浅述物理层安全 PPT
合集下载
02第二讲义章物理层
➢ 研究内容
物理连接的启动和关闭,正常数据的传输,以及维护管理。 物理层的连接方式很多,传输媒体种类也多,协议很复杂;重点 在基本概念上。
成都信息工程学院——方睿 仅供计算机2000级使用
2003年2月 第2页
2.1 物理层的基本概念(2)
➢ 几点说明
– 连接方式(点到点,点到多点) – 通信方式(单向,双向交替,全双同时) – 位传输方式(串行,并行)
02第二章物理层
精品
2.1 物理层的基本概念(1)
➢ 物理层的定义
物理层提供机械的、电气的、功能的和规程(协议)的特性, 目的是启动、维护和关闭数据链路实体之间进行比特传输的物理 连接。这种连接可能通过中继系统,在中继系统内的传输也是在 物理层的。
➢ 物理层的功能
在两个网络设备之间提供透明的比特流传输。不是指连接计 算机的物理设备或传输媒体。
成都信息工程学院——方睿 仅供计算机2000级使用
2003年2月 第6页
2.2 通信的基本知识 (2)
➢ 2.2.1 信号与通信
ƒ(t)
x(nT)
a) 模拟信号
t
nT
1 0011 0 11
b) 数字信号
成都信息工程学院——方睿 仅供计算机2000级使用
2003年2月 第7页
2.2 通信的基本知识 (3)
– 模拟信号:信号的因变量完全随连续消息的变化而变化的信号。模拟 信号的自变量可以是连续的,也可以是离散的;但其因变量一定是连 续的
– 数字信号:表示消息的因变量是离散的,自变量时间的取值也是离散 的信号
– 通信:将表示消息的信号从发送方(信源)传递到接收方(信宿)。既然 信号可分为模拟信号和数字信号,与之相对应的,通信也可分为模拟 通信和数字通信。有单向(单工)、双向交替(半双工)、双向同时 (全双工)
物理连接的启动和关闭,正常数据的传输,以及维护管理。 物理层的连接方式很多,传输媒体种类也多,协议很复杂;重点 在基本概念上。
成都信息工程学院——方睿 仅供计算机2000级使用
2003年2月 第2页
2.1 物理层的基本概念(2)
➢ 几点说明
– 连接方式(点到点,点到多点) – 通信方式(单向,双向交替,全双同时) – 位传输方式(串行,并行)
02第二章物理层
精品
2.1 物理层的基本概念(1)
➢ 物理层的定义
物理层提供机械的、电气的、功能的和规程(协议)的特性, 目的是启动、维护和关闭数据链路实体之间进行比特传输的物理 连接。这种连接可能通过中继系统,在中继系统内的传输也是在 物理层的。
➢ 物理层的功能
在两个网络设备之间提供透明的比特流传输。不是指连接计 算机的物理设备或传输媒体。
成都信息工程学院——方睿 仅供计算机2000级使用
2003年2月 第6页
2.2 通信的基本知识 (2)
➢ 2.2.1 信号与通信
ƒ(t)
x(nT)
a) 模拟信号
t
nT
1 0011 0 11
b) 数字信号
成都信息工程学院——方睿 仅供计算机2000级使用
2003年2月 第7页
2.2 通信的基本知识 (3)
– 模拟信号:信号的因变量完全随连续消息的变化而变化的信号。模拟 信号的自变量可以是连续的,也可以是离散的;但其因变量一定是连 续的
– 数字信号:表示消息的因变量是离散的,自变量时间的取值也是离散 的信号
– 通信:将表示消息的信号从发送方(信源)传递到接收方(信宿)。既然 信号可分为模拟信号和数字信号,与之相对应的,通信也可分为模拟 通信和数字通信。有单向(单工)、双向交替(半双工)、双向同时 (全双工)
