加密算法与加密技术
互联网加密技术的原理与应用
互联网加密技术的原理与应用随着互联网技术的不断发展,人们对网络安全的要求也越来越高。
加密技术作为一种保障网络通信安全的重要手段,已经成为了互联网领域中不可或缺的一部分。
本文将简要介绍互联网加密技术的原理和应用。
一、加密技术的原理加密技术就是使用某种算法将明文转换成密文,从而保证网络通信内容的安全性。
实现加密的基本原理是:将原始数据通过一系列算法变换,转化为似乎毫无意义的随机数据,这样即使被黑客窃取也不会造成实质的损失。
随着计算机技术的逐步完善,加密技术的应用也变得愈加普遍和广泛。
加密技术的实现需要满足以下几个基本要点:1. 密钥的生成和管理在加密技术中,密钥被视为加密和解密的关键。
所以密钥的随机性和复杂性就格外重要。
密钥的生成通常使用随机数生成器等技术。
管理密钥的科技也必须严谨和安全,否则密钥的泄露会导致信息泄露。
2. 加密算法加密算法是整个加密过程最重要的部分,可以决定加密的有效性和安全性。
加密算法必须是复杂的数学模型,这样算法的破解难度就会很大。
3. 加密数据的处理和传输在加密过程中,原始数据需要转换成加密数据进行传输。
为了增加传输中被破解的难度,需要对数据进行处理,如填充、拆分等等。
4. 解密算法解密算法与加密算法是相反的过程。
解密算法需要使用相同的密钥和算法,才能将密文转换成原始数据。
二、加密技术的应用随着互联网技术的普及,加密技术被广泛应用在各种领域。
下面列举几个代表性的应用场景。
1. 网络通信加密网络通信加密是网络安全的重要手段。
对于重要的网络通信数据,如个人信息、银行账户等,使用加密技术可以保证其安全传输。
最常见的应用场景就是HTTPS,这是一种在HTTP协议基础上增加加密传输协议的技术,使用SSL加密通信。
2. 磁盘加密磁盘加密是一种将存储在计算机磁盘上的数据进行加密的技术。
使用磁盘加密,可以有效防止磁盘上的数据被非法获取。
Windows系统中提供的BitLocker技术就是一种磁盘加密技术。
数据安全和隐私保护的技术解决方案
数据安全和隐私保护的技术解决方案随着数字时代的到来,数据已成为每个人生活中不可或缺的组成部分。
如何保护这些数据的安全和隐私,成为了当今社会的重要议题。
因此,制定和实施一系列数据安全和隐私保护的技术解决方案,已成为当今数字社会不可或缺的重要内容。
一、数据安全技术解决方案1.加密技术加密技术是一种将信息转换成难以理解的形式,确保信息在传输和存储过程中不被窃取或窃听的技术。
加密技术的核心在于加密算法的设计和密钥管理。
当前,对称加密算法和非对称加密算法应用最为广泛。
同时,加密算法的选择必须慎重考虑,否则会降低它的应用价值。
为了提高安全性,加密算法应当定期更换。
2.数字签名技术数字签名技术是保证数据在传输和存储过程中真实性、完整性和可靠性的技术。
数字签名技术以存储于数据文件中的数字签名密钥与发送方收到的数字签名内容作协调,以达到彼此验证的目的。
数字签名技术的主要应用场景是商务协议、版权保护、金融交易等。
3.网络安全技术组织和企业的网络安全对数据的保护至关重要。
当前常用的安全技术有防火墙、入侵检测机制、安全协议、DDoS攻击防范、网络安全政策等。
网络安全技术可以检测入侵网络的恶意行为,从而保证网络数据安全。
二、隐私保护技术解决方案1.虚拟专用网络技术虚拟专用网络技术是将公共网络的连接方式转变成私人连接的一种技术。
用户数据经过加密和隧道的传输,确定了数据来源和接受方的连接方式和流程。
对于数据安全方面,虚拟专用网络技术比其他网络安全技术更加安全。
2.访问控制技术访问控制技术是指通过相关的访问控制政策,对企业和组织的数据进行访问以及读写访问的限制。
通过该技术,可以充分控制和管理用户对数据进行的操作及其对数据的访问程度,从而保护企业和组织的敏感数据。
