„Проектиране на корпоративна vpn мрежа
Изтегляне 2.17 Mb.
|
- Навигация на страницата:
- 7.3 Extensible Authentica t ion Protocol (EAP)
| 7.2 Цифрови сертификати (Digital certificates)
Със симетрично криптиране и изпращачът, и получателят имат споделен ключ (shared secret key). Предаването на тайния ключ трябва да стане (с адекватна защита) преди всякаква друга криптирана комуникация. С асиметрично криптиране, обаче, изпращачът използва частен ключ, за да криптира или да подпише цифрово съобщенията, докато получателят прилага публичния ключ, за да ги дешифрира. Публичният ключ може свободно да бъде предоставен на всеки, който иска да получава цифрово подписаните съобщения, а потребителят трябва добре да пази само частния си ключ. За да се подсигури валидността на публичния ключ, той се публикува със сертификат. Това е структура от данни, която е цифрово подписана от някой certification authority (CA), на когото потребителите могат да вярват. Сертификатът съдържа поредица от стойности, като име на сертификата и използване, информация определяща собственика на публичния ключ, самия ключ, дата на изтичане на валидността и име на CA. CA използва своя частен ключ, за да подпише сертификата. Ако получателят знае публичния ключ на това certification authority, той може да се увери, че сертификатът е точно от него и че, по този начин, съдържа достоверна информация и валиден публичен ключ. Така сертификатите с публичен ключ осигуряват удобен и сигурен метод за удостоверяване на изпращач. IPSec може да използва този метод за автентикация на ниво изпращач-получател (peer-level authentication). Сървъри с отдалечен достъп (Remote access servers) могат да използват сертификати за автентикация на потребител. 7.3 Extensible Authentication Protocol (EAP) Повечето имплементации на PPP осигуряват твърде ограничени методи за автентикация. EAP е IETF стандартно разшрение на PPP, което позволява произволни authentication механизми да се грижат за валидацията на една PPP конекция. EAP е направена да разрешава динамично добавяне на plug-in модули за автентикация, както от клиентската, така и от сървърната страна на връзката. Това позволява на производителите да предложат нова схема за автентикация по всяко време. EAP осигурява голяма гъвкавост по отношение на уникалността и разнообразието на authentication. Поддържа се в Windows Server 2003 и Windows XP. Изтегляне 2.17 Mb. Сподели с приятели:
|