ca演算法

① 什麼是CA 它有哪些功能請解釋CA認證體系模型並加以說明

CA是Certification Authoritcation的縮寫，即證書頌發機構，他是一個負責發放和維護證書的實體，一般是第三方的。 2.什麼是證書 證書就是數字化的文件，裡面有一個實體(網站，個人等)的公共密鑰和其他的屬性，如名稱、CA信息、加密演算法等。該公共密鑰只屬於某一個特定的實體，它的作用是防止一個實體假裝成另外一個實體。 3.加密演算法都有哪些 加密演算法主要分為對稱加密和非對稱加密。 對稱加密是指雙方擁有相同的密鑰，用這個密鑰加密的也可以用這個密鑰解密。常見的有DES，DES3，RC4等 非對稱加密是指雙方使用不同的密鑰，分為公鑰和私鑰，公鑰是發給別人，用於加密的，私鑰是留給自己用於把別人加密的東西解密的。公鑰和私鑰是嚴格成對的。常見的演算法有RSA，DSA，DH等 除了這些加密演算法一般還會提到叫散列演算法的東東，這些演算法不是用來加密的，而是把數據轉換成一些特定長度的較驗數據，用來檢驗原數據是否被篡改的。常見的有MD5，SHA，Base64，CRC等。 4.證書的作用 證書主要有兩個作用，一個是加密通信，一個是數字簽名。

② 為什麼數字電視ca提示無法識別卡

機頂盒裡面是有一個讀卡器的，如果你確認是你的電視智能卡沒問題那就可能是機頂盒裡面的讀卡器有問題。另外可以用橡皮擦擦智能卡的晶元再插入試試。

數字電視CA的各個部分是緊密連接在一起的，一旦一部分出問題，其他也會受牽連。

CA的破解都是從局部的破解開始，直到最後徹底被攻破。根據從以往被破解的CA過程，分別解釋如下：

首先要了解一下CA的結構，見圖一的智能卡，這裡面保存了CA公司的全部家當。並註明了各部分大體的重要性分量。

演算法：這一部分的演算法設計水平可以決定智能卡的成本高低，如果能設計一個高效的演算法，可以降低對智能卡的要求，智能卡成本就高，反之，智能卡成本就低;但大多CA公司的核心演算法都是3DES甚至DES，因為在智能卡裡面運算DES演算法很耗費時間，對設計要求較高。

也是因為這個原因，對同一家CA公司而言，批量供貨的智能卡肯定都是同一種演算法。DES(數據加密標准)在1977年被美國國家標准技術協會認可成為均衡加密演算法的標准,是一種公開的演算法，直到現在還在廣泛應用。機頂盒中解解密流的解擾器也是採用的DES演算法。

採用演算法保密的CA一般在DES或3DES基礎上加上一個殼，就起到演算法保密的作用，但這種作用在通訊介面配破解後，有的高水平的黑客就可以根據明文和密文的規律對應關系，將這個殼剝離掉。

密鑰：這部分一般根據不同的運營商單獨設置，也有的CA公司針對好多規模不很大的運營商都用同一組密鑰。

在採用DES或3DES的情況下，密鑰長度為64位，去掉8個校驗位，實際長度為56位。這個密鑰長度，表明有數量龐大的密鑰可能性，在使用DES標準的當初，要破解一個DES密鑰，普通的PC機要運行上百年。

得益於計算速度的加快，早在1998年,就有人製造了一台專用於破解des的機器,這台機器叫做Deep Crack ,總共耗資20萬美元,平均破解(窮舉)出一個正確的key需耗時4天左右。即使現在，破解這樣一個，現在製造這樣一台機器花費也要超過1萬美元。

國外也有報道，採用高速DSP或FPGA，花費不到5000美元，每秒鍾可以窮舉超過1000億個密鑰，這樣也能在幾天內將正確的密鑰找出來。不過，如果有足夠多的明文和密文對樣板，很多人用PC機協同操作，採用碰撞法，也很可能在短時間內將正確的密鑰找到。

雖然密鑰的數據量不大，但在CA中的位置是舉足輕重的，在知道但當知道了CA所採用的演算法之後，即使不破壞智能卡，推出密鑰只是時間問題。

通訊介面,包含以下兩部分：

1、COS介面，這是CA公司在開發CA時所必須的介面，也是向智能卡里寫演算法和密鑰的介面，每張智能卡里都一樣。

2、和演算法密鑰溝通的通訊及命令介面，就是將機頂盒接收到的ECM送到演算法部分，根據索引取得對應的密鑰進行解密。通訊介面是靠近密鑰和演算法最近的部分。

在通訊介面被破解之後，可以獲得足夠的明文CW和密文ECM對，有利於採取團隊合作的方式用碰撞法獲得密鑰，這對於採取密鑰保密措施的數字電視CA威脅很大。另一方面，黑客可以利用已經被破解的通訊介面，對智能卡里的演算法進行更進一步的攻擊。

