計算機網(wǎng)絡(luò)重要知識點總結(jié)

1、計算機網(wǎng)絡(luò)重要知識點總結(jié)1.滑動窗口 發(fā)送端發(fā)送窗口對發(fā)送端進行流量控制設(shè)定窗口大小，控制發(fā)送幀的數(shù)量 接收端接收窗口只有受到的數(shù)據(jù)幀落入接收窗口內(nèi)才允許接收，否則一律丟棄滑動窗口是用來對鏈路的發(fā)送端進行流量控制。發(fā)送窗口大小 WT 代表在還沒有收到對方確認信息的情況下發(fā)送端最多可發(fā)送多少個數(shù)據(jù)幀。在連續(xù) ARQ 協(xié)議中，接收窗口的大小 WR = 1時：1 只有當收到的幀的序號與接收窗口一致時才能接收該幀。否則，就丟棄它。2 每收到一個序號正確的幀，接收窗口就向前滑動一個幀的位置。同時發(fā)送對該幀的確認。 滑動窗口的重要特性： 1只有在接收窗口向前滑動時（與此同時也發(fā)送了確認），發(fā)送窗口才有可能

2、向前滑動。 2收發(fā)兩端的窗口按照以上規(guī)律不斷地向前滑動，因此這種協(xié)議又稱為滑動窗口協(xié)議。3 當發(fā)送窗口和接收窗口的大小都等于 1時，就是停止等待協(xié)議。 發(fā)送窗口的最大值：當用 n 個比特進行編號時，若接收窗口的大小為 1，則只有在發(fā)送窗口的大小 WT2n-1時，連續(xù) ARQ 協(xié)議才能正確運行。發(fā)送端： 接收端：2.停止等待協(xié)議 完全理想化的數(shù)據(jù)傳輸具有最簡單流量控制的數(shù)據(jù)鏈路層協(xié)議實用的停止等待協(xié)議 停止等待協(xié)議:發(fā)送端一次只發(fā)一個數(shù)據(jù)幀，接收端一次也只接收一個(接收后發(fā)送確認幀) 超時計時器作用：1結(jié)點A每發(fā)送完一個數(shù)據(jù)幀時，就啟動一個超時計時器。2若到了超時計時器所設(shè)置的重傳時間tout而

3、仍收不到結(jié)點 B 的任何確認幀，則結(jié)點 A 就重傳前面所發(fā)送的這一數(shù)據(jù)幀。3一般可將重傳時間選為略大于“從發(fā)完數(shù)據(jù)幀到收到確認幀所需的平均時間” 解決重復(fù)幀問題： 1使每一個數(shù)據(jù)幀帶上不同的發(fā)送序號。每發(fā)送一個新的數(shù)據(jù)幀就把它的發(fā)送序號加 1。 2若結(jié)點 B 收到發(fā)送序號相同的數(shù)據(jù)幀，就表明出現(xiàn)了重復(fù)幀。這時應(yīng)丟棄重復(fù)幀，因為已經(jīng)收到過同樣的數(shù)據(jù)幀并且也交給了主機 B 3但此時結(jié)點 B 還必須向 A 發(fā)送確認幀 ACK，因為 B 已經(jīng)知道 A 還沒有收到上一次發(fā)過去的確認幀 ACK 幀的編號問題：使用一個比特的0和1兩種不同的序號來對每次發(fā)送的幀進行編號 幀的發(fā)送序號：數(shù)據(jù)幀中的發(fā)送序號 N(

4、S) 以 0 和 1 交替的方式出現(xiàn)在數(shù)據(jù)幀中；每發(fā)一個新的數(shù)據(jù)幀，發(fā)送序號就和上次發(fā)送的不一樣。用這樣的方法就可以使收方能夠區(qū)分開新的數(shù)據(jù)幀和重傳的數(shù)據(jù)幀了。 循環(huán)冗余檢驗CRC：在待傳送的數(shù)據(jù)后添加供差錯檢驗用的nbit冗余碼一起發(fā)送。添加到數(shù)據(jù)后面的冗余碼稱為幀檢驗序列FCS。僅用CRC只做到了無差錯接收，要做到可靠傳輸，還得加上確認和重傳機制。 停止等待協(xié)議要點： 1只有收到序號正確的確認幀 ACKn 后，才更新發(fā)送狀態(tài)變量 V(S)一次，并發(fā)送新的數(shù)據(jù)幀。 2接收端接收到數(shù)據(jù)幀時，就要將發(fā)送序號 N(S) 與本地的接收狀態(tài)變量 V(R) 相比較。若二者相等就表明是新的數(shù)據(jù)幀，就收下，

