[Alekseev_A.P.]_Informatika_2015(z-lib.org)

__________________________________________________________________________________

Итак, секретный ключ банкира 10525.

6.Теперь нужно определить секретный ключ вкладчика.

Секретный ключ вкладчика:

7. На этом шаге протокола создания закрытого канала связи банкир и вкладчик публикуют свои открытые ключи, например, на сайтах.

Банкир: s1=5329, r1=13961. Вкладчик: s2=3897, r2=64741.

Естественно, что секретные ключи t хранятся в местах, недоступных для посторонних лиц.

292 Вопросы программирования

__________________________________________________________________________________

Рассмотрим порядок обмена информацией между банкиром и вкладчиком. Обмен сообщениями происходит по открытому каналу связи в виде криптограмм.

Предположим, что банкир решил отправить вкладчику сообщение secrb, например, некоторое число. Если нужно передать символьную информацию, то она должна быть предварительно закодирована числами.

Для формирования криптограммы банкир использует открытый ключ вкладчика, который состоит из двух частей s2 и r2. Секретное сообщение (число secrb) возводят в степень s2 и находят остаток от деления на r2.

Пусть банкир передаёт сообщение:

Тогда:

Сформированное число cryptb=51300 является криптограммой, за которой скрывается открытое сообщение банкира secrb=50. Криптограмму cryptb банкир по открытому каналу связи передаёт вкладчику.

Принятую криптограмму cryptb вкладчик должен расшифровать с помощью своего секретного ключа t2. Для этого принятое число cryptb возводят в степень t2 и находят остаток от деления на r2:

Из рассмотренного примера видно, что вкладчик принял число 50, которое отправил банкир, хотя по открытому каналу связи предавалось число 51300. При этом банкир зашифровал своё сообщение открытым (опубликованным) ключом вкладчика. Расшифровать криптограмму может только лицо, которое владеет ключом t2.

Рассмотрим процесс передачи ответного сообщения (от вкладчика к банкиру). Для шифрования сообщения вкладчик использует открытый ключ банкира, который состоит из двух частей s1 и r1.

Пусть:

Шифрование своего сообщения вкладчиком даст число:

Криптограмма cryptv=4018 передаётся банкиру. Для расшифрования криптограммы банкир должен использовать собственный секретный ключ t1:

Итак, переданное вкладчиком число после расшифрования без искажений принято банкиром.

__________________________________________________________________________________

9. Сетевые информационные технологии

Компьютерные сети создаются для того, чтобы дать возможность территориально разобщенным пользователям обмениваться информацией между собой, совместно использовать приложения (программы), общие информационные (например, базы данных) и аппаратные ресурсы (например, принтеры), перейти на безбумажную технологию документооборота. Компьютерные сети позволяют создать вычислительные системы, которые обладают высокой производительностью.

Необходимость внедрения электронной почты, стремление к коллективному использованию разнообразных баз данных и аппаратных средств, потребность в проведении дискуссий и оперативных совещаний без отрыва от рабочих мест (видеоконференции), желание повысить оперативность получения «свежей» информации стимулирует пользователей к подключению своих ЭВМ к сетям.

Сети появились в результате творческого сотрудничества специалистов вычислительной техники и техники связи.

Вычислительные сети чаще всего подразделяются на два вида: локальные (ЛВС) и глобальные (ГВС). Существуют корпоративные сети, которым одновременно присущи свойства и локальных, и глобальных сетей. Корпоративные сети доступны лишь ограниченному кругу лиц.

Локальная сеть (Local Area Network — LAN) имеет небольшую протяженность (до 10…20 км), характеризуется высокой скоростью передачи информации и низким уровнем ошибок. Глобальная сеть (Wide Area Network — WAN) может охватывать значительные расстояния — десятки тысяч километров. Когда-нибудь к глобальным сетям будут подключены компьютеры, расположенные на космических станциях и на других планетах Солнечной системы.

При классификации сетей можно считать, что если организация (или предприятие) является собственником канала связи (при этом канал связи является высокоскоростным), то это локальная сеть. Если же организация арендует каналы связи (например, спутниковую линию связи), то это глобальная сеть.

Скорость передачи информации измеряется в битах, передаваемых в секунду (килобитах в секунду и т. д.). Иногда используется внесистемная единица — бод. При скорости 1 бод в канал связи передается один импульс каждую секунду, т. е. один бит.

Наименьшей системной единицей измерения скорости передачи информации является 1 бит/с.

__________________________________________________________________________________

9.1. Локальные вычислительные сети

Один только глаз и один зуб имели грайи на всех троих. По очереди пользовались они ими.

