azraelen 的部落格

Ch8.1~8.4筆記

secure communication:
1.Confidentiality :  加密(Encryption)及解密(Decryption)-確保第三方在得到message時無法得知內容。
2.Message Integrity :  確保內容不可被更改,並確認資料的來源無誤。
3.End-point authentication
4.Operational Security

A.Semmetric Key Cryptography :
最大問題 : key如何傳遞?

1.Block Cipher:分為多個區塊再進行加密
2.Stream Cipher:將data和key變成stream做加密動作。
3.CBC(Cipher Block Chaining):與IV(Initialization Vector)做XOR

B.Public Key Encryption : 用public key解密,private key加密。

必須符合:1.KB-(KB+(m)) = m
2.由public key 推不出 private key

RSA algorithm : 選擇兩個質數p和q ,得到n = p*q,並隨機選擇加密key a, a 和(p-1)*(q-1)互質。最後,利用Euclid
算法計算解密key b, 滿足(a*b+1)mod((p-1 )*(q-1))=0,其中n和b也要互質。a和n是公鑰,n和b是私鑰。

Cryptographic Hash Fuction :
1.MD5(Message-Digest Algorithm 5) :padding、append 、initialization、final looping
2.SHA-1 : 訊息透過SHA-1的運算結果為160位元,因為長度較長,也比較安全。

Message Authentication Code(MAC): 將key hash放在message後端,接收端收到後以相同方式產生MAC來對照。

Digital Signature (數位簽章) : 數位簽章無法被偽造的資料,並具有不得否認的特性。可以讓接收端鑑別訊息的來源及其完整性。

Public Key Certification : CA (certification Authority, 憑證中心)

端點認證(End-point Authentication):
1.ap1.0 : A傳送訊息給B表明身分 → 無法認證
2.ap2.0 : A傳送訊息中加上IP Address給B表明身分 → 無法認證
3.ap3.0 : A傳送訊息給B的訊息中再加入password表明身分 → 無法認證
4.ap4.0 : B回傳nonce, R給A,A利用shared secret key加密後傳給B → 若是R = R',A的身分就被驗證
4.ap5.0 : B回傳nonce, R給A,A用private ley加密傳給B,B收到後向A要求A的public key,B最後再檢驗 (KA+(KA-(R)))是否等於R

 

無線網卡

寒假打算買台NB,所以這陣子坐在電腦前面就會看一下NB的規格跟價錢,想找台CP值高的NB得慢慢挑。
因為我考慮購買的NB牌子能幫買方客製化,但過去都沒有碰過NB的規格,所以研究了些時間。其中無線網卡讓我研究了好久,最後才知道答案。


那台NB能夠選擇配上的無線網卡規格,給了:
Intel Wireless 5100 802.11a/g/n 1/2 Mini-Card
Intel Wireless 5300 802.11a/g/n 3/3 Mini-Card     這兩種來選擇。
其中我一直看不懂1/2跟3/3的意思,查了一下發現那代表的意思是5100有兩根天線,最大速度在300Mbps;
5300有三根天線,最大速度在450Mbps。


但是我還是不知道1/2的表示意思,所以轉而查天線的解釋介紹,查到了MIMO:(以下整理自維基百科、Intel網站和電子工程專輯網站)

多重輸入/多重輸出 ( MIMO;Multi-input Multi-output)

是一種用來描述多天線無線通訊系統的抽象數學模型。該技術最早是由馬可尼于1908年提出的,他利用多天線來抑制通道衰落(fading)。
根據收發兩端天線數量,相對於普通的單輸入單輸出系統(Single-Input Single-Output,SISO),MIMO 此類多天線技術尚包含早期所謂的「智慧型天線」,亦即單輸入多輸出系統(Single-Input Multi-Output,SIMO)和多輸入單輸出系統(Multiple-Input Single-Output,MISO)。

當無線電傳送訊號時,會反射其建立的多個無線電訊號副本。每個副本都是一個空間串流。使用單一輸入單一輸出(SISO) 的現行或舊式系統,在同一時間內僅能傳送或接收單一空間串流。MIMO 可讓多個天線在同一時間內各自獨立發送訊號和接收多個空間串流並恢複原信息。如此可讓天線同時進行傳送和接收。

MIMO通常用來搭配 IEEE  802.11n 使用,不過也可以搭配其他的 802.11 技術使用。MIMO 有時也稱為空間多樣,因為其使用多個空間通道進行資料的傳輸和接收。站台 (行動裝置) 或存取點 (AP) 必須支援 MIMO 才能夠執行。