物理层网络安全与保护
电磁辐射
利用电磁辐射的截获和还 原技术窃取网络传输的信 息。
物理层安全的重要性
保障网络安全
物理层安全是网络安全的基础,能够防止网络设 备遭受破坏和信息泄露。
维护数据完整性
物理层安全能够确保数据的完整性和可靠性,防 止数据被篡改或损坏。
保障服务可用性
物理层安全能够保障网络服务的可用性和稳定性 ,避免服务中断。
安全漏洞扫描器
定期对企业网络进行漏洞扫描,及时发现并修复安全漏洞。
06
无线网络安全
无线网络面临的安全威胁
非法接入
未经授权的用户可能通过无线网络接入网络 ,窃取数据或滥用网络资源。
窃听与监视
攻击者可能通过无线信号截获设备之间的通 信内容,获取敏感信息。
恶意干扰
攻击者可以发送干扰信号,干扰或阻断无线 网络的正常通信。
门禁控制系统
限制访问特定区域,确保只有授权人员能够进入 供实时视频监控和回放,帮助追踪和调查安全 事件。
电源保护设备
提供不间断电源(UPS)和备用发电机,确保数 据中心在电力故障时仍能保持运行。
05
企业网络物理层安全
企业网络安全威胁
外部攻击
黑客利用网络漏洞,对企业网络进行非法入 侵、数据窃取和破坏活动。
物理访问。
数据备份与恢复
定期备份数据,并制定应急恢 复计划,以应对数据丢失或损 坏的情况。
冗余设计
为关键设施和设备提供冗余设 计,确保在故障情况下仍能维 持数据中心运行。
安全审计与监控
定期进行安全审计,对数据中 心进行实时监控,及时发现和
应对安全威胁。
数据中心安全设备与技术
入侵检测系统(IDS)
实时监测和报警潜在的物理入侵行为。
《浅述物理层安全》课件
的。
伪造攻击通常会导致用户被欺骗 、系统被破坏等后果。
防范伪造攻击的方法包括身份认 证、数字签名等技术手段。
03
物理层安全的保护措施
电磁屏蔽
电磁屏蔽
通过使用导电材料(如金属)将 电磁波限制在一定区域内,以保 护敏感设备免受电磁干扰和窃听
。
电磁屏蔽的原理
利用电磁波在导电材料中传播时能 量逐渐减小的原理,将电磁波限制 在一定区域内,防止其向外传播。
制定合理的安全策略,平衡网络安全 与隐私保护之间的关系,以满足用户 对安全和隐私的双重要求。
冗余设计
冗余设计
通过增加额外的硬件和软件组件 来提高系统的可靠性和可用性。
冗余设计的原理
利用多个组件或系统同时工作, 当某个组件或系统出现故障时, 其他组件或系统能够继续工作,
确保整体功能的正常运行。
冗余设计的应用
在关键领域如航空、电力、金融 等,冗余设计被广泛应用于提高 系统的可靠性和可用性,减少因 单点故障导致的数据丢失和业务
窃听
窃听是指攻击者通过非法手段窃 取网络传输的信息,例如无线电
、电磁波等。
窃听攻击通常会导致敏感信息的 泄露,如账号密码、个人信息等
。
防范窃听攻击的方法包括加密传 输信息、使用安全的通信协议等
。
截获
截获是指攻击者通过技术手段 获取网络传输过程中的数据包 ,并对其进行分析和窃取。
截获攻击通常发生在网络传输 过程中,攻击者可以截取数据 包并获取其中的敏感信息。
物联网
物联网是物理层安全应用的又一重要领域。 在物联网中,物理层安全主要涉及设备的物 理安全和数据的安全传输等方面。
通过采用加密技术和安全传输协议,可以有 效地保证物联网设备之间的数据传输安全。 同时,对物联网设备进行物理保护,例如设 置安全控制区和电磁屏蔽等措施,可以防止 设备受到物理破坏和干扰。此外,对于一些 高价值的物联网设备,还可以采用生物特征
