一、概述
    PKI是“Public Key Infrastructure”的缩写，意為(wèi)“公钥基础设施”。简单地说，PKI技术就是利用(yòng)公钥理(lǐ)论和技术建立的提供信息安全服務(wù)的基础设施。公钥體(tǐ)制是目前应用(yòng)最广泛的一种加密體(tǐ)制，在这一體(tǐ)制中，加密密钥与解密密钥各不相同，发送信息的人利用(yòng)接收者的公钥发送加密信息，接收者再利用(yòng)自己专有(yǒu)的私钥进行解密。这种方式既保证了信息的机密性，又(yòu)能(néng)保证信息具有(yǒu)不可(kě)抵赖性。目前，公钥體(tǐ)制广泛地用(yòng)于CA认证、数字签名和密钥交换等领域。 
    PKI似乎可(kě)以解决绝大多(duō)数网络安全问题，并初步形成了一套完整的解决方案，它是基于公开密钥理(lǐ)论和技术建立起来的安全體(tǐ)系，是提供信息安全服務(wù)的具有(yǒu)普适性的安全基础设施。该體(tǐ)系在统一的安全认证标准和规范基础上提供在線(xiàn)身份认证，是CA认证、数字证书、数字签名以及相关安全应用(yòng)组件模块的集合。作為(wèi)一种技术體(tǐ)系，PKI可(kě)以作為(wèi)支持认证、完整性、机密性和不可(kě)否认性的技术基础，从技术上解决网上身份认证、信息完整性和抗抵赖等安全问题，為(wèi)网络应用(yòng)提供可(kě)靠的安全保障。但PKI绝不仅仅涉及到技术层面的问题，还涉及到電(diàn)子政務(wù)、電(diàn)子商(shāng)務(wù)以及國(guó)家信息化的整體(tǐ)发展战略等多(duō)层面问题。PKI作為(wèi)國(guó)家信息化的基础设施，是相关技术、应用(yòng)、组织、规范和法律法规的总和，是一个宏观體(tǐ)系，其本身就體(tǐ)现了强大的國(guó)家实力。PKI的核心是要解决信息网络空间中的信任问题，确定信息网络空间中各种经济、军事和管理(lǐ)行為(wèi)主體(tǐ)（包括组织和个人）身份的惟一性、真实性和合法性，保护信息网络空间中各种主體(tǐ)的安全利益。 
    公钥基础设施(PKI)是信息安全基础设施的一个重要组成部分(fēn)，是一种普遍适用(yòng)的网络安全基础设施。PKI是20世纪80年代由美國(guó)學(xué)者提出来了的概念，实际上，授权管理(lǐ)基础设施、可(kě)信时间戳服務(wù)系统、安全保密管理(lǐ)系统、统一的安全電(diàn)子政務(wù)平台等的构筑都离不开它的支持。数字证书认证中心CA、审核注册中心RA(Registration Authority)、密钥管理(lǐ)中心KM(Key Manager)都是组成PKI的关键组件。作為(wèi)提供信息安全服務(wù)的公共基础设施，PKI是目前公认的保障网络社会安全的最佳體(tǐ)系。在我國(guó)，PKI建设在几年前就已开始启动，截至目前，金融、政府、電(diàn)信等部门已经建立了30多(duō)家CA认证中心。如何推广PKI应用(yòng)，加强系统之间、部门之间、國(guó)家之间PKI體(tǐ)系的互通互联，已经成為(wèi)目前PKI建设亟待解决的重要问题。 

二、PKI技术的信任服務(wù)及意义 
1、PKI技术的信任服務(wù) 
公钥基础设施PKI是以公开密钥技术為(wèi)基础，以数据的机密性、完整性和不可(kě)抵赖性為(wèi)安全目的而构建的认证、授权、加密等硬件、软件的综合设施。 
PKI安全平台能(néng)够提供智能(néng)化的信任与有(yǒu)效授权服務(wù)。其中，信任服務(wù)主要是解决在茫茫网海中如何确认“你是你、我是我、他(tā)是他(tā)”的问题，PKI是在网络上建立信任體(tǐ)系最行之有(yǒu)效的技术。授权服務(wù)主要是解决在网络中“每个实體(tǐ)能(néng)干什么”的问题。在虚拟的网络中要想把现实模拟上去，必须建立这样一个适合网络环境的有(yǒu)效授权體(tǐ)系，而通过PKI建立授权管理(lǐ)基础设施PMI是在网络上建立有(yǒu)效授权的最佳选择。 
