

系統轉移)

HDSL： High bit rate DSL，高比特率數字訂閱線路HTTP(HyperText Transfer

Protocol，超文本傳輸協議)

ICMP(Internet Control Message Protocol ，網際網路信息控制協議)

IETF(Internet Engineering Task Framework ，網際網路工程任務組)

IKE ： Internet Key Exchange，網際網路密鑰交換協議IMAP4 ： Internet

Message Access Protocol Version 4 ，第四版網際網路信息存取協議Internet

(網際網路)

IP(Internet Protocol ，網際協議)

ISDN(Integrated Service Digital Network，綜合服務數字網路)

ISOC： Internet Society ，網際網路協會ISP (Internet Service Provider

，網際網路服務提供商)

LAN (Local Area Network，區域網)

LDAP： Lightweight Directory Access Protocol，輕權目錄訪問協議LOM

(LAN-on-Montherboard )

IAB ： Internet Activities Board，網際網路工作委員會IETF： Internet

Engineering Task Force，網際網路工程作業推動L2TP(Layer 2 Tunneling Protocol，

二級通道協議)

LMDS： Local Multipoint Distributed System，局域多點分布式系統MIME

： Multipurpose Internet Mail Extension ，多用途網際網路郵件擴展協議MNP

： Microcom Networking Protocal MODEM (Molator Demolator ，調制解

調器)

NAT (Network Address Translation ，網路地址轉換)

NC(Network Computer，網路計算機)

NDS ： Novell Directory Service ，Novell目錄服務NNTP： Network News

Transfer Protocol ，網路新聞傳輸協議MSN ： Microsoft Network，微軟網路

OFDM(orthogonal frequency division multiplexing，直角頻率部分多路復用)

P3P (Privacy Preference Project，個人私隱安全平台)

PDS ： Public Directory Support ，公眾目錄支持PGP ： Pretty Good Privacy，

優良保密協議PICS： Platform for Internet Content Selection，網際網路內容

選擇平台POF ： Polymer Optical Fiber，聚合體光纖POP3： Post Office Protocol

Version 3 ，第三版電子郵局協議PPTP： Point to Point Tunneling Protocol，

點對點通道協議RADSL ： Rate Adaptive DSL，速率自適應數字訂閱線路RARP

(Reverse Address Resolution Protocol ，反向地址解析協議)

RDF ： Resource Description Framework ，資源描述框架RSA (Rivest Shamir

Adlemen ，一種網際網路加密和認證體系)

RTS (Request To Send ，需求發送)

SIS ： Switched Internetworking Services(交換式網路互聯服務)

S/MIME： Secure MIME，安全多用途網際網路郵件擴展協議SNMP(Simple Network

Management Protocol ，簡單網路管理協議)

SMTP(Simple Mail Transfer Protocol ，簡單郵件傳輸協議)

SKIP： Simple Key Exchange Internet Protocol，網際網路簡單密鑰交換協

議SUA (Single User Account ，單用戶帳號)

TCP (Transmission Control Protocol ，傳輸控制協議)

UART(Universal Asynchronous Receiver/Transmitter ，通用非同步接收/

發送裝置)

UDP (User Datagram Protocol，用戶數據報協議)

ULS ： User Location Service，用戶定位服務VOD ： Video On Demand，

視頻點播VPN ： virtual private network，虛擬區域網WWW (World Wide Web，

萬維網，是網際網路的一部分) ;

『肆』 互聯網安全術語

36條網路安全術語盤點

網路安全

以下的網路安全常用術語，你都清楚嗎？

01肉雞

被黑客入侵並被長期駐扎的計算機或伺服器。

02抓雞

利用使用量大的程序的漏洞，使用自動化方式獲取肉雞的行為。

03webshell

通過web入侵的一種腳本工具，可以據此對網站服務進行一定程度的控制。

04一句話木馬

通過向伺服器提交一句簡短的代碼，配合本地客戶端實現webshell功能的木馬。

05提權

操作系統低許可權的賬戶將自己提升為管理員許可權使用的方法。

06後門

黑客為了對主機進行長期的控制，在機器上種植的一段程序或留下的一個入口。

07跳板

使用肉雞IP來實施攻擊其他目標，以便更好的隱藏自己的身份信息。

08旁站入侵

即同伺服器下的網站入侵。

090day 漏洞 和 0day 攻擊

0day 漏洞，又稱零日漏洞 「zero-day」。是已經被發現 (有可能未被公開)，而官方還沒有相關補丁的漏洞。 利用0day漏洞的攻擊行為即為0day攻擊。

10CVE

CVE 的英文全稱是 「Common Vulnerabilities & Exposures」 公共漏洞和暴露，例如 CVE-2015-0057、CVE-1999-0001 等等。CVE 就好像是一個字典表，為廣泛認同的信息安全漏洞或者已經暴露出來的弱點給出一個公共的名稱。

11PoC

你可以理解成為漏洞驗證程序。和一些應用程序相比，PoC 是一段不完整的程序，僅僅是為了證明提出者的觀點的一段代碼。

12Exp

漏洞利用程序。簡單講就是一段可以發揮漏洞價值的程序,可以用過漏洞拿到目標機器的許可權。

13SSL

安全套接字層(SSL, Secure Sockets Layer)是一種協議，支持服務通過網路進行通信而不損害安全性。

14APT攻擊

高級持續性攻擊，也稱為定向威脅攻擊，指某組織對特定對象展開的持續有效的攻擊活動。這種攻擊活動具有極強的隱蔽性和針對性,通常會運用受感染的各種介質、供應鏈和社會工程學等多種手段實施先進的、持久的且有效的威脅和攻擊。

15旁註

旁註是一種入侵方法，利用同一主機上面不同網站的漏洞得到webshell，從而利用主機上的程序或者是服務所暴露的用戶所在的物理路徑進行入侵。

16免殺

就是通過加殼、加密、修改特徵碼、加花指令等等技術來修改程序，使其逃過殺毒軟體的查殺。

17紅藍對抗

網路安全中，紅藍對抗是一方扮演黑客（藍軍），一方扮演防禦者（紅軍），進行網路安全的攻防對抗。

18Payload

Payload即有效載荷，被隱藏並且秘密發送的信息。

19DDOS攻擊

分布式拒絕服務攻擊(英文意思是Distributed Denial of Service，簡稱DDoS)是指處於不同位置的多個攻擊者同時向一個或數個目標發動攻擊，或者一個攻擊者控制了位於不同位置的多台機器並利用這些機器對受害者同時實施攻擊。由於攻擊的發出點是分布在不同地方的，這類攻擊稱為分布式拒絕服務攻擊，其中的攻擊者可以有多個。

20IDS

入侵檢測系統(IDS是英文「Intrusion Detection Systems」的縮寫)。專業上講就是依照一定的安全策略，通過軟、硬體，對網路、系統的運行狀況進行監視，盡可能發現各種攻擊企圖、攻擊行為或者攻擊結果，以保證網路系統資源的機密性、完整性和可用性。

21IPS

入侵防禦系統（IPS）,有過濾攻擊功能的特種安全設備。一般布於防火牆和外來網路的設備之間，依靠對數據包的檢測進行防禦（檢查入網的數據包，確定數據包的真正用途，然後決定是否允許其進入內網）。

22WAF防護

WAF英文全稱為Web Application Firewall，中文含義為網站應用級入侵防禦系統，是一項網路安全技術，主要用於加強網站伺服器安全。

23MD5演算法

信息摘要演算法（英語：MD5 Message-Digest Algorithm），一種被廣泛使用的密碼散列函數，可以產生出一個128位的散列值（hash value），用於確保信息傳輸完整一致。