5、并發(fā)送確認; 否則為重復(fù)幀，就必須丟棄。但這時仍須向發(fā)送端發(fā)送確認幀 ACKn，而接收狀態(tài)變量 V(R) 和確認序號 n 都不變. 3連續(xù)出現(xiàn)相同發(fā)送序號的數(shù)據(jù)幀，表明發(fā)送端進行了超時重傳。連續(xù)出現(xiàn)相同序號的確認幀，表明接收端收到了重復(fù)幀. 4發(fā)送端對出錯的數(shù)據(jù)幀進行重傳是自動進行的，因而這種差錯控制體制常簡稱為 ARQ,自動請求重傳。3.連續(xù)ARQ協(xié)議 連續(xù)ARQ工作原理：在發(fā)送完一個數(shù)據(jù)幀后，不是停下來等待確認幀，而是可以連續(xù)再發(fā)送若干個數(shù)據(jù)幀; 如果這時收到了接收端發(fā)來的確認幀，那么還可以接著發(fā)送數(shù)據(jù)幀.(減少了等待時間，提高了通信的吞吐量) 需要注意：1接收端只按序接收數(shù)據(jù)幀。在還未接

6、收到上一個數(shù)據(jù)幀的確認幀之前，已經(jīng)接收到的后面的無差錯幀都要被丟棄，同時請求發(fā)送已發(fā)送過的最后一個確認幀(防止確認幀丟失)。 2結(jié)點在每發(fā)送完一個數(shù)據(jù)幀時都要設(shè)置該幀的超時計時器。如果在所設(shè)置的超時時間內(nèi)收到確認幀，就立即將超時計時器清零。但若在所設(shè)置的超時時間到了而未收到確認幀，就要重傳相應(yīng)的數(shù)據(jù)幀（仍需重新設(shè)置超時計時器）4.端口 端口：就是運輸層服務(wù)訪問點 TSAP 端口的作用：讓應(yīng)用層的各種應(yīng)用進程都能將其數(shù)據(jù)通過端口向下交付給運輸層，以及讓運輸層知道應(yīng)當將其報文段中的數(shù)據(jù)向上通過端口交付給應(yīng)用層相應(yīng)的進程。(端口是用來標志應(yīng)用層的進程) 端口號只具有本地意義，它只是為了標志本計算機應(yīng)

7、用層中的各個進程在和運輸層交互時的層間借口。 兩類端口號： 1熟知端口：其數(shù)值一般為 01023。當一種新的應(yīng)用程序出現(xiàn)時，必須為它指派一個熟知端口。 2一般端口：用來隨時分配給請求通信的客戶進程。應(yīng)用程序FTPTELNETSMTPDNSTFTPHTTPSNMPSNMP(trap)熟知端口號2123255369801611625.TCP的編號、確認機制 TCP 協(xié)議是面向字節(jié)的。TCP 將所要傳送的報文看成是字節(jié)組成的數(shù)據(jù)流，并使每一個字節(jié)對應(yīng)于一個序號。 在連接建立時，雙方要商定初始序號。TCP 每次發(fā)送的報文段的首部中的序號字段數(shù)值表示該報文段中的數(shù)據(jù)部分的第一個字節(jié)的序號 TCP 的確認

8、是對接收到的數(shù)據(jù)的最高序號表示確認。接收端返回的確認號是已收到的數(shù)據(jù)的最高序號加 1。因此確認號表示接收端期望下次收到的數(shù)據(jù)中的第一個數(shù)據(jù)字節(jié)的序號6.信道 信道有三種通信方式：單工通信、半雙工通信、全雙工通信。 1單工通信(單向通信)：只能有一個方向的通信而沒有反方向的交互 2半雙工通信(雙向交替通信)：通信的雙方都可以發(fā)送信息，但不能雙方同時發(fā)送(當然也就不能同時接收)3全雙工通信(雙向同時通信)：通信的雙方可以同時發(fā)送和接收信息。 信道復(fù)用技術(shù)：頻分復(fù)用、時分復(fù)用、統(tǒng)計時分復(fù)用 1頻分復(fù)用：所有用戶在同樣的時間占用不同的帶寬資源。 2時分復(fù)用TDM：所有用戶在不同的時間占用同樣的頻帶寬度