一種傳統的CA演算法破解方式，是採用物理方法將智能卡內部的演算法和密鑰讀出來，再復制盜版卡。因為花費比較大，再加上現在的CW網路共享成本很低，一般情況下就不再採取這種方式破解了。

但是，在互聯網不發達的時候，第一代CA幾乎全部是用這種方式被破解的，這是一種非常徹底的破解，解決的唯一辦法就是換卡。

(2)ca演算法擴展閱讀：

工作原理

數字電視是一個從節目採集、節目製作、節目傳輸直到用戶端都以數字方式處理信號的端到端的系統，基於DVB技術標準的廣播式和「互動式」數字電視。採用先進用戶管理技術能將節目內容的質量和數量做得盡善盡美並為用戶帶來更多的節目選擇和更好的節目質量效果。

數字電視系統可以傳送多種業務，如高清晰度電視（簡寫為「HDTV」或「高清」）、標准清晰度電視（簡寫為「SDTV」或「標清」）、互動電視、BSV液晶拼接及數據業務等等。

與模擬電視相比，數字電視具有圖像質量高、節目容量大(是模擬電視傳輸通道節目容量的10倍以上)和伴音效果好的特點。

數字信號

在通信系統內傳輸的信號，其載荷信息的物理量在時間上是離散，而且取值也離散，則稱為數字信號，它是離散時間信號的數字化表示，通常可由模擬信號獲得。

③ 數字證書的簽名哈希演算法跟指紋演算法都是指對摘要（指紋的）的編碼嗎

證書簽名使用的演算法是發布者自己規定的 使用自己的私鑰對證書編碼的哈希值進行加密 一般演算法為md5withrsa或者sha256withrsa。哈希演算法是唯一的 就是把證書編碼轉換為固定長度的2進制 這個過程不可逆 就是說無法通過哈希值還原證書編碼。指紋演算法就是哈希演算法 一般都是sh1。證書認證的流程是證書所有者把證書和指紋（證書的哈希值並用私鑰加密）發給用戶 用戶根據證書計算出一個哈希值 用公鑰解密指紋得到一個哈希值 看一下兩者是否相同 相同及證明證書未被篡改。演算法是由所有者的私鑰加密的。ca的作用是ca是可以認證一個證書鏈，源頭就是ca 一旦你信任了這個ca 就是信任了ca發布的證書，這樣你與ca發布的證書的所有者通信時可以根據證書鏈找到ca ca可信任了則這個發布者就是可信任的

④ ZigBee技術中的CSMA-CA演算法如何使用

zigbee的信道不會更換，在信道內按CSMA演算法進行退避，也就是說每次發送數據時都會進行沖突判斷，如沖突就退避。

⑤ ca安全體系是什麼意思

ca安全體系是
電子商務認證授權機構（CA, Certificate Authority），也稱為電子商務認證中心，是負責發放和管理數字證書的權威機構，並作為電子商務交易中受信任的第三方，承擔公鑰體系中公鑰的合法性檢驗的責任。

⑥ IEEE 802.11協議中的csma/ca演算法 在linux內核源碼是怎麼體現的

一般約定 內核源代碼存在於 /usr/src/linux 但是下載下來的源碼解壓後都是包含版本號的，這樣便於管理，所以做個到/usr/src/linux符號鏈接 安全方便 當然你也可以不做符號鏈接，直接將源碼樹目錄改為linux