3.隐私保护管理机制技术隐私保护管理机制技术是指通过PIN码或其他识别方式,让数据的访问者和收到数据的使用者确认自己身份,从而实现对数据访问的限制和控制。
该技术的主要实现原理是采用统一认证技术,对数据访问者的身份进行确认和审核。
数据加密技术的分类
数据加密技术的分类
数据加密技术可以根据不同的分类标准进行分类,下面就是其中几种常见的分类方
式:
1.按加密算法分类
(1)对称加密算法
对称加密算法也被称为单密钥加密算法,是最简单、最常用的加密算法之一。
这种算
法使用相同的密钥对数据的加解密进行控制,因此密钥的保密性非常重要。
目前较为流行
的对称加密算法有DES、3DES、AES等。
(3)哈希算法
哈希算法也被称为散列算法,它是一种单向函数,即可将任意长度的消息转换为固定
长度的值,且这个值(哈希值)是唯一的。
常见的哈希算法有MD5、SHA1、SHA256等。
(1)文件加密技术
文件加密技术是指将一个或多个文件进行加密,使得这些文件只能被授权人才能查看、修改和删除。
这种加密技术主要是应用在文档、照片、视频等文件的保密性需求中。
通信加密技术是指对通信过程中的数据进行加密保护,使得非授权的人无法读取、篡
改或者截获通信内容。
这种加密技术主要应用在网络传输、移动通讯和亲密通信等方面。
软件加密技术是指通过软件的方式进行加密处理,主要通过在应用程序源代码或二进
制码中植入加密模块或使用加密插件等方法实现。
硬件加密技术是指通过在芯片、存储设备等硬件设备中嵌入加密功能实现信息安全。
这种加密技术通常具有更高的安全等级和更好的性能表现。
常用的硬件加密设备有USB加
密锁、智能卡、安全芯片等。
以上就是数据加密技术分类的几个常见标准,不同类型的加密技术在数据传输、数据
存储和信息管理等领域均有应用,这些技术为保障信息安全提供了有力保障。
了解密码学和加密技术的基本概念
了解密码学和加密技术的基本概念密码学和加密技术的基本概念密码学和加密技术是现代信息安全的重要组成部分,它们涉及到如何保护数据的机密性、完整性和可用性。
密码学是研究信息的加密和解密方法,而加密技术则是实现密码学中各种加密算法的具体手段。
本文将介绍密码学和加密技术的基本概念,包括对称加密和非对称加密,以及数字签名和数字证书。
一、对称加密算法对称加密算法是指加密和解密过程中使用相同的密钥。
在对称加密中,数据发送方使用密钥将明文加密成密文,接收方使用同样的密钥将密文解密还原为明文。
常见的对称加密算法有DES、AES和3DES 等。
DES(Data Encryption Standard)是一种最早应用广泛的对称加密算法,它使用56位密钥对数据进行加密和解密。
然而,由于DES密钥长度较短,已经不适用于目前的安全需求。
AES(Advanced Encryption Standard)是一种经过广泛认可的对称加密算法,它使用128、192或256位密钥对数据进行加密和解密。
对称加密算法具有加密速度快的优点,适合用于大规模数据的加密和解密。
然而,对称加密算法的缺点是密钥的安全性需要得到保证,如果密钥被攻击者获取,将导致数据的机密性无法得到保护。
二、非对称加密算法非对称加密算法(也称为公钥密码体制)则使用一对密钥,包括公钥和私钥。
公钥是公开的,用于加密数据,而私钥是保密的,用于解密数据。
在非对称加密中,密文只能使用与公钥不同的私钥进行解密。
常见的非对称加密算法有RSA、ECC和DSA等。
RSA(Rivest, Shamir, Adelman)是最为流行的非对称加密算法之一,它使用一个较大的公钥和一个相关的私钥。
ECC(Elliptic Curve Cryptography)是一种基于椭圆曲线数学问题的非对称加密算法,ECC相对于RSA来说,可以采用更短的密钥长度,提供相同的安全性。
非对称加密算法相对于对称加密算法来说,具有更高的安全性,因为私钥是保密的,攻击者无法通过获取公钥来破解密文。
密码算法和密码技术
密码算法和密码技术