9、。 3統(tǒng)計時分復(fù)用STDM： a.波分復(fù)用WDM 光的頻分復(fù)用 b.碼分復(fù)用CDM 常用途：碼分多址CDMA CDMA：*各用戶使用經(jīng)過特殊挑選的不同碼型，因此彼此不會造成干擾。CDMA具有很強的抗干擾能力。 *每一個比特時間劃分為 m 個短的間隔，稱為碼片；每個站被指派一個惟一的 m bit 碼片序列；每個站分配的碼片序列不僅必須各不相同，并且還必須互相正交 *在實用的系統(tǒng)中是使用偽隨機碼序列 碼片正交：*兩個不同站的碼片序列正交，就是向量 S 和T 的規(guī)格化內(nèi)積，都是0 *任何一個碼片向量和該碼片向量自己的規(guī)格化內(nèi)積都是1 *一個碼片向量和該碼片反碼的向量的規(guī)格化內(nèi)積值是 1 CDMA工作

10、原理：7.開放系統(tǒng)互連基本參考模型OSI OSI-七層協(xié)議體系結(jié)構(gòu)： 物理層數(shù)據(jù)鏈路層網(wǎng)絡(luò)層運輸層會話層表示層應(yīng)用層 TCP/IP四層協(xié)議體系結(jié)構(gòu)：網(wǎng)絡(luò)接口層 網(wǎng)際層IP運輸層 應(yīng)用層 實用的五層協(xié)議體系結(jié)構(gòu)： 物理層數(shù)據(jù)鏈路層網(wǎng)絡(luò)層運輸層 應(yīng)用層8.TCP/IP協(xié)議 TCP/IP運輸層協(xié)議：用戶數(shù)據(jù)報協(xié)議UDP、傳輸控制協(xié)議TCP TCP/IP網(wǎng)際層協(xié)議：IP協(xié)議 TCP協(xié)議提供可靠的、面向連接的運輸服務(wù)。TCP 不提供廣播或多播服務(wù)。增加了許多的開銷。這不僅使協(xié)議數(shù)據(jù)單元的首部增大很多，還要占用許多的處理機資源。 TCP首部： *源端口和目的端口字段各占 2 字節(jié)。端口是運輸層與應(yīng)用層的服

11、務(wù)接口。運輸層的復(fù)用和分用功能都要通過端口才能實現(xiàn)。 *窗口占2字節(jié)。窗口字段用來控制對方發(fā)送的數(shù)據(jù)量，單位為字節(jié)。TCP 連接的一端根據(jù)設(shè)置的緩存空間大小確定自己的接收窗口大小，然后通知對方以確定對方的發(fā)送窗口的上限。 *檢驗和占2字節(jié)。檢驗和字段檢驗的范圍包括首部和數(shù)據(jù)這兩部分。在計算檢驗和時，要在 TCP 報文段的前面加上 12 字節(jié)的偽首部。 1TCP的數(shù)據(jù)編號與確認 2TCP的流量控制與擁塞控制。利用可變窗口大小進行流量控制。 3TCP的重傳機制：TCP 每發(fā)送一個報文段，就對這個報文段設(shè)置一次計時器。只要計時器設(shè)置的重傳時間到但還沒有收到確認，就要重傳這一報文段 4TCP的運輸連接

12、管理：連接建立、數(shù)據(jù)傳輸、連接釋放 IP協(xié)議：與IP協(xié)議的配套協(xié)議：地址解析協(xié)議ARP、逆地址解析協(xié)議RARP、因特網(wǎng)控制報文協(xié)議ICMP、因特網(wǎng)組管理協(xié)議IGMP 1IP地址的劃分 2IP數(shù)據(jù)報： 3IP轉(zhuǎn)發(fā)分組的流程4劃分子網(wǎng)與子網(wǎng)掩碼 *（IP地址） AND （子網(wǎng)掩碼）=網(wǎng)絡(luò)地址 * 直接交付同一網(wǎng)絡(luò)，直接交付目的主機 * 間接交付不同網(wǎng)絡(luò)，經(jīng)路由器，間接交付目的主機 5無分類編址CIDR 無分類的兩級編址 * 使用網(wǎng)絡(luò)前綴代替分類地址的網(wǎng)絡(luò)號與子網(wǎng)號 * 使用“斜線記法”，在IP地址后加一個斜線，然后寫上網(wǎng)絡(luò)前綴所占的比特數(shù)。 6因特網(wǎng)控制報文協(xié)議ICMP 在IP層*為了提高 IP

