表示層加密

① 表示層的實際功能

表示層的功能
網路的安全和保密管理；文本的壓縮與打包； 虛擬終端協議（VTP）。
語法轉換：將抽象語法轉換成傳送語法，並在對方實現相反的轉換（即將傳送語法轉換成抽象語法）。涉及的內容有代碼轉換、字元轉換、數據格式的修改，以及對數據結構操作的適應、數據壓縮、加密等。
語法協商：根據應用層的要求協商選用合適的上下文，即確定傳送語法並傳送。
連接管理：包括利用會話層服務建立表示連接，管理在這個連接之上的數據運輸和同步控制（利用會話層相應的服務），以及正常地或異常地終止這個連接。
通過前面的介紹,我們可以看出,會話層以下5層完成了端到端的數據傳送,並且是可靠,無差錯的傳送.但是數據傳送只是手段而不是目的,最終是要實現對數據的使用.由於各種系統對數據的定義並不完全相同,最易明白的例子是鍵盤,其上的某些鍵的含義在許多系統中都有差異.這自然給利用其它系統的數據造成了障礙.表示層和應用層就擔負了消除這種障礙的任務.
對於用戶數據來說,可以從兩個側面來分析,一個是數據含義被稱為語義,另一個是數據的表示形式,稱做語法.像文字,圖形,聲音,文種,壓縮,加密等都屬於語法范疇.表示層設計了3類15種功能單位,其中上下文管理功能單位就是溝通用戶間的數據編碼規則,以便雙方有一致的數據形式,能夠互相認識. 在表示層，數據將按照網路能理解的方案進行格式化；這種格式化也因所使用網路的類型不同而不同。表示層管理數據的解密與加密，如系統口令的處理如果在Internet上查詢你銀行賬戶，使用的即是一種安全連接。你的賬戶數據在發送前被加密，在網路的另一端，表示層將對接收到的數據解密。除此之外，表示層協議還對圖片和文件格式信息進行解碼和編碼。
加密分為鏈路加密和端到端的加密。對於表示層，參與的加密屬於端到端的加密，指信息由發送端自動加密，並進入TCP/IP數據包封裝，然後作為不可閱讀和不可識別的數據進入互聯網。到達目的地後，再自動充足解密，成為可讀數據。端到端加密面向網路高層主體，不對下層協議進行信息加密，協議信息以明文進行傳送，用戶數據在中央節點不需解密。

② 表示層的三大基本功能是什麼

表示層的三大基本功能是：
1、網路的安全和保密管理；
2、文本的壓縮與打包；
3、 虛擬終端協議（VTP）。
表示層向上對應用層服務，向下接受來自會話層的服務。表示層為在應用過程之間傳送的信息提供表示方法的服務，它只關心信息發出的語法和語義。
表示層位於OSI分層結構的第六層，它的主要作用之一是為異種機通信提供一種公共語言，以便能進行互操作。這種類型的服務之所以需要，是因為不同的計算機體系結構使用的數據表示法不同。與第五層提供透明的數據運輸不同，表示層是處理所有與數據表示及運輸有關的問題，包括轉換、加密和壓縮。每台計算機可能有它自己的表示數據的內部方法，例如，ASCII碼與EBCDIC碼，所以需要表示層協定來保證不同的計算機可以彼此理解。

③ 什麼是表示層

表示層位於OSI分層結構的第六層，它的主要作用之一是為異種機通信提供一種公共語言，以便能進行互操作。

表示層向上對應用層服務，向下接受來自會話層的服務。表示層為在應用過程之間傳送的信息提供表示方法的服務，它只關心信息發出的語法和語義。

表示層的功能：

1. 網路的安全和保密管理；

2. 文本的壓縮與打包；

3. 虛擬終端協議（VTP）。

4. 語法轉換：將抽象語法轉換成傳送語法，並在對方實現相反的轉換（即將傳送語法轉換成抽象語法）。涉及的內容有代碼轉換、字元轉換、數據格式的修改，以及對數據結構操作的適應、數據壓縮、加密等。