到目前為(wèi)止，完善并正确实施的PKI系统是全面解决所有(yǒu)网络交易和通信安全问题的最佳途径。根据美國(guó)國(guó)家标准技术局的描述，在网络通信和网络交易中，特别是在電(diàn)子政務(wù)和電(diàn)子商(shāng)務(wù)业務(wù)中，最需要的安全保证包括四个方面：身份标识和认证、保密或隐私、数据完整性和不可(kě)否认性。PKI可(kě)以完全提供以上四个方面的保障，它所提供的服務(wù)主要包括以下三个方面： 

（1）认证 
在现实生活中，认证采用(yòng)的方式通常是两个人事前进行协商(shāng)，确定一个秘密，然后，依据这个秘密进行相互认证。随着网络的扩大和用(yòng)户的增加，事前协商(shāng)秘密会变得非常复杂，特别是在電(diàn)子政務(wù)中，经常会有(yǒu)新(xīn)聘用(yòng)和退休的情况。另外，在大规模的网络中，两两进行协商(shāng)几乎是不可(kě)能(néng)的。透过一个密钥管理(lǐ)中心来协调也会有(yǒu)很(hěn)大的困难，而且当网络规模巨大时，密钥管理(lǐ)中心甚至有(yǒu)可(kě)能(néng)成為(wèi)网络通信的瓶颈。 
PKI通过证书进行认证，认证时对方知道你就是你，但却无法知道你為(wèi)什么是你。在这里，证书是一个可(kě)信的第三方证明，通过它，通信双方可(kě)以安全地进行互相认证，而不用(yòng)担心对方是假冒的。 
（2）支持密钥管理(lǐ) 
通过加密证书，通信双方可(kě)以协商(shāng)一个秘密，而这个秘密可(kě)以作為(wèi)通信加密的密钥。在需要通信时，可(kě)以在认证的基础上协商(shāng)一个密钥。在大规模的网络中，特别是在電(diàn)子政務(wù)中，密钥恢复也是密钥管理(lǐ)的一个重要方面，政府决不希望加密系统被犯罪分(fēn)子窃取使用(yòng)。当政府的个别职员背叛或利用(yòng)加密系统进行反政府活动时，政府可(kě)以通过法定的手续解密其通信内容，保护政府的合法权益。PKI能(néng)够通过良好的密钥恢复能(néng)力，提供可(kě)信的、可(kě)管理(lǐ)的密钥恢复机制。PKI的普及应用(yòng)能(néng)够保证在全社会范围内提供全面的密钥恢复与管理(lǐ)能(néng)力，保证网上活动的健康有(yǒu)序发展。 
（3）完整性与不可(kě)否认 
完整性与不可(kě)否认是PKI提供的最基本的服務(wù)。一般来说，完整性也可(kě)以通过双方协商(shāng)一个秘密来解决，但一方有(yǒu)意抵赖时，这种完整性就无法接受第三方的仲裁。而PKI提供的完整性是可(kě)以通过第三方仲裁的，并且这种可(kě)以由第三方进行仲裁的完整性是通信双方都不可(kě)否认的。例如，小(xiǎo)张发送一个合约给老李，老李可(kě)以要求小(xiǎo)张进行数字签名，签名后的合约不仅老李可(kě)以验证其完整性，其他(tā)人也可(kě)以验证该合约确实是小(xiǎo)张签发的。而所有(yǒu)的人，包括老李，都没有(yǒu)模仿小(xiǎo)张签署这个合约的能(néng)力。“不可(kě)否认”就是通过这样的PKI数字签名机制来提供服務(wù)的。当法律许可(kě)时，该“不可(kě)否认性” 可(kě)以作為(wèi)法律依据(美國(guó)等一些國(guó)家已经颁布数字签名法)。正确使用(yòng)时，PKI的安全性应该高于目前使用(yòng)的纸面图章系统。 
