Асимметрична криптография


В криптографии с симметричными ключами для зашифрования и расшифрования используется один и тот же секретный ключ, тогда как в системах с открытыми ключами для этих целей используются различные (асимметричные) ключи. При этом два отличающихся асимметричных ключа связаны между собой математически. Если сообщение зашифровано одним ключом, для его расшифрования требуется другой ключ.
В системах с открытыми ключами, создается пара ключей, один из которых является закрытым, другой – открытым. Открытый ключ (public key) может быть известен всем, а закрытый ключ (private key) должен знать только его владелец. Часто открытые ключи хранятся в каталогах и базах данных адресов электронной почты, общедоступных всем желающим использовать эти ключи для зашифрования и расшифрования данных при взаимодействии с отдельными людьми.

Ниже указаны сильные и слабые стороны алгоритмов с асимметричными ключами:
Сильные стороны

· Лучше процесс распространения ключей, чем в симметричных системах

· Лучше масштабируемость, чем в симметричных системах

· Могут обеспечить аутентификацию и неотказуемость

Слабые стороны

· Работают гораздо медленнее симметричных систем

· Выполняют сложные математические преобразования

Вопрос 24 технология Ethernet

Ethernet – технология пакетной передачи данных, применяемая в основном в локальных сетях. Дословно с английского языка «ethernet» можно перевести как «эфирная сеть», то есть сеть, по которой вы связаны с другим компьютером (или сервером) «в прямом эфире». Эта технология позволяет передавать данные с одного компьютера к другому со скоростью до 100 Гбит/сек.

В настоящий момент миллионы локальных сетей используют Интернет-протокол Ethernet. Для подключения к порту LAN, в компьютере должна быть установлена сетевая карта Ethernet, а само подключение идёт по проводу, представляющему собой витую пару, коаксиальный или оптический кабель.
Эту технологию передачи данных изобрёл в 1973 г. Роберт Меткалф, тогда ещё работник компании «Xerox». Это привело к созданию наиболее известного стандарта Ethernet DIX (DEC, Intel, Xerox). Собственно он и является протоколом для большинства локальных сетей.
Сама технология Ethernet за долгие годы со времени создания претерпела некоторые изменения. В частности, приобрела в скорости. Первоначальные версии имели скорость передачи или приёма всего 3 Мбит/сек и пользовались полудуплексным режимом работы (т.е. либо передавать, либо принимать). Затем пришли более совершенные технологии, использовавшие полный дуплекс: 10-мегабитный Ethernet - 10BASE5 (Толстый Ethernet), 10BASE2 (Тонкий Ethernet), StarLAN 10 и др.; Быстрый Ethernet (100 Мбит/сек.) - 100BASE-T, 100BASE-S и др.; Гигабитный Ethernet - 1000BASE-X, 1000BASE-T и др.; 10-гигабитный Ethernet - 10GBASE-CX4, 10GBASE-LR и др., и, в итоге, 40-гигабитный и 100-гигабитный Ethernet - 40GBASE-SR4, 100GBASE-SR10 и др. Но даже на такой, казалось бы, «бешеной» скорости учёные не намерены останавливаться. Американский исследовательский центр Terabit Optical Ethernet Center (TOEC) уже разрабатывает новое поколение Ethernet-сетей. Директор центра Даниэль Блюменталь рапортовал о некоторых достижениях в увеличении скорости, а на будущее дал прогноз создания новой Ethernet-технологии, со скоростью в 1000 раз быстрее (1-100 Тбит/сек.). И такие перспективы вполне осуществимы к 2015 году, потому что работой Terabit Optical Ethernet Center заинтересовались такие гиганты IT-индустрии, как Google, Intel, Rockwell, Verizon и Agilent Technologies.

Вопрос 25 Классы сетей. Соглашения о спец.адресах

Для того, чтобы как-то структурировать сети, их поделили на классы. Классы сетей были введены в 1981 году на заре рождения интернета. Тогда никто еще не беспокоился о возможности исчерпания адресного пространства. Именовали принцип класификации словом «classful». Всего использвалось пять классов сетей: A, B, C, D, E. Первые три класса для адресации сетей, другие два имели специальное назначение. В таблице показана структура классов сетей.

Класс А

N сети N узла

Класс В

N сети N узла

Класс С

N сети N узла

Класс D

адрес группы multicast

Класс Е

зарезервирован

· Если адрес начинается с 0, то сеть относят к классу А, и номер сети занимает один байт, остальные 3 байта интерпретируются как номер узла в сети. Сети класса А имеют номера в диапазоне от 1 до 126. (Номер 0 не используется, а номер 127 зарезервирован для специальных целей.) В сетях класса А количество узлов должно быть больше 216 , но не превышать 224.

· Если первые два бита адреса равны 10, то сеть относится к классу В и является сетью средних размеров с числом узлов 28 — 216. В сетях класса В под адрес сети и под адрес узла отводится по 16 битов, то есть по 2 байта.

· Если адрес начинается с последовательности 110, то это сеть класса С с числом узлов не больше 28. Под адрес сети отводится 24 бита, а под адрес узла — 8 битов.

· Если адрес начинается с последовательности 1110, то он является адресом класса D и обозначает особый, групповой адрес — multicast. Если в пакете в качестве адреса назначения указан адрес класса D, то такой пакет должны получить все узлы, которым присвоен данный адрес.

· Если адрес начинается с последовательности 11110, то это адрес класса Е, он зарезервирован для будущих применений.

В таблице приведены диапазоны номеров сетей, соответствующих каждому классу сетей.

Класс Наименьший адрес Наибольший адрес
A 01.0.0 126.0.0.0
B 128.0.0.0 191.255.0.0
C 192.0.1.0. 223.255.255.0
D 224.0.0.0 239.255.255.255
E 240.0.0.0 247.255.255.255

Наши рекомендации