伪造攻击通常会导致用户被欺骗 、系统被破坏等后果。
防范伪造攻击的方法包括身份认 证、数字签名等技术手段。
03
物理层安全的保护措施
电磁屏蔽
电磁屏蔽
通过使用导电材料(如金属)将 电磁波限制在一定区域内,以保 护敏感设备免受电磁干扰和窃听
。
电磁屏蔽的原理
利用电磁波在导电材料中传播时能 量逐渐减小的原理,将电磁波限制 在一定区域内,防止其向外传播。
制定合理的安全策略,平衡网络安全 与隐私保护之间的关系,以满足用户 对安全和隐私的双重要求。
冗余设计
冗余设计
通过增加额外的硬件和软件组件 来提高系统的可靠性和可用性。
冗余设计的原理
利用多个组件或系统同时工作, 当某个组件或系统出现故障时, 其他组件或系统能够继续工作,
确保整体功能的正常运行。
冗余设计的应用
在关键领域如航空、电力、金融 等,冗余设计被广泛应用于提高 系统的可靠性和可用性,减少因 单点故障导致的数据丢失和业务
窃听
窃听是指攻击者通过非法手段窃 取网络传输的信息,例如无线电
、电磁波等。
窃听攻击通常会导致敏感信息的 泄露,如账号密码、个人信息等
。
防范窃听攻击的方法包括加密传 输信息、使用安全的通信协议等
。
截获
截获是指攻击者通过技术手段 获取网络传输过程中的数据包 ,并对其进行分析和窃取。
截获攻击通常发生在网络传输 过程中,攻击者可以截取数据 包并获取其中的敏感信息。
物联网
物联网是物理层安全应用的又一重要领域。 在物联网中,物理层安全主要涉及设备的物 理安全和数据的安全传输等方面。
通过采用加密技术和安全传输协议,可以有 效地保证物联网设备之间的数据传输安全。 同时,对物联网设备进行物理保护,例如设 置安全控制区和电磁屏蔽等措施,可以防止 设备受到物理破坏和干扰。此外,对于一些 高价值的物联网设备,还可以采用生物特征
计算机网络-第2章 物理层(1)
是“直接控制信号状态”的传输方式,例如:以太网
• 频带传输: 将基带信号调制成模拟信号后再传送,接收方需要解调
是“控制载波信号状态”的传输方式,例如:通过电话模拟 信道传输
• 宽带信号:
是将基带信号进行调制后形成的频分复用模拟信号
完整版课件ppt
8
通信系统有关的基本概念
4. 信道的传输模式(通信方式) 通信双方的信息交互方式,按数据流动的方向有三种基本方
第二章 物理层
完整版课件ppt
1
§ 2.1 物理层的基本概念
1. 问题的提出:如何在连接各种计算机的传输媒体上透明 地传输比特流。(向上屏蔽掉媒体的差异)
2. 用于物理层的协议也常称为物理层规程(procedure)。 3. 物理层的主要任务可描述为确定与传输媒体的接口的一
些特性,即: (1)机械特性:连接器形状,排列,尺寸等。 (2)电气特性:电压的范围。 (3)功能特性:电压的意义。 (4)规程特性:事件顺序。
完整版课件ppt
2
多车道公路是并行传输
通信线路上通常都是串行传输
……100101110100100111010001011010
完整版课件ppt
3
§2.2 数据通信的基础知识
一、 数据通信系统的模型
一个数据通信系统可划分为三大部分,即源系统(或发送 端)、传输系统(或传输网络)和目的系统(或接收端)。
(注意:逻辑概念,与线路的区别)
不同类型的数据和信号在不同类型的信道上传输有4种组合。 数据:模拟数据、数字数据
信号:模拟信号、数字信号
信道:模拟信道、数字信道
完整版课件ppt
7
通信系统有关的基本概念
3. 数字信号的传输方式
