1、一个密码系统，通常简称为密码体制，由五部分组成。

明文空间M，它是全体明文的集合。

密文空间C，它是全体密文的集合。

密钥空间K，它是全体密钥的集合。其中每一个密钥K均由加密密钥Ke和解密密钥Kd组成，即K=.

加密算法E，它是一族由M到C的加密交换。

解密算法D，它是一族由C到M的解密交换。

对于明文空间M中的每一个明文M，加密算法E在密钥Ke的控制下将明文M加密成密文C：

C=E(M,Ke).

而解密算法D在密钥Kd的控制下将密文C解密出同一明文M：

M=D(C,Kd)=D(E(M,Ke),Kd)

如果一个密码体制的Kd=Ke,或由其中一个很容易推出另一个，则称为单密钥密码体制或对称密码体制或传统密码体制。否则称为双密钥密码体制。进而，如果在计算上Kd不能由Ke推出，这样将Ke公开也不会损害Kd的安全，于是便可将Ke公开。这种密码体制称为公开密钥密码体制，简称为公钥密码体制。

2、密码分析者攻击密码的方法主要有三种：穷举攻击、数学分析攻击、基于物理的攻击；

2.2.2 DES算法

1、DES算法的设计目标是，用于加密保护静态存储和传输信道中的数据，安全使用10-15年。

2、DES是一种分组密码。明文、密文和密钥的分组长度都是64位。

3、3DES密钥长度是168位，完全能够抵抗穷举攻击。3DES的根本缺点在于用软件实现该算法的速度比较慢。

第三章：

3.1计算机网络基本知识

1、由于Internet规模太大，所以常把它划分成许多较小的自治系统（Autonomous System,AS）.通常把自治系统内部的路由协议称为内部网关协议，自治系统之间的协议称为外部网关协议。常见的内部网关协议有RIP协议和OSPF协议；外部网关协议有BGP协议。

2、路由信息协议RIP（Routing Information Protocol）是一种分布式的基于距离向量的路由选择协议，它位于应用层，该协议所定义的距离就是经过的路由器的数目，距离最短的路由就是最好的路由。它允许一条路径最多只能包含15个路由器。

3、开放最短路径有限协议OSPF(Open Shortest Path First)是分布式的链路状态路由协议。链路在这里代表该路由器和哪些路由器是相邻的，即通过一个网络是可以连通的。链路状态说明了该通路的连通状态以及距离、时延、带宽等参数。在该协议中，只有当链路状态发生变化时，路由器采用洪范法向所有路由器发送路由信息。

4、外部网关协议BGP（Border Gateway Protocol）是不同自治系统的路由器之间的交换路由信息的协议。由于资质系统之间的路由选择，要寻找最佳路由是不现实的。因此，BGP只是尽力寻找一条能够达目的网络的比较好的路由。

5、因特网组管理协议（Internet Group Management Protocol,IGMP）是在多播环境下使用的协议。IGMP使用IP数据报传递其豹纹，同时它也向IP提供服务。

6、ARP协议：根据IP地址获取MAC地址；RARP协议：根据MAC地址获取IP地址；

7、Internet控制报文协议ICMP（Internet Control Message Protocol）:ICMP协议允许路由器报告差错情况和提供有关异常情况的报告。

8、TCP是面向连接的协议，提供可靠的、全双工的、面向字节流的，端到端的服务。

9、TCP使用三次握手来建立连接，大大增强了可靠性。具体过程如下：

TCP连接释放机制

TCP的释放分为：半关闭和全关闭两个阶段。半关闭阶段是当A没有数据再向B发送时，A向B发出释放连接请求，B收到后向A发回确认。这时A向B的TCP连接就关闭了。但B仍可以继续向A发送数据。当B也没有数据向A发送时，这时B就向A发出释放连接的请求，同样，A收到后向B发回确认。至此为止B向A的TCP连接也关闭了。当B确实收到来自A的确认后，就进入了全关闭状态。如图所示。

10、TCP的拥塞控制主要有以下四种方法：慢开始、拥塞避免、快重传和快恢复。

为了防止cwnd增长过大引起网络拥塞，还需设置一个慢开始门限ssthresh状态变量。ssthresh的用法如下：

当cwnd

当cwnd>ssthresh时，改用拥塞避免算法。

当cwnd=ssthresh时，慢开始与拥塞避免算法任意。

快重传配合使用的还有快恢复算法，有以下两个要点:

①当发送方连续收到三个重复确认时，就执行“乘法减小”算法，把ssthresh门限减半。但是接下去并不执行慢开始算法。

②考虑到如果网络出现拥塞的话就不会收到好几个重复的确认，所以发送方现在认为网络可能没有出现拥塞。所以此时不执行慢开始算法，而是将cwnd设置为ssthresh的大小，然后执行拥塞避免算法。如下图：

3.2.3暗网

1、暗网是指那些存储在网络数据库里，不能通过超链接访问而需要通过动态网页技术访问的资源集合，不属于那些可以被标准搜索引擎索引的表面网络。

3.3.2网络监听