第8章從表示層(presentationlayer)到應用層(applicationlayer)學習目標•認識OSI表示層(presentationlayer)的特徵。•認識OSI應用層(applicationlayer)的特徵。•了解相關的網路協定。表示層(presentationlayer)解決的問題•轉譯(translation)•加密與解密(encryption/decryption)•驗證(authentication)•壓縮(compression)轉譯(translation)•資訊在電腦系統裡的表示方式可能會因為電腦系統的不同而有差異,例如有的電腦以ASCII碼來儲存字串,有的則以EBCDIC碼來儲存字串•當不同的電腦系統交換資料的時候,表示層的軟體必須進行適當的轉譯(translation)•轉譯的方式有直接的(direct)與間接的(indirect)兩種,直接的轉譯方式是由接收端將收到的資料轉換成自己能接受的格式•間接的轉譯方式是在傳送端先將資料轉換成一種標準碼的格式,然後傳送到接收端,再由接收端將收到的資料轉換成自己能接受的格式加密與解密的方法•傳統的加密解密法(conventionalencryption/decryption)–character-levelencryption–bit-levelencryption•公鑰加密解密法(publickeyencryption/decryption)多字母式的替換(polyalphabeticsubstitution)Bit-level的加密方法•先將資料變成一組一組的位元(bits),然後透過各種方法來進行加密,例如編碼/解碼(encoding/decoding)、重組(permutation)、替換(substitution)、exclusiveOR或轉位(rotate)等•DES(dataencryptionstandard)屬於bit-level的加密法,原來由IBM設計,然後由美國政府採用,用於非軍事與非保密性的標準加密程序RSA的原理RSA的原理•先選擇兩個質數(primenumber),假設是p與q,分別為7與17。•計算N=pXq,所以N=7X17=119。•(p-1)X(q-1)=96,Kp不能為(p-1)X(q-1)的因數,所以我們選擇Kp=5。•要求(KpXKs)mod(p-1)X(q-1)=1,選擇Ks=77,我們可以發現KpXKs=5X77=385,而385mod(p-1)X(q-1)=385mod96=1。驗證(authentication)•驗證(authentication)的目的在於確認傳送者的身份,也就是說我們必須確定收到的資料確實是由原來的傳送者所發送的•驗證的方式不只一種,數位簽章(digitalsignature)可以用來進行驗證,原理是公鑰的加密解密法(publickeyencryption/decryption)•數位簽章的基本觀念跟一般平面文件的簽章很相似,有效的簽章必須親自簽署,網路上的簽章必須要利用技術來達成類似的效果簽章驗證的原理壓縮(compression)•無損失的資料壓縮(losslessdatacompression)•有損失的資料壓縮(lossydatacompression)ITU-T在應用層的發展•MHS(mailhandlingsystem)•FTAM(filetransfer,accessandmanagement)•VT(virtualterminal)•DS(directorysystem)•CMIP(commonmanagementinformationprotocol)MHS(mailhandlingsystem)•MHS是ISO/OSI的協定,支援電子郵件(electronicmail)與存送處理(store-and-forward)的機制•MHS是從ITU-TX.400衍生出來的,可以用來傳送訊息,以store-and-forward為主要的傳送機制MHS的架構FTAM(filetransfer,accessandmanagement)•FTAM協定是用來傳送、存取(access)與管理檔案的•通常檔案在不同的作業系統中是以不同的方式來儲存的•FTAM協定使用虛擬檔案(virtualfiles)與虛擬檔案庫(virtualfilestore)的觀念來處理不同檔案系統之間溝通的問題虛擬終端機的功能目錄服務(DS,directoryservice)•OSI的目錄服務(DS,directoryservice)是依照ITU-TX.500的標準設計的•目錄(directory)是指各種物件(objects)的資訊的存放處•目錄服務本身則是一種應用程式,可以表示物件與找尋物件•所謂的物件可能是檔案、程式、使用者與組織等,目錄中所儲存的資訊因物件類型的不同而有差異CMIP(commonmanagementinformationprotocol)•ISO與ITU-T合作發展出用來管理OSI系統的一系列的服務•其中最重要的管理服務稱為CMIS(commonmanagementinformationservice),實作出這些服務的協定則稱為CMIP(commonmanagementinformationprotocol)•所有的CMIP的管理是透過監控與管理OSI實體之間的溝通來進行的,這些實體稱為managedobjects