24黑盒測試

在未授權的情況下，模擬黑客的攻擊方法和思維方式，來評估計算機網路系統可能存在的安全風險。

25白盒測試

白盒測試就偏向於代碼審計。

26灰盒測試

基於白盒與黑盒測試之間的一種產物。

27僵屍網路（Botnet）

僵屍網路 Botnet是指採用一種或多種傳播手段，將大量主機感染bot程序（僵屍程序）病毒，從而在控制者和被感染主機之間所形成的一個可一對多控制的網路。

28魚叉攻擊

「魚叉攻擊」通常是指利用木馬程序作為電子郵件的附件，發送到目標電腦上，誘導受害者去打開附件來感染木馬。

29釣魚式攻擊

釣魚式攻擊是一種企圖從電子通訊中，通過偽裝成信譽卓著的法人媒體以獲得如用戶名、密碼和信用卡明細等個人敏感信息的犯罪詐騙過程。

30水坑攻擊

水坑攻擊」，黑客攻擊方式之一，顧名思義，是在受害者必經之路設置了一個「水坑(陷阱)」。最常見的做法是，黑客分析攻擊目標的上網活動規律，尋找攻擊目標經常訪問的網站的弱點，先將此網站「攻破」並植入攻擊代碼，一旦攻擊目標訪問該網站就會「中招」。

31社會工程學攻擊

社會工程學（Social Engineering），是一種通過人際交流的方式獲得信息的非技術滲透手段。

32TOP500姓名

中國常用姓名前500個,可以設置為攻擊字典碰撞用戶密碼。

33DLL注入

將一個DLL放進某個進程的地址空間里，讓它成為那個進程的一部分。

34SQL注入

SQL注入，就是通過把SQL命令插入到Web表單提交或輸入域名或頁面請求的查詢字元串，最終達到欺騙伺服器執行惡意的SQL命令。具體來說，它是利用現有應用程序，將（惡意的）SQL命令注入到後台資料庫引擎執行的能力，它可以通過在Web表單中輸入（惡意）SQL語句得到一個存在安全漏洞的網站上的資料庫，而不是按照設計者意圖去執行SQL語句。

35sys驅動

驅動程序一般指的是設備驅動程序(Device Driver),是一種可以使計算機和設備通信的特殊程序。相當於硬體的介面,操作系統只有通過這個介面,才能控制硬體設備的工作。

36加殼

對可執行程序進行資源壓縮的手段. 另一種形式是在二進制的程序中植入一段代碼，在運行的時候優先取得程序的控制權，之後再把控制權交還給原始代碼，這樣做的目的是隱藏程序真正的OEP（入口點，防止被破解）。大多數病毒就是基於此原理。

如有幫助，敬請採納，謝謝！

『伍』 加密基礎知識二 非對稱加密RSA演算法和對稱加密

上述過程中，出現了公鑰(3233,17)和私鑰(3233,2753)，這兩組數字是怎麼找出來的呢？參考 RSA演算法原理（二）
首字母縮寫說明：E是加密（Encryption）D是解密（Decryption）N是數字（Number）。

1.隨機選擇兩個不相等的質數p和q。
alice選擇了61和53。（實際應用中，這兩個質數越大，就越難破解。）

2.計算p和q的乘積n。
n = 61×53 = 3233
n的長度就是密鑰長度。3233寫成二進制是110010100001，一共有12位，所以這個密鑰就是12位。實際應用中，RSA密鑰一般是1024位，重要場合則為2048位。

3.計算n的歐拉函數φ(n)。稱作L
根據公式φ(n) = (p-1)(q-1)
alice算出φ(3233)等於60×52，即3120。

4.隨機選擇一個整數e，也就是公鑰當中用來加密的那個數字
條件是1< e < φ(n)，且e與φ(n) 互質。
alice就在1到3120之間，隨機選擇了17。（實際應用中，常常選擇65537。）

5.計算e對於φ(n)的模反元素d。也就是密鑰當中用來解密的那個數字
所謂"模反元素"就是指有一個整數d，可以使得ed被φ(n)除的余數為1。ed ≡ 1 (mod φ(n))
alice找到了2753，即17*2753 mode 3120 = 1

6.將n和e封裝成公鑰，n和d封裝成私鑰。
在alice的例子中，n=3233，e=17，d=2753，所以公鑰就是 (3233,17)，私鑰就是（3233, 2753）。

上述故事中，blob為了偷偷地傳輸移動位數6，使用了公鑰做加密，即6^17 mode 3233 = 824。alice收到824之後，進行解密，即824^2753 mod 3233 = 6。也就是說，alice成功收到了blob使用的移動位數。

再來復習一下整個流程：
p=17,q=19
n = 17 19 = 323
L = 16 18 = 144
E = 5(E需要滿足以下兩個條件：1<E<144,E和144互質)
D = 29(D要滿足兩個條件，1<D<144,D mode 144 = 1)
假設某個需要傳遞123，則加密後：123^5 mode 323 = 225
接收者收到225後，進行解密，225^ 29 mode 323 = 123

回顧上面的密鑰生成步驟，一共出現六個數字：
p
q
n
L即φ(n)
e
d
這六個數字之中，公鑰用到了兩個（n和e），其餘四個數字都是不公開的。其中最關鍵的是d，因為n和d組成了私鑰，一旦d泄漏，就等於私鑰泄漏。那麼，有無可能在已知n和e的情況下，推導出d？
（1）ed≡1 (mod φ(n))。只有知道e和φ(n)，才能算出d。
（2）φ(n)=(p-1)(q-1)。只有知道p和q，才能算出φ(n)。
（3）n=pq。只有將n因數分解，才能算出p和q。
結論：如果n可以被因數分解，d就可以算出，也就意味著私鑰被破解。
可是，大整數的因數分解，是一件非常困難的事情。目前，除了暴力破解，還沒有發現別的有效方法。維基網路這樣寫道："對極大整數做因數分解的難度決定了RSA演算法的可靠性。換言之，對一極大整數做因數分解愈困難，RSA演算法愈可靠。假如有人找到一種快速因數分解的演算法，那麼RSA的可靠性就會極度下降。但找到這樣的演算法的可能性是非常小的。今天只有短的RSA密鑰才可能被暴力破解。到2008年為止，世界上還沒有任何可靠的攻擊RSA演算法的方式。只要密鑰長度足夠長，用RSA加密的信息實際上是不能被解破的。"

然而，雖然RSA的安全性依賴於大數的因子分解，但並沒有從理論上證明破譯RSA的難度與大數分解難度等價。即RSA的重大缺陷是無法從理論上把握它的保密性能如何。此外，RSA的缺點還有：
A)產生密鑰很麻煩，受到素數產生技術的限制，因而難以做到一次一密。
B)分組長度太大，為保證安全性，n 至少也要 600bits以上，使運算代價很高，尤其是速度較慢，較對稱密碼演算法慢幾個數量級；且隨著大數分解技術的發展，這個長度還在增加，不利於數據格式的標准化。因此， 使用RSA只能加密少量數據，大量的數據加密還要靠對稱密碼演算法 。

加密和解密是自古就有技術了。經常看到偵探電影的橋段，勇敢又機智的主角，拿著一長串毫無意義的數字苦惱，忽然靈光一閃，翻出一本厚書，將第一個數字對應頁碼數，第二個數字對應行數，第三個數字對應那一行的某個詞。數字變成了一串非常有意義的話：
Eat the beancurd with the peanut. Taste like the ham.

