为什么要分享TCP IP 5元组(five-tuple/5-tuple的知识?

  最近在进行深度分析过程中,听到某些资深人士提到了5元组这个概念，觉得很高大尚，去搜索了一圈，发现都是些非常浅显的知识，对于tcp ip 5元组，7元组有什么用没有提及，也没有五元组的英文，导致英文资料检索过程中饶了一圈。费了一番功夫，最终了解了4元组，5元组，7元组，觉得很有意思，因此分享出来，希望能帮到大家。

什么是5元组？

  如今互联网大部分请求都承载与tcp/ip之上，IP属于网络层协议，TCP属于传输层协议，每个请求主要通过ip数据包来进行传输和交互。在ip数据包头中会包含连接相关的信息，ip数据包头参数较多，通常难以表达。为了方便不同场景下的使用，将常用的一些ip数据包头字段组合在一起，形成元组，以便使大家更了解。

  5元组是一个通信术语，英文名称为five-tuple,或5-tuple，通常指由源Ip (source IP), 源端口(source port),目标Ip (destination IP), 目标端口(destination port),4层通信协议 (the layer 4 protocol)等5个字段来表示一个会话，是会话哦。
  通常使用5元组来标识一个数据包属于哪个会话，在数据包查重和流量对比时会使用较多，在网络分析领域也经常会涉及到。

4元组，5元组，7元组又是什么？

理解了5元组之后，理解4元组，7元组就简单了。4元组即用4个维度来确定唯一连接，这4个维度分别是源Ip (source IP), 源端口(source port),目标Ip (destination IP), 目标端口(destination port)。7元组即用7个字段来确定网络流量，即源Ip (source IP), 源端口(source port),目标Ip (destination IP), 目标端口(destination port),4层通信协议 (the layer 4 protocol),服务类型(ToS byte)，接口索引(Input logical interface (ifIndex))

参考链接

the cisco netflow 7-tuple

密码学基础

密码学的相关概念

密码学分类：
(1)密码编码学
密码分析学：研究如何分析或破解各种密码编码体制的一门科学
(2)密码分析也称为密码破译，是指在密码通信过程中，非授权者在不知道密钥的条件下对密文进行分析，试图得到明文或密钥的过程。

密码分析分类：
(1)唯密文攻击（Ciphertext only）
   破译者已知：加密算法、待破译的密文  
(2)已知明文攻击（Known plaintext）
   破译者已知：加密算法、一定数量的明文和对应的密文 
(3)选择明文攻击（Chosen plaintext） 
   破译者已知：加密算法、选定的明文和对应的密文
(4)选择密文攻击（Chosen ciphertext） 
   破译者已知：加密算法、选定的密文和对应的明文
(5)选择文本攻击（Chosen text）
 破译者已知：加密算法、选定的明文和对应的密文、选定的密文和对应的明文

攻击密码体制的常用方法
(1)穷举攻击
(2)统计分析攻击
(3)数学分析攻击

密码学加密系统的五元组

明文，密文，密钥，加密算法，解密算法。 

3.对加密系统的攻击类型（前四种）

1.已知明文攻击 （知道一些名密文对）2选择明文攻击 （任意明文->密文）
3.唯密文攻击 （只知道一些密文）       4选择密文攻击（任意密文->明文）
5.选择文本攻击（任意明文<->任意密文）

4.kerchkoffs原则

假设攻击者是在已知密码体制的前提下来破译密码系统的密钥
o1883年Kerchkoffs第一次明确提出编码原则：
加密算法应建立在算法的公开不影响明文和密钥的安全
这一原则以普遍得到承认，称为判定密码强度的衡量标准，实际上也称为传统密码和现代密码的分界线
Kerchkhoffs假设：
--假定：密码分析者知道对方所使用的密码系统
-包括明文的统计特性，加密体制（操作方式，处理方法和加/解密算法），密钥空间及统计特性
-不知道密钥
成功的密码分析不仅能够恢复出消息明文和密钥，而且能够发现密码体制的弱点，从而控制通信
在设计一个密码系统时，目标是在Kerchkhoffs假设的前提下实现安全。

5.两大密码体制各自的优缺点并分析原因，各自的应用场景