Н.А. Кун. «Легенды и мифы Древней Греции»

Локальная вычислительная сеть (ЛВС) — это такая вычислительная сеть, в которой компьютеры с подключенными к ним периферийными устройствами расположены в географически ограниченном пространстве, чаще всего в пределах промышленного или коммерческого предприятия, банка, библиотеки, научной организации, учебного заведения и т. п.

Локальные сети позволяют организовать совместное рациональное использование дорогостоящей аппаратуры, программных продуктов, (например, Mathcad, тестирующая программа), обмен информацией, а также распределенную обработку данных на нескольких компьютерах. Это даёт значительную экономию материальных средств и ускорение процесса обмена информацией. Например, при наличии на предприятии двадцати ЭВМ достаточно купить один принтер, а локальная сеть предоставит доступ к нему от каждой ЭВМ.

Влокальной сети можно организовать коллективный доступ к жесткому диску большого объема, который установлен на единственной ЭВМ. Этим можно сэкономить средства за счёт покупки ЭВМ с винчестерами небольших объемов. В ЛВС достаточно установить один накопитель на оптических дисках, один плоттер, модем, а все ЭВМ данной сети будут иметь поочередный доступ к этим устройствам.

На жестких дисках многих ЭВМ записаны одинаковые программы (текстовые и графические редакторы, электронные таблицы, фотографии, фильмы, музыкальные произведения и т. п.). При подключении ЭВМ к локальной сети копии используемых программ (дистрибутивы) можно хранить на диске одной ЭВМ. При этом дисковая память остальных компьютеров освобождается для решения собственных задач пользователей. При использовании ЛВС в учебном процессе удобно хранить методические указания на одном компьютере, доступ к которому имеют все остальные компьютеры сети.

Вбиблиотеке с помощью ЛВС читатели могут использовать базу данных, в которой хранятся библиографические сведения. ЛВС позволяет группе пользователей выполнять совместную работу. Например, если несколько сотрудников должны использовать одну бухгалтерскую программу, то это можно сделать с помощью ЛВС. Для этого обычно используются сетевые версии

__________________________________________________________________________________

прикладных программ Сети могут иметь разную структуру (топологию). Под структурой ло-

кальной сети понимают способ соединения ЭВМ линиями связи, то есть конфигурацию сети. Известны следующие структуры: шинная, кольцевая, звездная и древовидная.

Существуют также структуры, образованные путем комбинации перечисленных структур.

Шинная структура характеризуется общедоступной линией связи, в качестве которой обычно используются витая пара проводов, коаксиальный или оптоволоконный кабель. Для неё характерны низкая стоимость подключения новых ЭВМ, простота управления, высокая гибкость и возможность простого расширения сети.

В кольцевой структуре сети ЭВМ последовательно соединены друг с другом однонаправленной линией связи. Информация (кадр) перемещается по кольцу (данные передаются как бы по эстафете). Каждый компьютер сети осуществляет ретрансляцию (усиление) сигналов. По этой причине протяженность сети может быть большой (несколько десятков километров). В этой сети, как правило, нет конфликтов, так как передачу информации в каждый момент времени может вести только одна ЭВМ, получившая разрешение (маркер). Неисправность одной ЭВМ приводит к разрыву кольца и прекращению работы сети в целом.

Звездная структура предполагает наличие центрального компьютера (сервера), с которым соединяются остальные ЭВМ (рабочие станции, клиенты). Сервер управляет сетью, определяет маршрут передачи сообщений. По основным характеристикам звездная структура уступает шинной структуре. В частности, её применение требует повышенных затрат на прокладку линий связи.

Древовидная структура выглядит в виде ели, которая расширяется внизу. Отказ одного компьютера приводит к отказу лишь одной ветви сети, поэтому эта структура надежнее, чем кольцевая. Данную структуру можно рассматривать как

комбинацию нескольких звездных структур.

ЛВС бывают одноранговыми и с выделенными серверами.

__________________________________________________________________________________

Любая ЭВМ в одноранговой сети может выступать по отношению к другой ЭВМ и как клиент и как сервер. В сети с выделенным сервером все клиенты взаимодействуют с единственным сервером (например, с сервером печати). Легче всего представить сеть с выделенным сервером на примере звездной структуры сети. Все клиенты взаимодействуют друг с другом через сервер, который находится в центре звезды.

Каждый компьютер в составе ЛВС должен иметь следующие компоненты: сетевой адаптер (карту) и сетевую операционную систему (сетевые программы). Компьютеры ЛВС чаще всего соединены между собой двухпроводной линией или коаксиальным кабелем. Существуют беспроводные ЛВС с инфракрасными, радиорелейными или радиоволновыми линиями свя-

зи (Bluetooth, Wi-Fi, GPRS).

