加密证书用来加密数据；签名证书用来解密数据。

数字证书根据其用途可以分为加密证书、签名证书和评估证书。

PKI是利用公开密钥技术所构建的、解决网络安全问题的、普遍适用的一种基础设施。

OpenID身份鉴别协议包括三个实体，即依赖方（RP）、终端用户、OpenID提供方。

OpenID是一种开放的服务，不需要一个中心的身份服务提供商，任何应用服务提供商都可以实现自己的OpenID服务，用户可以自由地选择在其信任的服务提供商处注册账号，并利用该OpenID服务登录访问所有支持该OpenID服务的第三方应用。

Kerberos在协议过程中，对传输的消息采用非对称加密算法加密，能够提高数据的机密性和完整性。

Kerberos是面向客户端/服务器模型。

Kerberos能够在非安全的网络环境中提供单向认证。

Kerberos是MIT研发的一种计算机网络认证协议，依赖于第三方来生成票据以实现安全的认证。目前，Windows 2000及其后续操作系统、Mac OSX、Redhat Enterprise Linux4及其后续操作系统均用到了Kerberos认证协议。

Kerberos是MIT研发的一种计算机网络认证协议，依赖于可信的第三方来生成票据以实现安全的认证。该协议面向客户端/服务器模型，能够在非安全的网络环境中提供双向认证。