• 频带传输: 将基带信号调制成模拟信号后再传送,接收方需要解调
是“控制载波信号状态”的传输方式,例如:通过电话模拟 信道传输
• 宽带信号:
是将基带信号进行调制后形成的频分复用模拟信号
完整版课件ppt
8
通信系统有关的基本概念
4. 信道的传输模式(通信方式) 通信双方的信息交互方式,按数据流动的方向有三种基本方
第二章 物理层
完整版课件ppt
1
§ 2.1 物理层的基本概念
1. 问题的提出:如何在连接各种计算机的传输媒体上透明 地传输比特流。(向上屏蔽掉媒体的差异)
2. 用于物理层的协议也常称为物理层规程(procedure)。 3. 物理层的主要任务可描述为确定与传输媒体的接口的一
些特性,即: (1)机械特性:连接器形状,排列,尺寸等。 (2)电气特性:电压的范围。 (3)功能特性:电压的意义。 (4)规程特性:事件顺序。
完整版课件ppt
2
多车道公路是并行传输
通信线路上通常都是串行传输
……100101110100100111010001011010
完整版课件ppt
3
§2.2 数据通信的基础知识
一、 数据通信系统的模型
一个数据通信系统可划分为三大部分,即源系统(或发送 端)、传输系统(或传输网络)和目的系统(或接收端)。
(注意:逻辑概念,与线路的区别)
不同类型的数据和信号在不同类型的信道上传输有4种组合。 数据:模拟数据、数字数据
信号:模拟信号、数字信号
信道:模拟信道、数字信道
完整版课件ppt
7
通信系统有关的基本概念
3. 数字信号的传输方式
精品课件-物联网信息安全-第3章 无线局域网WLAN物理层安全
除了在无线局域网(WLAN)中采用各种认证技术和加密
谢谢您的耐心阅读!
每一种知识都需要努力, 都需要付出,感谢支持!
知识就是力量,感谢支持!
一一一一谢谢大家!!
802.1 1a
802.1 1g
802.1 1b
等等
IEEE 802.11标准中的物理层特点
协议 802.11b 802.11a 802.11g
工作频带 2.4 GHz 5 GHz 2.4 GHz
传输速率 11/5.5/2/1 Mb/s
54 Mb/s 54 Mb/s
说明 与 802.11a 不兼容 与 802.11b 不兼容 与 802.11a 设计方式一样且与 802.11b 完全兼容
帧分片的作用在于提高无线介质中传输的可靠性 将一个完整帧分为几个更小的帧来分别传输,每个分片帧都需 要ACK 这样当某个分片帧出现错误时,只需要重新传输该帧即可 ቤተ መጻሕፍቲ ባይዱ而这也可能增加MAC层过载问题(Overhead)
注意: - 帧分片只发生在单播帧中 - 每个分片帧具有相同的帧序列号和递增的帧编号
PCF
MAC子层功能 DCF
DCF是基于CSMA/CA的接入方法,尽可能避免冲突,可以自 动高效地共介质DCF提供基本模式和RTS/CTS模式两种介质
访问方式 利用竞争窗口的二进制指数回退机制协调多个STA对共享链 路的访问,避免出现因争抢介质而无法通信的情况 其核心思想是利用二进制指数回退机制减轻数据分组的碰 撞以及实现发生碰撞后对分组的有限重传控制 STA发送数据帧时,首先检测介质的状态 如果介质空闲且持续一个DIFS时间(DCF InterFrame Space)后 - 在基本模式下立即发送数据帧 - 在RTS/CTS模式下,发送RTS帧
谢谢您的耐心阅读!
每一种知识都需要努力, 都需要付出,感谢支持!
知识就是力量,感谢支持!
一一一一谢谢大家!!