Функцией сетевого адаптера (сетевой карты) является передача и прием сигналов, циркулирующих по кабелям связи.

Внастоящее время наибольшее распространение получил кабель с неэкранированной витой парой (UTP). Максимальное расстояние, на котором могут быть расположены компьютеры, соединенные с помощью UTP, достигает 300 м. Скорость передачи информации по такому кабелю составляет от 10 до 155 Мбит/с.

Кабель с экранированными витыми парами (STP) позволяет пере-

давать информацию со скоростью 16 Мбит/с на расстояние до 90 м. Экранированные кабели дороже по сравнению с UTP, но они обеспечивают лучшую защищенность от посторонних электромагнитных излучений.

Коаксиальный кабель хорошо защищен от мешающего электромагнитного излучения. Он позволяет передавать информацию на расстояние до 2000 м со скоростью 2—44 Мбит/с.

Волоконно-оптические кабели передают данные без повторителей на расстояние до 10 км со скоростью 10 Гбит/c.

Вэтих кабелях средой для передачи информации служит оптоволокно. Оно представляет собой тонкую нить из стекла (или пластика). Волокон- но-оптический кабель соединяет между собой электронные системы, поэтому приходится преобразовывать электрический сигнал в световой сигнал и наоборот.

Таким образом, для создания ЛВС необходимо сделать определенные материальные затраты (приобрести адаптеры, кабель, сетевую операционную систему, выполнить монтаж, настройку и т. д.). Однако стоимость этих затрат оказывается меньше по сравнению с экономией, которая образуется изза уменьшения числа приобретаемых лазерных принтеров, накопителей на оптических дисках, дорогих винчестеров, а также за счет появления новых возможностей быстрой и надежной передачи информации на значительные расстояния.

__________________________________________________________________________________

9.2.Глобальные вычислительные сети

—Сынок, сбегай в магазин.

—А волшебное слово?

—Интернет отключу!

Анекдот

Глобальные вычислительные сети состоят из локальных и корпоративных вычислительных сетей, компьютеров, коммутационного оборудования, объединённых каналами связи. Каналы связи состоят из линий связи и каналообразующей аппаратуры. Глобальные вычислительные сети (ГВС) всего мира объединены между собой с помощью Интернета. Основная особенность ГВС – большая протяженность линий связи (большие площади, покрываемые этими сетями).

Для работы в Интернет пользователю необходимо иметь соответствующее программное и аппаратное обеспечение.

Программное обеспечение делится на два вида:

программы-серверы, которые расположены на компьютерахсерверах и предоставляют услуги компьютерам пользователей;

программы-клиенты, которые находятся на компьютерах пользователей и потребляют услуги серверов.

Глобальные сети предоставляют пользователям разнообразные услуги: работа с распределёнными базами данных, обмен письмами с помощью электронной почты, обмен сообщениями с помощью социальных сетей и т. д. Каждая услуга обеспечивается своей службой (сервисом).

Для реализации каждой сетевой услуги требуются своя программасервер и своя программа-клиент. Например, существуют почтовые серверы и почтовые клиенты. В то же время браузеры (программы-навигаторы, обозреватели) берут на себя функции многих отдельных служб глобальной сети и становятся «универсальными» клиентами.

Термин «сервер» имеет второе значение.

Сервером называют также и компьютер, на котором установлены программы-серверы. На одном компьютере-сервере могут работать сразу несколько программ-серверов. Серверы-компьютеры работают круглосуточно. Для этого они снабжены устройствами бесперебойного электропитания.

Подключение пользователей к Интернет происходит через организации, которые называются провайдерами.

Каждая ЭВМ, подключённая к Интернету, имеет уникальный физический адрес (IP-адрес). Адрес состоит из четырёх десятичных чисел, каждое в диапазоне от 0 до 255. Числа записываются через точку, например,

194.84.93.29или 128.29.15.124.

__________________________________________________________________________________

Фактически физический адрес циркулирует в сети в виде 32-х разрядного двоичного числа (4 байта). IP-адрес состоит из двух частей. Первая часть IP-адреса указывает адрес сети, а вторая часть – адрес узла. Разделяются адрес сети и адрес узла с помощью маски. Деление IP-адреса на поле сети и поле узла условное. Граница между ними может перемещаться. Для выделения адреса сети и адреса узла с помощью маски используется операция логического умножения (конъюнкция).

