文章横幅PC版
文章横幅iPad版
文章横幅手机版

pki安全应用

TIME:2019-04-08 16:23  click: 227 次 来源: 未知

PKI技术的普遍应用可保障网络交易的安全要求。以下是几个应用实例。

1.虚拟专用网络(VPN)

VPN经过网络层安全协议与构建在PKI上的加密和签名得到机密性保护。基于PKI技术的IPSec协议目前是VPN架构的基础,它可提供加密与认证的通信于路由器与路由器、防火墙与防火墙或这两者之间,尽管它的实现较复杂,但安全性比其他协议都完善很多。

2.安全电子邮件

作为最多的网络有效的应用,电子邮件易于使用、成本少与效率高已是商业中一种标准信息交换工具。随着网络应用的不断广泛,商业或政府都开始借助电子邮件换取一些秘密的或有价值的信息,这就牵扯出了一些安全方面的问题,包括消息与附件能于通信双方不知时被读取、篡改或截取;发信人的身份无法确认。电子邮件安全也需要保密、完成、认证和不可否认服务,而这些服务均可用PKI技术获得。

3.Web安全

浏览Web页面是访问网络最常用的方式。若要利用Web实施某些商业交易,如何使交易安全呢?为解决Web安全问题,两个实体在通信前,先需构建SSL连接,来完成应用层透明的安全通信。借助PKI技术,SSL协议可于浏览器与服务器间实施加密通信。此外,当服务器和浏览器结束通讯时,数字可以是证书识别彼此的身份。SSL协议与数字证书的融合,PKI技术能满足Web交易多方位的安全要求,使线上与线下的交易同样安全。

4.应用编程接口(API)

系统有交互性的先决因素与基础是协议标准,其将PKI系统各部分通信的格式与流程做了规定。而应用编程接口规定了怎样用该协议,和对上层应用给出PKI服务。当应用需用PKI服务,如得到某用户的公钥、请求证书消除信息或请求证书时均会用到API。目前API不存在一致的国际标准,大多数为操作系统或某企业产品的延伸,并给出PKI服务于产品应用的框架内。当前,有很多可让开发者选择的API类型。

当前,把PKI技术当做促使网络安全解决方案的声音逐渐高涨,不过PKI的实施流程较繁杂,使PKI的发展慢于预期。从发展趋势而言,随着Internet应用的持续普及与深入,企业、政府部门、电子商务等得有PKI支持管理。

总的来看,PKI的市场需求特别大,基于PKI的应用含有很多内容。此外,PKI的开发也是由大型认证机构和涉及企业或政府应用的中小型PKI开发的。不仅维持了兼容性,还与特定的应用有关。因此,PKI的市场应用前景特别广阔。

上一篇:pki的作用 下一篇:pki加密技术的作用