802.1 1a
802.1 1g
802.1 1b
等等
IEEE 802.11标准中的物理层特点
协议 802.11b 802.11a 802.11g
工作频带 2.4 GHz 5 GHz 2.4 GHz
传输速率 11/5.5/2/1 Mb/s
54 Mb/s 54 Mb/s
说明 与 802.11a 不兼容 与 802.11b 不兼容 与 802.11a 设计方式一样且与 802.11b 完全兼容
帧分片的作用在于提高无线介质中传输的可靠性 将一个完整帧分为几个更小的帧来分别传输,每个分片帧都需 要ACK 这样当某个分片帧出现错误时,只需要重新传输该帧即可 ቤተ መጻሕፍቲ ባይዱ而这也可能增加MAC层过载问题(Overhead)
注意: - 帧分片只发生在单播帧中 - 每个分片帧具有相同的帧序列号和递增的帧编号
PCF
MAC子层功能 DCF
DCF是基于CSMA/CA的接入方法,尽可能避免冲突,可以自 动高效地共介质DCF提供基本模式和RTS/CTS模式两种介质
访问方式 利用竞争窗口的二进制指数回退机制协调多个STA对共享链 路的访问,避免出现因争抢介质而无法通信的情况 其核心思想是利用二进制指数回退机制减轻数据分组的碰 撞以及实现发生碰撞后对分组的有限重传控制 STA发送数据帧时,首先检测介质的状态 如果介质空闲且持续一个DIFS时间(DCF InterFrame Space)后 - 在基本模式下立即发送数据帧 - 在RTS/CTS模式下,发送RTS帧
第2章物理层12课件
10
2.2 数据通信的基础知识
3、信道的最高码元传输速率
▪ 任何实际的信道都不是理想的,在传输信号时会产生各 种失真以及带来多种干扰。
▪ 码元传输的速率越高,或信号传输的距离越远,在信道 的输出端的波形的失真就越严重。
11
▪ 码元(code)——在使用时间域(或简称为时域)的 波形表示数字信号时,代表不同离散数值的基本波 形。
▪ 若 1 个码元携带 n bit 的信息量,则 M Baud 的码元传 输速率所对应的信息传输速率为 M n b/s。
19
4、信道的极限信息传输速率 ▪ 香农(Shannon)用信息论的理论推导出了带宽受限且有高
斯白噪声干扰的信道的极限、无差错的信息传输速率。 ▪信信息道论是的运极用限概信率息论与传数输理速统率计的C方可法表研达究信为息、信息熵、
23
导向传输媒体
•双绞线是综合布线工程中最常用的一种传输介质。 •双绞线——两根互相绝缘的铜导线并排放在一起,用规则
的方法绞合起来(降低信号干扰)。
24
屏蔽双绞线 (STP)
Shielded Twisted Pair
以铝箔屏蔽以减少电磁 干扰和串音,适合于配 电房附近等区域布线。
非屏蔽双绞线 (UTP)
▪ 波特(Baud)和比特(bit)是两个不同的概念。 - 波特是码元传输的速率单位(每秒传多少个码元)。码 元传输速率也称为调制速率、波形速率或符号速率。 - 比特是信息量的单位。
18
2.2 数据通信的基础知识
▪ 信息的传输速率“比特/秒”与码元的传输速率“波特 ”在数量上却有一定的关系。
▪ 若 1 个码元只携带 1 bit 的信息量,则“比特/秒”和“ 波特”在数值上相等。
理想低通信道的最高码元传输速率 = 2W Baud W 是理想低通信道的带宽,单位为赫(Hz)
2.2 数据通信的基础知识
3、信道的最高码元传输速率
▪ 任何实际的信道都不是理想的,在传输信号时会产生各 种失真以及带来多种干扰。
▪ 码元传输的速率越高,或信号传输的距离越远,在信道 的输出端的波形的失真就越严重。
11
▪ 码元(code)——在使用时间域(或简称为时域)的 波形表示数字信号时,代表不同离散数值的基本波 形。
▪ 若 1 个码元携带 n bit 的信息量,则 M Baud 的码元传 输速率所对应的信息传输速率为 M n b/s。
19
4、信道的极限信息传输速率 ▪ 香农(Shannon)用信息论的理论推导出了带宽受限且有高
斯白噪声干扰的信道的极限、无差错的信息传输速率。 ▪信信息道论是的运极用限概信率息论与传数输理速统率计的C方可法表研达究信为息、信息熵、
23
导向传输媒体
•双绞线是综合布线工程中最常用的一种传输介质。 •双绞线——两根互相绝缘的铜导线并排放在一起,用规则
的方法绞合起来(降低信号干扰)。
24
屏蔽双绞线 (STP)
Shielded Twisted Pair
