比特幣閾下信道實現

『壹』 誰能詳細介紹下無線視頻傳輸技術，越詳細越好

隨著移動通信業務的增加，無線通信已獲得非常廣泛的應用。無線網路除了提供語音服務之外，還提供多媒體、高速數據和視頻圖像業務。無線通信環境（無線信道、移動終端等）以及移動多媒體應用業務的特點對視頻圖像的視頻圖像編碼與傳輸技術已成為當今信息科學與技術的前沿課題。

1 無線視頻傳輸技術面臨的挑戰

數字視頻信號具有如下特點：

·數據量大

例如，移動可視電話一般採用QCIF解析度的圖像，它有176X144=25344像開綠燈。如果每個像素由24位來表示，一幀圖像的數據量依達594kbit。考慮到實時視頻圖像傳輸要求的幀頻（電視信號每秒25幀），數據傳輸速率將達到14.5Mbps！

·實時性要求高

人眼對視頻信號的基本要求是，延遲小，實時性好。而普通的數據通信對實時性的要求依比較低，因此相對普通數據通信而言，視頻通信要求更好的實時性。

無線環境則具有如下特點：

·無線信道資源有限

由於無線信道環境惡劣，有效的帶寬資源十分有限。實現大數據量的視頻信號的傳輸，尤其在面向大眾的無線可視應用中，無線信道的資源尤其緊張。

·無線網路是一個時變的網路

無線信道的物理特點決定了無線網路是一個時變的網路。

·無線視頻的Qos保障

在移動通信中，用戶的移動造成無線視頻的Qos保障十分復雜。

由此可以看出，視頻信號對傳輸的需要和無線環境的特點存在尖銳的矛盾，因此無線視頻傳輸面臨著巨大的挑戰。一般來說，無線視頻傳輸系統的研究設計目標如表1所示。

表1 無線視頻傳輸系統的主要性能指標和設計目標

性能指標 設計目標
視頻壓縮比
視頻傳輸實時性
視頻恢復質量
視頻傳輸魯棒性
支持Qos的視頻業務 用盡量少的比特描述視頻圖像
更短的傳輸時延，更快的編碼速度
獲得用戶更滿意的視頻恢復質量
更好適應傳輸信道的誤比特干擾
提供和用戶支持費用相當的服務

事實上，表1中許多性能指標是相互制約的。例如，視頻圖像壓縮比的提高會增加編碼演算法的復雜度，因此會影響演算法的實時實現，並且可能降低視頻的恢復質量。

2 視頻壓縮編碼技術

視頻信息的數據量十分驚人，要在帶寬有限的無線網路上傳送，必須經過壓縮編碼。目前國際上存在兩大標准化組織——ITU-T和MPEG——專門研究視頻編碼方法，負責制公平統一的標准，方便各種視頻產品間的互通性。這些協議集中了學術界最優秀的成果。

除各種基於國際標準的編碼技術外，還有許多新技術的發展十分引人注目。

2.1 基於協議的視頻壓縮編碼技術

國際電信聯盟（ITU-T）已經制定的視頻編碼標准包括H.261（1990年）、H.263（1995年）、H.263+（1998年），2000年11月份將通過H.263++的最終文本。H.26X系列標準是專門用於低比特率視頻通信的視頻編碼標准，具有較高的壓縮比，因此特別適合於無線視頻傳輸的需要。它們採用的基本技術包括：DCT變換、運動補償、量化、熵編碼等。H.263+和H.263++中更增加考慮了較為惡劣的無線環境，設計了多種增強碼流魯棒性的方法，定義了分線編碼的語法規則。

MPEG制定的視頻編碼標准有MPEG-1（1990年）、MPEG-2（1994年）、MPEG-4（完善中）。其中MPEG-1、MPEG-2基本已經定稿，使用的基本技術和H.26X相同。MPEG-1、MPEG-2的特點在於針對的應用主要是數字存儲媒體，碼率高，它們並不適於無線視頻傳輸。人們熟知的VCD、DVD是MPEG-1、MPEG-2的典型應用。隨後，MPEG組織注意到了低比特率應用潛在的巨大市場，開始和ITU-T進行競爭。在MPEG-4的制定中，不僅考慮了高比特率應用，還特別包含了適於無線傳輸的低比特率應用。MPEG-4標準的最大特點是基於視頻對象的編碼方法。

無線通信終端是多種多樣的，其所處的網路結構、規模也是互異的。視頻碼流的精細可分級性（Fine Granularity Scalability）適應了傳輸環境的多樣性。

編碼協議並不提供完全齊備的解決方案。一般來說，協議內容主要包括碼流的語法結構、技術路線、解碼方法等，而並未嚴格規定其中一些關鍵演算法，如運動估計演算法、碼率控制演算法等。運動估計演算法在第3部分有較為詳細的介紹。碼率控制方案在第4部分有較為詳細的介紹。

2.2 其他視頻壓縮編碼技術

除上述基於協議的視頻標准之外，還有一些優秀的演算法由於商業的原因，暫時沒有被國際標准完全接納。典型的例子是DCT變換和小波變換之爭。雖然利用小波變換可以取得更好的圖像恢復質量，但是因為DCT變換使用較早，有很多商業產品的支持，因此小波變換很難在一夜之間取代DCT變換現有的地位。其他編碼方法如，分形編碼、基於模型的編碼方法、感興趣區優先編碼方法等也都取得了一定的成果，具有更強的壓縮能力。但是演算法實現過於復雜，達到完全實用尚有一段距離。

在基於小波的低比特率圖像壓縮演算法的研究中，根據小波圖像系數的空間分布特性，以及小波多解析度的視頻特點，人們引入矢量量化以充分利用小波圖像系數的相關性。根據傳統的運動補償難以與小波變換相結合這一情況，人們還提出了將空間二維幀內小波變換與時間軸一維小波變換相結合的三維小波變換方法。

人類的視覺是一種積極的感受行為，不僅與生理因素有關，還取決於心理因素。人們觀察與理解圖像時常常會不自覺地對某引起區域產生興趣。整幅圖像的視覺質量往往取決於感興趣區（ROI：Region of Interest）的圖像質量。在保障ROI區部分圖像質量的前提下，其他部分可以進行更高的壓縮。這樣在大大壓縮數據量的同時，仍有滿意的圖像恢復質量。這就是感興趣區優先編碼策略。

