数据加密一端到端加密 发送者 中间主机 接收者 协议层 消息 应用层 口加密可以由用户和主机之间的硬 表示层 件设备来执行,也可以由运行在 会话层 主机上的软件来进行。在这两种 传输层 情况下,加密都是在OS1模型的 网路层 最高层(第7层,应用层;也可能 数据链路层 是第6层,表示层)上完成的 物理层 加密的消息 以明文形式暴露的消息
数据加密 – 端到端加密 加密可以由用户和主机之间的硬 件设备来执行,也可以由运行在 主机上的软件来进行。在这两种 情况下,加密都是在OSI模型的 最高层(第7层,应用层;也可能 是第6层,表示层)上完成的 发送者 中间主机 接收者 消息 协议层 应用层 表示层 会话层 传输层 网络层 数据链路层 物理层 加密的消息 以明文形式暴露的消息
口端到端加密后的消息 B N T M E 消息 会话层头部 传输层头部 网络层头部 数据链路层头部 数据链路层尾部 加密的
端到端加密后的消息 B N T S M E 消息 会话层头部 传输层头部 网络层头部 数据链路层头部 数据链路层尾部 加密的
虚拟专用网 暴露的通信介质 经过物理保护的周界 1.客户到防火培上进行鉴别 2.防火墙以加密密钥进行响应 3.客户与服务器通过加密隧道通信 用户工作站(客户) 防火墙 内部服务器
虚拟专用网 防火墙 内部服务器 经过物理保护的周界 用户工作站(客户) 暴露的通信介质 1. 客户到防火墙上进行鉴别 2. 防火墙以加密密钥进行响应 3. 客户与服务器通过加密隧道通信
PK1与证书 签发 口公钥基础设施(Public Key CA Directory Infrastructure,PKI)为用户提供身份鉴 别和访问控制相关的服务: RA √建立用户公钥证书 注册 查询 √从数据库中分发证书 √对证书签名 申请 √验证证书 √撤销无效证书 身份认证 用户 用户
PKI与证书 公 钥 基 础 设 施 ( Public Key Infrastructure,PKI)为用户提供身份鉴 别和访问控制相关的服务: 建立用户公钥证书 从数据库中分发证书 对证书签名 验证证书 撤销无效证书
身份鉴别 ▣一次性口令 挑战c(计数器) 遐务器 OTP 1386598888 OTP=f'x)) Token OTP f"(=ff(f(f(x)......)))) 口质询-响应系统 《 y MACk(r) ▣Digital分布式鉴别 Alice Bob 计算y=MACK(r) 验证g=y是否成立
身份鉴别 一次性口令 质询-响应系统 Digital分布式鉴别