這種加密方法是將原來的某種信息按照某個規律打亂。某種打亂的方式就叫做密鑰(cipher code)。發出信息的人根據密鑰來給信息加密，而接收信息的人利用相同的密鑰，來給信息解密。 就好像一個帶鎖的盒子。發送信息的人將信息放到盒子里，用鑰匙鎖上。而接受信息的人則用相同的鑰匙打開。加密和解密用的是同一個密鑰，這種加密稱為對稱加密（symmetric encryption）。

如果一對一的話，那麼兩人需要交換一個密鑰。一對多的話，比如總部和多個特工的通信，依然可以使用同一套密鑰。 但這種情況下，對手偷到一個密鑰的話，就知道所有交流的信息了。 二戰中盟軍的情報戰成果，很多都來自於破獲這種對稱加密的密鑰。

為了更安全，總部需要給每個特工都設計一個不同的密鑰。如果是FBI這樣龐大的機構，恐怕很難維護這么多的密鑰。在現代社會，每個人的信用卡信息都需要加密。一一設計密鑰的話，銀行怕是要跪了。

對稱加密的薄弱之處在於給了太多人的鑰匙。如果只給特工鎖，而總部保有鑰匙，那就容易了。特工將信息用鎖鎖到盒子里，誰也打不開，除非到總部用唯一的一把鑰匙打開。只是這樣的話，特工每次出門都要帶上許多鎖，太容易被識破身份了。總部老大想了想，乾脆就把造鎖的技術公開了。特工，或者任何其它人，可以就地取材，按照圖紙造鎖，但無法根據圖紙造出鑰匙。鑰匙只有總部的那一把。

上面的關鍵是鎖和鑰匙工藝不同。知道了鎖，並不能知道鑰匙。這樣，銀行可以將「造鎖」的方法公布給所有用戶。 每個用戶可以用鎖來加密自己的信用卡信息。即使被別人竊聽到，也不用擔心：只有銀行才有鑰匙呢！這樣一種加密演算法叫做非對稱加密(asymmetric encryption)。非對稱加密的經典演算法是RSA演算法。它來自於數論與計算機計數的奇妙結合。

1976年，兩位美國計算機學家Whitfield Diffie 和 Martin Hellman，提出了一種嶄新構思，可以在不直接傳遞密鑰的情況下，完成解密。這被稱為"Diffie-Hellman密鑰交換演算法"。這個演算法啟發了其他科學家。人們認識到，加密和解密可以使用不同的規則，只要這兩種規則之間存在某種對應關系即可，這樣就避免了直接傳遞密鑰。這種新的加密模式被稱為"非對稱加密演算法"。

1977年，三位數學家Rivest、Shamir 和 Adleman 設計了一種演算法，可以實現非對稱加密。這種演算法用他們三個人的名字命名，叫做RSA演算法。從那時直到現在，RSA演算法一直是最廣為使用的"非對稱加密演算法"。毫不誇張地說，只要有計算機網路的地方，就有RSA演算法。

1.能「撞」上的保險箱（非對稱/公鑰加密體制，Asymmetric / Public Key Encryption）

數據加密解密和門鎖很像。最開始的時候，人們只想到了那種只能用鑰匙「鎖」數據的鎖。如果在自己的電腦上自己加密數據，當然可以用最開始這種門鎖的形式啦，方便快捷，簡單易用有木有。

但是我們現在是通信時代啊，雙方都想做安全的通信怎麼辦呢？如果也用這種方法，通信就好像互相發送密碼保險箱一樣…而且雙方必須都有鑰匙才能進行加密和解密。也就是說，兩個人都拿著保險箱的鑰匙，你把數據放進去，用鑰匙鎖上發給我。我用同樣的鑰匙把保險箱打開，再把我的數據鎖進保險箱，發送給你。

這樣看起來好像沒什麼問題。但是，這裡面 最大的問題是：我們兩個怎麼弄到同一個保險箱的同一個鑰匙呢？ 好像僅有的辦法就是我們兩個一起去買個保險箱，然後一人拿一把鑰匙，以後就用這個保險箱了。可是，現代通信社會，絕大多數情況下別說一起去買保險箱了，連見個面都難，這怎麼辦啊？

於是，人們想到了「撞門」的方法。我這有個可以「撞上」的保險箱，你那裡自己也買一個這樣的保險箱。通信最開始，我把保險箱打開，就這么開著把保險箱發給你。你把數據放進去以後，把保險箱「撞」上發給我。撞上以後，除了我以外，誰都打不開保險箱了。這就是RSA了，公開的保險箱就是公鑰，但是我有私鑰，我才能打開。

2.數字簽名
這種鎖看起來好像很不錯，但是鎖在運輸的過程中有這么一個嚴重的問題：你怎麼確定你收到的開著的保險箱就是我發來的呢？對於一個聰明人，他完全可以這么干：
(a)裝作運輸工人。我現在把我開著的保險箱運給對方。運輸工人自己也弄這么一個保險箱，運輸的時候把保險箱換成他做的。
(b)對方收到保險箱後，沒法知道這個保險箱是我最初發過去的，還是運輸工人替換的。對方把數據放進去，把保險箱撞上。
(c)運輸工人往回運的時候，用自己的鑰匙打開自己的保險箱，把數據拿走。然後復印也好，偽造也好，弄出一份數據，把這份數據放進我的保險箱，撞上，然後發給我。
從我的角度，從對方的角度，都會覺得這數據傳輸過程沒問題。但是，運輸工人成功拿到了數據，整個過程還是不安全的，大概的過程是這樣：

這怎麼辦啊？這個問題的本質原因是，人們沒辦法獲知，保險箱到底是「我」做的，還是運輸工人做的。那乾脆，我們都別做保險箱了，讓權威機構做保險箱，然後在每個保險箱上用特殊的工具刻上一個編號。對方收到保險箱的時候，在權威機構的「公告欄」上查一下編號，要是和保險箱上的編號一樣，我就知道這個保險箱是「我」的，就安心把數據放進去。大概過程是這樣的：

如何做出刻上編號，而且編號沒法修改的保險箱呢？這涉及到了公鑰體制中的另一個問題：數字簽名。
要知道，刻字這種事情吧，誰都能幹，所以想做出只能自己刻字，還沒法讓別人修改的保險箱確實有點難度。那麼怎麼辦呢？這其實困擾了人們很長的時間。直到有一天，人們發現：我們不一定非要在保險箱上刻規規矩矩的字，我們乾脆在保險箱上刻手寫名字好了。而且，刻字有點麻煩，乾脆我們在上面弄張紙，讓人直接在上面寫，簡單不費事。具體做法是，我們在保險箱上嵌進去一張紙，然後每個出產的保險箱都讓權威機構的CEO簽上自己的名字。然後，CEO把自己的簽名公開在權威機構的「公告欄」上面。比如這個CEO就叫「學酥」，那麼整個流程差不多是這個樣子：

這個方法的本質原理是，每個人都能夠通過筆跡看出保險箱上的字是不是學酥CEO簽的。但是呢，這個字體是學酥CEO唯一的字體。別人很難模仿。如果模仿我們就能自己分辨出來了。要是實在分辨不出來呢，我們就請一個筆跡專家來分辨。這不是很好嘛。這個在密碼學上就是數字簽名。

上面這個簽字的方法雖然好，但是還有一個比較蛋疼的問題。因為簽字的樣子是公開的，一個聰明人可以把公開的簽字影印一份，自己造個保險箱，然後把這個影印的字也嵌進去。這樣一來，這個聰明人也可以造一個相同簽字的保險箱了。解決這個問題一個非常簡單的方法就是在看保險箱上的簽名時，不光看字體本身，還要看字體是不是和公開的字體完全一樣。要是完全一樣，就可以考慮這個簽名可能是影印出來的。甚至，還要考察字體是不是和其他保險櫃上的字體一模一樣。因為聰明人為了欺騙大家，可能不影印公開的簽名，而影印其他保險箱上的簽名。這種解決方法雖然簡單，但是驗證簽名的時候麻煩了一些。麻煩的地方在於我不僅需要對比保險箱上的簽名是否與公開的筆跡一樣，還需要對比得到的簽名是否與公開的筆跡完全一樣，乃至是否和所有發布的保險箱上的簽名完全一樣。有沒有什麼更好的方法呢？

