Kódolási eljárások Manchester kódolás

Két eljárás létezik ennek a problémának a megoldására: A 802.3 szabványok egyike sem használ bináris kódolást, mivel ha egy jelsorozat 0-val kezdődik, a vevők nem tudják megállapítani, hány 0 volt az első egyesig. Két eljárás létezik ennek a problémának a megoldására: Manchester-kódolás Differenciális Manchester-kódolás Az eljárás hátránya, hogy kétszer akkora sávszélességet igényel.

Manchester kódolás Minden bitidőt két egyenlő részre vágnak. Bináris 1 küldése esetén: Az első intervalumban magas, a másodikban alacsony a feszültségi szint. Bináris 0 küldése esetén: Az első intervalumban alacsony, a másodikban magas a feszültségi szint. A módszer biztosítja, hogy minden bitidő közepén legyen az átmenet, így a vevő könnyedén szinkronizálható az adóval. Hátránya, hogy a sávszélesség kétszeresét igényli. Összes alapsávú rendszer, egyszerűsége miatt Manchester-kódolást használ. Magas szintek: +0,85 V Alacsonyak: -0,85 V

Differenciális Manchester kódolás Itt az 1-es bitet a bitidő elején hiányzó átmenet jelzi, míg ennek az átmenetnek a megléte 0-s bitre utal. Az átmenet mindkét esetben megtörténik a bitidő felénél. Bonyolultabb berendezést igényel, ám cserébe jobb zajvédettséget biztosít.

NRZI (Non-Return to Zero Inverting) 0-ra vissza nem térő invertálás Csak az 1-es bit esetén invertálja az addigi értéket. Hátránya: Visszafejtéskor csak az 1-esek számában lehetünk biztosak, a 0-k száma bizonytalan, illetve ismerni kell hozzá a bit-időt.

Hálózat biztonsága

Elbocsátott alkalmazott Lehetséges támadók Diák Szórakozásból, vagy a kihívás miatt. Hacker Rendszerek biztonságát teszteli, adatokat lop. Elbocsátott alkalmazott Bosszú Szélhámos Más pénzéhez akar hozzájutni Üzletember Számára előnytelen dokumentumok megsemmisítése (Ipari) Kém Konkurencia (ellenség) titkait szeretné megismerni

Helyettesítő kódok (Egyábécés helyettesítés) Legrégebbi titkosítási mód. Már Ceasar is használta. Egy betűt (betűcsoportot) egy másikkal helyettesít. Könnyen feltörhető a betűk gyakoriságának ismerete alapján, és a rövid szavak ismerete alapján. abcdefghijklmnopqrstuvwxyz qwertzuiopasdfghjklyxcvbnm

Többábécés helyettesítés Egy négyzetes mátrix, aminek első sora és első oszlopa is egy ABC sor. A szöveghez tartozik egy kulcs is, aminek az aktuális pozíción elhelyezkedő betűje határozza meg, melyik sort használjuk. Lehetséges a betűket számokkal helyettesíteni is. Ilyenkor a számok pl. egy könyvnek valamelyik oldalán elhelyezkedő sor egyik betűjére utalnak.

Felcseréléses rejtjelezés Ebben az esetben csak a betűk sorrendjét változtatjuk meg. Választunk egy kulcsszót, amiben minden betű csak egyszer fordul elő. A betűket megszámozzuk, ABC-ben való elhelyezkedésük szerint. A nyílt szöveget feldarabolva kulcs hosszúságúra egymás alá írjuk. Számozás szerinti sorrendben egymás után írjuk az oszlopokat. KULCS TESZTKÓDOLÁSUNK 2 53 14 TESZT ZONTKÁSDUTLKEÓS KÓDOL ÁSUNK

DES (Data Encyption Standard) Adattitkosítási szabvány 64 bites nyílt szöveget, 64 bites titkos szöveggé alakít egy 59 bites kulcs segítségével 19 lépésben. Első lépés, egy kulcs független keverés. Ennek pontosan az inverze az utolsó lépés. Utolsó előtti lépésben az első 32 bites részt megcseréljük az utolsó 32 bites résszel. Többi 16 lépés paraméteréül a kulcs szolgál. Az eredetileg 128 bites kulcsot feltehetően azért csökkentették 59 bitesre, hogy egy nagyobb költségvetésű szervezet (pl. NSA) fel tudja törni a kódot (1977-ben).