3 視頻編碼實時性研究

由於視頻數據的特殊性，視頻傳輸系統對實時性要求很高。這里重點介紹基於視頻編碼協議演算法的實時性問題。小波編碼等演算法雖然有許多優點，但是演算法復雜度太高，目前難於達到實時性要求。下面介紹基於協議編碼演算法中的幾個重要環節，它們對提高視頻編碼系統實時性有重要作用。

3.1 運動估計

預測編碼可以有效去除時間域上的冗餘信息，運動估計則是預測編碼的重要環節。運動估計是要在參考幀中找到一個和當前幀圖像塊最相似的圖像塊，即最佳匹配塊。估計結果用運動向量來表示。研究運動估計演算法就是要研究匹配塊搜索演算法。

研究分析表示，原始運動估計演算法在編碼器運行中消耗了編碼器70%左右的執行時間。因此，為了提高編碼器執行速度必須首先提高運動估計演算法的效率。

窮盡搜索法是最原始的運動估計演算法，它能得到全局最優結果，但是由於運算量大，不宜在實現應用中使用。快速運動估計演算法通過減小搜索空間，加快了搜索過程。雖然快速運動估計演算法得到的運動向量沒有窮盡搜索法的結果那樣精確，但是由於它可以顯著減少運算時間，精度也能滿足很多應用的需要，因而它們的應用十分廣泛。典型的快速搜索演算法有：共軛方向搜索法（CDS）、二維對數法（TDL）、三步搜索法（TSS）、交叉搜索法（CSA）等。

3.2 演算法結構的並行化

並行化處理的體系結構十分有利於提高系統處理能力，加之視頻編碼演算法有很強的並行處理潛力，因此，人們研究了編碼演算法的並行運算能力，進一步保障了編碼演算法的實時實現。

例如，如果有兩個並行處理器，依可以同時進行兩個圖像塊的運行估計或者DCT變換，這樣依把運動估計和DCT變換環節的運算時間縮短了一倍。

3.3 高速DSP晶元和專用DSP設計

微電子技術的發展，也使近年來DSP晶元有了很大的進步。每秒幾十或上百BOPS次的運算速度（1個BOPS為每秒10億次）DSP晶元已經出現，這為系統實時處理提高了硬體保證。

通用高速DSP晶元在視頻編碼演算法的研究開發中扮演了重要角色。許多DSP生產廠商甚至提供實現某種編碼協議的專用晶元。

4 碼率控制研究

編碼策略是編碼器中重要環節。碼率控制技術是視頻通信應用中的關鍵技術之一，它負責編碼器各個環節與傳輸信道和解碼器之間的協調，在編碼器中具有重要地位。因為碼率控制策略需要由具體應用場合決定，所以象H.263+、MPEG-4等視頻編碼協議，都沒有規定具體碼率控制方法。

由於視頻碼流結構具有分層的特點，因而碼率控制方案的研究一般分成了兩個層交人，圖像層碼率控制、宏塊層碼率控制。圖像層碼率控制的主要任務是，根據系統對編碼器輸出碼率的期望、系統傳輸延遲的限制、傳送緩沖區的滿溢程度等同，在一幀圖像編碼前，確定該幀圖像的輸出期望比特數。宏塊層碼率控制的主要任務是，根據圖像層碼率控制確定的該幀圖像的輸出期望比特數，給圖像各部分選擇合適的量化步長。宏塊層碼率控制的主要依據是率失真（Rate-Distortion）模型。

TMN8碼率控制方案，是迄今為止一套優秀的碼率控制方案。它被H.263+的TMN8模型的MPEG-4（Version 1）的VM8模型所採納。該方案的精化部分在於宏塊層碼率控制部分，它採用了一種十分有效的率失真模型，是宏塊層碼率控制的誤差很小；在圖像層碼率控制方面，該方案的前提較為簡單，主要考慮了編碼時延、緩沖區滿溢程度等因素，並且要求編碼器的工作幀頻恆定。

在很多情況下，視頻編碼的幀頻不可能保持恆定，或者不「應該」恆定。考慮到視頻編碼器工作點的變化，以及現有率失真模型可能存在的誤差，人們將現代控制理論引入到圖碼率控制中，設計了更穩定的碼率控制方案。

由於宏塊層碼率控制環節直接決定圖像各宏塊使用的量化步長，因此利用宏塊層友率控制方法，可以輕易實現圖像感興趣區優先編碼策略。使用感興趣區優先編碼策略時，雖然對整幅圖像而言仍屬低碼率編碼范疇，但對於感興趣區域而言卻存在局部高碼率編碼。現有低碼率控制演算法，包括TMN8方案，都沒有考慮到這一現象。它們將整幅圖像所有部分都作為低碼率編碼對象，並以此建立碼率控制模型。因此這些碼率控制方案直接與感興趣區優先編碼策略相結合時，會導致不應有的碼率控制誤差。為此，人們又提出了一套用不動聲色低碼率應用的碼率控制框架，它適應了感興趣區優先編碼策略的需要。

5 魯棒性研究

無線信道干擾因素多，誤碼率高，因此無線視頻的魯棒傳輸研究對於無線視頻傳輸的實用化十分重要。

5.1 魯棒的壓縮編碼

視頻壓縮編碼的最後一個環節是熵編碼。熵編碼的特點決定了視頻碼流對誤比特高度敏感。於是，人們設計了多種技術用於在視頻編碼環節進行差錯復原，提高碼流魯棒性。MPEG-4中定義的主要差錯控制技術有：重同步（Resynchronization）、數據分割（Data Partition）、可逆變長編碼（RVLC）。H.263+中用於差錯復原的技術主要包括前向糾錯編碼（FEC）、條帶模式（Slice Mode）、獨立分段解碼（Independent Segment Decoding）和參考圖像選擇（Reference Picture Selection）等。H.263++則又增加了數據分割的條帶模式，並對參考圖像選擇模式進行了修改。

此外，在信源解碼端，人們又設計了數據恢復（Data Recovery）和差錯掩蓋（Error Concealment）等技術，以便盡量減少碼流中錯誤比特的負面影響。

5.2 魯棒的復用環節

多媒體通信中，復用是緊隨編碼環節的一個環節。以ITU定義的H.324標准為例，該標准由若干協議組成，包括音頻編碼協議G.723、視頻編碼協議H.26X、控制協議H.245和復用協議H.223。H.223是一個面向連接的復用器，負責把多媒體終端的多個數據源（音頻、視頻、數據等）復合為一個碼流。Villasenor等已經注意到復用器出現的差錯對視頻可能產生的影響，但沒有特點深入的研究成果。

