PKI相关技术现状,pki发展前景

PKI 基础知识，什么是PKI，PKI技术介绍

PKI是Public Key Infrastructure的首字母缩写，翻译过来就是公钥基础设施；PKI是一种遵循标准的利用公钥加密技术为电子商务的开展提供一套安全基础平台的技术和规范。

X.509标准中，为了区别于权限管理基础设施(Privilege Management Infrastructure，简称PMI)，将PKI定义为支持公开密钥管理并能支持认证、加密、完整性和可追究性服务的基础设施。

PKI（Public Key Infrastructure）公钥基础设施是提供公钥加密和数字签名服务的系统或平台，目的是为了管理密钥和证书。一个机构通过采用PKI 框架管理密钥和证书可以建立一个安全的网络环境。PKI 主要包括四个部分：X.509 格式的证书（X.509 V3）和证书废止列表CRL（X.509 V2）；CA 操作协议；CA 管理协议；CA 政策制定

内容

PKI在公开密钥密码的基础上，主要解决密钥属于谁，即密钥认证的问题。在网络上证明公钥是谁的，就如同现实中证明谁是什么名字一样具有重要的意义。通过数字证书，PKI很好地证明了公钥是谁的。PKI的核心技术就围绕着数字证书的申请、颁发、使用与撤销等整个生命周期进行展开。其中，证书撤销是PKI中最容易被忽视，但却是很关键的技术之一，也是基础设施必须提供的一项服务。

什么是PKI？

PKI全称（Public Key Infrastructure） ：公开密钥基础设施，也就是利用公开密钥机制建立起来的基础设施。

PKI指的是证书的制作和分发的一种机制，在这个机制的保障前提下，进行可信赖的网络通信，即安全的网络通信保障机制，pki技术是信息安全技术的核心，也是电子商务的关键和基础技术，它的基础技术包括加密、数字签名、数据完整性机制、数字信封、双重数字签名等等。

优势

1，采用公开密钥密码技术，能够支持不可篡改的数字签名，在数字签名中包括了验证者的身份信息、验证信息等数据，能够保障数字证书的安全性，同时在验证的过程中，可以追溯验证者的信息，对数据的安全性提供了较高的保护；

2，支持离线验证身份，基于PKI技术的数字证书，支持离线的身份验证，由于数字证书由CA第三方认证中心方法，数字证书中已经存储了用户的身份验证信息以及身份验证的密钥，在身份验证的过程中不需要在线查询，提供了多重身份验证的方式；

3，PKI体系中包含了CA数字证书的撤销服务，使得用户对数字证书应用更为可控，保障了用户在各种环境下身份信息的安全，放置了身份信息的丢失以及被盗后的恶意应用，为CA数字证书提供了可控的安全机制；

4，PKI技术具有良好的网络交互能力，它能够通过网络为正在交互的双方系统提供有效的安全机制，能够为大规模分布式网络以及更为复杂的网络环境提供安全服务，使得网络数据的传输得到了有效保障；

PKI是什么？

PKI技术是信息安全技术的核心，也是电子商务的关键和基础技术。PKI的基础技术包括加密、数字签名、数据完整性机制、数字信封、双重数字签名等。PKI的基本组成:完整的PKI系统必须具有权威认证机构(CA)、数字证书库、密钥备份及恢复系统、证书作废系统、应用接口（API）等基本构成部分，构建PKI也将围绕着这五大系统来着手构建。PKI技术是信息安全技术的核心，也是电子商务的关键和基础技术。PKI的基础技术包括加密、数字签名、数据完整性机制、数字信封、双重数字签名等。一个典型、完整、有效的PKI应用系统至少应具有以下部分：· 公钥密码证书管理。· 黑名单的发布和管理。· 密钥的备份和恢复。· 自动更新密钥。· 自动管理历史密钥。· 支持交叉认证。认证机构（CA）：即数字证书的申请及签发机关，CA必须具备权威性的特征；数字证书库：用于存储已签发的数字证书及公钥，用户可由此获得所需的其他用户的证书及公钥；密钥备份及恢复系统：如果用户丢失了用于解密数据的密钥，则数据将无法被解密，这将造成合法数据丢失。为避免这种情况，PKI提供备份与恢复密钥的机制。但须注意，密钥的备份与恢复必须由可信的机构来完成。并且，密钥备份与恢复只能针对解密密钥，签名私钥为确保其唯一性而不能够作备份。证书作废系统：证书作废处理系统是PKI的一个必备的组件。与日常生活中的各种身份证件一样,证书有效期以内也可能需要作废，原因可能是密钥介质丢失或用户身份变更等。为实现这一点,PKI必须提供作废证书的一系列机制。