***则是骨干网络到用户终端之间的通信网络，其长度一般在几千米范围以内，俗称“最后一公里”。

它在***和***之间提供一个安全的管道

SSL版本

密钥交换、信息验证和加密算法

压缩方法

有关密钥生成的两个***

***：每个上层报文被分成≤16KB的数据块；

压缩：为可选应用；

***：需用到共享密钥；

加密：使用同步加密算法对压缩报文和MAC码加密，且加密增加长度≤1024字节 ；

增加SSL首部。

物理地址（***）过滤

服务区标识符（***）匹配

有线对等保密（***）

(1)哄骗、篡改或重放路由信息

(2)选择性转发（selective forwarding）

(3)***（sinkhole）攻击

(4)***（sybil）攻击

(5)***（wormhole）攻击

(6) Hello***攻击

(7)应答欺骗

(1) 验证者正确识别合法被验证者的概率***；

(2) 不具***性，验证者B不可能重用被验证者A提供给他的信息来伪装被验证者A，而成功地骗取其他人的验证；

(3)攻击者伪装被验证者欺骗验证者成功的概率要***到可忽略的程度；

(4) ***有效性，即为实现身份证明所需的计算量要尽量小；

(5) ***有效性，即为实现身份证明所需通信次数和数据量要尽量少；

(6) ***参数能安全存储；

(7) 交互识别，有些应用中要求双方能互相进行***；

(8) 第三方的实时参与，如在线公钥检索服务；

(9) 第三方的可信赖性；

(10) 可证明安全性。

（1）基于***的身份认证

（2）基于***的身份认证

（3）基于***证书的身份认证

（4）基于***特征的身份认证