5.3 魯棒的信道編碼環節

信道編碼也稱差錯控制編碼。與信源編碼的目的不同，信源編碼是盡量壓縮數據，用盡量少的比特描述原始視頻圖像；信道編碼是利用附加比特來保障原始比特能正確無誤地到達目的地。信道傳輸中的糾錯方法包括：前向誤碼糾錯（FEC）、自動重發（ARQ）和混合糾錯（HEC）。

Shannon從理論上給出了信道傳輸能力的上限。信道編碼方法的研究設計目標有二，一是盡量利用信道容量，二是抗干擾性能更強。

Turbo碼是近年來紀錯編碼領域的活躍分支，由法國學者C.Berrou等人在1993年看出的，其模擬性能紀錯能力。但是Turbo碼的解碼演算法十分復雜，關於Turbo碼解碼的實時實現是當前研究熱點之一。

5.4 信源信道組合編碼

不同的信道編碼策略對信元的保護能力也不同。根據信元的重要程度，合理地予以差錯控制編碼，將有效地提高傳輸系統的效率。這是不平等的保護策略（Unequal Error Protection）。信元的重要程度，可以有多種劃分方法，如按照信元對解碼所起作用，或者按照信元對人眼感知所起作用，等等。

還有許多學者研究了信道模型在信源信道組合編碼中的應用。三種典型無線信道模型是二進制對稱雜訊通道（Binary Symmetric Channels）、加性白高斯雜訊通道（Additie White Gaussian Channels）、G-E突發雜訊通道（Gilbert-Elliott Bursty Channels）。Chang Wen Chen等在研究這些信道模型的基礎上，研究了新的率失真模型，該模型不僅描述了量化引入的誤差，而且將信道雜訊考慮在內。在一定的信道傳輸速率要求下，利用這樣的率失真模型，不僅可以在子信源之間合理分配比特，而且可以更好地平衡信源編碼精度與信道編碼保護兩者對碼率的需要。

6 無線視頻傳輸系統的優化與管理

在前面幾部分的研究中，主要目標是解決無線視頻傳輸的基礎問題：視頻數據的壓縮問題、編碼的實時實現、視頻碼流的魯棒傳輸。事實上，除了上述問題，還有許多與無線視頻傳輸密切相關的領域，它們對無線視頻傳輸的實現、推廣有著舉足輕重的影響。

6.1 通信協議的研究

中國公眾多媒體通信網是一個基於IP協議的通信網，它的通信協議是基於TCP/IP的。當然，IP協議和TCP協議僅是核心協議。為保證實時視頻通信業務能很好地運行，需要使用實時傳送協議（RTP）和實時傳送控制協議（RTCP）。為了給實時業務或其它特定業務的傳送留有足夠寬的通道，還必須使用資源預留協議（RSVP）。上述五個通信協議是IP網的主要通信協議。

Ipv6作Internet Protocol的新版本，將繼承和取代傳統IP（Ipv4）。從Ipv4到Ipv6的改變將為下一代網際網路奠定更堅實的基礎，如,Ipv6力求使網路管理變得更加簡單，考慮到不同用戶對服務質量的不同需要，其中若干技術十分有利於實時多媒體業務的實理。

6.2 接入控制（Admissior Control）

類似有線網路，無線網路要決定是否允許新連接接入；此外無線網路還要決定是否允許切換連接，並要在二者之間謀求最優解決方案。

Naghshineh在1996年提出虛擬連接樹的新概念，設計了基於虛擬連接樹的高速移動ATM網路體系，並研究了在該體系結構下的接入控制方案。簡單說，作者用一個虛擬樹來描述位於一定距離內小區的移動用戶。一旦移動用戶的呼叫被允許，他依可以在虛擬樹內的所有小區間自由切換，而無須重新請求。

在高速無線多媒體網路中，Oliveira等則提出了基於帶寬預留的接入控制方案，即在建立呼叫小區附近入的小區中，進行帶寬預留，以保障服務質量。當用戶進入一個新的小區，被預留的帶寬將被利用。

6.3 資源預留（Resource Reservation）

對於視頻、話音等實時業務，為保證可接受的服務質量，應該保留一定的連接帶寬。此外，與新呼叫相比，切換呼叫應有更高的優先權。

6.4 Qos業務模型（Qos Service Model）

無線多媒體Qos支持的基本目標是，在帶寬有限情況下，提供和用戶支付費用相當的服務質量。建立合適的業務模型是首先要解決的問題。所謂業務模型，就是要根據各種具體應用的特點，將其劃分成不同類型。例如，在支持Qos和ATM中定義了幾種業務模型：恆定比特率（CBR）業務、實時可變比特率（rt-VBR）業務、非實時可變比特率（nrt-VBR）業務、可用比特率（ABR）業務和不定比特率（UBR）業務。恆定比特率業務對帶寬的要求最為嚴格，其他類型對帶寬的要求依次放鬆。

現有的大理多媒體業務是在基於IP的網路上開展的，而rc設計IP協議的初衷是傳輸數據的，是一種「盡力而為」的網路，並不支持Qos。為此，其上的實時業務模型被分為兩類：有保障業務（Guaranteed Service）和無保障業務（Predictive Service）。

總之，在無線多媒體環境下，建立起合理的業務模型對保障Qos至關重要。在這一領域，人們始終在做出努力。如，較早時候，Oliverira等只用實時業務與非實時業務加以區分；1999年，Talukder等提出三類業務模型；2000年，Lei Huang等不僅考慮帶寬和延遲需要，還考慮了移動用戶的運動特性，提出多達七類業務模型。

6.5 圖像質量評價准則

恰當的圖像質量評價方法是無線多媒體通信的基本需要。由於無線環境帶寬有限，不可能為所有用戶都提供相同質量的服務，所以只能提供和用戶支付費用相當的服務質量。因此必須有一套能准確反映用戶接受服務的客觀質量標准。

除了些特殊場合，純粹額觀評價（如基於均方誤差的評價方法）已經被普遍認為不是真正「客觀」的圖像質量評價，越來越多的人認為，人眼視覺系統（HVS）的特性應該考慮在內。

Westen等人在1995年提出了基於多通道的HVS模型，用來評價圖像的感受質量。宋堅信等人最近又提出一種壓縮視頻感覺質量的計算方法，其核心思想是，利用視覺掩蔽特性， 分析與壓縮視頻質量有關的視覺特性及視頻圖像內容特性，提出視覺掩蔽計算結構及用模糊學方法進行視覺閾值提升的計算方法。

