1、网络加密与认证第8章 网络加密与认证8.1网络通信加密8.1.1开放系统互连和TCP/IP分层模型1. 开放系统互连参考模型图8.1 OSI参考模型的层次划分2. TCP/IP分层模型8.1.2网络加密方式1. 基本方式图8.2分组交换网中的加密2. 端端加密的逻辑位置图8.3存储转发通信的加密范围图8.4不同层次的加密方案8.2 Kerberos认证系统8.2.1Kerberos V4图8.5 Kerberos认证框图8.2.2 Kerberos区域与多区域的Kerberos图8.6两个区域的Kerberos服务8.3 X. 509认证业务8.3.1证书1. 证书的格式图8.7 X. 509
2、的证书格式和证书吊销列表2. 证书的获取图8.8 X. 509的层次结构3. 证书的吊销8.3.2认证过程图8.9 X. 509的认证过程1. 单向认证2. 双向认证3. 三向认证8.4 PGP8.4.1运行方式1. 认证业务图8.10 PGP的认证业务和保密业务2. 保密业务3. 保密性与认证性4. 压缩5. 电子邮件的兼容性图8.11 PGP的消息处理框图6. 分段与重组8.4.2密钥和密钥环1. 会话密钥的产生2. 密钥识别符3. PGP的消息格式图8.12 PGP的消息格式4. 密钥环图8.13 PGP的消息产生过程图8.14 PGP的消息接收过程8.4.3公钥管理1. 公钥管理方法2. PGP中的信任关系图8.15 PGP信任关系示例3. 公钥的吊销习题