13、數(shù)據(jù)報交付成功的機會，允許主機或路由器報告差錯情況和提供有關(guān)異常情況的報告 *ICMP報文+首部IP數(shù)據(jù)報發(fā)送 7因特網(wǎng)路由選擇協(xié)議 a.內(nèi)部網(wǎng)關(guān)協(xié)議IGP（協(xié)議類別） * 路由信息協(xié)議RIP分布式基于距離的路由選擇協(xié)議，要求網(wǎng)絡(luò)中的每一個路由器都要維護從它自己到其他每一個目的網(wǎng)絡(luò)的距離記錄。僅和相鄰的路由器交換信息，且交換的信息是路由表。使用運輸層的用戶數(shù)據(jù)報 UDP進行傳送，在應(yīng)用層。但轉(zhuǎn)發(fā) IP 數(shù)據(jù)報的過程是在網(wǎng)絡(luò)層完成的 * OSPF分布式的鏈路狀態(tài)協(xié)議。最短路由 b.外部網(wǎng)關(guān)協(xié)議EGP（協(xié)議類別） * BGP不同自治系統(tǒng)的路由器間交換路由信息的協(xié)議8因特網(wǎng)組管理協(xié)議IGMP多播環(huán)境

14、下使用的協(xié)議，在網(wǎng)際層9.IP地址類型判別 IP地址是一種分等級的地址結(jié)構(gòu)，在分配 IP 地址時只分配網(wǎng)絡(luò)號，而剩下的主機號則由得到該網(wǎng)絡(luò)號的單位自行分配，路由器僅根據(jù)目的主機所連接的網(wǎng)絡(luò)號來轉(zhuǎn)發(fā)分組（而不考慮目的主機號） IP地址為32bit地址，采用點分十進制每八位為一組進行標記記法。分類：網(wǎng)絡(luò)類別最大網(wǎng)絡(luò)數(shù)第一個可用網(wǎng)絡(luò)號最后一個可用網(wǎng)絡(luò)號每網(wǎng)中最大主機數(shù)A27-21126224-2B214-1128.0191.255216-2C221-1192.0.0223.255.25528-210.載波監(jiān)聽多點接入/碰撞檢測CSMA/CD協(xié)議 “多點接入”表示許多計算機以多點接入的方式連接在一根總

15、線上；“載波監(jiān)聽”是指每一個站在發(fā)送數(shù)據(jù)之前先要檢測一下總線上是否有其他計算機在發(fā)送數(shù)據(jù)，如果有，則暫時不要發(fā)送數(shù)據(jù)，以免發(fā)生碰撞。 “碰撞檢測”檢測到碰撞后，總線上傳輸?shù)男盘柈a(chǎn)生了嚴重的失真，無法從中恢復(fù)出有用的信息來，每一個正在發(fā)送數(shù)據(jù)的站，一旦發(fā)現(xiàn)總線上出現(xiàn)了碰撞，就要立即停止發(fā)送，等待一段時間后再次發(fā)送。 使用 CSMA/CD 協(xié)議的以太網(wǎng)不能進行全雙工通信而只能進行雙向交替通信（半雙工通信） 每個站在發(fā)送數(shù)據(jù)之后的一小段時間內(nèi)，存在著遭遇碰撞的可能性 以太網(wǎng)的端到端往返時延稱為爭用期，或碰撞窗口，經(jīng)過爭用期這段時間還沒有檢測到碰撞，才能肯定這次發(fā)送不會發(fā)生碰撞11.物理層 物理層作用

16、：確定與傳輸媒體的接口的一些特性 數(shù)據(jù)通信系統(tǒng)：調(diào)制(數(shù)字信號模擬信號)、解調(diào)(模擬信號數(shù)字信號) 通信信道方式：單工通信、半雙工通信、全雙工通信 數(shù)據(jù)通信方式： 1同步通信：要求接收端時鐘頻率和發(fā)送端時鐘頻率一致。發(fā)送端發(fā)送連續(xù)的比特流 2異步通信：不要求接收端時鐘和發(fā)送端時鐘同步。發(fā)送端發(fā)送完一個字節(jié)后，可經(jīng)過任意長的時間間隔再發(fā)送下一個字節(jié) 信道復(fù)用：頻分復(fù)用、時分復(fù)用、統(tǒng)計時分復(fù)用（CDMA工作原理）12.信號的傳輸速率與傳播速率 傳輸速率：即發(fā)送速率或帶寬，指的是信號在單位時間內(nèi)從網(wǎng)絡(luò)的某一點到另一點所能通過的最高數(shù)據(jù)率。 傳播速率：與帶寬無關(guān)，與傳輸介質(zhì)有關(guān)13.往返時延 從發(fā)送端