總之，面向惡劣無線環境的數字視頻傳輸技術尚未成熟；面向大眾應用的無線視頻傳輸技術元未成熟。因此，現在加強在該領域的研究力度，是增強我國科技實力的一次機遇，對於我國在未來通信領域占據一席之地將起重要作用。

『貳』 有n個用戶使用對稱加密實現保密通信需要管理幾個密鑰

密鑰生成可以通過在線或離線的交互協商方式實現，如密碼協議等。密鑰分發採用對稱加密演算法進行保密通信，需要共享同一密鑰。

通信，指人與人或人與自然之間通過某種行為或媒介進行的信息交流與傳遞，從廣義上指需要信息的雙方或多方在不違背各自意願的情況下採用任意方法、任意媒質，將信息從某方准確安全地傳送到另方。

互通音信。《晉書·王澄傳》：因下牀而謂澄曰：何與杜弢通信，唐 李德裕 《代劉沔與回鶻宰相書意》：又恐回鶻與吐蕃通信，已令兵馬把斷三河口道路。

通報消息。《初刻拍案驚奇》卷五：「那裴僕射家揀定了做親日期，叫媒人到張尚書家來通信。」《九命奇冤》第十八回：「哪一個不受過侄老爹大恩，誰還去通信呢？」今指用電訊設備或用書信傳遞消息，反映情況。

燕谷老人 《續孽海花》第五三回：「華福又奏明請頒一種密電本，以便秘密通信。」 曹禺 《北京人》第三幕：「以後我們可以常通信的。」《人民日報》1982.12.5：中華人民共和國公民的通信自由和通信秘密受法律的保護。

報道消息的文章。 魯迅 《南腔北調集·又論「第三種人」》：「我現在要說的，不過那通信里的必須指出的幾點。」 徐鑄成 《報海舊聞》十六：「《大公報》先後刊登農村調查通信、旅行通信、旅行寫生以及由長江同志主持的戰地通信。

『叄』 區塊連是什麼

P2P現在非常流行，而說到P2P就不得不提到比特幣。而關於比特幣，它就有一個重要的概念，就是區塊鏈。

一、區塊鏈是什麼

區塊鏈其實就相當於一個去中介化的資料庫，是由一串數據塊組成的。它的每一個數據塊當中都包含了一次比特幣網路交易的信息，而這些都是用於驗證其信息的有效性和生成下一個區塊的。

狹義的來講，區塊鏈是就是一種按照時間順序來將數據區塊以順序相連的方式組合成的一種鏈式數據結構，並以密碼學方式保證的不可篡改和不可偽造的分布式賬本。

而從廣義來講，區塊鏈其實是一種分布式基礎架構與計算方式，它是用於保證數據傳輸和訪問的安全的。

二、區塊鏈的基礎架構

區塊鏈是由數據層、網路層、共識層、激勵層、合約層和應用層這六個基礎架構組成的。

三、區塊鏈的用途

區塊鏈主要是用於解決交易的信任和安全問題。

『肆』 比特幣敲詐者的危害是什麼

「比特幣敲詐者」病毒再次變種 可盜取個人隱私

今年一月份首次現身中國的「比特幣敲詐者」病毒如今呈指數級爆發，騰訊反病毒實驗室日前發現，該病毒瘋狂變種，僅5月7日當天新變種數就已達13萬，不僅敲詐勒索用戶，甚至還能盜取個人隱私。騰訊反病毒實驗室分析，從攻擊源來看，這是由黑客控制的僵屍網路以網路郵件為傳播載體發起的一場風暴。

「比特幣敲詐者」 呈指數級爆發

比特幣是一種新興的網路虛擬貨幣，因可兌換成大多數國家的貨幣而在全世界廣受追捧。與此同時，一種名為「CTB-Locker」的「比特幣敲詐者」病毒也肆虐全球，其通過遠程加密用戶電腦內的文檔、圖片等文件，向用戶勒索贖金，否則這些加密的文檔將在指定時間永久銷毀。

僵屍網路助「比特幣敲詐者」愈發猖狂

根據騰訊反病毒實驗室監測，「比特幣敲詐者」的攻擊源大部分來自美國，其次是法國、土耳其等。從IP來看，這些攻擊源來自一個黑客控制的僵屍網路，黑客利用這個僵屍網路發起郵件風暴。郵件內容大多是接收發票之類，誘導用戶去點擊下載附件。

「比特幣敲詐者」攻擊源分布

所謂僵屍網路 （Botnet） 是指採用一種或多種傳播手段，將大量主機感染bot程序（僵屍程序）病毒，從而在控制者和被感染主機之間所形成的一個可一對多控制的網路。攻擊者通過各種途徑傳播僵屍程序感染互聯網上的大量主機，而被感染的主機將通過一個控制信道接收攻擊者的指令，組成一個僵屍網路。

據了解，之所以用僵屍網路這個名字，是為了更形象地讓人們認識到這類危害的特點：眾多的計算機在不知不覺中如同中國古老傳說中的僵屍群一樣被人驅趕和指揮著，成為被人利用的一種工具。

僵屍網路助「比特幣敲詐者」愈發猖狂

國家互聯網應急中心監測的最新數據顯示，僅2014年上半年，中國境內就有625萬余台主機被黑客用作木馬或僵屍網路受控端，1.5萬個網站鏈接被用於傳播惡意代碼，2.5萬余個網站被植入後門程序，捕獲移動互聯網惡意程序3.6萬余個，新出現信息系統高危漏洞1243個。

騰訊反病毒實驗室安全專家表示，僵屍網路構成了一個攻擊平台，利用這個平台可以有效地發起各種各樣的攻擊行為，可以導致整個基礎信息網路或者重要應用系統癱瘓，也可以導致大量機密或個人隱私泄漏，還可以用來從事網路欺詐等其他違法犯罪活動。無論是對整個網路還是對用戶自身，都造成了比較嚴重的危害。「比特幣敲詐者」便是利用僵屍網路發起郵件風暴，進行各種各樣的攻擊。

「比特幣敲詐者」瘋狂變種 可竊取隱私

據了解，「比特幣敲詐者」病毒敲詐過程具有高隱蔽性、高技術犯罪、敲詐金額高、攻擊高端人士、中招危害高的「五高」特點。用戶一旦中招，病毒將瀏覽所有文檔（後綴為.txt、.doc、.zip等文件）和圖片（後綴為.jpg、.png等文件），並將這些文件進行加密讓用戶無法打開，用戶必須支付一定數量的「比特幣」當做贖金才可以還原文件內容。

