Mjukvarurealiserad bildtelefoni - Umeå universitet

More documents

Recommendations

Info

kedjan som checksumma. På samma vis kan för övrigt de flesta blockskiffer (inklusive AES) användas för att beräkna MACs. Lager av säkerhet Även om ett skyddande yttre lager av kryptering används för att omsluta protokolltrafik är det inte alltid önskvärt att i klartext översända autenticeringsdata (såsom par av användarnamn och lösenord eller fingeravtrycksavläsningar) över nätverk. Skulle en eventuell angripare lyckas kringgå, exempelvis genom att scanna av internminnet på måldatorn eller lyssna av nätverkstrafiken innanför ett virtuellt privat nätverk (VPN), knäcka eller på annat vis forcera det yttre krypteringslagret så skulle denna person då ha direkt tillgång till all information som krävs för att skaffa sig tillträde till systemet. Även om det är svårt att uppnå i vissa fall bör ett robust säkerhetssystem inte vara designat på ett vis som gör att systemet sammantagna säkerhet fullständigt kollapsar om en del av det gör så. Detta brukar benämnas av varandra oberoende lager av säkerhet och visualiseras ofta som lager av skal på en lök. Eftersom de antal olika attacker som finns är minst lika många som de olika former av säkerhetsscenarios som implementerats är det viktigt att i sammanhanget komma ihåg att olika lager skyddar mot olika saker och behöver kombineras för att uppnå högsta möjliga säkerhet. Challenge–Response Ett sätt att skydda delat data består av att använda envägskrypteringar för känslig information. Detta innebär i lagringsfallet att data är oläsbart för en utomstående betraktare, men i överföringsfallet erbjuder en sådan lösning möjligheter för repetitionsattacker (där attacken består av att repetera tidigare inspelad information i syfte att återetablera en session). Ett bättre vis att skydda känsligt data vid autenticeringar över nätverk är då att implementera ett Challenge–Response scenario i protokollet. Detta antar att systemet är uppbyggd så att användare av systemet autenticeras av en hemlig kod (lösenord, fingeravtrycksavläsning eller liknande) som kombineras med en användaridentitet för access till systemet. Scenariot initieras genom att klienten kontaktar servern och översänder data som unikt identifierar användaridentiteten (vanligen ett användarnamn) som skall användas. Servern svarar med en slumpmässigt framtagen datamängd (kallad challenge eller utmaning) vilken klienten konkatenerar med den hemliga koden och beräknar en kryptologisk hashsumma på (kallad response eller svar). När klienten överför denna hashsumma till servern så utför servern samma beräkning på den hemliga kod som den har lagrad. När de två hashsummorna sedan jämförs kan användaren autenticeras eller refuseras – överensstämmer hashsummorna så har klienten och servern samma hemliga kod associerad med det angivna användarnamnet. Eftersom den kryptologiska hashfunktionen per definition är unik och inte går att reversera för att ta fram ursprungsdata så har användaren autenticerats utan att känslig information överförts över nätverket. Det är även vanligt att på något vis kombinera en tidstämpel med utmaningen eller svaret för att på så vis ytterligare undvika upprepningsattacker, detta är dock i teorin onödigt ifall utmaningen är framtagen slumpmässigt. Sammanfattningsvis om kryptering Sammanfattningsvis om kryptering kan sägas att det största motivet för bruket av kryptering idag är att det är det flexibla alternativet för säkerhet. Bruket av kryptering är sällan beroende av någon speciell infrastruktur eller specialiserad hårdvara (även om sådana ofta används för att minska svarstider och höja säkerhet), kryptering kan implementeras som transparenta lager i de flesta system och krypteringens styrka kan skalas efter behov hos applikationer. Idag bör säkerhet i form av kryptering alltid vara en naturlig del vid design av en ny applikation eller ett nytt protokoll för kommunikation. 20