當然有，人們想到了一個比較好的方法。那就是，學酥CEO簽字的時候吧，不光把名字簽上，還得帶上簽字得日期，或者帶上這個保險箱的編號。這樣一來，每一個保險箱上的簽字就唯一了，這個簽字是學酥CEO的簽名+學酥CEO寫上的時間或者編號。這樣一來，就算有人偽造，也只能偽造用過的保險箱。這個問題就徹底解決了。這個過程大概是這么個樣子：

3 造價問題（密鑰封裝機制，Key Encapsulation Mechanism）
解決了上面的各種問題，我們要考慮考慮成本了… 這種能「撞」門的保險箱雖然好，但是這種鎖造價一般來說要比普通的鎖要高，而且鎖生產時間也會變長。在密碼學中，對於同樣「結實」的鎖，能「撞」門的鎖的造價一般來說是普通鎖的上千倍。同時，能「撞」門的鎖一般來說只能安裝在小的保險櫃裡面。畢竟，這么復雜的鎖，裝起來很費事啊！而普通鎖安裝在多大的保險櫃上面都可以呢。如果兩個人想傳輸大量數據的話，用一個大的保險櫃比用一堆小的保險櫃慢慢傳要好的多呀。怎麼解決這個問題呢？人們又想出了一個非常棒的方法：我們把兩種鎖結合起來。能「撞」上的保險櫃裡面放一個普通鎖的鑰匙。然後造一個用普通的保險櫃來鎖大量的數據。這樣一來，我們相當於用能「撞」上的保險櫃發一個鑰匙過去。對方收到兩個保險櫃後，先用自己的鑰匙把小保險櫃打開，取出鑰匙。然後在用這個鑰匙開大的保險櫃。這樣做更棒的一個地方在於，既然對方得到了一個鑰匙，後續再通信的時候，我們就不再需要能「撞」上的保險櫃了啊，在以後一定時間內就用普通保險櫃就好了，方便快捷嘛。

以下參考 數字簽名、數字證書、SSL、https是什麼關系？
4.數字簽名（Digital Signature）
數據在瀏覽器和伺服器之間傳輸時，有可能在傳輸過程中被冒充的盜賊把內容替換了，那麼如何保證數據是真實伺服器發送的而不被調包呢，同時如何保證傳輸的數據沒有被人篡改呢，要解決這兩個問題就必須用到數字簽名，數字簽名就如同日常生活的中的簽名一樣，一旦在合同書上落下了你的大名，從法律意義上就確定是你本人簽的字兒，這是任何人都沒法仿造的，因為這是你專有的手跡，任何人是造不出來的。那麼在計算機中的數字簽名怎麼回事呢？數字簽名就是用於驗證傳輸的內容是不是真實伺服器發送的數據，發送的數據有沒有被篡改過，它就干這兩件事，是非對稱加密的一種應用場景。不過他是反過來用私鑰來加密，通過與之配對的公鑰來解密。
第一步：服務端把報文經過Hash處理後生成摘要信息Digest，摘要信息使用私鑰private-key加密之後就生成簽名，伺服器把簽名連同報文一起發送給客戶端。
第二步：客戶端接收到數據後，把簽名提取出來用public-key解密，如果能正常的解密出來Digest2，那麼就能確認是對方發的。
第三步：客戶端把報文Text提取出來做同樣的Hash處理，得到的摘要信息Digest1，再與之前解密出來的Digist2對比，如果兩者相等，就表示內容沒有被篡改，否則內容就是被人改過了。因為只要文本內容哪怕有任何一點點改動都會Hash出一個完全不一樣的摘要信息出來。

5.數字證書（Certificate Authority）
數字證書簡稱CA，它由權威機構給某網站頒發的一種認可憑證，這個憑證是被大家（瀏覽器）所認可的，為什麼需要用數字證書呢，難道有了數字簽名還不夠安全嗎？有這樣一種情況，就是瀏覽器無法確定所有的真實伺服器是不是真的是真實的，舉一個簡單的例子：A廠家給你們家安裝鎖，同時把鑰匙也交給你，只要鑰匙能打開鎖，你就可以確定鑰匙和鎖是配對的，如果有人把鑰匙換了或者把鎖換了，你是打不開門的，你就知道肯定被竊取了，但是如果有人把鎖和鑰匙替換成另一套表面看起來差不多的，但質量差很多的，雖然鑰匙和鎖配套，但是你卻不能確定這是否真的是A廠家給你的，那麼這時候，你可以找質檢部門來檢驗一下，這套鎖是不是真的來自於A廠家，質檢部門是權威機構，他說的話是可以被公眾認可的（呵呵）。
同樣的， 因為如果有人（張三）用自己的公鑰把真實伺服器發送給瀏覽器的公鑰替換了，於是張三用自己的私鑰執行相同的步驟對文本Hash、數字簽名，最後得到的結果都沒什麼問題，但事實上瀏覽器看到的東西卻不是真實伺服器給的，而是被張三從里到外（公鑰到私鑰）換了一通。那麼如何保證你現在使用的公鑰就是真實伺服器發給你的呢？我們就用數字證書來解決這個問題。數字證書一般由數字證書認證機構（Certificate Authority）頒發，證書裡麵包含了真實伺服器的公鑰和網站的一些其他信息，數字證書機構用自己的私鑰加密後發給瀏覽器，瀏覽器使用數字證書機構的公鑰解密後得到真實伺服器的公鑰。這個過程是建立在被大家所認可的證書機構之上得到的公鑰，所以這是一種安全的方式。

常見的對稱加密演算法有DES、3DES、AES、RC5、RC6。非對稱加密演算法應用非常廣泛，如SSH,
HTTPS, TLS，電子證書，電子簽名，電子身份證等等。
參考 DES/3DES/AES區別

『陸』 rsa是公鑰加密還是私鑰加密

公鑰加密，私鑰解密。

『柒』 RSA數字簽名是什麼

在數字簽名技術出現之前，曾經出現過一種「數字化簽名」技術，簡單地說就是在手寫板上簽名，然後將圖像傳輸到電子文檔中，這種「數字化簽名」可以被剪切， 然後粘貼到任意文檔上，這樣非法復制變得非常容易，所以這種簽名的方式是不安全的。數字簽名技術與數字化簽名技術是兩種截然不同的安全技術，數字簽名與用 戶的姓名和手寫簽名形式毫無關系，它實際使用了信息發送者的私有密鑰變換所需傳輸的信息。對於不同的文檔信息，發送者的數字簽名並不相同。沒有私有密鑰, 任何人都無法完成非法復制。從這個意義上來說，「數字簽名」是通過一個單向函數對要傳送的報文進行處理得到的，用以認證報文來源並核實報文是否發生變化的 一個字母數字串。JAVA異常機制指南

原理

該技術在具體工作時，首先發送方對信息施以數學變換，所得的信息與原信息惟一對應；在接收方進行逆變換，得到原始信息。只要數學變換方法優良，變換後的信息在傳輸中就具有很強的安全性，很難被破譯、篡改。這一個過程稱為加密，對應的反變換過程稱為解密。
現在有兩類不同的加密技術，一類是對稱加密，雙方具有共享的密鑰,只有在雙方都知道密鑰的情況下才能使用，通常應用於孤立的環境之中，比如在使用自動取款 機（ATM）時，用戶需要輸入用戶識別號碼（PIN），銀行確認這個號碼後，雙方在獲得密碼的基礎上進行交易，如果用戶數目過多，超過了可以管理的范圍 時，這種機制並不可靠。
另一類是非對稱加密，也稱為公開密鑰加密，密鑰是由公開密鑰和私有密鑰組成的密鑰對，用私有密鑰進行加密，利用公開密鑰可以進行解密，但是由於公開密鑰無 法推算出私有密鑰，所以公開的密鑰並不會損害私有密鑰的安全，公開密鑰無須保密，可以公開傳播，而私有密鑰必須保密，丟失時需要報告鑒定中心及資料庫。