完善的PKI系统通过非对称算法以及安全的应用(yòng)设备，基本上解决了网络社会中的绝大部分(fēn)安全问题(可(kě)用(yòng)性除外)。PKI系统具有(yǒu)这样的能(néng)力： 
它可(kě)以将一个无政府的网络社会改造成為(wèi)一个有(yǒu)政府、有(yǒu)管理(lǐ)和可(kě)以追究责任的社会，从而杜绝黑客在网上肆无忌惮的攻击。在一个有(yǒu)限的局域网内，这种改造具有(yǒu)更好的效果。目前，许多(duō)网站、電(diàn)子商(shāng)務(wù)、安全E-mail系统等都已经采用(yòng)了PKI技术。 
2、PKI技术的意义 
（1）通过PKI可(kě)以构建一个可(kě)管、可(kě)控、安全的互联网络 
众所周知，传统的互联网是一个无中心的、不可(kě)控的、没有(yǒu)QoS保证的、“尽力而為(wèi)” (Best-effort)的网络。但是，由于互联网具有(yǒu)统一的网络层和传输层协议，适合全球互联，且線(xiàn)路利用(yòng)率高，成本低，安装使用(yòng)方便等，因此，从它诞生的那一天起，就显示出了强大的生命力，很(hěn)快地遍布全球。 
在传统的互联网中，為(wèi)了解决安全接入的问题，人们采取了“口令字”等措施，但很(hěn)容易被猜破，难以对抗有(yǒu)组织的集团性攻击。近年来，伴随宽带互联网技术和大规模集成電(diàn)路技术的飞速发展，公钥密码技术有(yǒu)了其用(yòng)武之地，加密、解密的开销已不再是其应用(yòng)的障碍。因此，國(guó)际電(diàn)信联盟(ITU)、國(guó)际标准化组织(ISO)、國(guó)际電(diàn)工委员会(IEC)、互联网任務(wù)工作组(IETF)等密切合作，制定了一系列的有(yǒu)关PKI的技术标准，通过认证机制，建立证书服務(wù)系统，通过证书绑定每个网络实體(tǐ)的公钥，使网络的每个实體(tǐ)均可(kě)识别，从而有(yǒu)效地解决了网络上“你是谁”的问题，把宽带互联网在一定的安全域内变成了一个可(kě)控、可(kě)管、安全的网络。 
（2）通过PKI可(kě)以在互联网中构建一个完整的授权服務(wù)體(tǐ)系 
PKI通过对数字证书进行扩展，在公钥证书的基础上，给特定的网络实體(tǐ)签发属性证书，用(yòng)以表征实體(tǐ)的角色和属性的权力，从而解决了在大规模的网络应用(yòng)中“你能(néng)干什么”的授权问题。这一特点对实施電(diàn)子政務(wù)十分(fēn)有(yǒu)利。因為(wèi)電(diàn)子政務(wù)从一定意义上讲，就是把现实的政務(wù)模拟到网上来实现。在传统的局域网中，虽然也可(kě)以按照不同的级别设置访问权限，但权限最高的往往不是这个部门的主要领导，而是网络的系统管理(lǐ)员，他(tā)什么都能(néng)看，什么都能(néng)改，这和政務(wù)现实是相左的，也是过去一些领导不敢用(yòng)办公自动化系统的原因之一。而利用(yòng)PKI可(kě)以方便地构建授权服務(wù)系统，在需要保守秘密时，可(kě)以利用(yòng)私钥的惟一性，保证有(yǒu)权限的人才能(néng)做某件事，其他(tā)人包括网络系统管理(lǐ)员也不能(néng)做未经授权的事；在需要大家都知道时，有(yǒu)关的人都能(néng)用(yòng)公钥去验证某项批示是否确实出自某位领导之手，从而保证真实可(kě)靠，确切无误。 
（3）通过PKI可(kě)以建设一个普适性好、安全性高的统一平台 