RSA algoritmus (Nyilvános kulcsú titkosítás) Mivel az eddigi rendszereknél a legnagyobb gond a kulcs védelme volt. A nyilvános kulcsú rendszerek a dekódoló kulcs kivételével minden más adatot nyilvánosan kezelnek. Mindenki a titkosító kulcsét nyilvános helyen tartja, így ha valaki titkos adatot akar neki küldeni azzal titkosítja azt. Az adat dekódolására viszont csak a kulcs tulajdonosa képes. A módszer a számelmélet tételein alapszik. Nagy prímszámokkal dolgozik, így nehezítve a feltörést. Nagy számok esetén a feltörés annyi ideig eltarthat, hogy addigra már az információ elavul. (4 milliárd év)

Digitális aláírás Megoldandó: Ellenőrizhető legyen a hitelesség. Ne legyen letagadható. Fogadó ne tudja hamisítani. Titkos kulcsú aláírás: Adott egy közpint hitelességvizsgáló szerv, amiben mindenki megbízik (Big Brother, BB). Csak BB és a feladó ismeri a kulcsot. Minden aláírás BB-n keresztül történik. Biztonság fokozására minden üzenetet időbélyeggel látnak el. Nyilvános kulcsú aláírás: A feladó a saját egyéni kulcsával kódolt üzenetet küld a fogadónak, amit az tárol. ’91 óta szabvány az NSA által fejlesztett DSS (Digital Signature Standard). (Túl titkos, túl új, túl lassú, nem elég biztonságos)

Adattömörítés

Entropiakódolás (bitfolyam manipulálás) Futamhossz kódolás: Ismétlődő szimbólumokat egy nem megengedett spec. karakterrel, a szimbólummal, majd annak számával helyettesítjük. Statisztikai kódolás: Rövid kódok a gyakori szimbólumok, és hosszúak a ritkák reprezentálására. (morze) Színkódolás (CLUT): Képek esetén használjuk. Csak a használt színeket kódoljuk.

Forráskódolás (Adat tulajdonságait kihasználja) Különbségi kódolás: Mindig az elősző képhez képest történt változást írjuk le. (pl. MPEG) Transzformáció: Az adatot olyan tartományba alakítjuk át, amiben a tömörítése könnyebbé válik. Vektorkvantálás: A képet fix méretű téglalapokra osztjuk.

Hálózati alkalmazások

Domain név Az Internet hálózat szolgáltatásait igénybe vevő számítógép, mely rendelkezik IP címmel legtöbbször egyedi Domain névvel is azonosítható. Ekkor a bináris számok helyett ASCII karakterláncot használnak. A hálózat viszont csak a bináris címeket érti meg. Ennek megállapítására szükséges egy mechanizmus! ARPANET idejében volt egy fájl (hosts.txt), amiben fel voltak sorolva a hosztok, és IPcímeik. Minden éjszaka az össze hoszt kiolvasta ezt arról a gépről, ahol karbantartották. Mivel ez sok gépnél nem működhetett tökéletesen, létrehozták a DNS-t (Domain Name System – körzeti névkezelő rendszer), ami egy hierarchikus, körzetalapú névkiosztási sémát megvalósító adatbázis rendszer. Elsősorban arra szolgál, hogy hoszt neveket, és E-Mail címeket feleltessen meg IP címeknek, de másra is használják. A DNS-t az RFC 1034 és 1035 definiálja.

(helyi hálózati gép).(részleg).(intézmény neve).(ország) Címfeloldás menete: Felhasználói program meghívja a címfeloldó (resolver) nevű könyvtári lejárást Címfeloldó küld egy UDP csomagot a helyi DNS szervernek Szerver megkeresi, és visszaküldi a címet a címfeloldónak Címfeloldó visszaadja a címet a hívónak Egy IP címhez egyértelműen egy név rendelhető hozzá, ez a hivatkozási név a Domain neve a számítógépnek (helyi hálózati gép).(részleg).(intézmény neve).(ország) Elsődleges körzetek lehetnek: Általánosak org (non-profit szervezet) com (kereskedelem) int (néhány nemzetközi szervezet) edu (oktatás) mil (USA fegyveres erői) gov (USA szövetségi kormány) net (hálózati szolháltatók) Országokra vonatkozók (hu, at, fr, uk, de, ru, stb.) Minden országhoz tartozik egy körzet, az ISO3166 alapján Minden körzet maga ellenőrzi az alatta található kiosztást