演算法

數字簽名的演算法很多, 應用最為廣泛的三種是: Hash簽名、DSS簽名和RSA簽名。
1. Hash簽名
Hash簽名不屬於強計算密集型演算法，應用較廣泛。它可以降低伺服器資源的消耗,減輕中央伺服器的負荷。Hash的主要局限是接收方必須持有用戶密鑰的副本以檢驗簽名, 因為雙方都知道生成簽名的密鑰，較容易攻破，存在偽造簽名的可能。
2. DSS和RSA簽名
DSS和RSA採用了公鑰演算法,不存在Hash的局限性。RSA是最流行的一種加密標准，許多產品的內核中都有RSA的軟體和類庫。早在Web飛速發展之 前,RSA數據安全公司就負責數字簽名軟體與Macintosh操作系統的集成,在Apple的協作軟體PowerTalk上還增加了簽名拖放功能，用戶 只要把需要加密的數據拖到相應的圖標上，就完成了電子形式的數字簽名。與DSS不同，RSA既可以用來加密數據，也可以用於身份認證。和Hash簽名相 比，在公鑰系統中，由於生成簽名的密鑰只存儲於用戶的計算機中，安全系數大一些。

功能

數字簽名可以解決否認、偽造、篡改及冒充等問題。具體要求：發送者事後不能否認發送的報文簽名、接收者能夠核實發送者發送的報文簽名、接收者不能偽造發送 者的報文簽名、接收者不能對發送者的報文進行部分篡改、網路中的某一用戶不能冒充另一用戶作為發送者或接收者。數字簽名的應用范圍十分廣泛，在保障電子數 據交換（EDI）的安全性上是一個突破性的進展，凡是需要對用戶的身份進行判斷的情況都可以使用數字簽名，比如加密信件、商務信函、定貨購買系統、遠程金 融交易、自動模式處理等等。

缺憾

數字簽名的引入過程中不可避免地會帶來一些新問題，需要進一步加以解決，數字簽名需要相關法律條文的支持。
1. 需要立法機構對數字簽名技術有足夠的重視，並且在立法上加快腳步，迅速制定有關法律，以充分實現數字簽名具有的特殊鑒別作用，有力地推動電子商務以及其他網上事務的發展。
2. 如果發送方的信息已經進行了數字簽名，那麼接收方就一定要有數字簽名軟體，這就要求軟體具有很高的普及性。
3. 假設某人發送信息後脫離了某個組織，被取消了原有數字簽名的許可權，以往發送的數字簽名在鑒定時只能在取消確認列表中找到原有確認信息，這樣就需要鑒定中心結合時間信息進行鑒定。
4. 基礎設施（鑒定中心、在線存取資料庫等）的費用，是採用公共資金還是在使用期內向用戶收費？如果在使用期內收費，會不會影響到這項技術的全面推廣？

實施

實現數字簽名有很多方法，目前採用較多的是非對稱加密技術和對稱加密技術。雖然這兩種技術實施步驟不盡相同，但大體的工作程序是一樣的。 用戶首先可以下載或者購買數字簽名軟體，然後安裝在個人電腦上。在產生密鑰對後，軟體自動向外界傳送公開密鑰。由於公共密鑰的存儲需要，所以需要建立一個 鑒定中心（CA）完成個人信息及其密鑰的確定工作。鑒定中心是一個政府參與管理的第三方成員，以便保證信息的安全和集中管理。用戶在獲取公開密鑰時，首先 向鑒定中心請求數字確認，鑒定中心確認用戶身份後，發出數字確認，同時鑒定中心向資料庫發送確認信息。然後用戶使用私有密鑰對所傳信息簽名，保證信息的完 整性、真實性，也使發送方無法否認信息的發送，之後發向接收方；接收方接收到信息後，使用公開密鑰確認數字簽名，進入資料庫檢查用戶確認信息的狀況和可信 度；最後資料庫向接收方返回用戶確認狀態信息。不過，在使用這種技術時，簽名者必須注意保護好私有密鑰，因為它是公開密鑰體系安全的重要基礎。如果密鑰丟 失，應該立即報告鑒定中心取消認證，將其列入確認取消列表之中。其次，鑒定中心必須能夠迅速確認用戶的身份及其密鑰的關系。一旦接收到用戶請求，鑒定中心 要立即認證信息的安全性並返回信息。

『捌』 尋求常用計算機術語及其功能

計算機常用英語術語、詞彙表- -

計算機常用英語術語、詞彙表 絕對COOL資料！
Computer Vocabulary In Common Use
一、硬體類(Hardware)
二、軟體類(Software)
三、網路類(Network)
四、其它