用戶必須支付贖金才可解鎖文件

騰訊反病毒實驗室的監測數據顯示，從今年4月開始，「比特幣敲詐者」疫情最為嚴重，為了持久有效的攻擊，躲避靜態特徵碼的查殺，病毒也在不斷地演變，圖標多選用文檔圖標（如doc,pdf等），而自身的殼不斷地變形變異。其中，5月7日新變種達到最高值，單天就高達13萬個！

「比特幣敲詐者」變異趨勢

騰訊反病毒實驗室安全專家表示，近期發現的「比特幣敲詐者」病毒不僅敲詐用戶，而且還新增了盜號的特性，會默默搜集用戶電腦里的密碼配置文件，如：電子郵箱、聊天工具、網銀帳號、比特幣錢包等等的密碼，威脅用戶財產安全。目前，騰訊安全團隊已第一時間對該病毒進行了深入分析，並可完美查殺此類病毒以及所有變種。

贖迴文件需數千元 安全專家支招防範技巧

據路透社報道，「比特幣敲詐者」病毒出自俄羅斯的一名黑客，名字叫艾維蓋尼耶·米哈伊洛維奇·波格契夫(Evgeniy Mikhailovich Bogachev)，曾憑借這類勒索木馬病毒令12個國家超過一百萬計算機感染，經濟損失超過1億美元。美國聯邦調查局（FBI）官網顯示，波格契夫在FBI通緝十大黑客名單中排名第二，是某網路犯罪團體的頭目。FBI懸賞300萬美元通緝波格契夫，這也是美國在打擊網路犯罪案件中所提供的最高懸賞金。

專家強調，正因為危害較大，FBI才會懸賞如此高的獎金緝拿病毒作者。用戶一旦中招，意味著電子版的合同，多年老照片，剛剛寫好的企劃案，剛剛做成的設計圖，統統在病毒的加密下無法打開。病毒製造者主要利用用戶急切恢復文件的心理實施敲詐，成功率極高。據悉，比特幣近期雖然行情低迷，但單個成交價也在1391元人民幣左右（4月20日更新數據），所以，雖然是幾個比特幣的勒索，對於用戶來說也不是小數目。

專家提醒，不要輕易下載來路不明的文件，尤其是後綴為.exe，.scr的可執行性文件，不要僅憑圖標判斷文件的安全性。另外，平時養成備份習慣，將一些重要文件備份到移動硬碟、網盤，一旦被木馬感染，也可及時補救。

『伍』 多址接入信道中容量閾邊界上的最大信息傳輸速率如何達到

1 、概述

受限於2G、2.5G無線網路的能力，移動互聯網業務發展受到了制約。最近，移動網路技術發展迅速，3G已得到普遍的應用，HSDPA技術也已逐步得到應用，移動寬頻化成為移動通信發展趨勢，通信運營商對移動互聯網業務也越來越重視。

隨著PDA和筆記本電腦的發展普及，用戶希望能夠隨時隨地上網，一個新的市場一「寬頻無線游牧/移動接入」正在興起。

寬頻無線接入技術面向一個固定和移動通信融合的新市場，它可提供與寬頻有線固定接入並行的寬頻無線接入業務，支持游牧和移動應用。它與寬頻固定接入使用共同的核心網、業務支持和AAA系統，其速率可達幾百千比特每秒甚至幾十兆比特每秒，終端主要是筆記本電腦和PDA。

但是，一項新技術是否能夠獲得成功，除了自身的先進性之外，很大程度上還是要看是否有好的業務形式和好的商業模式，市場用戶並不關心技術本身，而是要看推出的業務能否被用戶接受，能否給企業帶來盈利。而這恰恰是目前困擾包括無線寬頻接人技術在內的諸多寬頻無線接入技術的最大問題。

2、無線寬頻的業務需求

無線寬頻接入技術的初衷就是移動互聯網業務，它在傳輸速率、靈活性，以及成本方面都非常適合移動互聯網業務。移動互聯網內容和服務也能夠很好地發揮無線寬頻接入的技術優勢，是運營商無線寬頻接入業務發展的戰略方向。

其他諸如VolP業務、互聯網接入服務等等，都應被視作運營商為了獲得近期利益而採取戰術行動。

當然，移動互聯網業務並不會是固定互聯網業務在移動網上的簡單復制，移動終端的移動性、隨身性以及個性化等特徵賦予了移動互聯網更多的內涵。

實際上，人手一部的私有終端將更有利於互聯網的發展，更有利於體現互聯網人人參與發展、人人參與創新的理念，更加符合Web2.0的本質特徵。

因此，移動互聯網的業務內容將會更加豐富，更加人性化，將會比現在的互聯網更大地改變我們的生活方式。

毋庸置疑，提供無線互聯網接入服務的確是無線寬頻接入技術的一個重要的業務形式。此外，隨著新技術的發展，移動通信業務的重心正在從話音、互聯網接入等通道類業務向內容和服務類業務轉移。無線寬頻接入技術將主要用於互聯網應用。

互聯網的價值還是在於無邊界的海量信息，同時具有開放性、對等性、透明性，因此核心網路、無線接入網路作為互聯網基礎設施的一部分也需要符合這一原則，從這幾個原則可以看出未來互聯網只有一個，WAP只是終端與網路能力不足時的過渡，不會為無線互聯網復制一個系統，但在互聯網中針對用戶的無線特徵，增加新的個性應用。

同時也可以看出無線寬頻接入技術和移動互聯網有一個很好的匹配，將廣泛在網路建設中充當重要角色。

3、無線寬頻技術的進展

無線寬頻接入技術主要有兩類技術體系，一類是蜂窩移動通信技術，以3G、HSDPA、HSUPA、LTE、AIE、4G等方向發展;另一類無線技術是以MMDS、WiFi、WiBro、WiMAX、MCWill技術。

適合游牧/移動寬頻無線接入應用的系統基本採用OFDMA。OFD—MA結合了時分和頻分多址技術，客戶終端可以在上行鏈路中只使用幾個子載頻，所以將發射功率集中在這幾個子載頻內，能夠提高信噪比十幾分貝，滿足筆記本電腦0dB天線室內接收需求。

