PKI是一种安全技术,已进入至网络的所有层面。这从侧面反映了PKI强大的生命力与无法比拟的技术优势。PKI的灵魂源自公钥密码技术,此技术使“知其然不知其所以然”变成一种可证明的状态,使数字签名有了安全保障。围绕怎样将此非对称密码技术好好利用,数字证书出现了,并是PKI里最核心的部分。
PKI的优势主要有如下几点。
(1)利用公钥密码技术,可实施公开验证且不能假冒的数字签名,因而在满足可追究的服务上有无法代替的优势。满足可公开验证,或随意第三方可验证,这样保护弱势个体更好,加强公平的网络系统的信息与操作的可追究性。
(2)因密码技术的利用,保护机密性为PKI最凸显的优势。PKI不只能为认识的实体给出机密性服务,也可保护陌生用户间的通信。
(3)因数字证书能被用户独立验证,不用在线查询,原理上可满足服务范围的无限扩张,这让PKI可变成一种服务超大用户群体的基础设施。PKI用数字证书进行服务,就是由第三方发的数字证书表明末端实体的密钥,并不用在线查询或分发。这种密钥管理打破了以前安全验证服务一定要在线的约束。
(4)PKI有证书的撤销机制,这样使它的应用领域不被具体应用管控。撤销机制有出现意外时的补救手段,在所有安全环境中都可使用户更放心。另外,因有有撤销技术,不管身份/角色一直不变或经常变换,都可获得PKI的服务。给用户“改正错误”或“后悔”的途径是良好工程设计中不可或缺的一环。
(5)PKI的互联能力超级强。PKI均可根据人类的信任方式实现各种形式的互联互通,因而使PKI能很不错地服务满足人们习惯的大型网络信息系统,PKI中互联技术的融合让构建繁杂的网络信任体系变成可能。PKI的互联技术为去除网络的信任孤岛给出了技术保障。