密码算法是一种数学和计算机科学的方法,用于对数据进行加密和解密。
密码技术是应用密码算法的实践,旨在保护数据的机密性、完整性和可用性。
常见的密码算法和密码技术包括:
1. 对称加密算法:使用相同的密钥对数据进行加密和解密,如DES、AES和RC4。
2. 非对称加密算法:使用一对密钥(公钥和私钥)对数据进行加密和解密,如RSA和ECC。
3. 哈希函数:将任意长度的数据映射为固定长度的哈希值,用于数据完整性校验,如MD5和SHA。
4. 数字证书和公钥基础设施(PKI):用于对公钥进行认证和信任管理,确保数据传输的安全性。
5. 身份验证技术:用于确认用户的身份,如密码验证、生物特征识别和多因素认证。
6. 访问控制和权限管理:限制用户对系统和数据的访问权限,防止未经授权的访问。
7. 安全协议和通信安全性:确保网络通信的机密性和完整性,如SSL/TLS协议和IPsec。
8. 密码硬件和安全芯片:提供物理层面上的安全保护,如智能卡和加密芯片。
密码算法和密码技术的发展始终是一个动态的过程,随着计算机技术的进步和安全需求的变化,新的算法和技术不断涌现,以应对不断演进的安全威胁。
同时,破解密码算法和技术的方
法也在不断发展,密码学家们需要时刻保持警惕,并不断改进和加强密码算法和技术的安全性。
信息安全密码学与加密技术
信息安全密码学与加密技术在当今数字化的时代,信息如同潮水般在网络的海洋中涌动。
从个人的隐私数据,如银行账户信息、社交网络聊天记录,到企业的商业机密、国家的重要情报,信息的安全保护已经成为至关重要的任务。
而在这一领域中,密码学与加密技术就如同坚固的堡垒,守护着信息的安全。
让我们先来理解一下什么是密码学。
简单来说,密码学是研究如何隐藏信息以及如何确保信息在传输和存储过程中的安全性和完整性的学科。
它涵盖了一系列的理论、算法和技术,旨在防止未经授权的访问、篡改和窃取信息。
加密技术则是密码学的核心应用之一。
它通过对明文(原始的、未加密的信息)进行一系列复杂的数学运算,将其转换为难以理解的密文。
只有拥有正确的密钥(解密的关键),才能将密文还原为明文。
常见的加密算法有对称加密和非对称加密两种。
对称加密算法中,加密和解密使用相同的密钥。
想象一下,这就像是一把钥匙既能锁上宝箱,又能打开宝箱。
常见的对称加密算法有AES(高级加密标准),它在保护大量数据时效率很高。
然而,对称加密的一个问题是如何安全地共享密钥。
如果在密钥传输过程中被窃取,那么加密的信息就不再安全。
非对称加密算法则解决了这个问题。
它使用一对密钥,即公钥和私钥。
公钥可以公开分享,用于加密信息;私钥则必须保密,用于解密信息。
例如,当你向某人发送一封加密邮件时,你使用对方的公钥进行加密,对方收到后用自己的私钥解密。
常见的非对称加密算法有RSA 算法。
加密技术不仅在网络通信中发挥着重要作用,在数据存储方面也不可或缺。
比如,我们的电脑硬盘、手机存储中的敏感信息,都可以通过加密来保护。
除了保护信息的机密性,密码学还能确保信息的完整性。
哈希函数就是一种用于验证信息完整性的工具。
它可以将任意长度的输入数据转换为固定长度的输出,并且不同的输入几乎不可能产生相同的输出。
当我们发送一份文件时,可以同时发送文件的哈希值。
接收方计算收到文件的哈希值,如果与发送的哈希值一致,就说明文件在传输过程中没有被篡改。
信息安全中的加密技术
信息安全中的加密技术信息安全在今天的互联网时代中变得尤为重要,而信息加密作为信息安全的核心技术之一,发挥着至关重要的作用。
本文将探讨信息安全中的加密技术及其应用。
一、加密技术的概述加密技术是指将明文转化为密文的过程,通过引入密钥,使得密文只能通过特定的解密过程或密钥来还原为明文。
它可分为对称加密和非对称加密两种类型。
1. 对称加密对称加密算法指加密和解密使用相同密钥的加密技术。
在对称加密中,数据发送方和接收方共享相同的密钥,通过密钥来进行数据加密和解密操作。
