网络攻击的常见方式，对称密码体制和公钥密码体制，数字签名与保密通信，密钥分配（KDC,CA）

网络攻击的常见方式：

从原站截获数据篡改从原站截获的数据用恶意程序攻击目的站多主机访问目的站导致拒绝服务对称密码体制和公钥密码体制：

对称密钥密码体制：E和D公开，K1和K2保密（K1=K2），加密密钥和解谜密钥相同公钥密码体制：E和D公开，K1公开，K2（保密），每人都有一堆密钥（公钥与私钥），且二者不同特点：密钥对产生器产生出接收者B的一对密钥：加密密钥PKb和解谜密钥SKb。发送者A所用的加密密钥PKb就是接收者B的公钥，它向公众公开。而B所用的解密密钥SKb就是接收者B的私钥，对其他人保密发送者A用B的公钥PKb通过E运算对明文X加密，得出密文Y，发送给B。B用自己的私钥SKb通过D运算进行解密，恢复出明文虽然公钥可以用来加密，但却不能用来解密

数字签名与保密通信：

数字签名的特点：接收者能够核实发送者对报文的签名。报文鉴别接收者确信所收到的数据和发送者发送的完全一样没有被篡改过。报文的完整性发送者事后不能抵赖对报文的签名。不可否认

秘钥分配（KDC,CA）：

第八章无线局域网

两类WLAN,AdHoc，无线传感器网络，CSMA/CA,.11帧（四个地址）

两类WLAN：

有固定基础设施的WLAN主机之间的通信必须通过AP的转发无固定基础设施的WLAN（移动自组织网络Adhoc）无AP，临时网络，不和其他网络连接；结点需运行路由选择协议，结点需转发分组

无线传感器网络WSN：

低功耗、低宽带、低存储容量、物联网

CSMA/CA:情景：A要发送数据给B，C也想发送数据给D

A监听到信道空闲，等待一个分布帧间隔DIFS（μs）后发送该帧B收到数据帧后，等待一个短帧间隔SIFS（28μs）后发回一个确认帧C监听到信道忙，选取一个随机回退值继续侦听。如果信道空闲递减该值，如果信道忙保持该值；当回退值=0时，发送帧并等待确认

CSMA/CA可能发生碰撞的两种情况：A和C监听到信道忙，各选取一个随机回退值继续侦听当两个回退值同时为0时，A和C同时发送数据随机回退值相近情景A要发送数据给B，C也想发送数据给D

*隐蔽站问题情景:A要发送数据给B，C也想发送数据给B-C在A的传输范围之外，A和C都认为信道空闲，都向B发送数据–将发生碰撞

.11帧：

其他

归纳比较：

地址长度（MAC地址，IPv4地址，IPv6地址，端口号）

MAC