Узел — устройство, соединённое каналами связи с другими устройствами Интернета. Узлами являются компьютеры, мобильные телефоны и маршрутизаторы.

Физическим адресом пользоваться неудобно, так как сложно запомнить длинный набор цифр. Поэтому физическому адресу ставят в соответствие доменный адрес, который составлен из достаточно осмысленных обозначений. Синтаксис записи доменного адреса таков:

протокол://имя машины. имя домена [/каталог/ подкаталог/имя файла] Первым указывается протокол получаемых услуг, например, http. Да-

лее записывается имя ЭВМ, например, www. Еще правее располагается имя домена, например, microsoft.com. В конце адреса иногда указываются имена каталогов на сервере и имена файлов (Web-страниц), например, /compress/cpnew.htm. Запись, заключенная в квадратные скобки, не обязательно присутствует в любом доменном адресе.

Имя домена может состоять из 2—4 слов, причем старший (правый) домен указывает либо на страну, в которой находится сервер, либо на тип организации. Например, буквы ru обозначают Россию, uk — Великобританию, de — Германию, ua — Украину и т. д. Домен com указывает на коммерческие компании, edu — учебные заведения, gov — правительственные организации и т. д.

Приведём примеры доменных адресов: ftp://ftp.mathsoft.com, http://www.news.sportbox.ru.

При поиске сервера по его доменному адресу компьютер пользователя обращается к серверам DNS (Domain Name System — система имен доменов), которые хранят информацию о соответствии символьных (доменных) и физических (числовых) адресов. Таким образом, фактически поиск нужного сервера осуществляется с помощью физических адресов, а перевод доменных адресов в физические адреса происходит с помощью серверов DNS.

Определение пути, по которому будет передано сообщение (пакеты), осуществляется с помощью специального устройства — маршрутизатора.

Маршрутизатор (Router) — устройство, которое объединяет несколько сетей. Для каждого поступающего пакета в соответствии с указанным в пакете адресом маршрутизатор принимает решение о пути следования пакета к сети, в которой находится нужный узел.

__________________________________________________________________________________

К сети Интернет подключено множество компьютеров, мобильных телефонов, работающих под управлением разных операционных систем, на разных аппаратных платформах. Однако при обмене информацией все устройства должны пользоваться едиными соглашениями (правилами, протоколами) о способах передачи и приёма сообщений. Тогда любая ЭВМ будет в состоянии «понять» информацию, полученную от любой другой ЭВМ.

Протокол — это правила (соглашение, стандарт) обмена информацией между устройствами, подключёнными к сети.

Многие услуги реализуются с помощью протоколов TCP/IP, которые разбивают сообщения на небольшие части (пакеты) и доставляют их по указанному адресу. Стек (комплект) протоколов TCP/IP гарантируют надёжную доставку пакетов и необходимую очерёдность принимаемых пакетов. Надёжность достигается подтверждением принимающей стороной получения каждого пакета и при необходимости повторной посылкой сервером потерянных или искажённых данных. Протокол TCP как бы укладывает каждый пакет в отдельный конверт. Ответственность за доставку отдельного пакета по заданному адресу несёт IP-протокол (Internet Protocol).

Приведём расшифровку использованной аббревиатуры: TCP —

Transmission Control Protocol (протокол управления передачей).

Пакет — это небольшая часть сообщения. Малая длина пакета предотвращает блокировку канала связи, не позволяет одному компьютеру единолично захватывать канал связи на долгое время. При этом пользователи, которые подключились к серверу, поочерёдно получают небольшие порции информации (обычно 1500 байт). Каждый пакет снабжается заголовком, который содержит служебную информацию (адреса отправителя и получателя, контрольную сумму, порядковый номер пакета в сообщении и т. п.).

Для приложений, работающих в реальном режиме времени, используется транспортный протокол UDP (User Datagram Protocol – протокол пользовательских датаграмм). Данный протокол не гарантирует доставку и необходимый порядок поступления пакетов. Пакеты могут совсем не дойти до потребителя или прийти в перемешанном виде. Этот протокол используется такими службами, как интернет-телевидение, интернет-телефония, многопользовательские игры. Основное достоинство протокола – высокая скорость доставки информации. Протокол UDP (так же, как TCP) работает в связке с протоколом IP.

В пакетах указываются не только адрес сети, адрес узла, но и номера порта источника и порта назначения. Принимающий узел, получив пакет, определяет номер порта назначения и передаёт пакет для обработки соответствующему приложению.

Каждой службе выделяется свой порт. Почта по протоколу SMTP отправляется через порт 25, файлы по протоколу FTP скачиваются через порт 21, Web-страницы – через порт 80.