PKI的优势。PKI作为一种安全技术,具有良好的可扩展性,适用于开放业务,在许多领域
得到广泛应用,显示出强大的技术优势。基于公钥密码的PKI,使得网络上的数字签名具有理
论上的安全性,其优势主要体现在以下几个方面:不可否认性:PKI采用公钥密码技术,可以支
持可公开验证、不可伪造的数字签名,因此在支持可问责服务方面具有不可替代的优势。这
种问责服务也为原始数据的完整性提供了更高层次的保证,可以公开验证,实现运营的问责。
数据保密:PKI不仅可以为相互认识的实体提供保密服务,还可以为陌生人之间的通信提供保
密支持。用户可以自主验证,服务的便利性:因为数字证书可以由用户自主验证,所以不需
要在线查询。PKI使用数字证书来证明终端实体的密钥,而不是在线查询或在线分发。这种
密钥管理方式突破了过去安全认证服务必须在线的限制。
密支持。用户可以自主验证,服务的便利性:因为数字证书可以由用户自主验证,所以不需
要在线查询。PKI使用数字证书来证明终端实体的密钥,而不是在线查询或在线分发。这种
密钥管理方式突破了过去安全认证服务必须在线的限制。
证书撤销机制:PKI撤销机制在突发情况下提供补救措施,可以让用户在各种安全环境下更
加放心。另外,由于撤销技术,无论是不变的身份,还是频繁变化的角色,都可以由PKI
来服务,为用户提供了方便。强互联能力:PKI根据人类世界的信任模式进行各种形式的互
联互通,使PKI能够很好的服务于符合人类习惯的大规模网络信息系统。PKI的互联技术
为消除网络世界中的信任岛提供了充分的技术保障。
加放心。另外,由于撤销技术,无论是不变的身份,还是频繁变化的角色,都可以由PKI
来服务,为用户提供了方便。强互联能力:PKI根据人类世界的信任模式进行各种形式的互
联互通,使PKI能够很好的服务于符合人类习惯的大规模网络信息系统。PKI的互联技术
为消除网络世界中的信任岛提供了充分的技术保障。
当用户由于某种原因丢失了解密密钥,密文数据无法解密时,合法数据就会丢失。为了
避免这种情况,公钥基础设施提供了一种密钥备份和恢复机制。当需要恢复时,用户向
CA申请,CA会自动为用户恢复。在此特别声明,密钥备份和恢复只能针对解密密钥;
而签名私钥为了保证其唯一性,则无法进行备份。证书撤销是PKI的必要组成部分。与
各种身份证明文件类似,数字证书在有效期内也可能失效,这可能是由于关键介质的丢
失或用户身份的改变。为了实现这一点,PKI必须提供一系列撤销证书的机制。PKI的价
值在于使用户可以方便地使用诸如加密,数字签名等安全服务。因此,完整的PKI必须
提供良好的应用界面,使各种应用安全、一致、可靠地与PKI交流,保证网络环境的完
整性和易用性。
避免这种情况,公钥基础设施提供了一种密钥备份和恢复机制。当需要恢复时,用户向
CA申请,CA会自动为用户恢复。在此特别声明,密钥备份和恢复只能针对解密密钥;
而签名私钥为了保证其唯一性,则无法进行备份。证书撤销是PKI的必要组成部分。与
各种身份证明文件类似,数字证书在有效期内也可能失效,这可能是由于关键介质的丢
失或用户身份的改变。为了实现这一点,PKI必须提供一系列撤销证书的机制。PKI的价
值在于使用户可以方便地使用诸如加密,数字签名等安全服务。因此,完整的PKI必须
提供良好的应用界面,使各种应用安全、一致、可靠地与PKI交流,保证网络环境的完
整性和易用性。