17、發(fā)送數(shù)據(jù)開始，到發(fā)送端收到來自接收端的確認（接收端收到數(shù)據(jù)后立即發(fā)送確認），總共經(jīng)歷的時延14.廣域網(wǎng)、局域網(wǎng) 局域網(wǎng)通過路由器與廣域網(wǎng)組成了范圍更廣的互聯(lián)網(wǎng) 局域網(wǎng)：將各主機通過集線器連接在同一個網(wǎng)絡(luò)中 廣域網(wǎng)：是單個的網(wǎng)絡(luò)，實現(xiàn)了不同網(wǎng)絡(luò)的互聯(lián)，它使用結(jié)點交換機連接各主機而不是用路由器連接各網(wǎng)絡(luò)。15.幀的差錯檢驗 幀的差錯檢驗方法：循環(huán)冗余檢驗CRC-在待傳送的數(shù)據(jù)后添加供差錯檢驗用的nbit冗余碼一起發(fā)送。 幀檢驗序列FCS添加到待傳數(shù)據(jù)后面的nbit冗余碼。 冗余碼的計算 僅用CRC只能做到數(shù)據(jù)的無差錯接收，不能保證數(shù)據(jù)的可靠傳輸，還需要確認和重傳機制。16.發(fā)送/接受窗口 滑動窗口

18、：發(fā)送窗口、接收窗口17.同步/異步傳輸 同步通信：要求接收端時鐘頻率和發(fā)送端時鐘頻率一致。發(fā)送端發(fā)送連續(xù)的比特流 異步通信：不要求接收端時鐘和發(fā)送端時鐘同步。發(fā)送端發(fā)送完一個字節(jié)后，可經(jīng)過任意長的時間間隔再發(fā)送下一個字節(jié)18.零比特填充法 在面向比特的數(shù)據(jù)鏈路規(guī)程HDLC協(xié)議中，HDLC幀結(jié)構(gòu)的兩端都有一個標志字段F。標志字段F為：標志字段為 6 個連續(xù) 1 加上兩邊各一個 0 共 8 bit.在接收端只要找到標志字段就可確定一個幀的位置。HDLC協(xié)議 采用零比特填充法使一幀中兩個標志 F 字段之間不會出現(xiàn) 6 個連續(xù) 1。 在發(fā)送端，當一串比特流數(shù)據(jù)中有 5 個連續(xù) 1 時，就立即填入一個

19、 0。 在接收幀時，先找到 F 字段以確定幀的邊界。接著再對比特流進行掃描。每當發(fā)現(xiàn) 5 個連續(xù) 1 時，就將其后的一個 0 刪除，以還原成原來的比特流19.盡最大努力交付 無連接的服務(wù)，通常被稱為“盡最大努力交付”，是一種不可靠的服務(wù)。 比如以太網(wǎng)提供的服務(wù)（數(shù)據(jù)報傳送服務(wù)）、20.以太網(wǎng)交換機與集線器區(qū)別 集線器： 1硬件的可靠性非常高.類似于多個轉(zhuǎn)發(fā)器。工作在物理層。 2集線器是使用電子器件來模擬實際電纜線的工作，因此整個系統(tǒng)仍然像一個傳統(tǒng)的以太網(wǎng)那樣運行 3使用集線器的以太網(wǎng)在邏輯上仍是一個總線網(wǎng)，各工作站使用的還是CSMA/CD 協(xié)議，并共享邏輯上的總線 4集線器在轉(zhuǎn)發(fā)幀時，不對傳輸