5. 語法協商：根據應用層的要求協商選用合適的上下文，即確定傳送語法並傳送。

6. 連接管理：包括利用會話層服務建立表示連接，管理在這個連接之上的數據運輸和同步控制（利用會話層相應的服務），以及正常地或異常地終止這個連接。

點擊查看網路：表示層

④ 在網路應用層和傳輸層之間提供加密方案的協議是什麼

是SSL。

加密，是以某種特殊的演算法改變原有的信息數據，使得未授權的用戶即使獲得了已加密的信息，但因不知解密的方法，仍然無法了解信息的內容。 在航空學中，指利用航空攝影像片上已知的少數控制點，通過對像片測量和計算的方法在像對或整條航攝帶上增加控制點的作業。

加密之所以安全，絕非因不知道加密解密演算法方法，而是加密的密鑰是絕對的隱藏，流行的RSA和AES加密演算法都是完全公開的，一方取得已加密的數據，就算知道加密演算法也好，若沒有加密的密鑰，也不能打開被加密保護的信息。單單隱蔽加密演算法以保護信息，在學界和業界已有相當討論，一般認為是不夠安全的。公開的加密演算法是給黑客和加密家長年累月攻擊測試，對比隱蔽的加密演算法要安全得多。

⑤ osi七層協議的問題

物理層

物理層是OSI的第一層，它雖然處於最底層，卻是整個開放系統的基礎。物理層為設備之間的數據通信提供傳輸媒體及互連設備，為數據傳輸提供可靠的環境。

媒體和互連設備
物理層的媒體包括架空明線、平衡電纜、光纖、無線信道等。通信用的互連設備指DTE和DCE間的互連設備。DTE既數據終端設備，又稱物理設備，如計算機、終端等都包括在內。而DCE則是數據通信設備或電路連接設備，如數據機等。數據傳輸通常是經過DTE——DCE，再經過DCE——DTE的路徑。互連設備指將DTE、DCE連接起來的裝置，如各種插頭、插座。LAN中的各種粗、細同軸電纜、T型接、插頭，接收器，發送器,中繼器等都屬物理層的媒體和連接器。
物理層的主要功能

為數據端設備提供傳送數據的通路,數據通路可以是一個物理媒體,也可以是多個物理媒體連接而成.一次完整的數據傳輸,包括激活物理連接,傳送數據,終止物理連接.所謂激活,就是不管有多少物理媒體參與,都要在通信的兩個數據終端設備間連接起來,形成一條通路.
傳輸數據.物理層要形成適合數據傳輸需要的實體,為數據傳送服務.一是要保證數據能在其上正確通過，二是要提供足夠的帶寬(帶寬是指每秒鍾內能通過的比特(BIT)數),以減少信道上的擁塞.傳輸數據的方式能滿足點到點,一點到多點,串列或並行,半雙工或全雙工，同步或非同步傳輸的需要.
完成物理層的一些管理工作.
物理層的一些重要標准
物理層的一些標准和協議早在OSI/TC97/C16 分技術委員會成立之前就已制定並在應用了,OSI也制定了一些標准並採用了一些已有的成果.下面將一些重要的標准列出,以便讀者查閱.ISO2110:稱為"數據通信----25芯DTE/DCE介面連接器和插針分配".它與EIA(美國電子工
業協會)的"RS-232-C"基本兼容。ISO2593:稱為"數據通信----34芯DTE/DCE----介面連接器和插針分配"。ISO4092:稱為"數據通信----37芯DTE/DEC----介面連接器和插針分配".與EIARS-449兼容。CCITT V.24:稱為"數據終端設備(DTE)和數據電路終接設備之間的介面電路定義表".其功能與EIARS-232-C及RS-449兼容於100序列線上.

