|
|
|
|
|
|
|
|
根据这个结论,如果发现某个数据包,包含有大量连续的特征,那么,就可以用一些猜测的密钥,对这个数据包进行试解密。如果解密的结果表现为各字节的高位比特都为零,那么就可以放心地认为已经找到了正确的密钥值。
不过,穷举法的有效实施也是有条件的,它对破译的计算速度有较高的要求。就拿对上半个字节和下半个字节进行重复试解密这样的方法来说,有时最多得进行29次试解密计算后,才能获得密钥的值。当然这种情况是最极端的,因为它假设密钥在最后一次试验中才被找到。
5、解决隐患的设想
安全从来未被作为以太网的一个重要部分。在点到点的全双工以太网中安全并非一个关键点,因为仅仅有两个用户使用一个专用线路;在共享半双工以太网中,安全性的考虑也比较小,因为所有的用户都在同一个管理域内。
在点到多点的以太网却有不同的要求,EPON的下行信道是广播式的,而且是为不同的用户提供服务。事实上,EPON都不能被看做对等网络,因为ONU都不能直接互联或者互相知道状态。因为每个ONU都可以接收到所有的下行信息,因此加密机制是必须的。加密和解密可能被放在物理层、数据链路层或者更高层,在MAC层加密仅仅会对MAC帧的负载加密,而MAC头仍以普通的文本形式、帧校验序列(FCS)算在加密的负载中。在这种方案里,MAC子层将把负载完整地传给上一层解密页码:[1] [2] [3] [4] [5] [6] [7] [8] 第7页、共8页 |
|
|
|
|
设为首页 | 加入收藏 | 广告服务 | 友情链接 | 版权申明
Copyriht 2007 - 2008 © 科普之友 All right reserved |