以铝箔屏蔽以减少电磁 干扰和串音,适合于配 电房附近等区域布线。
非屏蔽双绞线 (UTP)
▪ 波特(Baud)和比特(bit)是两个不同的概念。 - 波特是码元传输的速率单位(每秒传多少个码元)。码 元传输速率也称为调制速率、波形速率或符号速率。 - 比特是信息量的单位。
18
2.2 数据通信的基础知识
▪ 信息的传输速率“比特/秒”与码元的传输速率“波特 ”在数量上却有一定的关系。
▪ 若 1 个码元只携带 1 bit 的信息量,则“比特/秒”和“ 波特”在数值上相等。
理想低通信道的最高码元传输速率 = 2W Baud W 是理想低通信道的带宽,单位为赫(Hz)
第3章 无线局域网WLAN物理层安全
802.11 MAC层功能
认证 :认证实际上就是提供证明的过程, 802.11 标准中指定了两 种形式的认证:开放系统认证和共享密钥认证。开放系统认证是强 制的,包含了两个步骤:一个 radio NIC 首先通过发送认证请求帧 到 AP 来初始化此过程, AP 则在响应帧的 Status COde 中设置 同意或者拒绝的信息。共享密钥认证是可选的,包含了四个步骤。 这是基于 WEP 密钥的认证方式。 Radio NIC 首先发送认证请求 帧到 AP 上, AP 然后在响应帧中包含挑战码。 NIC 使用 WEP 密 钥对此挑战码进行加密并发送到 AP 上, AP 将此密钥解密并与原 来的挑战码进行比较。如果结果相同,则 AP 认为 NIC 有着同样 的密钥。 AP 通过发送认证成功或者失败的帧来完成此过程。
CSMA/CA协议
CSMA/CD(Carrier Sense Multiple Access with Collision Detection)即带冲突检测的载波监听多路访问技术(载波监听多点 接入/碰撞检测)。在传统的共享以太网中,所有的节点共享传输介 质。如何保证传输介质有序、高效地为许多节点提供传输服务,就 是以太网的介质访问控制协议要解决的问题。
优点: 1.可靠性 2.速度较快 3.传输品质高 4.传输稳定
缺点: 1.频道数减少 2.带宽增大 3.信息量增大
802.11物理层三种实现方法
③ 红外线(IR)的波长为850~950nm,可用于室内传输数据。 接入速率为1~2Mb/s
优点: 1.保密性强 2.传输速度快 3.安全特性高 4.抗干扰性强
此算法的效果是不冲突或少冲突的帧重发的机会大,冲突多的帧 重发的机会小。
CSMA/CA协议
CSMA/CD控制方式的优点是:
浅述物理层安全
Summary
研究成果: 理论证明,对于任何一般的信道,只要窃听信道质量比主 信道差,则存在传输速率大于0的完全保密通信编解码方法。
对于特殊的信道,满足完全保密通信的编解码方法确实存 在。
未知领域:
对于一般的信道,满足完全保密通信的编解码方法探索?
安全性的保证?
Some examples
码字C的选取?
任一个C的陪集都包含了Eve的接收矢量 序列Z=[b,b,b,q,q,,…,b], b=0,1.q为错误比特。
X
T
sT [G , G ] T v
T T
C的生成矩阵G如果对应于接收序列 正确比特所对应的列线性无关
HX T 0 mT [H1 , H 2 ] T 0 p H 1m T H 2 p T
Wire-tap channel model[1]
Some examples
1 N K 1:
P e 0
h p0 K 1 N
2 K 1, N :
S S1, S2 ,
K
, SK , XN , ZN
偶数个1
P e 0
Sk 0
N 1 1 H S1 | Z N h 1 2 p0 2 2 1 H S1 , as N
计算能力无 限提高,如 量子计算机
加解密算法复 杂度增加
传统的基于 计算复杂度的 加解密算法不 再可靠
background
Wire-tap channel model[1]
[1] A.D. Wyner, “The wire-tap channel”, Bell Syst. Tech. J., vol. 54, no. 8, pp.1355-1387, Oct, 1975
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
H S1|ZN h121212p0N
1HS1,as N
K0 N
7
Some examples
0
0
1
?