CPU(Center Processor Unit)中央處理單元
mainboard主板
RAM(random access
memory)隨機存儲器(內存)
ROM(Read Only Memory)只讀存儲器
Floppy Disk軟盤
Hard Disk硬碟
CD-ROM光碟驅動器(光碟機)
monitor監視器
keyboard鍵盤
mouse滑鼠
chip晶元
CD-R光碟刻錄機
HUB集線器
Modem= MOlator-DEMolator,數據機
P-P(Plug and Play)即插即用
UPS(Uninterruptable Power Supply)不間斷電源
BIOS(Basic-input-Output
System)基本輸入輸出系統
CMOS(Complementary Metal-Oxide-Semiconctor)互補金屬氧化物半導體
setup安裝
uninstall卸載
wizzard向導
OS(Operation Systrem)好啊作系統
OA(Office AutoMation)辦公自動化
exit退出
edit編輯
復制
cut剪切
paste粘貼
delete刪除
select選擇
find查找
select all全選
replace替換
undo撤消
redo重做
program程序
license許可(證)
back前一步
next下一步
finish結束
folder文件夾
Destination Folder目的文件夾
user用戶
click點擊
double click雙擊
right click右擊
settings設置
update更新
release發布
data數據
data base資料庫
DBMS(Data Base Manege
System)資料庫管理系統
view視圖
insert插入
object對象
configuration配置
command命令
document文檔
POST(power-on-self-test)電源自檢程序
cursor游標
attribute屬性
icon圖標
service pack服務補丁
option pack功能補丁
Demo演示
short cut快捷方式
exception異常
debug調試
previous前一個
column行
row列
restart重新啟動
text文本
font字體
size大小
scale比例
interface界面
function函數
access訪問
manual指南
active激活
computer language計算機語言
menu菜單
GUI(graphical user
interfaces )圖形用戶界面
template模版
page setup頁面設置
password口令
code密碼
print preview列印預覽
zoom in放大
zoom out縮小
pan漫遊
cruise漫遊
full screen全屏
tool bar工具條
status bar狀態條
ruler標尺
table表
paragraph段落
symbol符號
style風格
execute執行
graphics圖形
image圖像
Unix用於伺服器的一種好啊作系統
Mac OS蘋果公司開發的好啊作系統
OO(Object-Oriented)面向對象
virus病毒
file文件
open打開
colse關閉
new新建
save保存
exit退出
clear清除
default默認
LAN區域網
WAN廣域網
Client/Server客戶機/伺服器
ATM( Asynchronous
Transfer Mode)非同步傳輸模式
Windows NT微軟公司的網路好啊作系統
Internet互聯網
WWW(World Wide Web)萬維網
protocol協議
HTTP超文本傳輸協議
FTP文件傳輸協議
Browser瀏覽器
homepage主頁
Webpage網頁
website網站
URL在Internet的WWW服務程序上
用於指定信息位置的表示方法
Online在線
Email電子郵件
ICQ網上尋呼
Firewall防火牆
Gateway網關
HTML超文本標識語言
hypertext超文本
hyperlink超級鏈接
IP(Address)互聯網協議(地址)
SearchEngine搜索引擎
TCP/IP用於網路的一組通訊協議
Telnet遠程登錄
IE(Internet Explorer)探索者(微軟公司的網路瀏覽器)
Navigator引航者(網景公司的瀏覽器)
multimedia多媒體
ISO國際標准化組織
ANSI美國國家標准協會
able 能
activefile 活動文件
addwatch 添加監視點
allfiles 所有文件
allrightsreserved 所有的權力保留
altdirlst 切換目錄格式
並能夠解決更大范圍內的磁碟問題
andotherinFORMation 以及其它的信息
archivefileattribute 歸檔文件屬性
assignto 指定到
autoanswer 自動應答
autodetect 自動檢測
autoindent 自動縮進
autosave 自動存儲
availableonvolume 該盤剩餘空間
badcommand 命令錯
badcommandorfilename 命令或文件名錯
batchparameters 批處理參數
binaryfile 二進制文件
binaryfiles 二進制文件
borlandinternational borland國際公司
bottommargin 頁下空白
bydate 按日期
byextension 按擴展名
byname 按名稱
bytesfree 位元組空閑
callstack 調用棧
casesensitive 區分大小寫
要求出現確認提示,在你想覆蓋一個
centralpointsoftwareinc central point 軟體股份公司
changedirectory 更換目錄
changedrive 改變驅動器
changename 更改名稱
characterset 字元集
checkingfor 正在檢查
檢查磁碟並顯示一個狀態報告
chgdrivepath 改變盤/路徑
node 節點
npasswd UNIX的一種代理密碼檢查器，在提交給密碼文件前，它將對潛在的密碼進行篩選。
OSPF 開放最短路徑優先協議
OSI Model 開放系統互連模式
out-of-band attack 帶外攻擊
packet filter 分組過濾器
password 口令
path 路徑
payload 凈負荷
PBX 專用交換機
PCS 個人通信業務
peer 對等
permission 許可權
plaintext 明文
PPTP 點到點隧道協議
port 埠
prority 優先權
protocol 協議
potential browser 潛在瀏覽器
POP 互聯網電子郵件協議標准
是Post Office Protocol 的縮寫，是互聯網電子郵件協議標准。我們可以通過有POP
服務功能的主機傳送及接收電子郵件。該協議的缺陷是，當你接收電子郵件時，所有
的信件都從伺服器上清除，下載到你的本地硬碟。當然也有一些客戶端程序可以將電
子郵件留在伺服器上，或設置成超過一定大小的文件不可下載。隨著郵件採用多媒體
格式，郵件會越來越大，我們希望能夠靈活掌握下載什麼文件、何時下載，這就需要
IMAP 協議。目前POP的版本為POP3。
process 進程
proxy 代理
proxy server 代理伺服器
代理服務就是代理Web用戶去取得資料回來，通常使用WWW軟體要去連結遠方的終端取得資
料時，必須送出要求信號然後再一個位元組一個位元組的傳送回來。有了proxy的設定以後，要
求資料的信號會先送到Proxy Server。當Proxy Server得到用戶的請求時，首先會到cache
中尋找有沒有同樣的資料，如果有，就由Proxy Server直接將資料傳給用戶，如果cache沒
有資料，Proxy Server就會利用網路上所可以使用的頻寬，到遠端站台取回資料，一邊儲存
在cache中，一邊傳送給用戶。即使線路阻塞，還是比用戶自己直接抓取要來得快速的。
paseudorandom 偽隨機
phreaking 指控制電話系統的過程
RAS 遠程訪問服務
Remote control 遠程式控制制
RPC 遠程過程調用
remote boot 遠程引導
route 路由
router 路由器
routing 路由選擇
RIP 路由選擇信息協議
routed daemon 一種利用RIP的UNIX尋徑服務
routing table 路由表
R.U.P 路由更新協議
RSA 一種公共密匙加密演算法。而RSA也許是最流行的。
script 腳本
search engine 搜索引擎
SSL 安全套接層
secure 密碼
SID 安全標識符
sender 發送者
SLIP 串列線網際協議
server 伺服器
server-based network 基於伺服器的網路
session layer 會話層
share、sharing 共享
share-level security 共享級安全性
SMTP 簡單郵件傳送協議
SNMP 簡單網路管理協議
Site 站點
SCSI 小型計算機系統介面
snffer 檢錯器
snooping 探聽
standalone server 獨立伺服器
strong cipher 強密碼
stream cipher 流密碼
strong password 荎諏?
SQL 結構化查詢語言
subnet mask 子網掩碼
subdirectory 子目錄
subnet 子網
swap file 交換文件
SACL 系統訪問控製表
S/Key 安全連接的一次性密碼系統，在S/Key中，密碼從不會經過網路發送，因此不可能被竊取。
sniffer（嗅探器） 秘密捕獲穿過網路的數據報文的程序，黑客一般用它來設法盜取用戶名和密碼的。
spoofing（電子欺騙） 任何涉及假扮其他用戶或主機以對目標進行未授權訪問的過程
time bomb（時間炸彈） 指等待某一特定時間或事件出先才激活，從而導致機器故障的程序
TCPDUMP 是UNIX中捕獲數據包的實用工具，常被用語獲得詳細的網路通信記錄的。
Traceroute 一個UNIX上的常用TCP程序，用語跟蹤本機和遠程主機之間的路由
T0,DS0 56或者64kbps
T1,DS1 24路PCM數字話，總速率為1.544Mbps
T3,DS3 28個T1信道，作品能夠速率為44.736Mbps
thin client 瘦客戶機
thread 線程
throughput 吞吐量
transport layer 傳輸量
Transport Protocol 傳輸協議
trust 信任
tunnel 安全加密鏈路
vector of attack 攻擊向量
Virtual directory 虛目錄
Virtual Machine 虛擬機
VRML 虛擬現實模型語言
volume 文件集
vulnerability 脆弱性
weak passwurd 弱口令
well-known ports 通用埠
workstation 工作站
X.25 一種分組交換網協議
zone transfer 區域轉換
authentication 認證、鑒別
authorization 授權
Back Office Microsoft公司的一種軟體包
Back up 備份
backup browser 後備瀏覽器
BDC 備份域控制器
baseline 基線
BIOS 基本輸入/輸出系統
Binding 聯編、匯集
bit 比特、二進制位
BOOTP 引導協議
BGP 引導網關協議
Bottleneck 瓶徑
bridge 網橋、橋接器
browser 瀏覽器
browsing 瀏覽
channel 信道、通路
CSU/DSU 信道服務單元/數字服務單元
Checksum 校驗和
Cluster 簇、群集
CGI 公共網關介面
CGI（Common Gateway Interface公用網關介面是一個可以產生相同結果或結果隨用戶輸入
而變化的程序。它可以用一種解釋性的界面語言編寫，也可以用一種編譯方式的編程語言
編寫。CGI規定了Web伺服器調用其它可執行程序的介面協議標准。Web伺服器通過調用CGI程
序實現和Web瀏覽器的交互，也就是CGI程序接受Web瀏覽器發送給Web伺服器的信息，進行處
理，並將響應結果再回送給Web伺服器和Web瀏覽器。CGI程序一般完成Web網頁中表單數據的
處理、資料庫查詢和實現與傳統應用系統的集成等工作。CGI程序雖然可以用任何程序設計
語言編寫，但是用C語言編寫的CGI程序具有執行速度快、安全性高等特點。
CGI-based attack（基於CGI攻擊）它利用公共網關介面的脆弱點進行攻擊，通常藉助www站
點進行
crash（崩潰） 系統突然失效，需要從新引導
CD-ROM 只讀型光碟
Component 組件
data link 數據鏈路