20、媒體進行檢測; 網(wǎng)橋(交換機)在轉(zhuǎn)發(fā)幀之前必須進行碰撞檢測。 以太網(wǎng)交換機 1以太網(wǎng)交換機又叫交換式集線器或第二層交換機。實質(zhì)上是一個多端口的網(wǎng)橋。工作在數(shù)據(jù)鏈路層。 2以太網(wǎng)交換機的每個端口都直接與主機相連，并且一般都工作在全雙工方式 3交換機能同時連通許多對端口，使每一對相互通信的主機都能像獨占通信媒體那樣，進行無碰撞地傳輸數(shù)據(jù) 4以太網(wǎng)交換機由于使用了專用的交換結(jié)構(gòu)芯片，其交換速率就較高21.IP地址與子網(wǎng)掩碼 IP地址與子網(wǎng)掩碼的劃分22.域名DNS 因特網(wǎng)采用層次結(jié)構(gòu)的命名樹作為主機的名字，并使用分布式的域名系統(tǒng) DNS。 名字到域名的解析是由若干個域名服務(wù)器程序完成的 任何一個連接

21、在因特網(wǎng)上的主機或路由器，都有一個惟一的層次結(jié)構(gòu)的名字，即域名 域名： 三級域名.二級域名.頂級域名 通用頂級域名：23.地址解析協(xié)議ARP 每一個主機都設(shè)有一個 ARP 高速緩存，里面有所在局域網(wǎng)上各主機和路由器的IP地址到硬件地址的映射表 高速緩存的作用：為了減少網(wǎng)絡(luò)上的通信量，主機 A 在發(fā)送其 ARP 請求分組時，就將自己的 IP 地址到硬件地址的映射寫入 ARP 請求分組；當主機 B 收到 A 的 ARP 請求分組時，就將主機 A 的這一地址映射寫入主機 B 自己的 ARP 高速緩存中。這對主機 B 以后向 A 發(fā)送數(shù)據(jù)報時就更方便了 當主機 A 欲向本局域網(wǎng)上的某個主機 B 發(fā)送

22、IP 數(shù)據(jù)報時，就先在其 ARP 高速緩存中查看有無主機 B 的 IP 地址。如有，就可查出其對應(yīng)的硬件地址，再將此硬件地址寫入 MAC 幀，然后通過局域網(wǎng)將該 MAC 幀發(fā)往此硬件地址 ARP 是解決同一個局域網(wǎng)上的主機或路由器的 IP 地址和硬件地址的映射問題 如果所要找的主機和源主機不在同一個局域網(wǎng)上，那么就要通過 ARP 找到一個位于本局域網(wǎng)上的某個路由器的硬件地址，然后把分組發(fā)送給這個路由器，讓這個路由器把分組轉(zhuǎn)發(fā)給下一個網(wǎng)絡(luò)。剩下的工作就由下一個網(wǎng)絡(luò)來做。 從IP地址到硬件地址的解析是自動進行的24.數(shù)字簽名、RSA 數(shù)字簽名1數(shù)字簽名必須保證能實現(xiàn)以下三點功能： * 接收者能夠核

23、實發(fā)送者對報文的簽名 *發(fā)送者事后不能抵賴對報文的簽名 *接收者不能偽造對報文的簽名 2數(shù)字簽名，采用公開密鑰算法要比采用常規(guī)密鑰算法更容易實現(xiàn) 3數(shù)字簽名的實現(xiàn)：B 用已知的 A 的公開加密密鑰得出 EPKA(DSKA(X)=X。因為除 A 外沒有別人能具有 A 的解密密鑰 SKA，所以除 A 外沒有別人能產(chǎn)生密文 DSKA(X)。這樣，B 相信報文 X 是 A 簽名發(fā)送的。 4若 A 要抵賴曾發(fā)送報文給 B，B 可將 X 及DSKA(X)出示給第三者,第三者很容易用 PKA去證實 A 確實發(fā)送 X 給 B.反之，若 B 將 X 偽造成 X，則 B 不能在第三者前出示DSKA(X).這樣就證明了B偽造了報文 5具有保密性的數(shù)字簽名： RSA公開密鑰密碼體質(zhì)： 1所根據(jù)的原理是：根據(jù)數(shù)論，尋求兩個大素數(shù)比較簡單，而將它們的乘積分解開則極其困難 2每個用戶有兩個密鑰：加密密鑰 PKe, n 和解密密鑰 SKd, n;用戶把加密密鑰公開，使得系統(tǒng)中任何其他用戶都可使用，而對解密密鑰中的 d 則保密; N 為兩個大素數(shù)p和q 之積（素數(shù) p 和 q 一般為 100 位以上的十進數(shù)），e 和 d 滿足一定的關(guān)系。當敵手已知e和n時并不能求出d 3RS