Erőforrás-nyilvántartás Típus Jelentés Érték SOA Lista kezdete Ehhez a zónához tartozó paraméterek A Egy hoszt IP címe 32 bites egész MX Levél csere Prioritás, a levelet váró körzet NS Név szerver Ehhez a körzethez tartozó szerver neve CNAME Kanonikus Név Körzet név PRT Mutató Álnév egy IP címhez HINFO Hoszt leírás CPU és az op.rendszer ASCII formában TXT Szöveg Tetszőleges ASCII szöveg Körzet_név Élettartam Osztály Típus Érték cs.vu.nl 86400 IN SOA star boss (952771,7200,7200,2419200,86400) TXT „Facultie Wiskunde en Informatica” MX 1 top.cs.vu.nl 2 zephyr.cs.vu.nl flits.vu.nl A 192.31.231.165 www.vu.nl CNAME star.cs.vu.nl zephyr.cs.vu.nl

URL (Uniform Resource Locator) egységes forrásazonosító: Megadja a megjelenítő program számára, hogy az adott szövegrészhez, képhez, grafikához kapcsolt dokumentumot milyen módszerrel lehet megjeleníteni, milyen típusú kapcsolatot kell felépíteni, illetve hogy ez a forrás hol, az Internetre kapcsolt gépek közül melyiken található. Például: http://alpha1.obuda.kando.hu:8080/WEB/ai/leiras.html Az URL a következő információkat tartalmazza: protokoll - az adott forrás eléréséhez használunk (ftp, http, gopher stb.); kiszolgálónak az Internet-nevét, amelyen az adott forrás található. a kiszolgáló portjának a számát. a forrás helyét a kiszolgáló lemezegységének állomány rendszerében

Néhány szokásos URL Név Használata Példa http Hipertext (HTML) http://www.startlap.com ftp FTP ftp://store.netacademia.net/Enu.exe file Helyi állomány /usr/susanne/prog.c news Hírcsoport news:comp.os.minix Hírcsoport cikke news:AA0134223112@cs.utah.edu gopher Gopher gopher://gopher.tc.um.edu/11/Libraries mailto E-Mail küldés mailto:info@fw.hu telnet Távoli bejelntkezés telnet://www.w3.org:80

FTP (File Transport Protocol) Átviteli módok: ASCII és bináris. FTPMAIL: ftp levéllel A felhasználói általában akkor tud egy távoli gépről/gépre másolni, ha a távoli gépen is rendelkezik felhasználói jogosultsággal (account-tal). FTP parancsok: dir: paranccsal listázhatja a célgép könyvtárszerkezetét, cd: paranccsal válthat a könyvtárak között, get: paranccsal hozhat le fájlokat távoli gépről, mget-tel egyszerre többet put: paranccsal tölthet fel fájlt a távoli gépre, mput-tal egyszerre többet. Az ascii és binary üzemmódok közt váltás: asc illetve bin paranccsal.

ARCHIE Az anonymous ftp-vel elérhető fájlok keresésére használható adott név, vagy névrészlet alapján. Az archie szerverek folyamatosan figyelik az ftp-vel elérhető szervereket egy adott régóiban, és az elérhető könyvtárakat a bennük lévő fájlok neveivel együtt, egy folyamatosan frissített adatbázisba helyezik. Belépés pl. telnet archie.univie.ac.at Az archie elérhető levelezéssel is. Ilyenkor az archie@archie.univie.ac.at címre kell levelet küldeni, levél törzsébe a find kulcsszó után kell a keresett részt beírni. Az eredménylistát saját Email címünkre fogjuk megkapni.

Gopher A Minnesottai Egyetemen tervezték, és az atlétikai csapat (Golden Gophers) után kapta a nevét. Bár sok évvel előzte meg a Hálót, és logikájában hasonló, de csak szöveget támogat. Egy kiszolgálóra csatlakozáskor, egy állományokból, és könyvtárakból álló menüt lát a felhasználó, amelyek a világon bárhova csatlakoztahnak. Előnye, hogy szöveg alapon nagyon gyors, így imádják az őskövületek birtokosai.

TELNET Számítógépek közti távoli bejelentkezést lehetővé tevő protokoll neve. Egy távoli gépre úgy lehet belépni, mintha egy terminálja előtt ülnénk. Account és jelszó szükséges. Ez is folyamatos (on-line) hálózati kapcsolatot igényel. Ezen lehetőség a hálózati gépek biztonságának egy igen sebezhető pontja. Ezért többnyire nem is engedélyezik.

