10.1 密码学的概念及发展历史10.1.1 密码学的概念
(2)漫游证书漫游证书是由第三方软件提供,只需在系统中正确地配置,该软件(或者插件)就可以允许用户访问自己的公/私钥对。
(3)无线PKI将PKI技术直接应用于无线通信领域存在两个问题:无线终端的资源有限,通信模式不同。在证书编码方面,WPKI证书降低了存储量,实现机制有两种:一种是重新定义证书格式,减少X.509证书尺寸;另一种是采用ECC算法减少证书的尺寸。10.3.2 虚拟专用网虚拟专用网概述
2)加解密技术在VPN实现中,大量通信流量的加密使用对称加密算法,而在管理和分发对称加密的密钥上采用非对称加密技术。
3)使用者与设备身份认证技术除传统的身份认证协议外,使用PKI体系的身份认证的有IPSec、SSL等协议,在这些协议中,通信双方通过交换、验证数字证书来确认彼此的身份。
4)IPSec技术IPSec协议提供对IP及其上层协议的保护。在IP层上对数据包进行高强度的安全处理,提供包括访问控制、完整性、认证和保密性在内的服务。安全协议和密钥协商协议。安全协议--通信保护机制:封装安全荷载(ESP)和鉴别头(AH)。ESP机制为通信提供机密性、完整性保护;AH机制为通信提供完整性保护。
THE END