createprimarydospartition 創建DOS主分區
createsadirectory 創建一個目錄
創建,改變或刪除磁碟的卷標
currentfile 當前文件
currentfixeddiskdrive 當前硬碟驅動器
currentsettings 當前設置
currenttime 當前時間
cursorposition 游標位置
defrag 整理碎片
dele 刪去
刪除分區或邏輯DOS驅動器
刪除一個目錄和所有的子目錄及其中的所有文件
deltree 刪除樹
devicedriver 設備驅動程序
dialogbox 對話欄
directionkeys 方向鍵
directly 直接地
directorylistargument 目錄顯示變數
directoryof 目錄清單
directorystructure 目錄結構
diskaccess 磁碟存取
disk 磁碟拷貝
磁碟服務功能: C拷貝 O比較 F搜索R改卷名V校驗 瀏覽E編緝M圖 L找文件 N格式化
diskspace 磁碟空間
displayfile 顯示文件
displayoptions 顯示選項
displaypartitioninFORMation 顯示分區信息
顯示指定目錄和所有目錄下的文件
顯示指定屬性的文件
顯示或改變文件屬性
displaysorsetsthedate 顯示或設備日期
以單色而非彩色顯示安裝屏信息
顯示系統中已用和未用的內存數量
顯示磁碟上所有文件的完整路徑和名稱
顯示或改變當前目錄
doctor 醫生
doesn 不
doesntchangetheattribute 不要改變屬性
dosshell DOS 外殼
doubleclick 雙擊
你想顯示邏輯驅動器信息嗎(y/n)?
driveletter 驅動器名
editmenu 編輯選單
emsmemory ems內存
endoffile 文件尾
endofline 行尾
enterchoice 輸入選擇
entiredisk 轉換磁碟
environmentvariable 環境變數
esc esc
everyfileandsubdirectory 所有的文件和子目錄
existingdestinationfile 已存在的目錄文件時
expandedmemory 擴充內存
expandtabs 擴充標簽
explicitly 明確地
extendedmemory 擴展內存
fastest 最快的
fatfilesystem fat 文件系統
fdiskoptions fdisk選項
fileattributes 文件屬性
fileFORMat 文件格式
filefunctions 文件功能
fileselection 文件選擇
fileselectionargument 文件選擇變元
filesin 文件在
filesinsubdir 子目錄中文件
fileslisted 列出文件
filespec 文件說明
filespecification 文件標識
filesselected 選中文件
findfile 文件查尋
fixeddisk 硬碟
fixeddisksetupprogram 硬碟安裝程序
fixeserrorsonthedisk 解決磁碟錯誤
floppydisk 軟盤
FORMatdiskette 格式化磁碟
FORMatsadiskforusewithmsdos 格式化用於MS-DOS的磁碟
FORMfeed 進紙
freememory 閑置內存
fullscreen 全屏幕
functionprocere 函數過程
graphical 圖解的
graphicslibrary 圖形庫
groupdirectoriesfirst 先顯示目錄組
hangup 掛斷
harddisk 硬碟
hardwaredetection 硬體檢測
hasbeen 已經
helpfile 幫助文件
helpindex 幫助索引
helpinFORMation 幫助信息
helppath 幫助路徑
helpscreen 幫助屏
helptext 幫助說明
helptopics 幫助主題
helpwindow 幫助窗口
hiddenfile 隱含文件
hiddenfileattribute 隱含文件屬性
hiddenfiles 隱含文件
howto 好啊作方式
ignorecase 忽略大小寫
在常規和上位內存
incorrectdos 不正確的DOS
incorrectdosversion DOS 版本不正確
indicatesabinaryfile 表示是一個二進制文件
indicatesanasciitextfile 表示是一個ascii文本文件
insertmode 插入方式
請用scandisk,不要用chkdsk
inuse 在使用
invaliddirectory 無效的目錄
is 是
kbytes 千位元組
keyboardtype 鍵盤類型
labeldisk 標注磁碟
laptop 膝上
largestexecutableprogram 最大可執行程序
largestmemoryblockavailable 最大內存塊可用
lefthanded 左手習慣
leftmargin 左邊界
linenumber 行號
linenumbers 行號
linespacing 行間距
listbyfilesinsortedorder 按指定順序顯示文件
listfile 列表文件
listof 清單
locatefile 文件定位
lookat 查看
lookup 查找
macroname 宏名字
makedirectory 創建目錄
memoryinfo 內存信息
memorymodel 內存模式
menubar 菜單條
menucommand 菜單命令
menus 菜單
messagewindow 信息窗口
microsoft 微軟
microsoftantivirus 微軟反病毒軟體
microsoftcorporation 微軟公司
mini 小的
modemsetup 數據機安裝
molename 模塊名
monitormode 監控狀態
monochromemonitor 單色監視器
moveto 移至
multi 多
newdata 新建數據
newer 更新的
newfile 新文件
newname 新名稱
newwindow 新建窗口
norton norton
nostack 棧未定義
noteusedeltreecautiously 注意:小心使用deltree
onlinehelp 聯機求助
optionally 可選擇地
or 或
pageframe 頁面
pagelength 頁長
在顯示每屏信息後暫停一下
pctools pc工具
postscript 附言
prefixmeaningnot 前綴意即"不
prefixtoreverseorder 反向顯示的前綴
用前綴和放在短橫線-後的開關(例如/-w)預置開關
pressakeytoresume 按一鍵繼續
pressanykeyforfilefunctions 敲任意鍵執行文件功能
pressentertokeepthesamedate 敲回車以保持相同的日期
pressentertokeepthesametime 敲回車以保持相同的時間
pressesctocontinue 敲esc繼續
pressesctoexit 敲鍵退出
pressesctoexitfdisk 敲esc退出fdisk
敲esc返回fdisk選項
previously 在以前
printall 全部列印
printdevice 列印設備
printerport 列印機埠
在指定的路徑下處理所有目錄下的文件
programfile 程序文件
programmingenvironment 程序設計環境
在創建每個目標文件時提醒你
在拷貝前提示你敲一下鍵
pulldown 下拉
pulldownmenus 下拉式選單
quickFORMat 快速格式化
quickview 快速查看
readonlyfile 只讀文件
readonlyfileattribute 只讀文件屬性
readonlyfiles 只讀文件
readonlymode 只讀方式
redial 重撥
repeatlastfind 重復上次查找
reportfile 報表文件
resize 調整大小
respectively 分別地
rightmargin 右邊距
rootdirectory 根目錄
運行debug, 它是一個測試和編輯工具
runtimeerror 運行時出錯
saveall 全部保存
saveas 另存為
scandisk 磁碟掃描程序
scandiskcanreliablydetect scandisk可以可K地發現
screencolors 屏幕色彩
screenoptions 屏幕任選項
screensaver 屏幕暫存器
screensavers 屏幕保護程序
screensize 屏幕大小
scrollbars 翻卷欄
scrolllockoff 滾屏已鎖定
searchfor 搜索
sectorspertrack 每道扇區數
selectgroup 選定組
selectionbar 選擇欄
setactivepartition 設置活動分區
setupoptions 安裝選項
shortcutkeys 快捷鍵
showclipboard 顯示剪貼板
singleside 單面
sizemove 大小/移動
sorthelp S排序H幫助
sortorder 順序
specialservicesdirectorymaint 特殊服務功能: D目錄維護
指定要列出的驅動器,目錄,和文件
指定你想把父目錄作為當前目錄
指定新文件的目錄或文件名
指定要拷貝的文件
stackoverflow 棧溢出
standalone 獨立的
startupoptions 啟動選項
statusline 狀態行
stepover 單步
summaryof 摘要信息
取消確認提示,在你想覆蓋一個
swapfile 交換文件
開關可在dircmd環境變數中設置
switchto 切換到
sync 同步
systemfile 系統文件
systemfiles 系統文件
systeminfo 系統信息
systeminFORMation 系統信息程序
tableofcontents 目錄
terminalemulation 終端模擬
terminalsettings 終端設置
testfile 測試文件
testfileparameters 測試文件參數
theactivewindow 激活窗口
/y開關可以在cmd環境變數中預置
兩個軟磁碟必須是同種類型的
在命令行輸入/-y可以使之無效
togglebreakpoint 切換斷點
tomsdos 轉到MS-DOS
topmargin 頁面頂欄
turnoff 關閉
鍵入cd驅動器:顯示指定驅動器的當前目錄
鍵入無參數的cd以顯示當前驅動器的當前目錄
鍵入無參數的date,顯示當前日期設置和
unmark 取消標記
unselect 取消選擇
usesbareFORMat 使用簡潔方式
useslowercase 使用小寫
useswidelistFORMat 使用寬行顯示
usinghelp 使用幫助
verbosely 冗長地
校驗新文件是否正確寫入了
videomode 顯示方式
viewwindow 內容瀏覽
viruses 病毒
vision 景象
vollabel 卷標
volumelabel 卷標
volumeserialnumberis 卷序號是
windowshelp windows 幫助
wordwrap 整字換行
workingdirectory 正在工作的目錄
worm 蠕蟲
writemode 寫方式
writeto 寫到
xmsmemory 擴充內存
youmay 你可以

