PKI作为一种独立于网络应用的安全技术得到越来越广泛的应用。PKI源自公钥密码技术,该技术使“知其然不知所以然”变成可证明的安全,也使虚幻的网络平台上的数字签名有了理论上的安全保障。围绕怎样利用好PKI技术,数字证书成为了PKI中的核心元素。
(1)PKI用公钥密码技术,满足能公开验证还不可冒充的数字签名,从而在支持可追溯的服务上有无法代替的优势,同时这种可追溯的服务为数据完整性提供了更高级别的保障。
(2)因用的是现代密码技术,保护信息的机密性是PKI最有优势的。PKI同时能给彼此认识的或不认识的个体间的通信提供保密服务。
(3)数字证书允许用户独立验证,无需在线查询,理论上可使PKI服务范围的无线扩张,这让PKI变成了服务海量用户群的基础设施。PKI利用数字证书实施服务,却非在线查询或分发。这种密钥管理的方式冲破了之前安全验证服务定要在线验证的局限性。
(4)PKI有正式撒销机制,这使其应用领域不被具体应用约束,这是因为该机制给出了发生意外情况时的补救措施,在各种安全环境下都可让用户放心地使用。此外,因为有一种撤销技术,无论是永久身份或者经常变化的角色,你都可以获得PKI服务而不必担心以后盗窃,身份或角色永久失效或被他人恶意窃取。
(5)PKI具有非常强大的互连功能,无论上级和下级之间的关系,或者相等的第三方信任关系,PKI均可由人类的信任形式实施多方位的互联互通,使PKI可不错地服务符合人们习惯的大型网络信息系统,同时,PKI中各种互联技术的结合也为建立虚幻网络世界的信任体系提供了充足的技术保障。