Word Wide Web A világháló

A „WWW”’ története 1989 CERN (Európa): Különböző országok kutatói közti tervek, rajzok, és más dokumentumok közös használatának igénye miatt Tim Berners-Lee (CERN fizikus) 1989 márciusában javaslatot tett összekapcsolt dokumentumok hálózatára. Az első szöveges alapú prototípus 18 hónappal később kezdte meg a működését. 1991 decemberében nyilvános bemutatót tartottak a San Antonio-i Hypertext ’91 konferencián. 1993 februárjában kibocsátották az első grafikus interfészt (Mosainc). Ez olyan sikeres lett, hogy készítője – Marc Anderssen – elhagyta a National Center for Supercpomputing Applications-t (ahol kifejlesztették a Mosaicot) és megalapította a Netscape Communication Corp.-ot

1994-ben a CERN és az MIT aláírtak egy megegyezést a Világháló Konzorcium felállításáról. (www.w3.org) Célja a Háló fejlesztése, protokolok szabványosítása. Az igazgató Berners-Lee lett. Ma a Világháló amerikai részét az MIT, az európait pedig az INRIA francia kutatóközpont működteti.

WWW ügyfél oldala Felhasználó szemszögéből dokumentumok világméretű gyüjteménye, amit röviden csak oldalaknak (pages) hívunk. Minden oldal tartalmazhat élőkapcsolat (mutatókat) más oldalakhoz. Az olyan oldalakat Hypertext-nek nevezik. Az oldalakat egy böngésző segítségével tekinthetjük meg, ami az oldalon található szöveget, az abban előforduló formázóparancsok segítségvel formázva jeleníti meg. Nem minden oldal tekinthető meg hagyományos módon, van, hogy médiafájlokat is belekevernek. Ekkor hypermedia-nak nevezik.

WWW kiszolgálói oldal Minden Web site-nak van egy kiszolgáló folyamata, ami a 80-as TCP porton figyeli az ügyfelektől beérkező hívásokat. Miután a kapcsolat felépült, az ügyfél egy kérést, a kiszolgáló egy választ küld, majd a kapcsolatot lebontják. Mivel a HTTP egy ASCII protokoll, a felhasználó könnyedén beszélhet akár közvetlenül is a kiszolgálóval, egy terminál előtt ülve.

Elektronikus levelezés

Kialakulásának története Kezdetben a levelek egyszerű fájlok voltak, melyeknek első sora utalt a címzettre. A későbbiekben ez sok gondot okzott, pl. a többes küldés esetén. 1982-ben került nyilvánosságra az ARPANET E-Mail rendszer javaslata (RFC 821, 822) Két évvel később a CCITT megfogalmazta az X.400 javaslatát, ami később az OSI féle MOTIS alapját képezte. 1988-ban a CCITT módosította az X.400-at, hogy összehangolja a MOTIS-szal. (MOTIS volt az OSI legfőbb alkalmazása. Azt akarták, hogy ez legyen az „emberek mindene”) Egy évtized után az X.400 eltűnt, míg az 822-es RFC-re épülő rendszer leterjedt. Nem azért mert jobb, hanem mert működött.

MIME – többcélú hálózati levelezéskiterjesztés A hagyományos ASCII karakterekkel - melyeket az RFC 822 alapján használhatunk - a következő gondok merültek fel: Egyes nyelvekben előfordulnak spec. ékezetes betűk Nem minden nyelvben használnak latin betűket Egyes népek ábécé nélküli nyelvet használnak Van olyan üzenet, ami nem is tartalmaz szöveget. Erre megoldást az 1341-es RFC-ben javasoltak, aminek frissített változata a 1521-es. Ez a Multipurpose Internet Mail Extensions. Ez tovébb használja az RFC 822 által leírt formát, de a szövegrésznek is struktúrát ad, így tovább lehetett vele használni a meglevő levelező programokat.

Fejrész mező Jelentés MIME-Version Azonosítja a MIME verziót Contetnt-Discription Ember által olvasható leírás az üzenet tartalmáról Contetnt-Id Egyedi azonosító Contetnt-Transfer-Encoding Megadja, hogy a szövegrész milyen módon lett csomagolva az átvitelre Contetnt-Type Megadja az üzenet természetét Típus Altípus Leírás Text Plain Formázatlan szöveg Richtext Szöveg egyszerű formázási parancsokkal Image Gif Kép, GIF formátumban Jpeg Kép, JPEG formátumban Audio Basic Hallható hang Video Mpeg Film MPEG formátumban Application Octet-stream Értelmezhetetlen bájtsorozat Postscript Nyomtatható dokumentum, PostScript formátumban Message Rfc822 MIME RFC 822-es üzenet Partial Átvitelhez több részre bontott üzenet External-body Magát az üzenetet a hálózaton keresztül kell lehozni Multipart Mixed Független üzenetdarabok megadott sorrendben Alternative Ugyanaz az üzenet különböző formátumokban Paralell Az üzenetdarabokat egyszerre kell nézni Digest Minden rész egy komplett RFC 822-es üzenet