常见的对称加密算法有DES、AES等。
2. 非对称加密非对称加密算法使用了两个密钥,一个用于加密操作,另一个用于解密操作。
公钥用于加密,私钥用于解密。
公钥是公开的,任何人都可以获得;而私钥是保密的,只有密钥的拥有者可以获得。
RSA是最常见的非对称加密算法之一。
二、加密技术的应用加密技术在信息安全领域有广泛的应用,以下列举几个典型的应用场景。
1. 网络通信安全在互联网通信过程中,数据容易被恶意窃听和篡改。
通过使用加密技术,可以保证数据的机密性和完整性,防止信息泄露和篡改。
例如,在网上银行系统中,采用了SSL/TLS协议,通过非对称加密算法来保证用户的交易安全。
2. 数字签名数字签名是一种用于确认数字信息真实性和完整性的技术。
它结合了非对称加密和哈希算法,给数据生成一个唯一的签名,用私钥进行加密,然后通过公钥进行验证。
数字签名广泛应用于电子合同、电子文档等场景,提供了不可伪造的证据。
3. 数据加密存储对于重要的个人数据或商业数据,加密存储可以有效地保护数据的机密性,即使数据被盗取或丢失,也不会导致敏感信息泄露。
硬盘加密、文件加密等方式可以应用于个人电脑、服务器等设备中。
4. 移动设备安全随着移动设备的普及,手机、平板等设备存储了大量个人隐私和敏感信息。
加密技术可以保护设备上的数据免受窃取和篡改。
例如,iOS和Android系统都提供了对设备存储的加密功能。
第3章 密码技术
DES 的加密强度
• 1995年,一百万美元制造出的机器平 均3.5小时(最多不超过7小时),能破 译56位密钥的DES算法。 • 1997年1月28日美国RSA公司悬赏1万 美元破译56位DES密码,1997年3月 13日,Internet数万志愿者协助科罗拉 多州1程序员,96天破译。 • 研究还发现,机器的价格和破译速度之 比是成线性的。
3.1 加密机制
3.1.1 密码学基础知识
一个密码体制被定义为一对数据变换。
明文
加密变换
密文
解密变换
明文
加密过程
加密过程主要是重复使用混乱和扩散两种技 术。
混乱—பைடு நூலகம்是改变信息块,使输出位和输入位无 明显的统计关系。 扩散——是将明文位和密钥的效应传播到密 文的其它位。
KE
KD
M
加密
加密
C
C
解密
3.3.1 数字签名技术的概念
• 数字签名(Digital Signature)是解决网络通信 中特有的安全问题的有效方法。特别是针对 通信双方发生争执时可能产生的如下安全问 题:
– 冒充 – 否认 – 伪造 – 公证
3.3.1 数字签名技术的概念
数字签名机制需要实现以下几个目的: l 可信:消息的接收者通过签名可以确信消 息确实来自于声明的发送者。 l 不可伪造:签名应是独一无二的,其它人 无法假冒和伪造。 l 不可重用:签名是消息的一部分,不能被 挪用到其它的文件上。 l 不可抵赖:签名者事后不能否认自己签过 的文件。
(3)逆置换和 :经过16轮运算,左、右两部分合在 一起经过一个末转换(初始转换的逆置换IP-1),输 出一个64bit的密文分组。
左半部分 32 位
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
加密算法与加密技术
加密技术是对信息进行编码和解码的技术,编码是把原来可读信息(又称明文)译成代码形式(又称密文),其逆过程就是解码(解密)。
加密技术的要点是加密算法,加密算法可以分为对称加密、不对称加密和不可逆加密三类算法。
对称加密算法是应用较早的加密算法,技术成熟。
在对称加密算法中,数据发信方将明文(原始数据)和加密密钥一起经过特殊加密算法处理后,使其变成复杂的加密密文发送出去。
收信方收到密文后,若想解读原文,则需要使用加密用过的密钥及相同算法的逆算法对密文进行解密,才能使其恢复成可读明文。
在对称加密算法中,使用的密钥只有一个,发收信双方都使用这个密钥对数据进行加密和解密,这就要求解密方事先必须知道加密密钥。