1
1
1
1. 要发送的信源有4个,可以表示 为00,01,10,11
2. 选一个(5,3)线性分组码
1 0 0 0 1 G 0 1 0 1 0
0 0 1 1 1
G* 00
0 0
0 0
0 1
1 0
0 0 0 0 0
1
0
0
0
1
0 1 0 1 0
C
0
1
0 1
1 0
1 1
1
1
1 0 1 1 0
0
1
1
0
1
1 1 1 0 0
8
Some examples
编码方法:
G*
0 0
0 0
0 0
0 1
1 0
X[s1,s2]G*C
XT
[GT
,
GT
]
sT vT
u r
Z 11??0
R=2/5
0 0 0 0 0
1
0 1 0 0 0
01
C1
0
1
0 1
1 0
0 0
1
1
1 0 1 0 0
0
1
1
1
1
1 1 1 1 0
0 0 0 1 1
1
0
0
1
0
0 1 0 0 1
10
C1
0
1
0 1
1 0
0 0
0
0
1 0 1 0 1
0
1
1
1
0
1 1 1 1 1
9
大家有疑问的,可以询问和交流
可以互相讨论下,但要小声点
Summary
研究成果: 理论证明,对于任何一般的信道,只要窃听信道质量比主 信道差,则存在传输速率大于0的完全保密通信编解码方法。 对于特殊的信道,满足完全保密通信的编解码方法确实存 在。 未知领域: 对于一般的信道,满足完全保密通信的编解码方法探索? 安全性的保证?
12
Thank You !
10
Some examples
码字C的选取?
任一个C的陪集都包含了Eve的接收矢量 序列Z=[b,b,b,q,q,,…,b], b=0,1.q为错误比特。
C的生成矩阵G如果对应于接收序列 正确比特所对应的列线性无关
LDPC码的校验矩阵H满足以概率p选取它的
列所组成的子矩阵是列满秩的。p<
以校验矩阵H作为码字C的生成矩阵
计算能力无 限提高,如 量子计算机
加解密算法复 杂度增加
传统的基于 计算复杂度的 加解密算法不
再可靠
3
background
能否利用信道自身存在 的随机性?
4
Wire-tap channel model[1]
[1] A.D. Wyner, “The wire-tap channel”, Bell Syst. Tech. J., vol. 54, no. 8, pp.1355-1387, Oct, 1975
XT
[GT
,
GT
]
sT vT
HXT 0
m T
[H
1,H
2]
pT
0
H 1m T H 2 p T
[2]Andrew, T., Souvik, D. & Steven, W.M. (2007). Applications of LDPC Codes to the Wiretap Channel. IEEE Transactions On Information Theory, vol. 53, (no. 8),1p1p. 2933-2945.
13
5
Wire-tap channel model[1]
安全(保密)容量的概念
6
Some examples
S KS1,S2,L,SK X N X 1 ,X 2,L,X N
NZ 1,Z 2,L,Z N
偶数个1 奇数个1
1NK1:
Pe 0
h p0
K 1 N
Sk 0 Sk 1
2K1,N:
Pe 0
浅述物理层安全
Dec 29, 2014
1
Content
1 background 2 Wire-tap channel model[1] 3 Some examples 4 Summary
2
background
❖ 物理层安全的提出
功率受限而对安 全性要求较高设 备的发展,如移 动终端,星载设 备
现代计算能力 的不断提高
0
0
0
1
0 1 0 1 0
00
C1
0
1
0 1
1 0
1 1
1
1
1 0 1 1 0
0
1
1
0
1
1 1 1 0 0
0 0 0 0 1
1
0
0
0
0
0 1 0 1 1
10
C1
0
1
0 1
1 0
1 1
0
0
1 0 1 1 1 0 1
0 0 0 1 0
1
0
0
1
1
1HS1,as N
K0 N
7
Some examples
0
0
1
?