Return-Path: <kopjak.jozsef@kvk.bmf.hu> Delivered-To: ma001@freemail.hu Received: (qmail 20481 invoked from network); 22 Mar 2005 23:11:16 +0100 Received: from sendmail.bmf.hu (193.224.40.21) by fmx7.freemail.hu with SMTP; 22 Mar 2005 23:11:16 +0100 Received: from localhost (cerberus.kvk.bmf.hu [193.224.40.254]) by sendmail.bmf.hu (Postfix) with ESMTP id 2BD7522E26 for <ma001@freemail.hu>; Tue, 22 Mar 2005 23:11:03 +0100 (CET) Received: from 10.32.2.1 ([10.32.2.1]) by webmail.bmf.hu (IMP) with HTTP for <kopjakj@imap.bmf.hu>; Tue, 22 Mar 2005 23:11:03 +0100 Message-ID: <1111529463.424097f71e21d@webmail.bmf.hu> Date: Tue, 22 Mar 2005 23:11:03 +0100 From: =?iso-8859-2?b?S29wauFrIA==?= =?iso-8859-2?b?SvN6c2Vm?= <kopjak.jozsef@kvk.bmf.hu> To: Mersich =?iso-8859-2?b?QW5kcuFz?= <ma001@freemail.hu> Subject: Re: References: <000f01c5268e$eeb79f70$f25cc93e@mordor> In-Reply-To: <000f01c5268e$eeb79f70$f25cc93e@mordor> MIME-Version: 1.0 Content-Type: multipart/mixed; boundary="-MOQ111152946322906a37346cc279d37755f03242f6c2" User-Agent: Internet Messaging Program (IMP) 3.2.3-cvs X-DCC-sonic.net-Metrics: sendmail.bmf.hu 1117; Body=1 Fuz1=1 X-Spam-Checker-Version: SpamAssassin 2.63 (2004-01-11) on sendmail.bmf.hu X-Spam-Level: X-Spam-Status: No, hits=-12.1 required=5.0 tests=BAYES_00,MAILTO_TO_SPAM_ADDR autolearn=ham version=2.63 This message is in MIME format. ---MOQ111152946322906a37346cc279d37755f03242f6c2 Content-Type: text/plain; charset=ISO-8859-2 Content-Transfer-Encoding: 8bit Szia Andris! … Kopják Józsi Content-Type: application/x-zip-compressed; name="Andris.zip" Content-Transfer-Encoding: base64 Content-Disposition: attachment; filename="Andris.zip" UEsDBBQAAgAAAEC5djIAAAAAAAAAAAAAAAAHAAAAYWNjZXNzL1BLAwQUAAIACAAjuXYy8F895wIP ... cHJlL3poM3CidC0yMDA1LTAzLTIzLmRvY1BLBQYAAAAABAAEAPoAAACjIwAAAAA= ---MOQ111152946322906a37346cc279d37755f03242f6c2--

PGP (Pretty Good Privacy) Phil Zimmermann által kitalált levél biztonsági csomag, ami szabadon terjeszthető. Mivel az amerikai kormány hadianyagkivitelnek minősítette ezt, a későbbi változatok már más országokban készültek. További gond volt az RSA szabvány megsértése, ami a 2.6-os változat kihozásával megszűnt. PGP három RSA kulcshosszúságot támogat: Mindennapi (348 bit): Sok pénzel rendelkezők feltörhetik Kereskedelmi (512 bit): 3betűs szervezetek esetleg fel tudják… Katonasági (1024 bit)

PEM (Privacy Enhanced Mail) Hivatalos Internet szabvány (RFC 1421-1424) Elem PGP PRM Támogatja a titkosítást?  Támogatja a hitelességvizsgálatot? Támogatja a digitális aláírásokat? Támogatja a levelezési listákat? X Támogatja a tömörítést? Base64 kódolást használ? Titkosítási algoritmus IDEA DES Kulcshossz az adattitkosításhoz (bit) 128 56 Kulcskezelő algoritmus RSA RSA/DES Kulcskezeléshez való kulcsok hossza (bit) 384/512/1024 változó Megfelel az X.509-nek? Meg kell-e valakiben bíznia? IRPA Hallgatózó tudja olvasni az üzenetet? Hallgatózó tudja olvasni az aláírást? Internet szabvány?