对称加密算法的特点是算法公开、计算量小、加密速度快、加密效率高。
不足之处是,交易双方都使用同样钥匙,安全性得不到保证。
此外,每对用户每次使用对称加密算法时,都需要使用其他人不知道的惟一钥匙,这会使得发收信双方所拥有的钥匙数量成几何级数增长,密钥管理成为用户的负担。
对称加密算法在分布式网络系统上使用较为困难,主要是因为密钥管理困难,使用成本较高。
在计算机专网系统中广泛使用的对称加密算法有DES和IDEA等。
美国国家标准局倡导的AES即将作为新标准取代DES。
不对称加密算法使用两把完全不同但又是完全匹配的一对钥匙—公钥和私钥。
在使用不对称加密算法加密文件时,只有使用匹配的一对公钥和私钥,才能完成对明文的加密和解密过程。
加密明文时采用公钥加密,解密密文时使用私钥才能完成,而且发信方(加密者)知道收信方的公钥,只有收信方(解密者)才是唯一知道自己私钥的人。
不对称加密算法的基本原理是,如果发信方想发送只有收信方才能解读的加密信息,发信方必须首先知道收信方的公钥,然后利用收信方的公钥来加密原文;收信方收到加密密文后,使用自己的私钥才能解密密文。
显然,采用不对称加密算法,收发信双方在通信之前,收信方必须将自己早已随机生成的公钥送给发信方,而自己保留私钥。
由于不对称算法拥有两个密钥,因而特别适用于分布式系统中的数据加密。
广泛应用的不对称加密算法有RSA算法和美国国家标准局提出的DSA。
以不对称加密算法为基础的加密技术应用非常广泛。
不可逆加密算法的特征是加密过程中不需要使用密钥,输入明文后由系统直接经过加密算法处理成密文,这种加密后的数据是无法被解密的,只有重新输入明文,并再次经过同样不可逆的加密算法处理,得到相同的加密密文并被系统重新识别后,才能真正解密。
显然,在这类加密过程中,加密是自己,解密还得是自己,而所谓解密,实际上就是重新加一次密,所应用的“密码”也就是输入的明文。
不可逆加密算法不存在密钥保管和分发问题,非常适合在分布式网络系统上使用,但因加密计算复杂,工作量相当繁重,通常只在数据量有限的情形下使用,如广泛应用在计算机系统中的口令加密,利用的就是不可逆加密算法。
近年来,随着计算机系统性能的不断提高,不可逆加密的应用领域正在逐渐增大。
在计算机网络中应用较多不可逆加密算法的有RSA公司发明的MD5算法和由美国国家标准局建议的不可逆加密标准SHS(Secure Hash Standard:安全杂乱信息标准)等。
加密技术
加密算法是加密技术的基础,任何一种成熟的加密技术都是建立多种加密算法组合,或者加密算法和其他应用软件有机结合的基础之上的。
下面我们介绍几种在计算机网络应用领域广泛应用的加密技术。
非否认(Non-repudiation)技术该技术的核心是不对称加密算法的公钥技术,通过产生一个与用户认证数据有关的数字签名来完成。
当用户执行某一交易时,这种签名能够保证用户今后无法否认该交易发生的事实。
由于非否认技术的操作过程简单,而且直接包含在用户的某类正常的电子交易中,因而成为当前用户进行电子商务、取得商务信任的重要保证。
PGP(Pretty Good Privacy)技术PGP技术是一个基于不对称加密算法RSA公钥体系的邮件加密技术,也是一种操作简单、使用方便、普及程度较高的加密软件。
PGP技术不但可以对电子邮件加密,防止非授权者阅读信件;还能对电子邮件附加数字签名,使收信人能明确了解发信人的真实身份;也可以在不需要通过任何保密渠道传递密钥的情况下,使人们安全地进行保密通信。
PGP技术创造性地把RSA
不对称加密算法的方便性和传统加密体系结合起来,在数字签名和密钥认证管理机制方面采用了无缝结合的巧妙设计,使其几乎成为最为流行的公钥加密软件包。
数字签名(Digital Signature)技术数字签名技术是不对称加密算法的典型应用。