PKI遵循了一套完整的國(guó)际技术标准，可(kě)以对物(wù)理(lǐ)层、网络层和应用(yòng)层进行系统的安全结构设计，构建统一的安全域。同时，它采用(yòng)了基于扩展XML标准的元素级细粒度安全机制，换言之，就是可(kě)以在元素级实现签名和加密等功能(néng)，而不像传统的“门卫式”安全系统，只要进了门，就可(kě)以一览无余。而且，底层的安全中间件在保证為(wèi)上层用(yòng)户提供丰富的安全操作接口功能(néng)的同时，又(yòu)能(néng)屏蔽掉安全机制中的一些具體(tǐ)的实现细节，因此，对防止非法用(yòng)户的恶意攻击十分(fēn)有(yǒu)利。此外，PKI通过Java技术提供了可(kě)跨平台移植的应用(yòng)系统代码，通过XML技术提供了可(kě)跨平台交换和移植的业務(wù)数据，在这样的一个PKI平台上，可(kě)以方便地建立一站式服務(wù)的软件中间平台，十分(fēn)有(yǒu)利于多(duō)种应用(yòng)系统的整合，从而大大地提高平台的普适性、安全性和可(kě)移植性。 

三.PKI的标准及體(tǐ)系结构 
1、PKI的标准 
从整个PKI體(tǐ)系建立与发展的历程来看，与PKI相关的标准主要包括以下一些： 
（1）X.209（1988）ASN.1基本编码规则的规范 
ASN.1是描述在网络上传输信息格式的标准方法。它有(yǒu)两部分(fēn)：第一部份（ISO 8824/ITU X.208）描述信息内的数据、数据类型及序列格式，也就是数据的语法；第二部分(fēn)（ISO 8825/ITU X.209）描述如何将各部分(fēn)数据组成消息，也就是数据的基本编码规则。 
ASN.1原来是作為(wèi)X.409的一部分(fēn)而开发的，后来才独立地成為(wèi)一个标准。这两个协议除了在PKI體(tǐ)系中被应用(yòng)外，还被广泛应用(yòng)于通信和计算机的其他(tā)领域。 
（2）X.500（1993）信息技术之开放系统互联：概念、模型及服務(wù)简述 
X.500是一套已经被國(guó)际标准化组织（ISO）接受的目录服務(wù)系统标准，它定义了一个机构如何在全局范围内共享其名字和与之相关的对象。X.500是层次性的，其中的管理(lǐ)性域（机构、分(fēn)支、部门和工作组）可(kě)以提供这些域内的用(yòng)户和资源信息。在PKI體(tǐ)系中，X.500被用(yòng)来惟一标识一个实體(tǐ)，该实體(tǐ)可(kě)以是机构、组织、个人或一台服務(wù)器。X.500被认為(wèi)是实现目录服務(wù)的最佳途径，但X.500的实现需要较大的投资，并且比其他(tā)方式速度慢；而其优势具有(yǒu)信息模型、多(duō)功能(néng)和开放性。 
（3）X.509（1993）信息技术之开放系统互联：鉴别框架 
X.509是由國(guó)际電(diàn)信联盟（ITU-T）制定的数字证书标准。在X.500确保用(yòng)户名称惟一性的基础上，X.509為(wèi)X.500用(yòng)户名称提供了通信实體(tǐ)的鉴别机制，并规定了实體(tǐ)鉴别过程中广泛适用(yòng)的证书语法和数据接口。 
X.509的最初版本公布于1988年。X.509证书由用(yòng)户公共密钥和用(yòng)户标识符组成。此外还包括版本号、证书序列号、CA标识符、签名算法标识、签发者名称、证书有(yǒu)效期等信息。这一标准的最新(xīn)版本是X.509 v3，它定义了包含扩展信息的数字证书。该版数字证书提供了一个扩展信息字段，用(yòng)来提供更多(duō)的灵活性及特殊应用(yòng)环境下所需的信息传送。 
（4）PKCS系列标准 
由RSA实验室制订的PKCS系列标准，是一套针对PKI體(tǐ)系的加解密、签名、密钥交换、分(fēn)发格式及行為(wèi)标准，该标准目前已经成為(wèi)PKI體(tǐ)系中不可(kě)缺少的一部分(fēn)。 
（5）OCSP在線(xiàn)证书状态协议 
