非對稱加密，或公用密鑰，通訊各方使用兩個(gè)不同的密鑰，一個(gè)是只有發(fā)送方知道的專用密鑰，另一個(gè)則是對應(yīng)的公用密鑰，任何人都可以獲得公用密鑰 。專用密鑰和公用密鑰在加密算法上相互關(guān)聯(lián)，一個(gè)用于數(shù)據(jù)加密，另一個(gè)用于數(shù)據(jù)解密 。
公用密鑰加密技術(shù)答應(yīng)對信息進(jìn)行數(shù)字簽名 。數(shù)字簽名使用發(fā)送發(fā)送一方的專用密鑰對所發(fā)送信息的某一部分進(jìn)行加密 。接受方收到該信息后，使用發(fā)送方的公用密鑰解密數(shù)字簽名，驗(yàn)證發(fā)送方身份 。
證書
使用對稱加密時(shí)，發(fā)送和接收方都使用共享的加密密鑰 。必須在進(jìn)行加密通訊之前，完成密鑰的分布 。使用非對稱加密時(shí)，發(fā)送方使用一個(gè)專用密鑰加密信息或數(shù)字簽名，接收方使用公用密鑰解密信息 。公用密鑰可以自由分布給任何需要接收加密信息或數(shù)字簽名信息的一方，發(fā)送方只要保證專用密鑰的安全性即可 。
為保證公用密鑰的完整性，公用密鑰隨證書一同發(fā)布 。證書（或公用密鑰證書）是一種經(jīng)過證書簽發(fā)機(jī)構(gòu)（CA）數(shù)字簽名的數(shù)據(jù)結(jié)構(gòu) 。CA使用自己的專用密鑰對證書進(jìn)行數(shù)字簽名 。假如接受方知道CA的公用密鑰，就可以證實(shí)證書是由CA簽發(fā)，因此包含可靠的信息和有效的公用密鑰 。
總之，公用密鑰證書為驗(yàn)證發(fā)送方的身份提供了一種方便，可靠的方法 。IPSec可以選擇使用該方式進(jìn)行端到端的驗(yàn)證 。RAS可以使用公用密鑰證書驗(yàn)證用戶身份 。
擴(kuò)展驗(yàn)證協(xié)議（EAP）
如前文所述，PPP只能提供有限的驗(yàn)證方式 。EAP是由IETF提出的PPP協(xié)議的擴(kuò)展，答應(yīng)連接使用任意方式對一條PPP連接的有效性進(jìn)行驗(yàn)證 。EAP支持在一條連接的客戶和服務(wù)器兩端動態(tài)加入驗(yàn)證插件模塊 。
交易層安全協(xié)議（EAP-TLS）
EAP-TLS已經(jīng)作為提議草案提交給IETF，用于建立基于公用密鑰證書的強(qiáng)大的驗(yàn)證方式 。使用EAP-TLS，客戶向撥入服務(wù)器發(fā)送一份用戶方證書，同時(shí)，服務(wù)器把服務(wù)器證書發(fā)送給客戶 。用戶證書向服務(wù)器提供了強(qiáng)大的用戶識別信息；服務(wù)器證書保證用戶已經(jīng)連接到預(yù)期的服務(wù)器 。
用戶方證書可以被存放在撥號客戶PC中，或存放在外部智能卡 。無論那種方式，假如用戶不能提供沒有一定形式的用戶識別信息（PIN號或用戶名和口令），就無法訪問證書 。

推薦閱讀

• 

  如何評價(jià)丘成桐在物理學(xué)上的貢獻(xiàn)
• 

  我的世界工業(yè)2超頻升級怎么做
• 

  華為手機(jī)有無線充電功能嗎
• 

  晃咖是什么 晃咖怎么樣
• 

  易捷加油可以綁定別人的加油卡嗎
• 

  男褲32碼腰圍是多少32碼的男褲腰圍是多少
• 

  重慶江北區(qū)人才公寓申請入口及流程
• 

  去屑止癢洗發(fā)水排行榜10強(qiáng) 去屑止癢控油洗發(fā)水哪款好
• 

  5的后面一個(gè)數(shù)是什么 5的后面是什么數(shù)字
• 

  石油是什么形成的
• 

  英雄傳奇怎么刷英雄,冰雪傳奇盟重英雄
• 

  分享Excel減法運(yùn)算的操作方法 Excel怎么減
• 

  商業(yè)醫(yī)療保險(xiǎn)種類,哪些保險(xiǎn)種類不錯(cuò)
• 

  關(guān)于五一的手抄報(bào)，關(guān)于詩歌的手抄報(bào)的標(biāo)題
• 

  中標(biāo)公示在哪里查詢,工程中標(biāo)公示查詢怎么查
• 

  菜鳥裹裹如何關(guān)閉位置信息。

• 夢想的經(jīng)典語錄英語
• Cisco交換機(jī)以太網(wǎng)經(jīng)典配置
• 旅游返程心情的經(jīng)典語錄
• 八個(gè)方法讓頭發(fā)變濃密 如何讓頭發(fā)變濃密
• 羋八子和秦始皇的關(guān)系
• 第八族是副族嗎
• 泡臘八蒜不綠是為啥呢
• 水塘養(yǎng)魚“八個(gè)字”
• 為什么有人走路會八字腳
• 八個(gè)字霸氣高冷的短句？