PKI技术的普遍应用可保障网络交易的安全要求。以下是几个应用实例。
1.虚拟专用网络(VPN)
VPN经过网络层安全协议与构建在PKI上的加密和签名得到机密性保护。基于PKI技术的IPSec协议目前是VPN架构的基础,它可提供加密与认证的通信于路由器与路由器、防火墙与防火墙或这两者之间,尽管它的实现较复杂,但安全性比其他协议都完善很多。
2.安全电子邮件
作为最多的网络有效的应用,电子邮件易于使用、成本少与效率高已是商业中一种标准信息交换工具。随着网络应用的不断广泛,商业或政府都开始借助电子邮件换取一些秘密的或有价值的信息,这就牵扯出了一些安全方面的问题,包括消息与附件能于通信双方不知时被读取、篡改或截取;发信人的身份无法确认。电子邮件安全也需要保密、完成、认证和不可否认服务,而这些服务均可用PKI技术获得。
3.Web安全
浏览Web页面是访问网络最常用的方式。若要利用Web实施某些商业交易,如何使交易安全呢?为解决Web安全问题,两个实体在通信前,先需构建SSL连接,来完成应用层透明的安全通信。借助PKI技术,SSL协议可于浏览器与服务器间实施加密通信。此外,当服务器和浏览器结束通讯时,数字可以是证书识别彼此的身份。SSL协议与数字证书的融合,PKI技术能满足Web交易多方位的安全要求,使线上与线下的交易同样安全。
4.应用编程接口(API)
系统有交互性的先决因素与基础是协议标准,其将PKI系统各部分通信的格式与流程做了规定。而应用编程接口规定了怎样用该协议,和对上层应用给出PKI服务。当应用需用PKI服务,如得到某用户的公钥、请求证书消除信息或请求证书时均会用到API。目前API不存在一致的国际标准,大多数为操作系统或某企业产品的延伸,并给出PKI服务于产品应用的框架内。当前,有很多可让开发者选择的API类型。
当前,把PKI技术当做促使网络安全解决方案的声音逐渐高涨,不过PKI的实施流程较繁杂,使PKI的发展慢于预期。从发展趋势而言,随着Internet应用的持续普及与深入,企业、政府部门、电子商务等得有PKI支持管理。
总的来看,PKI的市场需求特别大,基于PKI的应用含有很多内容。此外,PKI的开发也是由大型认证机构和涉及企业或政府应用的中小型PKI开发的。不仅维持了兼容性,还与特定的应用有关。因此,PKI的市场应用前景特别广阔。