⑦ 電子合同中，對稱加密、非對稱加密、哈希演算法、CA、時間戳、數字簽名這些是什麼，有什麼用，你們知道嗎

演算法，因為只要你有足夠的時間，完全可以用窮舉法來進行試探，如果說一個加密演算法是牢固的，一般就是指在現有的計算條件下，需要花費相當長的時間才能夠窮舉成功（比如100年）。一、主動攻擊和被動攻擊數據在傳輸過程中或者在日常的工作中，如果沒有密碼的保護，很容易造成文件的泄密，造成比較嚴重的後果。一般來說，攻擊分為主動攻擊和被動攻擊。被動攻擊指的是從傳輸信道上或者從磁碟介質上非法獲取了信息，造成了信息的泄密。主動攻擊則要嚴重的多，不但獲取了信息，而且還有可能對信息進行刪除，篡改，危害後果及其嚴重。 二、對稱加密基於密鑰的演算法通常分為對稱加密演算法和非對稱加密演算法（公鑰演算法）。對成加密演算法就是加密用的密鑰和解密用的密鑰是相等的。比如著名的愷撒密碼，其加密原理就是所有的字母向後移動三位，那麼3就是這個演算法的密鑰，向右循環移位就是加密的演算法。那麼解密的密鑰也是3，解密演算法就是向左循環移動3位。很顯而易見的是，這種演算法理解起來比較簡單，容易實現，加密速度快，但是對稱加密的安全性完全依賴於密鑰，如果密鑰丟失，那麼整個加密就完全不起作用了。比較著名的對稱加密演算法就是DES，其分組長度位64位，實際的密鑰長度為56位，還有8位的校驗碼。DES演算法由於其密鑰較短，隨著計算機速度的不斷提高，使其使用窮舉法進行破解成為可能。三、非對稱加密非對稱加密演算法的核心就是加密密鑰不等於解密密鑰，且無法從任意一個密鑰推導出另一個密鑰，這樣就大大加強了信息保護的力度，而且基於密鑰對的原理很容易的實現數字簽名和電子信封。比較典型的非對稱加密演算法是RSA演算法，它的數學原理是大素數的分解，密鑰是成對出現的，一個為公鑰，一個是私鑰。公鑰是公開的，可以用私鑰去解公鑰加密過的信息，也可以用公鑰去解私鑰加密過的信息。比如A向B發送信息，由於B的公鑰是公開的，那麼A用B的公鑰對信息進行加密，發送出去，因為只有B有對應的私鑰，所以信息只能為B所讀取。牢固的RSA演算法需要其密鑰長度為1024位，加解密的速度比較慢是它的弱點。另外一種比較典型的非對稱加密演算法是ECC演算法，基於的數學原理是橢圓曲線離散對數系統，這種演算法的標准我國尚未確定，但是其只需要192 bit 就可以實現牢固的加密。所以，應該是優於RSA演算法的。優越性:ECC > RSA > DES

⑧ ca在補碼一位演算法中的作用

ca證書不在演算法中起作用。
數字證書里存有很多數字和英文，當使用數字證書進行身份認證時，它將隨機生成128位的身份碼，每份數字證書都能生成相應但每次都不可能相同的數碼，從而保證數據傳輸的保密性，即相當於生成一個復雜的密碼。
作用一，驗證你打開的HTTPS網站是不是可信。作用二，驗證你所安裝的文件是不是遭到篡改。目前大多數知名的公司或組織機構發布的可執行文件（比如軟體安裝包、驅動程序、安全補丁），都帶有數字簽名。

⑨ Mac 協議中的 DIFS PIFS SIFS 。

SIFS
Short Interframe Space(SIFS):在802.11系列無線區域網中SIFS是固定值，SIFS是最小的幀間間隔，因此採用SIFS的節點具有訪問無線鏈路的最高優先順序。它等於節點從發送狀態切換到接收狀態並能正確解碼所需要的時間，或者從接收狀態轉為發送狀態所需要的時間，在SIFS過期後可能發送的數據包包括ACK、CTS幀，不同標准中規定的SIFS值不同。
Standard SIFS(μs)
IEEE 802.11b 10
IEEE 802.11a 16
IEEE 802.11g 10

DIFS
DCF Interframe Space(DIFS):在DCF協議中，節點在開始發送數據之前需要監測信道是否空閑。如果信道已經空閑，則節點仍需等待DIFS段時間才開始發送數據；而如果在DIFS時間段內任一時刻信道被監測為忙，則節點不得不推遲它的數據發送。DIFS和SIFS間的計算關系如下：
DIFS = SIFS + (2 * Slot time)
Standard Slot Time(µs) DIFS(µs)
IEEE 802.11b 20 50
IEEE 802.11a 9 34
IEEE 802.11g 9 or 20 28 or 50
PIFS
PCF Interframe Space(PIFS):PCF使得AP等待PIFS而不是DIFS時間以訪問信道，由於DIFS > PIFS > SIFS，因此AP總比普通節點具有更高的訪問信道的優先順序。
PIFS = SIFS + Slot time
Standard Slot time(µs) PIFS(µs)
IEEE 802.11b 20 30
IEEE 802.11a 9 25
IEEE 802.11g 9 or 20 19 or 30
EIFS
Extended Interframe Space(EIFS):在前一幀出錯的情況下，發送節點不得不延遲EIFS而不是DIFS時間段後再發送下一幀。
EIFS = Transmission time of Ack frame at lowest basic rate + SIFS + DIFS

希望能幫到你