现代密码学第1讲解析.ppt

* * OSI的参考模型 (4) 传输层(第四层) 在高层实体之间提供了透明的数据传输，使得这些实体无需考虑进行可靠和有效的数据传输的具体方法。 (5) 网络层(第三层) 在高层实体之间提供了数据传输，而不用考虑选路由和中继问题。这包括多个子网络串联和并联使用的情况。对于高层来说，如何使用底层的通信资源(如数据链路)是不可见的。 * * OSI的参考模型 (6) 链路层(第二层)。 提供了点到点的数据传输，并提供了建立、保持和释放点到点的连接的功能。在这一层上，可以对物理层传输所发生的差错进行检测和纠正。 (7) 物理层(第一层)。 提供了机械、电子、功能和程序上的方法，对数据链路实体间进行比特传输的物理连接进行激活、保持和去激活。 * * TCP/IP协议组 传输控制协议TCP(Transmission Control Protocol) 网间协议(IP—Internet Protocol) TCP/IP协议组可以采用与OSI结构相同的分层方法来建立模型。容易将这些协议映射到OSI模型上去。将它分为4层，分别称为应用层、传输层、互联网络层和接口层。 * * TCP/IP 的4层模型 (1) 应用层(Application Layer)。 将OSI的高层——应用层、表示层和会话层的功能结合起来 (2) 传输层(Transmission Layer) 在功能上这一层等价于OSI的传输层。 (3) 互联网络层(Internet Layer)。 这一层等价于OSI网络层中独立于子网的部分。 (4) 接口层(Interface Layer)。 这一层等价于OSI的子网络技术功能层。它包括OSI模型网络层中依赖于子网的部分、数据链路层和物理层。 * * OSI的安全结构(一)安全业务 OSI的安全结构中划分6类安全业务 认证 接入控制 数据机密性 数据完整性 不可否认 匿名性业务。 * * OSI的安全结构(一)安全业务 1. 同等实体认证业务(Peer Entity Authentication Service) 提供对通信对等实体或数据源的认证，实施对等实体认证业务，可证实一个有关对等实体的真实身份，保证它不是伪装的或以前认证消息的重发。一般在建立连接阶段实施.，偶尔会在数据传送阶段实施。 认证业务重要性在于对适用的机构、接入控制和责任提供前提条件，是接入控制中授权的依据。 * * OSI的安全结构（一）安全业务 2. 接入控制业务(Access Control Service) 对系统的资源提供保护，防止未授权者利用。它与认证业务密切相关，对请求接入者必须经过认证后才授权接入系统。 一般接入控制业务是计算机和通信安全中最常用的业务。 * * OSI的安全结构（一）安全业务 3. 数据机密性(Data Confidentiality Service) 保护机密信息不被未授权个人、实体或过程解读和使用。 连接型机密业务 无连接型机密业务 选择域机密业务 业务流机密业务 * * OSI的安全结构（一）安全业务 4. 数据完整性业务（Data Integrity Service） 保护信息不被未授权者改变或破坏等修正 有恢复的连接完整性业务 对连接中的数据提供完整性业务，若可能时可将丧失完整性的数据恢复。 无恢复的连接完整性业务 选择域连接完整性业务 无连接完整性业务， 选择域无连接完整性业务 * * OSI的安全结构（一）安全业务 5. 不可否认业务(Non-repudiation Service) 用来防止参与通信的实体在事后否认曾参与全部或部分通信，因而必须能够防止消息或行动源否认曾发出消息或采取过的行动，以及消息接收者否认曾收到该消息。所以有两种不可否认业务。 源的不可否认业务(Non-repudiation with Proof of Origin)。 递送的不可否认业务(Non-repudiation with Proof of Dilivery)。 * * OSI的安全结构（一）安全业务 6. 匿名性业务(Anonymous services) 隐匿参与者的身份，保护个人或组织的隐私。可用盲签名和信息隐匿技术实现。匿名性和安全保密性是彼此不同但又相互关联的特性。保密性意味信息的主人可以控制信息，安全性要完全控制信息。匿名意味找不到信息的主人，即