1
1
1
1. 要发送的信源有4个,可以表示 为00,01,10,11
2. 选一个(5,3)线性分组码
1 0 0 0 1 G 0 1 0 1 0
0 0 1 1 1
G* 00
0 0
0 0
0 1
1 0
0 0 0 0 0
1
0
0
0
1
0 1 0 1 0
C
0
1
0 1
1 0
1 1
1
1
1 0 1 1 0
0
1
1
0
1
1 1 1 0 0
8
Some examples
编码方法:
G*
0 0
0 0
0 0
0 1
1 0
X[s1,s2]G*C
XT
[GT
,
GT
]
sT vT
u r
Z 11??0
R=2/5
0 0 0 0 0
1
0 1 0 0 0
01
C1
0
1
0 1
1 0
0 0
1
1
1 0 1 0 0
0
1
1
1
1
1 1 1 1 0
0 0 0 1 1
1
0
0
1
0
0 1 0 0 1
10
C1
0
1
0 1
1 0
0 0
0
0
1 0 1 0 1
0
1
1
1
0
1 1 1 1 1
9
大家有疑问的,可以询问和交流
可以互相讨论下,但要小声点
Summary
研究成果: 理论证明,对于任何一般的信道,只要窃听信道质量比主 信道差,则存在传输速率大于0的完全保密通信编解码方法。 对于特殊的信道,满足完全保密通信的编解码方法确实存 在。 未知领域: 对于一般的信道,满足完全保密通信的编解码方法探索? 安全性的保证?
12
Thank You !
10
Some examples
码字C的选取?
任一个C的陪集都包含了Eve的接收矢量 序列Z=[b,b,b,q,q,,…,b], b=0,1.q为错误比特。
C的生成矩阵G如果对应于接收序列 正确比特所对应的列线性无关
LDPC码的校验矩阵H满足以概率p选取它的
列所组成的子矩阵是列满秩的。p<
以校验矩阵H作为码字C的生成矩阵
计算能力无 限提高,如 量子计算机
加解密算法复 杂度增加
传统的基于 计算复杂度的 加解密算法不
再可靠
3
background
能否利用信道自身存在 的随机性?
4
Wire-tap channel model[1]
[1] A.D. Wyner, “The wire-tap channel”, Bell Syst. Tech. J., vol. 54, no. 8, pp.1355-1387, Oct, 1975
XT
[GT
,
GT
]
sT vT
HXT 0
m T
[H
1,H
2]
pT
0
H 1m T H 2 p T
[2]Andrew, T., Souvik, D. & Steven, W.M. (2007). Applications of LDPC Codes to the Wiretap Channel. IEEE Transactions On Information Theory, vol. 53, (no. 8),1p1p. 2933-2945.
13
5
Wire-tap channel model[1]
安全(保密)容量的概念
6
Some examples
S KS1,S2,L,SK X N X 1 ,X 2,L,X N
NZ 1,Z 2,L,Z N
偶数个1 奇数个1
1NK1:
Pe 0
h p0
K 1 N
Sk 0 Sk 1
2K1,N:
Pe 0
浅述物理层安全
Dec 29, 2014
1
Content
1 background 2 Wire-tap channel model[1] 3 Some examples 4 Summary
2
background
❖ 物理层安全的提出
功率受限而对安 全性要求较高设 备的发展,如移 动终端,星载设 备
现代计算能力 的不断提高
0
0
0
1
0 1 0 1 0
00
C1
0
1
0 1
1 0
1 1
1
1
1 0 1 1 0
0
1
1
0
1
1 1 1 0 0
0 0 0 0 1
1
0
0
0
0
0 1 0 1 1
10
C1
0
1
0 1
1 0
1 1
0
0
1 0 1 1 1 0 1
0 0 0 1 0
1
0
0
1
1