數據鏈路層

數據鏈路可以粗略地理解為數據通道。物理層要為終端設備間的數據通信提供傳輸媒體及其連接.媒體是長期的,連接是有生存期的.在連接生存期內,收發兩端可以進行不等的一次或多次數據通信.每次通信都要經過建立通信聯絡和拆除通信聯絡兩過程.這種建立起來的數據收發關
系就叫作數據鏈路.而在物理媒體上傳輸的數據難免受到各種不可靠因素的影響而產生差錯,為了彌補物理層上的不足,為上層提供無差錯的數據傳輸,就要能對數據進行檢錯和糾錯.數據鏈路的建立,拆除,對數據的檢錯,糾錯是數據鏈路層的基本任務。

鏈路層的主要功能
鏈路層是為網路層提供數據傳送服務的,這種服務要依靠本層具備的功能來實現。鏈路層應具備如下功能:

鏈路連接的建立，拆除，分離。
幀定界和幀同步。鏈路層的數據傳輸單元是幀,協議不同,幀的長短和界面也有差別，但無論如何必須對幀進行定界。
順序控制,指對幀的收發順序的控制。
差錯檢測和恢復。還有鏈路標識,流量控制等等.差錯檢測多用方陣碼校驗和循環碼校驗來檢測信道上數據的誤碼,而幀丟失等用序號檢測.各種錯誤的恢復則常靠反饋重發技術來完成。
數據鏈路層的主要協議
數據鏈路層協議是為發對等實體間保持一致而制定的,也為了順利完成對網路層的服務。主要協議如下：

ISO1745--1975:"數據通信系統的基本型控制規程".這是一種面向字元的標准,利用10個控制字元完成鏈路的建立，拆除及數據交換.對幀的收發情況及差錯恢復也是靠這些字元來完成.ISO1155, ISO1177, ISO2626, ISO2629等標準的配合使用可形成多種鏈路控制和數據傳輸方式.
ISO3309--1984:稱為"HDLC 幀結構".ISO4335--1984:稱為"HDLC 規程要素 ".ISO7809--1984:稱為"HDLC 規程類型匯編".這3個標准都是為面向比特的數據傳輸控制而制定的.有人習慣上把這3個標准組合稱為高級鏈路控制規程.
ISO7776:稱為"DTE數據鏈路層規程".與CCITT X.25LAB"平衡型鏈路訪問規程"相兼容.
鏈路層產品
獨立的鏈路產品中最常見的當屬網卡,網橋也是鏈路產品。MODEM的某些功能有人認為屬於鏈路層,對些還有爭議.數據鏈路層將本質上不可靠的傳輸媒體變成可靠的傳輸通路提供給網路層。在IEEE802.3情況下，數據鏈路層分成了兩個子層，一個是邏輯鏈路控制，另一個是媒體訪問控制。下圖所示為IEEE802.3LAN體系結構。

AUI=連接單元介面 PMA=物理媒體連接
MAU=媒體連接單元 PLS=物理信令
MDI=媒體相關介面

網路層

網路層的產生也是網路發展的結果.在聯機系統和線路交換的環境中，網路層的功能沒有太大意義.當數據終端增多時.它們之間有中繼設備相連.此時會出現一台終端要求不只是與唯一的一台而是能和多台終端通信的情況,這就是產生了把任意兩台數據終端設備的數據鏈接起來的問題,也就是路由或者叫尋徑.另外,當一條物理信道建立之後,被一對用戶使用,往往有許多空閑時間被浪費掉.人們自然會希望讓多對用戶共用一條鏈路，為解決這一問題就出現了邏輯信道技術和虛擬電路技術.

網路層主要功能
網路層為建立網路連接和為上層提供服務,應具備以下主要功能：

路由選擇和中繼
激活,終止網路連接
在一條數據鏈路上復用多條網路連接,多採取分時復用技術
差錯檢測與恢復
排序,流量控制
服務選擇
網路管理
網路層標准簡介
網路層的一些主要標准如下：

ISO.DIS8208:稱為"DTE用的X.25分組級協議"
ISO.DIS8348:稱為"CO 網路服務定義"(面向連接)
ISO.DIS8349:稱為"CL 網路服務定義"(面向無連接)
ISO.DIS8473:稱為"CL 網路協議"
ISO.DIS8348:稱為"網路層定址"
除上述標准外,還有許多標准。這些標准都只是解決網路層的部分功能,所以往往需要在網路層中同時使用幾個標准才能完成整個網路層的功能.由於面對的網路不同,網路層將會採用不同的標准組合.
在具有開放特性的網路中的數據終端設備,都要配置網路層的功能.現在市場上銷售的網路硬設備主要有網關和路由器.

