网络加密与认证.docx

网络加密与认证.docx

《网络加密与认证.docx》由会员分享，可在线阅读，更多相关《网络加密与认证.docx（9页珍藏版）》请在冰豆网上搜索。

网络加密与认证

第8章网络加密与认证

8.1网络通信加密

8.1.1开放系统互连和TCP/IP分层模型

1.开放系统互连参考模型

图8.1OSI参考模型的层次划分

2.TCP/IP分层模型

8.1.2网络加密方式

1.基本方式

图8.2分组交换网中的加密

2.端端加密的逻辑位置

图8.3存储转发通信的加密范围

图8.4不同层次的加密方案

8.2Kerberos认证系统8.2.1KerberosV4

图8.5Kerberos认证框图

8.2.2Kerberos区域与多区域的Kerberos

图8.6两个区域的Kerberos服务

8.3X.509认证业务

8.3.1证书

1.证书的格式

图8.7X.509的证书格式和证书吊销列表

2.证书的获取

图8.8X.509的层次结构

3.证书的吊销

8.3.2认证过程

图8.9X.509的认证过程

1.单向认证

2.双向认证

3.三向认证

8.4PGP

8.4.1运行方式

1.认证业务

图8.10PGP的认证业务和保密业务

2.保密业务

3.保密性与认证性

4.压缩

5.电子邮件的兼容性

图8.11PGP的消息处理框图

6.分段与重组

8.4.2密钥和密钥环

1.会话密钥的产生

2.密钥识别符

3.PGP的消息格式

图8.12PGP的消息格式

4.密钥环

图8.13PGP的消息产生过程

图8.14PGP的消息接收过程

8.4.3公钥管理

1.公钥管理方法

2.PGP中的信任关系

图8.15PGP信任关系示例

3.公钥的吊销

习题