PKI技术的研究对象包括了数字证书 , 颁发数字证书的证书认证中心,持有证书的证书持有者和使用证书服务的证书用户,以及为了更好地成为基础设施而必须具备的证书注册机构、证书存储和查询服务器,证书状态查询服务器,证书验证服务器等 。
PKI作为基础设施,两个或多个PKI管理域的互联就非常重要 。PKI域间如何互联,如何更好地互联就是建设一个无缝的大范围的网络应用的关键 。在PKI互连过程中,PKI关键设备之间,PKI末端用户之间,网络应用与PKI系统之间的互操作与接口技术就是PKI发展的重要保证,也是PKI技术的研究重点 。
[编辑本段]PKI的优势
PKI作为一种安全技术,已经深入到网络的各个层面 。这从一个侧面反映了PKI强大的生命力和无与伦比的技术优势 。PKI的灵魂来源于公钥密码技术 , 这种技术使得“知其然不知其所以然”成为一种可以证明的状态,使得网络上的数字签名有了理论上的安全保障 。围绕着如何用好这种非对称密码技术,数字证书破壳而出,并成为PKI中最为核心的元素 。
PKI的优势主要表现在:
1、 采用公开密钥密码技术,能够支持可公开验证并无法仿冒的数字签名,从而在支持可追究的服务上具有不可替代的优势 。这种可追究的服务也为原发数据完整性提供了更高级别的担保 。支持可以公开地进行验证 , 或者说任意的第三方可验证,能更好地保护弱势个体,完善平等的网络系统间的信息和操作的可追究性 。
2、 由于密码技术的采用,保护机密性是PKI最得天独厚的优点 。PKI不仅能够为相互认识的实体之间提供机密性服务,同时也可以为陌生的用户之间的通信提供保密支持 。
3、 由于数字证书可以由用户独立验证,不需要在线查询,原理上能够保证服务范围的无限制地扩张,这使得PKI能够成为一种服务巨大用户群的基础设施 。PKI采用数字证书方式进行服务,即通过第三方颁发的数字证书证明末端实体的密钥 , 而不是在线查询或在线分发 。这种密钥管理方式突破了过去安全验证服务必须在线的限制 。
4、 PKI提供了证书的撤销机制,从而使得其应用领域不受具体应用的限制 。撤销机制提供了在意外情况下的补救措施,在各种安全环境下都可以让用户更加放心 。另外,因为有撤销技术 , 不论是永远不变的身份、还是经常变换的角色 , 都可以得到PKI的服务而不用担心被窃后身份或角色被永远作废或被他人恶意盗用 。为用户提供“改正错误”或“后悔”的途径是良好工程设计中必须的一环 。
5、 PKI具有极强的互联能力 。不论是上下级的领导关系 , 还是平等的第三方信任关系,PKI都能够按照人类世界的信任方式进行多种形式的互联互通 , 从而使PKI能够很好地服务于符合人类习惯的大型网络信息系统 。PKI中各种互联技术的结合使建设一个复杂的网络信任体系成为可能 。PKI的互联技术为消除网络世界的信任孤岛提供了充足的技术保障 。
[编辑本段]PKI的未来
在寻找PKI的招牌应用(Killer Application)屡告失败后,PKI突破性的增长并没有出现 。大量的投资进入了PKI建设中却没有带来预期的收益 。有人说PKI根本就是一种骗术,有些人说PKI已经死了,而有人说它没有死,只是在休息 。
本书也不敢预测未来,只能谈谈对PKI面临的问题,市场的需求以及其竞争技术 。
2001年,美国审计总署总结PKI发展面临的挑战时指出,互操作问题,系统费用昂贵等是当时的主要困难 。2003年美国审计总署总结联邦PKI发展问题时仍旧强调,在PKI建设中,针对技术问题和法律问题,在很多地方缺乏策略和指南或者存在错误的策略和指南;实施费用高 , 特别是在实施一些非标准的接口时资金压力更大;互操作问题依然突出,PKI系统与其他系统的集成时面临已有系统的调整甚至替换的问题;使用和管理PKI需要更多培训,PKI的管理仍旧有严重障碍 。
推荐阅读
- 电脑硬盘分区怎么合成,如何将电脑硬盘分区合并成一个
- jquery修改以一个元素的样式,改变jquery对象的css
- mysql数据库硬件要求,mysql 硬件要求
- mysql怎么执行数据库 mysql数据库怎么执行语句
- 空中拍摄的是什么,在空中拍摄
- 怎么在命令行下打开mysql,命令行窗口打开mysql
- ORACLE数据库视频去水印,oracle数据库删除视图
- c语言输入函数域宽 c语言输入区间
- 个人公众号怎么创建视频号的简单介绍