『玖』 RSA加密演算法是什麼時候產生的是公開的演算法嗎

這個幾句話說不清楚，我也不想打字，到網路給你復制個....

RSA
開放分類： 網路、電腦、計算機、安全、演算法
RSA演算法是第一個能同時用於加密和數字簽名的演算法，也易於理解和操作。 RSA是被研究得最廣泛的公鑰演算法，從提出到現在已近二十年，經歷了各種攻擊的考驗，逐漸為人們接受，普遍認為是目前最優秀的公鑰方案之一。RSA的安全性依賴於大數的因子分解，但並沒有從理論上證明破譯RSA的難度與大數分解難度等價。即RSA的重大缺陷是無法從理論上把握它的保密性能如何，而且密碼學界多數人士傾向於因子分解不是 NPC問題。RSA的缺點主要有：A)產生密鑰很麻煩，受到素數產生技術的限制，因而難以做到一次一密。B)分組長度太大，為保證安全性，n 至少也要 600 bits以上，使運算代價很高，尤其是速度較慢，較對稱密碼演算法慢幾個數量級；且隨著大數分解技術的發展，這個長度還在增加，不利於數據格式的標准化。目前，SET(Secure Electronic Transaction)協議中要求CA採用2048比特長的密鑰，其他實體使用1024比特的密鑰。

這種演算法1978年就出現了，它是第一個既能用於數據加密也能用於數字簽名的演算法。它易於理解和操作，也很流行。演算法的名字以發明者的名字命名：Ron Rivest, AdiShamir 和Leonard Adleman。但RSA的安全性一直未能得到理論上的證明。

RSA的安全性依賴於大數分解。公鑰和私鑰都是兩個大素數（ 大於 100個十進制位）的函數。據猜測，從一個密鑰和密文推斷出明文的難度等同於分解兩個大素數的積。

密鑰對的產生。選擇兩個大素數，p 和q 。計算：

n = p * q

然後隨機選擇加密密鑰e，要求 e 和 ( p - 1 ) * ( q - 1 ) 互質。最後，利用Euclid 演算法計算解密密鑰d, 滿足

e * d = 1 ( mod ( p - 1 ) * ( q - 1 ) )

其中n和d也要互質。數e和n是公鑰，d是私鑰。兩個素數p和q不再需要，應該丟棄，不要讓任何人知道。

加密信息 m（二進製表示）時，首先把m分成等長數據塊 m1 ,m2,..., mi ，塊長s，其中 2^s <= n, s 盡可能的大。對應的密文是：

ci = mi^e ( mod n ) ( a )

解密時作如下計算：

mi = ci^d ( mod n ) ( b )

RSA 可用於數字簽名，方案是用 ( a ) 式簽名， ( b )式驗證。具體操作時考慮到安全性和 m信息量較大等因素，一般是先作 HASH 運算。

RSA 的安全性。

RSA的安全性依賴於大數分解，但是否等同於大數分解一直未能得到理論上的證明，因為沒有證明破解RSA就一定需要作大數分解。假設存在一種無須分解大數的演算法，那它肯定可以修改成為大數分解演算法。目前， RSA的一些變種演算法已被證明等價於大數分解。不管怎樣，分解n是最顯然的攻擊方法。現在，人們已能分解140多個十進制位的大素數。因此，模數n必須選大一些，因具體適用情況而定。

RSA的速度。

由於進行的都是大數計算，使得RSA最快的情況也比DES慢上100倍，無論是軟體還是硬體實現。速度一直是RSA的缺陷。一般來說只用於少量數據加密。

RSA的選擇密文攻擊。

RSA在選擇密文攻擊面前很脆弱。一般攻擊者是將某一信息作一下偽裝(Blind)，讓擁有私鑰的實體簽署。然後，經過計算就可得到它所想要的信息。實際上，攻擊利用的都是同一個弱點，即存在這樣一個事實：乘冪保留了輸入的乘法結構：

( XM )^d = X^d *M^d mod n

前面已經提到，這個固有的問題來自於公鑰密碼系統的最有用的特徵--每個人都能使用公鑰。但從演算法上無法解決這一問題，主要措施有兩條：一條是採用好的公鑰協議，保證工作過程中實體不對其他實體任意產生的信息解密，不對自己一無所知的信息簽名；另一條是決不對陌生人送來的隨機文檔簽名，簽名時首先使用 One-Way Hash Function對文檔作HASH處理，或同時使用不同的簽名演算法。在中提到了幾種不同類型的攻擊方法。

RSA的公共模數攻擊。

若系統中共有一個模數，只是不同的人擁有不同的e和d，系統將是危險的。最普遍的情況是同一信息用不同的公鑰加密，這些公鑰共模而且互質，那末該信息無需私鑰就可得到恢復。設P為信息明文，兩個加密密鑰為e1和e2，公共模數是n，則：

C1 = P^e1 mod n

C2 = P^e2 mod n

密碼分析者知道n、e1、e2、C1和C2，就能得到P。

因為e1和e2互質，故用Euclidean演算法能找到r和s，滿足：

r * e1 + s * e2 = 1

假設r為負數，需再用Euclidean演算法計算C1^(-1)，則

( C1^(-1) )^(-r) * C2^s = P mod n

另外，還有其它幾種利用公共模數攻擊的方法。總之，如果知道給定模數的一對e和d，一是有利於攻擊者分解模數，一是有利於攻擊者計算出其它成對的e』和d』，而無需分解模數。解決辦法只有一個，那就是不要共享模數n。

RSA的小指數攻擊。 有一種提高RSA速度的建議是使公鑰e取較小的值，這樣會使加密變得易於實現，速度有所提高。但這樣作是不安全的，對付辦法就是e和d都取較大的值。

『拾』 求計算機網路專業術語！

ISO七層結構是基礎，這個扎實以後學東西，都有理解的基礎沒畏懼，而且同理的東西可以同理去思考，解決問題。畢竟有很多相似的功能和工作原理
但對於很多學習這個東西的學生來說，不知道學了有什麼用，所以沒實踐也是不行的