![background image](/i/zyxel/148182/zyxel-p660hwp-ee-kit/h/zyxel-p660hwp-ee-kit-211.png)
Руководство
пользователя
P660HWP-Dx
211
Г
Л А ВА
13
Сертификаты
В
этой
главе
представлена
вводная
информация
о
сертификатах
открытого
ключа
и
рассказывается
об
их
использовании
.
13.1
Сертификаты
–
общее
описание
В
интернет
-
центре
P660HWP
для
аутентификации
пользователей
можно
использовать
сертификаты
,
называемые
также
цифровыми
идентификаторами
.
Сертификаты
основываются
на
парах
открытых
секретных
ключей
.
Каждый
сертификат
содержит
идентификатор
владельца
и
открытый
ключ
.
Сертификаты
обеспечивают
обмен
открытыми
ключами
для
проведения
аутентификации
.
Центр
сертификации
(Certification Authority – CA)
выдает
сертификаты
и
гарантирует
подлинность
владельца
сертификата
.
Существуют
коммерческие
центры
сертификации
,
такие
как
CyberTrust
и
VeriSign,
а
также
правительственные
центры
сертификации
.
Интернет
-
центр
P660HWP
может
генерировать
запросы
на
сертификацию
,
содержащие
идентифицирующую
информацию
и
открытые
ключи
,
и
затем
отправлять
эти
запросы
в
центр
сертификации
.
При
использовании
аутентификации
по
открытому
ключу
каждый
узел
имеет
два
ключа
.
Первый
ключ
является
открытым
и
доступным
;
второй
ключ
является
секретным
и
должен
храниться
в
тайне
.
Шифрование
для
аутентификации
с
использованием
открытого
ключа
производится
следующим
образом
.
1
Тим
хочет
отправить
Дженни
конфиденциальное
сообщение
.
Тим
создает
открытый
и
секретный
ключи
.
Данные
,
зашифрованные
с
помощью
первого
ключа
,
могут
быть
расшифрованы
только
с
помощью
второго
ключа
.
2
Тим
хранит
у
себя
секретный
ключ
и
предоставляет
открытый
ключ
.
3
Тим
зашифровывает
сообщение
с
помощью
секретного
ключа
и
отправляет
сообщение
Дженни
.
4
Дженни
получает
сообщение
и
использует
открытый
ключ
Тима
для
расшифровывания
сообщения
.
5
Кроме
того
,
Дженни
использует
свой
секретный
ключ
для
шифрования
сообщения
,
а
Тим
использует
открытый
ключ
Дженни
для
расшифровывания
сообщения
.
Для
идентификации
пользователей
,
пытающихся
установить
подключение
,
устройство
P660HWP
использует
сертификаты
на
основе
технологии
открытого
ключа
.
Способ
защиты
данных
,
которые
пересылаются
по
установленному
соединению
,
зависит
от
типа
соединения
.
Например
,
в
туннеле
VPN
может
использоваться
алгоритм
шифрования
Triple DES.