由於 MIMO 可以在不需要增加頻寬或總發送功率耗損(transmit power expenditure)的情況下大幅地增加系統的資料吞吐量(throughput)及傳送距離,使得此技術於近幾年受到許多矚目。MIMO 的核心概念為利用多根發射天線與多根接收天線所提供之空間自由度來有效提升無線通訊系統之頻譜效率,以提升傳輸速率並改善通訊品質。MIMO 的優點是提高 WiFi 範圍和效能。連接到舊式 802.11g AP 的 802.11n 站台將能夠在較高的速度和較長的距離下進行連線。

MIMO容量隨著天線數量呈線性增加。不對稱的天線星座分佈(例如1x2或2x1)被稱為接收或發送分集。在這些情況下容量(CTx/Rx)隨天線的數量呈對數成長。

 

不過可惜的是雖然我想再繼續查「不對稱的天線星座分佈」的詳細情形,可惜也許是翻譯名詞翻得很爛還是知識太冷僻,找無此資料。

課後筆記 - ch6

802.15 WPAN(Wireless Personal Area Network):針對距離10公尺以內的區域網路所制訂的通訊協定
802.11 WLAN(Wireless Local Area Network):針對距離300公尺以內的區域網路所制訂的通訊協定
802.16 WMAN(Wireless Metropolitan Area Network):針對距離50公里以內的都會區域網路所制訂的通訊協定
802.20 WWAN(Wirless Wide Area Network):針對距離50公里以上的網路所制訂的通訊協定

Ad-Hoc network:是一個點對點建立起之網路連結,不需要AP,透過個別電腦間無線連結,建構出一個群組網路,以達到資源共享(印表機 、檔案、網際網路等)。

Infrastructure mode:它包含一個AP或是BS。不像Ad-Hoc 結構,網路上的使用者爭奪共享頻寬,在Infrastructure網路,AP可以管理頻寬達到最大的頻寬利用。此一模式可以整合有線網路與無線網路之資源,允許無線使用者利用有線網路資源,像是網際網路、電子郵件、檔案傳輸和共享印表機。

handoff : 當一個移動中的mobile正在通話,但漸漸地遠離與它連接的BS,此時訊號會慢慢衰減,反而是另一個較接近的BS 有較佳的訊號品質。因此,必需將通話線路轉送到新的BS,並由新的BS負責與mobile通訊。這樣的過程稱為Handoff。

Handoff Detection → Channel Assignment → Link Transfer

802.11n : 200Mbps
802.11a,g : 54Mbps
802.11b : 5~11Mbps

BSS(basic service set)包含一個以上的wireless station和一個central base station(稱為AP)

Bluetooth : 運作原理是在2.45 GHz的頻帶上傳輸,除了數位資料外,也可以傳送聲音。IEEE 802.15.1

WiMAX(World Interoperability for Microwave Access) : 802.16

mobile-to-BS:
(1) TDM/FDM
(2) CDMA

2G : voice channels,GSM(global system for mobile communications) combined FDMA/TDMA。

2.5G : voice and data channels,GPRS(general packet radio service) evolved from GSM;EDGE(enhanced data rates for global evolution) also evolved from GSM, using enhanced modulation

3G : voice/data。

Lab2 - Mashup Tools

組員:

495511208  鄭筱頻 

495511210  李俞萱

495511129  陳盈儒

495511416  陳毓文

 

 

我們這次是把google mashup 跟yahoo! pipes 還有 microsoft silverlight 放在一起 : http://web20-lab2.googlemashups.com/

IBM則受制註冊後久久不寄通知信而無法進行。

google mashup : calendar 

yahoo! pipes :news

microsoft silverlight : pictures

[Lab 0]讀書心得--We are smarter than Me!

閱讀書本:我們比我聰明(We are smarter than me)

  • 內容概述:

        這本書的主題是在說明今日web2.0的概念在生活中隨處可見,且連企業或商業經營也早就開始使用「群眾外包」。所謂的群眾外包,指的是利用網路(或是某種方式)將某群人(可能擁有相同能力或興趣)聚集起來,使原先需要耗費大量人力、時間維持的浩大開發或是專案省下許多精力,而且通常能夠獲得更大利益或是更加完美。(例如營收增加,或是得到更精確的知識等……)。書中的第一章便是在說明「群眾外包」或是「開放程式碼」的概念。之後的章節則由各式各樣的行業或方面來舉例,當然也包含了失敗的例子。並說明失敗或是成功的原因。