3.1 移動蜂窩寬頻接入技術

移動數據業務基本是一個專網，下載速率在lOOkbit/s以下。智能手機可以接入互聯網，但是性能不理想沒有形成主流應用。3GPP和3GPP2都已認識到他們目前的系統提供互聯網接入業務的局限性，試圖在原來的體系框架內，首先在下行鏈路中採用分組接入技術，大幅度提高IP數據下載和流媒體速率。

3G系統在支持IP數據業務時頻譜效率低的原因是，其面向連接固定帶寬的結構不適應突發式IP數據業務的需求。

為此，3GPP在R5系統中增加了高速下行分組接入(HSDPA)(被稱為3.5G)，速率可以達到10Mbit/s以上，隨後將進一步在R6中增加高速上行分組接入(HSUPA)，核心網也在向全IP網演化。為了能夠與WiMAX競爭，3GPP在2004年底發展了長期演化(LTE)計劃(被稱為3.9G)。

3.2無線寬頻接入技術

寬頻無線接入(Broadband Wireless ACCess，BWA)技術目前還沒有通用的定義，一般是指把高效率的無線技術應用於寬頻接入網路中，以無線方式向用戶提供寬頻接入的技術。IEEE 802標准組負責制定無限寬頻接入BWA各種技術規范，根據覆蓋范圍將寬頻無線接入劃分為：無線個域網WPAN(Wireless Personal Area Network)、無線區域網WLAN、無線城域網WMAN、無線廣域網WWAN。

其中比較有代表性的是WiFi和WiMAX技術，雖然在商業上還不成功，WiFi已經有了大規模的應用，這里就不作介紹，其中相關技術有Wibro和WcWill技術。

McWiLL(Multi—Carrier Wireless Internet LocalLoop)是信威公司的專有技術，目前正在開發屬於SCDMA R4和R5版本的McWiLL，它是繼SCDMA無線本地環路接入系統之後針對高速數據傳輸的需要而開發的一種無線寬頻城域網接入系統。該標准在網路設備和用戶設備都已經有比較成熟的應用，但是私有標准預計會阻礙發展，而WiBro就已經作為WiMAX的一個子集加入到了WiMAX陣營。

3.3兩類無線寬頻技術的比較

WiMAX面向的是寬頻無線接入市場，3G移動通信面向的是以手機為主的蜂窩移動通信系統，一般來說它們之間是互補的關系。但是當3GPP面向寬頻無線接入市場發展HSDPA，尤其是發展LTE之後就出現了競爭關系。

從上面的分析中我們可以看到WiMAX和3GPP LTE面對的是同一市場，指標是相近的，採用技術也是類似的，可以說是殊途同歸。

3GPP決定發展LTE是一次有戰略意義的決定，對於其未來的發展有深遠影響。盡管目前LTE的發展能否擺脫原來體系結構的束縛還有疑問，但是其成員是目前3G的主流運營商，力量雄厚又擁有3G頻率使用許可證，他們發展的LTE即使性能差一些，在寬頻無線接入市場上仍然擁有很強的競爭力，而且他們一旦擁有LTE就不會再考慮使用WiMAX等競爭的技術。

此外，LTE使用3G的頻率，甚至可以使用2G的頻率，有較好的穿透能力，保障系統有較高的性能價格比。

WiMAX是由IT界發展的寬頻無線接入技術，由於沒有原體制的束縛，最符合寬頻接入市場的需求。由於LTE的出現，可能採用WiMAX的運營商主要是固網運營商和新運營商。

Intel等IT設備製造商是WiMAX堅定的、強有力的支持者，他們希望通過WiMAX進入寬頻無線接入市場。Intel在未來筆記本電腦中捆綁WiMAX的承諾增強了WiMAX的競爭能力。

4、無線寬頻網路的網路部署

WiMAX和LTE的核心技術基本一致，在網路能力和網路部署上也接近，前一段時間，WiMAX技術的發展情況比較占優一些，但目前LTE的前景又更看好。但未來具體會用什麼樣的技術，什麼樣的技術會成為主流，將取決於設備產商的力量和產業鏈的完善程度。本文以WiMAX技術為例來進行網路部署討論。

4.1 網路能力

目前WiMAX帶寬靈活性強和頻段尚不確定，假定一種參數配置來分析IEEE 802.1 6e的網路覆蓋能力，以2.5GHz頻段、10MHz帶寬為例。鏈路預算時考慮以下幾方面因素：由於存在陰影衰落的影響，為了保證一定的覆蓋概率，必須保留一定的陰影衰落裕量，取陰影衰落儲備6dB;快衰落儲備是為功率控制預留的功率裕量，功率控制可以在一定程度上抵抗快衰落，因此需要給功控預留功率裕量。

在802.16e網路中，由於終端可以移動接入，而移動會帶來一定的衰落，通過功控可以彌補這個衰落，因此需要給功控留一定的裕量，但是由於802.16e網路功控的頻率比較低，所以不需要預留太多的快衰落儲備，這里取2dB;

WiMAX網路存在小區間的鄰頻和同頻干擾，干擾的大小與站距的大小、頻率的規劃、天線的朝向等因素有關，為了使小區內干擾嚴重的區域能正常通信，就要留一部分裕量。如果頻率復用模式為1/3/1，上行預留干擾儲備3dB，下行2dB;

如果頻率復用模式為1/3/3，干擾儲備可以減小為0.2dB，但是這樣會帶來頻譜效率降低的後果。鏈路預算中採用COST-231 Hata模型。

802.16e下行鏈路的總增益(QPSKl/2)為148.67dB，如果不考慮儲備視距傳輸的情況下，假設終端天線高度為1.5m，基站天線高度32m，用COST-231模型預測韻小區半徑為1.70km，如果考慮了9.6dB的儲備，計算出來的小區半徑為0.90km。對於非視距環境，考慮10dB的穿透損耗，系統允許的最大路徑損耗為129.1ldB，預測小區半徑為0.47km。

上行鏈路的總增益(QPSKI/2，1/16子信道化)為148.41dB，如果不考慮儲備和視距傳輸的情況，假設終端天線高度為1.5m，基站天線高度32m，用COST-231模型預測的小區半徑為1.67km，如果考慮了9.6dB的儲備，計算出來的小區半徑為0.83km;對於非視距環境，考慮10dB的穿透損耗，系統允許的最大路徑損耗為126.8dB，預測小區半徑為0.43km。