数字签名的应用过程是,数据源发送方使用自己的私钥对数据校验和或其他与数据内容有关的变量进行加密处理,完成对数据的合法“签名”,数据接收方则利用对方的公钥来解读收到的“数字签名”,并将解读结果用于对数据完整性的检验,以确认签名的合法性。
数字签名技术是在网络系统虚拟环境中确认身份的重要技术,完全可以代替现实过程中的“亲笔签字”,在技术和法律上有保证。
在公钥与私钥管理方面,数字签名应用与加密邮件PGP技术正好相反。
在数字签名应用中,发送者的公钥可以很方便地得到,但他的私钥则需要严格保密。
PKI(Public Key Infrastructure)技术PKI技术是一种以不对称加密技术为核心、可以为网络提供安全服务的公钥基础设施。
PKI技术最初主要应用在Internet环境中,为复杂的互联网系统提供统一的身份认证、数据加密和完整性保障机制。
由于PKI技术在网络安全领域所表现出的巨大优势,因而受到银行、证券、政府等核心应用系统的青睐。
PKI技术既是信息安全技术的核心,也是电子商务的关键和基础技术。
由于通过网络进行的电子商务、电子政务等活动缺少物理接触,因而使得利用电子方式验证信任关系变得至关重要,PKI技术恰好能够有效解决电子商务应用中的机密性、真实性、完整性、不可否认性和存取控制等安全问题。
一个实用的PKI体系还必须充分考虑互操作性和可扩展性。
PKI体系所包含的认证中心(CA)、注册中心(RA)、策略管理、密钥与证书管理、密钥备份与恢复、撤销系统等功能模块应该有机地结合在一起。
加密的未来趋势
尽管双钥密码体制比单钥密码体制更为可靠,但由于计算过于复杂,双钥密码体制在进行大信息量通信时,加密速率仅为单钥体制的1/100,甚至是1/1000。
正是由于不同体制的加密算法各有所长,所以在今后相当长的一段时期内,各类加密体制将会共同发展。
而在由IBM等公司于1996年联合推出的用于电子商务的协议标准SET(Secure Electronic Transaction)中和1992年由多国联合开发的PGP技术中,均采用了包含单钥密码、双钥密码、单向杂凑算法和随机数生成算法在内的混合密码系统的动向来看,这似乎从一个侧面展示了今后密码技术应用的未来。
在单钥密码领域,一次一密被认为是最为可靠的机制,但是由于流密码体制中的密钥流生成器在算法上未能突破有限循环,故一直未被广泛应用。
如果找到一个在算法上接近无限循环的密钥流生成器,该体制将会有一个质的飞跃。
近年来,混沌学理论的研究给在这一方向产生突破带来了曙光。
此外,充满生气的量子密码被认为是一个潜在的发展方向,因为它是基于光学和量子力学理论的。
该理论对于在光纤通信中加强信息安全、对付拥有量子计算能力的破译无疑是一种理想的解决方法。
由于电子商务等民用系统的应用需求,认证加密算法也将有较大发展。
此外,在传统密码体制中,还将会产生类似于IDEA这样的新成员,新成员的一个主要特征就是在算法上有创新和突破,而不仅仅是对传统算法进行修正或改进。
密码学是一个正在不断发展的年轻学科,任何未被认识的加/解密机制都有可能在其中占有一席之地。
目前,对信息系统或电子邮件的安全问题,还没有一个非常有效的解决方案,其主要原因是由于互联网固有的异构性,没有一个单一的信任机构可以满足互联网全程异构性的所有需要,也没有一个单一的协议能够适用于互联网全程异构性的所有情况。
解决的办法只有依靠软件代理了,即采用软件代理来自动管理用户所持有的证书(即用户所属的信任结构)以及用户所有的行为。
每当用户要发送一则消息或一封电子邮件时,代理就会自动与对方的代理协商,找出一个共同信任的机构或一个通用协议来进行通信。
在互联网环境中,下一代的安全信息系统会自动为用户发送加密邮件,同样当用户要向某人发送电子邮件时,用户的本地代理首先将与对方的代理交互,协商一个适合双方的认证机构。
当然,电子邮件也需要不同的技术支持,因为电子邮件不是端到端的通信,而是通过多个中间机构把电子邮件分程传递到各自的通信机器上,最后到达目的地。