OCSP(Online Certificate Status Protocol)是IETF颁布的用(yòng)于检查数字证书在某一交易时刻是否仍然有(yǒu)效的标准。该标准提供给PKI用(yòng)户一条方便快捷的数字证书状态查询通道，使PKI體(tǐ)系能(néng)够更有(yǒu)效、更安全地在各个领域中被广泛应用(yòng)。 
（6）LDAP 轻量级目录访问协议 
LDAP规范(RFC1487)简化了笨重的X.500目录访问协议，并且在功能(néng)性、数据表示、编码和传输方面都进行了相应的修改。1997年，LDAP第3版本成為(wèi)互联网标准。目前，LDAP v3已经在PKI體(tǐ)系中被广泛应用(yòng)于证书信息发布、CRL信息发布、CA政策以及与信息发布相关的各个方面。 
除了以上协议外，还有(yǒu)一些构建在PKI體(tǐ)系上的应用(yòng)协议，这些协议是PKI體(tǐ)系在应用(yòng)和普及化方面的代表作，包括SET协议和SSL协议。目前PKI體(tǐ)系中已经包含了众多(duō)的标准和标准协议，由于PKI技术的不断进步和完善，以及其应用(yòng)的不断普及，将来还会有(yǒu)更多(duō)的标准和协议加入。  
2、PKI的體(tǐ)系结构 
一个标准的PKI域必须具备以下主要内容： 
（1） 认证机构CA（Certificate Authority） 
CA是PKI的核心执行机构，是PKI的主要组成部分(fēn)，业界人士通常称它為(wèi)认证中心。从广义上讲，认证中心还应该包括证书申请注册机构RA（Registration Authority），它是数字证书的申请注册、证书签发和管理(lǐ)机构。 
CA的主要职责包括： 
验证并标识证书申请者的身份。对证书申请者的信用(yòng)度、申请证书的目的、身份的真实可(kě)靠性等问题进行审查，确保证书与身份绑定的正确性。 
确保CA用(yòng)于签名证书的非对称密钥的质量和安全性。為(wèi)了防止被破译，CA用(yòng)于签名的私钥長(cháng)度必须足够長(cháng)并且私钥必须由硬件卡产生，私钥不出卡。 
管理(lǐ)证书信息资料。管理(lǐ)证书序号和CA标识，确保证书主體(tǐ)标识的惟一性，防止证书主體(tǐ)名字的重复。在证书使用(yòng)中确定并检查证书的有(yǒu)效期，保证不使用(yòng)过期或已作废的证书，确保网上交易的安全。发布和维护作废证书列表（CRL），因某种原因证书要作废，就必须将其作為(wèi)“黑名单”发布在证书作废列表中，以供交易时在線(xiàn)查询，防止交易风险。对已签发证书的使用(yòng)全过程进行监视跟踪，作全程日志(zhì)记录，以备发生交易争端时，提供公正依据，参与仲裁。 
由此可(kě)见，CA是保证電(diàn)子商(shāng)務(wù)、電(diàn)子政務(wù)、网上银行、网上证券等交易的权威性、可(kě)信任性和公正性的第三方机构。 
（2）证书和证书库 
证书是数字证书或電(diàn)子证书的简称，它符合X.509标准，是网上实體(tǐ)身份的证明。证书是由具备权威性、可(kě)信任性和公正性的第三方机构签发的，因此，它是权威性的電(diàn)子文(wén)档。 
证书库是CA颁发证书和撤消证书的集中存放地，它像网上的“白页”一样，是网上的公共信息库，可(kě)供公众进行开放式查询。一般来说，查询的目的有(yǒu)两个：其一是想得到与之通信实體(tǐ)的公钥；其二是要验证通信对方的证书是否已进入 “黑名单”。证书库支持分(fēn)布式存放，即可(kě)以采用(yòng)数据库镜像技术，将CA签发的证书中与本组织有(yǒu)关的证书和证书撤消列表存放到本地，以提高证书的查询效率，减少向总目录查询的瓶颈。 
（3）密钥备份及恢复 