傳輸層

傳輸層是兩台計算機經過網路進行數據通信時,第一個端到端的層次，具有緩沖作用。當網路層服務質量不能滿足要求時，它將服務加以提高，以滿足高層的要求；當網路層服務質量較好時，它只用很少的工作。傳輸層還可進行復用，即在一個網路連接上創建多個邏輯連接。 傳輸層也稱為運輸層.傳輸層只存在於端開放系統中,是介於低3層通信子網系統和高3層之間的一層,但是很重要的一層.因為它是源端到目的端對數據傳送進行控制從低到高的最後一層.

有一個既存事實，即世界上各種通信子網在性能上存在著很大差異.例如電話交換網,分組交換網,公用數據交換網，區域網等通信子網都可互連,但它們提供的吞吐量,傳輸速率,數據延遲通信費用各不相同.對於會話層來說,卻要求有一性能恆定的界面.傳輸層就承擔了這一功能.它採用分流/合流，復用/介復用技術來調節上述通信子網的差異,使會話層感受不到.

此外傳輸層還要具備差錯恢復，流量控制等功能,以此對會話層屏蔽通信子網在這些方面的細節與差異.傳輸層面對的數據對象已不是網路地址和主機地址,而是和會話層的界面埠.上述功能的最終目的是為會話提供可靠的,無誤的數據傳輸.傳輸層的服務一般要經歷傳輸連接建立階段,數據傳送階段,傳輸連接釋放階段3個階段才算完成一個完整的服務過程.而在數據傳送階段又分為一般數據傳送和加速數據傳送兩種。傳輸層服務分成5種類型.基本可以滿足對傳送質量,傳送速度,傳送費用的各種不同需要.傳輸層的協議標准有以下幾種：

ISO8072:稱為"面向連接的傳輸服務定義"
ISO8072:稱為"面向連接的傳輸協議規范

會話層

會話層提供的服務可使應用建立和維持會話，並能使會話獲得同步。會話層使用校驗點可使通信會話在通信失效時從校驗點繼續恢復通信。這種能力對於傳送大的文件極為重要。會話層,表示層,應用層構成開放系統的高3層，面對應用進程提供分布處理，對話管理,信息表示,恢復最後的差錯等. 會話層同樣要擔負應用進程服務要求，而運輸層不能完成的那部分工作,給運輸層功能差距以彌補.主要的功能是對話管理，數據流同步和重新同步。要完成這些功能,需要由大量的服務單元功能組合,已經制定的功能單元已有幾十種.現將會話層主要功能介紹如下.

為會話實體間建立連接。為給兩個對等會話服務用戶建立一個會話連接,應該做如下幾項工作：

將會話地址映射為運輸地址
選擇需要的運輸服務質量參數(QOS)
對會話參數進行協商
識別各個會話連接
傳送有限的透明用戶數據
數據傳輸階段
這個階段是在兩個會話用戶之間實現有組織的,同步的數據傳輸.用戶數據單元為SSDU,而協議數據單元為SPDU.會話用戶之間的數據傳送過程是將SSDU轉變成SPDU進行的.
連接釋放
連接釋放是通過"有序釋放","廢棄"，"有限量透明用戶數據傳送"等功能單元來釋放會話連接的.會話層標准為了使會話連接建立階段能進行功能協商，也為了便於其它國際標准參考和引用,定義了12種功能單元.各個系統可根據自身情況和需要，以核心功能服務單元為基礎,選配其他功能單元組成合理的會話服務子集.會話層的主要標准有"DIS8236:會話服務定義"和"DIS8237:會話協議規范".

⑥ https 為什麼不在表示層進行加密

HTTPS，對應的域名必須簽發了信任證書SSL才加密，而這種證書價格很貴！
不過淘寶也有，你可以去了解一下。

⑦ TCP/IP協議缺少表示層,如何實現網路加密、安全

IPSec VPN或SSL VPN
前者為網路層加密，後者為應用層加密
但需要在網路設備上做，如支持vpn的防火牆或者路由器