出国留学网专题频道三级计算机网络技术知识点栏目,提供与三级计算机网络技术知识点相关的所有资讯,希望我们所做的能让您感到满意!
12-09
出国留学网计算机等级考试栏目整理“2017三级计算机网络技术考点:TOP与UDP”希望可以帮到广大考生,了解更多相关详情,请继续关注我们网站的更新!
2017三级计算机网络技术考点:TOP与UDP
● TOP与UDP
1、传输控制协议(TCP)
保证可靠性是传输层协议的主要责任。传输控制协议(TCP)是传输层最优秀的协议之一。
TCP提供面向连接的、可靠的(没有数据重复或丢失)、全双工的数据流传输服务。每一个TCP连接可靠地建立,优雅地关闭,保证数据在连接关闭之前被可靠地投递到目的地。
为确保连接建立与终止的可靠性,TCP使用三次握手(3-way Handshake)法。
TCP使用窗口机制进行流量控制。将剩余缓冲区空间的数量称为窗口(Window),接收方在发送到每一确认中都含有一个窗口通告。
在TCP的所有端口中,有些端口被指派给一些著名的应用程序,这些端口称为著名的TCP端口,见下表。由于这些端口已经被这些程序所占用,在编写其他程序时,尽量避免使用这些端口。
2、用户数据报协议(UDP)
与传输控制协议(TCP)相同,用户数据报协议(UDP)也位于传输层,但是,它的可靠性远没有TCP的高。从用户角度看,UDP提供了面向非连接的、不可靠的传输服务。
和TCP类似,UDP的所有端口中,有些端口被指派给一些著名的应用程序,这些端口称为著名的IJDP端口。
12-09
“2017三级计算机网络技术考点:认证技术”一文由出国留学网计算机等级考试栏目整理,希望可以帮到广大考生,如果您还想了解更多相关详情,请继续关注我们网站的更新!
2017三级计算机网络技术考点:认证技术
● 认证技术
在信息安全领域中,常见的消息保护手段大致可分为加密和认证两大类。加密前面我们已经介绍了,下面将介绍认证。认证主要包括3方面:消息认证、数字签名、身份认证。
一、消息认证
1、消息认证的概念
消息认证就是使意定的接收者能够检验收到的消息是否真实的方法,又称为完整性校验。消息认证的内容包括:证实消息的信源和信宿、消息内容是否曾受到偶然或有意的篡改、消息的序号和时间性是否正确。
2、消息认证的方法
①认证消息的来源。有两种方法:其一是双方事先约定消息的加密密钥,接收者只要证实可用此密钥解密即可鉴定发送者,如双方使用同一数据加密密钥,只需要在消息中嵌入发送者的识别符即可。其二是双方约定发送消息使用的通行字,如果接收的消息中有此通行字即可鉴定发送者。
②认证消息的完整性。有两种基本途径:采用消息认证码(MAC)和采用篡改检测码(MDC)。
③认证消息的序号和时间。常见的方法有:消息的流水作业号、随机数认证法和时间戳等。
3、消息认证的模式
消息认证的模式有两类方法:单向验证和双向验证。
4、认证函数
可用来认证的函数分为以下3类。
①信息加密数。②信息认证码(MAC)。③散列函数,常见的散列函数有MD5和SHA-1。
MD5通过下列4步得到128位消息摘要:填充——附加——初始化累加器——主循环。
SHA-1(安全哈希算法)产生l60位消息摘要。
二、数字签名
1、数字签名的要求
消息认证用来保护通信双方免受任何的第三方的攻击,但是它无法防止通信双方的互相攻击。数字签名可以保证信息传输过程中信息的完整性,并提供信息发送者本身的身份认证,防止抵赖行为的发生。
基于公钥密码体制和私钥密码体制都可以获得数字签名,但目前主流的是基于公钥密码体制的数字签名,包括普通数字签名和特殊数字签名。
普通数字签名的算法有:RSA、ELGamal、 Fiat.Shamir、Guillou—Quisquarter、Schnorr、 Ong.Schnorr-Shamir数字签名算法、DES/DSA、椭圆曲线数字签名算法和有限自动机数字签名算法等。
特殊数字签名算法:盲签名、代理签名、群签名、不可否认签名、公平盲签名、门限签名、具有消息恢复功能的签名等。
数字签名的应用涉及法律问题。美国政府基于有限域上的离散对数问题制定了自己的数字签名标准(DES)。
2、数字签名的创建
基于公钥密码体制的数字签名是一个加密的消息摘要,附加在消息的后面。如果甲要在给乙的消息中创建一个数字签名,其步骤如...
三级计算机网络技术知识点推荐访问