密钥备份及恢复是密钥管理(lǐ)的主要内容，用(yòng)户由于某些原因将解密数据的密钥丢失，从而使已被加密的密文(wén)无法解开。為(wèi)避免这种情况的发生，PKI提供了密钥备份与密钥恢复机制：当用(yòng)户证书生成时，加密密钥即被CA备份存储；当需要恢复时，用(yòng)户只需向CA提出申请，CA就会為(wèi)用(yòng)户自动进行恢复。 
（4）密钥和证书的更新(xīn) 
一个证书的有(yǒu)效期是有(yǒu)限的，这种规定在理(lǐ)论上是基于当前非对称算法和密钥長(cháng)度的可(kě)破译性分(fēn)析；在实际应用(yòng)中是由于長(cháng)期使用(yòng)同一个密钥有(yǒu)被破译的危险，因此，為(wèi)了保证安全，证书和密钥必须有(yǒu)一定的更换频度。為(wèi)此，PKI对已发的证书必须有(yǒu)一个更换措施，这个过程称為(wèi)“密钥更新(xīn)或证书更新(xīn)”。 
证书更新(xīn)一般由PKI系统自动完成，不需要用(yòng)户干预。即在用(yòng)户使用(yòng)证书的过程中，PKI也会自动到目录服務(wù)器中检查证书的有(yǒu)效期，当有(yǒu)效期结束之前，PKI/CA会自动启动更新(xīn)程序，生成一个新(xīn)证书来代替旧证书。 
（5）证书历史档案 
从以上密钥更新(xīn)的过程，我们不难看出，经过一段时间后，每一个用(yòng)户都会形成多(duō)个旧证书和至少一个当前新(xīn)证书。这一系列旧证书和相应的私钥就组成了用(yòng)户密钥和证书的历史档案。记录整个密钥历史是非常重要的。例如，某用(yòng)户几年前用(yòng)自己的公钥加密的数据或者其他(tā)人用(yòng)自己的公钥加密的数据无法用(yòng)现在的私钥解密，那么该用(yòng)户就必须从他(tā)的密钥历史档案中，查找到几年前的私钥来解密数据。 
（6）客户端软件 
為(wèi)方便客户操作，解决PKI的应用(yòng)问题，在客户装有(yǒu)客户端软件，以实现数字签名、加密传输数据等功能(néng)。此外，客户端软件还负责在认证过程中，查询证书和相关证书的撤消信息以及进行证书路径处理(lǐ)、对特定文(wén)档提供时间戳请求等。 
（7）交叉认证 
交叉认证就是多(duō)个PKI域之间实现互操作。交叉认证实现的方法有(yǒu)多(duō)种：一种方法是桥接CA，即用(yòng)一个第三方CA作為(wèi)桥，将多(duō)个CA连接起来，成為(wèi)一个可(kě)信任的统一體(tǐ)；另一种方法是多(duō)个CA的根CA（RCA）互相签发根证书，这样当不同PKI域中的终端用(yòng)户沿着不同的认证链检验认证到根时，就能(néng)达到互相信任的目的。 

四、PKI的应用(yòng)与发展 
1、PKI的应用(yòng) 
（1）虚拟专用(yòng)网络(VPN) 
通常，企业在架构VPN时都会利用(yòng)防火墙和访问控制技术来提高VPN的安全性，这只解决了很(hěn)少一部分(fēn)问题，而一个现代VPN所需要的安全保障，如认证、机密、完整、不可(kě)否认以及易用(yòng)性等都需要采用(yòng)更完善的安全技术。就技术而言，除了基于防火墙的VPN之外，还可(kě)以有(yǒu)其他(tā)的结构方式，如基于黑盒的VPN、基于路由器的VPN、基于遠(yuǎn)程访问的VPN或者基于软件的VPN。现实中构造的VPN往往并不局限于一种单一的结构，而是趋向于采用(yòng)混合结构方式，以达到最适合具體(tǐ)环境、最理(lǐ)想的效果。在实现上，VPN的基本思想是采用(yòng)秘密通信通道，用(yòng)加密的方法来实现。具體(tǐ)协议一般有(yǒu)三种：PPTP、L2TP和IPSec。 