考慮非視距因素下，在大都市的城區環境里覆蓋距離約為500m左右，這實際上是能夠滿足實用要求的。無線網路設計時，不能單純考慮覆蓋距離，還要考慮網路容量、網路帶寬，在為寬頻接入的目的下，後者通常比前者重要。如果3G以及B3G在密集城區提供寬頻的數據業務時，其站間距也不會小於500m。

4.2網路成本

因為WiMAX技術比蜂窩網路系統更加簡潔，WiMAX的全IP技術架構是其獲得成本優勢的一個重要因素。

目前，WiMAX成本較其他3G系統要低的主要因素有以下分析：

1.統一的國際標准

WiMAX具有統一的國際標准，在全球市場的條件下，既促進了技術的發展，又保證了市場規模，同時降低了產業鏈各級產品的成本。同時又具有成本低、易實施的優勢，從而使新興運營商有機會快速切人市場，可帶給運營商一個能降低網路部署和運營成本並加速性價比提升的公共平台。

2.不同的發展思路

WiMAX不必為保持與以前系統的兼容而付出不菲的成本。在系統網路結構方面，不必拘泥舊的業務限制，可以採用完全適應未來通信系統的網路架構。這種架構將極大地提高系統設備和終端的軟硬體規模經濟性，同時也降低運營商的投資風險和運營成本。

3.專利使用費用

目前WiMAX還沒有完全明確其IPR政策，但WiMAX專利分散，不會出現一家或少數幾家掌控核心技術，漫天要價的局面。

4.3政策頻率因素

就頻率資源配置而言，WiMAX與3G、3G擴充及演進頻段和Wi-Fi等已規劃的使用頻段及即將規劃的4G頻段都存在沖突，從而必然會面臨嚴峻的頻率規劃與協調問題。戰略定位是WiMAX頻率配置的前提，任何戰略定位一定與本國的產業發展及競爭格局緊密相連。如果將WiMAX定位為3G的補充，則表明WiMAX進入了夢寐以求的中國主流市場，但是卻給WiMAX的頻率配置和監管帶來新的難題。

根據中國的頻率分配現狀，WiMAX的頻率規劃將集中在3.5GHz頻段上。在此頻段中，有3300。3399.5MHz和3531～3600MHz共168.5MHz尚未分配的通信頻率，如果考慮到已招標分配的3399.5。3531MHz地面固定接入頻率，從3300～3600MHz共300MHz頻率，成為業界注目的WiMAX的目標頻率。

5、商業模式分析

並不是所有受到用戶歡迎的業務都能夠給企業帶來盈利。固定互聯網上的很多業務，如即時通信、P2P業務雖然發展很好，但是因為缺乏有效的商業模式，迄今為止固網運營商沒有獲得應有的收益。WLAN在全球爆炸式的增長，受到了公眾廣泛的歡迎，但是曾大張旗鼓建設WLAN熱點覆蓋的運營商也沒有從中直接獲利。

為此，無線寬頻接入業務的設計也必須要有合理有效的商業模式的保障，否則也將面臨類似互聯網和WLAN進退維谷的尷尬境地。

我們以北京為例介紹網路建設、業務開展分析，假設在北京部署2.5GHz的WiMAX網路，覆蓋四環以內(暫不包括西南角)的中心城區、機場以及機場高速路。為個人和企業用戶提供高速、廉價的數據業務，包括互聯網接入，數據傳輸和多媒體服務。同時為政府提供一些公共安全應用的支持。

該網路由25個基站構成，每個基站覆蓋半徑為2.0km，面積10.8千平方米的區域。四環內部署21個基站，機場1個，每基站3個扇區。從四元橋到機場共16kin的公路上部署3個基站，每基站2個扇區。整個網路共需要72個扇區。每個扇區通過E1線路與核心網聯接。

根據不同城區業務需求的不同，30%的扇區配5條E1線路，40%的扇區配3條E1線路，其餘30%配一條E1線路，共計216條E1線。核心網部分在利用原有系統的基礎上，進行升級和改造，以適應WiMAX網路的需求。假定基站設備及天線、饋線，以平均每扇區78 000元計算，共72個扇區;設計、施工、監理及基礎建設費用按照基站等設備的15%計算。傳輸線租金包括租用216根E1線路租金(每年年初支付)，則總費用為1500萬左右。

網路投入使用後，每年的現金流包括流人用戶的使用費和流出運營維護費用。其中設備維護費用按照基站設備成本的1%計算;加上傳輸線路等一年約900萬左右。

網路部署後，主要提供接入服務。整個WiMAX網路的業務分為個人數據業務和企業數據業務。就個人數據業務來說，第一年假設13700個人用戶。參考ADSL及隨E行的交費，推出如下五種套餐：5元/月、10元/月、50元/月、100元/月、180元/月;預計用戶分別為5 000、5 000、2 000、1 000、700。

另一方面考慮企業數據業務，估計企業用戶數為個人用戶的1/200，而企業用戶使用數據業務的資費高於個人用戶，收入佔比為2比3。第一年共計收入約為900萬左右。

假設每年通過發展更多的用戶，收入每年增加，之後四年增長率為10%、12%、15%和15%。網路的運營維護成本保持不變。假設資本的年投資回報率為12%，截至第五年凈現值總和超過本項目部署投資。

6、結束語

在20，世紀90年代末的時候，固定通信服務還是通信運營商收入的主要支撐，也是主要的通信方式，但是移動通信取代固網已經露出了端倪，未來的十年迎來了移動通信的大發展，雖然移動話音業務一直是移動運營商的支撐，移動數據業務更有取代之勢，但是移動數據業務始終難以逃出實質性贏利少的宿命，以前看足球比賽久攻不下時，常招挫敗，但願移動數據業務不會如此。

今天我們看到互聯網的內容和應用成為了我們生活工作中不可缺少的一部分。或許隨身多媒體服務、信息服務才是最終的需求，追求隨時隨地的信息服務和快樂體驗是人類的本能，而通信的永遠在線並非必需。這為隨時隨地提供互聯網接入的無線寬頻接入技術贏得了發展機會。

『陸』 密鑰管理的方法有哪些

密鑰，即密匙，一般范指生產、生活所應用到的各種加密技術，能夠對各人資料、企業機密進行有效的監管，密鑰管理就是指對密鑰進行管理的行為，如加密、解密、破解等等。
主要表現於管理體制、管理協議和密鑰的產生、分配、更換和注入等。對於軍用計算機網路系統，由於用戶機動性強，隸屬關系和協同作戰指揮等方式復雜，因此，對密鑰管理提出了更高的要求。
密鑰管理包括，從密鑰的產生到密鑰的銷毀的各個方面。主要表現於管理體制、管理協議和密鑰的產 密鑰管理生、分配、更換和注入等。對於軍用計算機網路系統，由於用戶機動性強，隸屬關系和協同作戰指揮等方式復雜，因此，對密鑰管理提出了更高的要求。
流程