Komprimering Komprimering syftar till att reducera storleken på en representation av en datamängd, oftast för att spara in på utrymme vid lagring eller bandbredd vid överföring av data. Sättet detta utföres på är genom att eliminera datamängdens inneboende redundans, d.v.s. genom att försöka finna den mest effektiva representationen av data. Observera att denna definition inte på något vis begränsar problemområdet till att söka och ersätta upprepningar, många av de mest effektiva kompressionerna uppnås genom att omformulera vilken information som skall lagras samt hur och till vilken noggrannhet ursprungsinformationen skall kunna återskapas. För information om generell komprimering se [5] och [20], om specifikt bildkompression se även [6], [9] och [10]. Motiv för komprimering Givet takten som dagens överförings– och lagringsmedia utvecklas i, borde inte då komprimering vara ett historiskt begrepp vid det här laget? Svaret är med besked nej – tillämpningarna och antalet användare växer med betydligt större hastighet. Ett populärt exempel vid motivation av bruket av kompression är överföring av en videosignal. Dagens digitala videoöverföringar sänder ett flertal stillbilder som sammansatta snabbare än vad det mänskliga ögat klarar av att uppfatta och simulerar därmed ett jämnt bildflöde. Om bilderna i systemet är av upplösningen 640 · 480 pixlar, individuellt har 24 bitars färgdjup, så kommer en enda bild att uppta 7372800 bitar. 640 ⋅ 480⋅ 24 = 7372800 Vidare skulle då en videosignal som sänds med 50 bildrutor per sekund (vilket ungefärligen motsvarar vanlig television och ligger något bortom den gräns som det mänskliga ögat klarar av att uppfatta enskilda stilbilder) så kommer en minut av icke komprimerad video att motsvara 22118400000 bitar, eller lite drygt 20 gigabits. ( 640⋅ 480⋅ 24) ⋅50⋅ 60 = 21 22118400000 Skulle denna videosekvens lagras på en hårddisk skulle alltså denna minut av video kräva lite drygt 2,5 gigabyte av lagringsutrymme. ( 640⋅ 480⋅ 24) ⋅50⋅ 60 = 2, 574920654296875 8⋅1024⋅1024⋅1024 Vid överföring över nätverk (där ideala protokoll, d.v.s. protokoll helt utan overhead eller bandbreddskrav från protokollets sida, förutsätts) krävs det av kommunikationskanalen att den klarar av att felfritt upprätthålla en kommunikationsbandbredd med ett minimum på 368 megabit per sekund. ( 640⋅ 480⋅ 24) ⋅50 = 1000⋅1000 368, 64 I ljuset av detta och många liknande exempel ses snabbt värdet av effektiv komprimering – dagens videobaserade tillämpningar producerar i rask takt mer data än vad som omedelbart kan behandlas.
Page 1 and 2: Mjukvarurealiserad bildtelefoni Exa
Page 3 and 4: Innehållsförteckning Abstract 2 I
Page 5 and 6: programvara som tagits fram för pe
Page 7 and 8: Vad är ett bildtelefonisystem? Cen
Page 9 and 10: Kryptering Motiv för kryptering Da
Page 11 and 12: Egenskaper hos en krypteringsalgori
Page 13 and 14: På samma vis illustreras detta med
Page 15 and 16: Asymmetrisk kryptering Asymmetrisk
Page 17 and 18: Certifieringssystem Den mest spridd
Page 19: Idag talas det om autenticering, ce
Page 23 and 24: Redundans Den generella definition
Page 25 and 26: Huffman kodning Huffman kodning är
Page 27 and 28: statistiska urval, oftast brukar ar
Page 29 and 30: Subband Coding En annan komprimerin
Page 31 and 32: För utförligare introduktion till
Page 33 and 34: Transformbaserad komprimering Frekv
Page 35 and 36: med motsvarande invers Beräkningen
Page 37 and 38: Original, förstoringsfaktor 10 Blo
Page 39 and 40: Trunkering av transformkoefficiente
Page 41 and 42: magnitudmetoden. I Tröskeltrunkeri
Page 43 and 44: Kvantifiering av transformkoefficie
Page 45 and 46: segmenterade bilder som används so
Page 47 and 48: Att komma åt spektral redundans in
Page 49 and 50: tet kan göra mycket för systemets
Page 51 and 52: Ett bildtelefonisystem Den modell a
Page 53 and 54: Bildkälla Med klientens bildkälla
Page 55 and 56: Figur 12. Tillståndsmaskinen för
Page 57 and 58: Komprimeringsmodul Komprimeringsmod
Page 59 and 60: Färgrymdsomvandlingen, som sker fr
Page 61 and 62: När denna blockvalidering utförts
Page 63 and 64: C1 kontaktar C2 och skickar C2 ett
Page 65 and 66: ningar i TCP är stora nog att orsa
Page 67 and 68: kompression men kan även resultera
Page 69 and 70: Den del av krypteringssystemet som
Page 71 and 72:
då på andelen block som porträtt
Page 73 and 74:
Ordlista AE Absolute Error, absolut
Page 75 and 76:
Källhänvisningar [1] Ahlberg, Jö
Page 77 and 78:
Appendix A - Systembeskrivning komp
Page 79 and 80:
FrameTransformImpl basklass som imp
Page 81 and 82:
QuantizationFrameTransformImpl abst
Page 83 and 84:
ImageGenerator klass som förgenere
Page 85 and 86:
Measurement gränssnitt för mätme
Page 87 and 88:
Pad Demo Detta program demonstrerar
Page 89 and 90:
DCT Demo Detta program demonstrerar
Page 91 and 92:
Frame Compression Demo Detta progra
Page 93 and 94:
Stream Compression Demo Detta progr
show all

Mjukvarurealiserad bildtelefoni - Umeå universitet

Create successful ePaper yourself

Delete template?

Save as template?