        「群眾外包」,如前一段所描述,是指將須原本由公司員工做的工作,交由網上(或是非網上)的群眾來執行。在早先這樣的做法並不被看好,認為是種虧錢或是不明智的行為。但是到現在,群眾外包或是開放原始碼則是司空見慣的做法。例如firefox和Linux,讓使用者自由下載修改,或是開發外掛,至今兩者皆有廣大的支援者修改bug、增強功能。又或者是Amazon的web services,將花費大量財力建立維護的資料庫分享,結果吸引了大量的企業及程式設計師,使得Amazon的知識和營運範疇快速擴大,發展出許多購物介面,進而吸引更多的顧客而鑽進大把鈔票。

        當然,要參進這個主流也有許多須要注意的事情,例如若是開放讓顧客或是社群發表意見,那就必須要容忍責罵或是批評,以維持多人參與所產生的公正性;若是將原先交給員工執行的工作轉而給社群處理,則必須注意員工的反應;當然還必須思考如何吸引民眾參與,回饋紅利(獎勵)的機制非常重要。

        後面還有許多著名的例子,如second life、Current TV、甚至是提供貸款的Prosper.com和Zopa,顯示出如今web2.0的概念已經無所不在,群聚所產生的商機或知識已經不是過是閉門造車所能比擬的了。

  • 結語:

        這本書非常淺顯易懂,原先我還擔心這是一本講的太有深度,讓我看得很痛苦的書。開始看了後發現,書中舉的例子都非常有名,並且會詳細描述原因,或是失敗是由於忽略做錯了哪個決定。看完後才發現web 2.0 其實早就在身邊不斷出現,並不是很多人以為的,未來的趨勢或是高深的應用,其實我們早就處在web2.0的時代。

        不過雖然「群眾外包」的好處不可勝數,但是企業在運用時也要特別小心。畢竟人多嘴雜,若是因為只看到群眾外包的優點而忽略管理方面的話,就會像這本書一樣,差點「難產」。最好的方法是決定好大方向後,再把細節交給群眾決策。這樣可以確保多樣的創新構思又不會流於浮泛的決議。還有維護資料的客觀正確也相當重要,尤其在客服或購物網站的評價系統就更顯得虛要嚴肅執行,若是外力干預太厲害,就有可能功敗垂成。此外最最重要的是獎勵制度,有好的獎勵才能吸引人群、加強參與動力。 

        我覺得對於web2.0還懵懵懂懂的人真的要看一下這本書,相信會對現在無所不的開放式網路時代有更深的了解。

[Lab1]Google Site 使用心得

  一開始我對Lab1覺得一頭霧水,搞不太懂到底要我們做啥。幸好助教後來Po了一篇文解釋到底Lab1中要求什麼,我才比較理解。

  我先把youtube search跟toutube影片放上去,然後努力研究google calendar要如何嵌入。原先我的預期是想將Computer Network和Web2.0等個別的calendar一起放入網頁中。不過我試了又試實在沒有辦法直接運用google site提供的功能做到。不過google calendar裡到是有一個功能可以把好幾個calendar組合在一起後產生部分document讓使用者放在自己的網頁中。所以我就試試看能不能放在我的google site中,不過google site好像不讓我用javascript之類的,我一直用不出來。只好先用出Web2.0的calendar放上去代表。其中我想把每個application置中,所以就用個1X1的表格,把 application放進去後再把表格置中。

  因為Lad1有特別要求要inline CSS和XHTML,所以我翻出webfund的課本查了一下。這兩個的功能雖然google site有提供比較方便的撰寫方式,我還是開到原始碼去自己DIY了一個自我介紹的小內容。一翻過去發現因為先前都直接插入工具,所以document內容直在很亂,看不出來哪裡在表格內,哪裡不是。我就花了一些時間稍稍整理。最後再改一下佈景主題,放個背景就完成了。



  操作過程中,我覺得google site很適合對網頁編輯有一點點基礎的人來使用。因為它很多工具直接設定好後就能夠用進去,CSS跟基本的XHTML(如表格等等)只需要點選幾個按鍵就能使用。另外佈景主題等等也可以針對標題、背景等等來個別修改如顏色、圖片,非常方便,省去了慢慢"打"的時間。不過當然也有不好的地方,就是他格式鎖得很死,CSS中只能用inline CSS,其他的他會直接無視。另外也聽說有人google site用一用就當掉了,我想跟不同browser間的穩定度可能沒有做得很好(雖然我很順利的完成作業)。

 

我的Google Site

頁面