（1）密鑰生成
密鑰長度應該足夠長。一般來說，密鑰長度越大，對應的密鑰空間就越大，攻擊者使用窮舉猜測密碼的難度就越大。
選擇好密鑰，避免弱密鑰。由自動處理設備生成的隨機的比特串是好密鑰，選擇密鑰時，應該避免選擇一個弱密鑰。
對公鑰密碼體制來說，密鑰生成更加困難，因為密鑰必須滿足某些數學特徵。
密鑰生成可以通過在線或離線的交互協商方式實現，如密碼協議等。
（2）密鑰分發
採用對稱加密演算法進行保密通信，需要共享同一密鑰。通常是系統中的一個成員先選擇一個秘密密鑰，然後將它傳送另一個成員或別的成員。X9.17標准描述了兩種密鑰：密鑰加密密鑰和數據密鑰。密鑰加密密鑰加密其它需要分發的密鑰；而數據密鑰只對信息流進行加密。密鑰加密密鑰一般通過手工分發。為增強保密性，也可以將密鑰分成許多不同的部分然後用不同的信道發送出去。
（3）驗證密鑰
密鑰附著一些檢錯和糾錯位來傳輸，當密鑰在傳輸中發生錯誤時，能很容易地被檢查出來，並且如果需要，密鑰可被重傳。
接收端也可以驗證接收的密鑰是否正確。發送方用密鑰加密一個常量，然後把密文的前2-4位元組與密鑰一起發送。在接收端，做同樣的工作，如果接收端解密後的常數能與發端常數匹配，則傳輸無錯。
（4）更新密鑰
當密鑰需要頻繁的改變時，頻繁進行新的密鑰分發的確是困難的事，一種更容易的解決辦法是從舊的密鑰中產生新的密鑰，有時稱為密鑰更新。可以使用單向函數進行更新密鑰。如果雙方共享同一密鑰，並用同一個單向函數進行操作，就會得到相同的結果。
（5）密鑰存儲
密鑰可以存儲在腦子、磁條卡、智能卡中。也可以把密鑰平分成兩部分，一半存入終端一半存入ROM密鑰。還可採用類似於密鑰加密密鑰的方法對難以記憶的密鑰進行加密保存。
（6）備份密鑰
密鑰的備份可以採用密鑰託管、秘密分割、秘密共享等方式。
最簡單的方法，是使用密鑰託管中心。密鑰託管要求所有用戶將自己的密鑰交給密鑰託管中心，由密鑰託管中心備份保管密鑰（如鎖在某個地方的保險櫃里或用主密鑰對它們進行加密保存），一旦用戶的密鑰丟失（如用戶遺忘了密鑰或用戶意外死亡），按照一定的規章制度，可從密鑰託管中心索取該用戶的密鑰。另一個備份方案是用智能卡作為臨時密鑰託管。如Alice把密鑰存入智能卡，當Alice不在時就把它交給Bob，Bob可以利用該卡進行Alice的工作，當Alice回來後，Bob交還該卡，由於密鑰存放在卡中，所以Bob不知道密鑰是什麼。
秘密分割把秘密分割成許多碎片，每一片本身並不代表什麼，但把這些碎片放到一塊，秘密就會重現出來。
一個更好的方法是採用一種秘密共享協議。將密鑰K分成n塊，每部分叫做它的「影子」，知道任意m個或更多的塊就能夠計算出密鑰K，知道任意m-1個或更少的塊都不能夠計算出密鑰K，這叫做（m,n）門限（閾值）方案。目前，人們基於拉格朗日內插多項式法、射影幾何、線性代數、孫子定理等提出了許多秘密共享方案。
拉格朗日插值多項式方案是一種易於理解的秘密共享(m,n)門限方案。
秘密共享解決了兩個問題：一是若密鑰偶然或有意地被暴露，整個系統就易受攻擊；二是若密鑰丟失或損壞，系統中的所有信息就不能用了。
（7）密鑰有效期
加密密鑰不能無限期使用，有以下有幾個原因：密鑰使用時間越長，它泄露的機會就越大；如果密鑰已泄露，那麼密鑰使用越久，損失就越大；密鑰使用越久，人們花費精力破譯它的誘惑力就越大棗甚至採用窮舉攻擊法；對用同一密鑰加密的多個密文進行密碼分析一般比較容易。
不同密鑰應有不同有效期。
數據密鑰的有效期主要依賴數據的價值和給定時間里加密數據的數量。價值與數據傳送率越大所用的密鑰更換越頻繁。
密鑰加密密鑰無需頻繁更換，因為它們只是偶爾地用作密鑰交換。在某些應用中，密鑰加密密鑰僅一月或一年更換一次。
用來加密保存數據文件的加密密鑰不能經常地變換。通常是每個文件用唯一的密鑰加密，然後再用密鑰加密密鑰把所有密鑰加密，密鑰加密密鑰要麼被記憶下來，要麼保存在一個安全地點。當然，丟失該密鑰意味著丟失所有的文件加密密鑰。
公開密鑰密碼應用中的私鑰的有效期是根據應用的不同而變化的。用作數字簽名和身份識別的私鑰必須持續數年（甚至終身），用作拋擲硬幣協議的私鑰在協議完成之後就應該立即銷毀。即使期望密鑰的安全性持續終身，兩年更換一次密鑰也是要考慮的。舊密鑰仍需保密，以防用戶需要驗證從前的簽名。但是新密鑰將用作新文件簽名，以減少密碼分析者所能攻擊的簽名文件數目。
（8）銷毀密鑰
如果密鑰必須替換，舊鑰就必須銷毀，密鑰必須物理地銷毀。
（9）公開密鑰的密鑰管理
公開密鑰密碼使得密鑰較易管理。無論網路上有多少人，每個人只有一個公開密鑰。
使用一個公鑰/私鑰密鑰對是不夠的。任何好的公鑰密碼的實現需要把加密密鑰和數字簽名密鑰分開。但單獨一對加密和簽名密鑰還是不夠的。象身份證一樣，私鑰證明了一種關系，而人不止有一種關系。如Alice分別可以以私人名義、公司的副總裁等名義給某個文件簽名。