其中，PPTP(Point-to-Point Tunneling Protocol)是点对点的协议，基于拨号使用(yòng)的PPP协议使用(yòng)PAP或CHAP之类的加密算法，或者使用(yòng)Microsoft的点对点加密算法。而L2TP(Layer 2 Tunneling Protocol)是L2FP(Layer 2 Forwarding Protocol)和PPTP的结合，依赖PPP协议建立拨号连接，加密的方法也类似于PPTP，但这是一个两层的协议，可(kě)以支持非IP协议数据包的传输，如ATM或X.25，因此也可(kě)以说L2TP是PPTP在实际应用(yòng)环境中的推广。 
无论是PPTP，还是L2TP，它们对现代安全需求的支持都不够完善，应用(yòng)范围也不够广泛。事实上，缺乏PKI技术所支持的数字证书，VPN也就缺少了最重要的安全特性。简单地说，数字证书可(kě)以被认為(wèi)是用(yòng)户的护照，使得他(tā)(她)有(yǒu)权使用(yòng)VPN，证书还為(wèi)用(yòng)户的活动提供了审计机制。缺乏数字证书的VPN对认证、完整性和不可(kě)否认性的支持相对而言要差很(hěn)多(duō)。 
基于PKI技术的IPSec协议现在已经成為(wèi)架构VPN的基础，它可(kě)以為(wèi)路由器之间、防火墙之间或者路由器和防火墙之间提供经过加密和认证的通信。虽然它的实现会复杂一些，但其安全性比其他(tā)协议都完善得多(duō)。由于IPSec是IP层上的协议，因此很(hěn)容易在全世界范围内形成一种规范，具有(yǒu)非常好的通用(yòng)性，而且IPSec本身就支持面向未来的协议――IPv6。总之，IPSec还是一个发展中的协议，随着成熟的公钥密码技术越来越多(duō)地嵌入到IPSec中，相信在未来几年内，该协议会在VPN世界里扮演越来越重要的角色。 
（2）安全電(diàn)子邮件 
作為(wèi)Internet上最有(yǒu)效的应用(yòng)，電(diàn)子邮件凭借其易用(yòng)、低成本和高效已经成為(wèi)现代商(shāng)业中的一种标准信息交换工具。随着Internet的持续增長(cháng)，商(shāng)业机构或政府机构都开始用(yòng)電(diàn)子邮件交换一些秘密的或是有(yǒu)商(shāng)业价值的信息，这就引出了一些安全方面的问题，包括： 
●消息和附件可(kě)以在不為(wèi)通信双方所知的情况下被读取、篡改或截掉； 
●没有(yǒu)办法可(kě)以确定一封電(diàn)子邮件是否真的来自某人，也就是说，发信者的身份可(kě)能(néng)被人伪造。 
前一个问题是安全，后一个问题是信任，正是由于安全和信任的缺乏使得公司、机构一般都不用(yòng)電(diàn)子邮件交换关键的商(shāng)務(wù)信息，虽然電(diàn)子邮件本身有(yǒu)着如此之多(duō)的优点。 
其实，電(diàn)子邮件的安全需求也是机密、完整、认证和不可(kě)否认，而这些都可(kě)以利用(yòng)PKI技术来获得。具體(tǐ)来说，利用(yòng)数字证书和私钥，用(yòng)户可(kě)以对他(tā)所发的邮件进行数字签名，这样就可(kě)以获得认证、完整性和不可(kě)否认性，如果证书是由其所属公司或某一可(kě)信第三方颁发的，收到邮件的人就可(kě)以信任该邮件的来源，无论他(tā)是否认识发邮件的人；另一方面，在政策和法律允许的情况下，用(yòng)加密的方法就可(kě)以保障信息的保密性。 
目前发展很(hěn)快的安全電(diàn)子邮件协议是S/MIME (The Secure Multipurpose InternetMail Extension)，这是一个允许发送加密和有(yǒu)签名邮件的协议。该协议的实现需要依赖于PKI技术。 
（3）Web安全 
浏览Web页面或许是人们最常用(yòng)的访问Internet的方式。一般的浏览也许并不会让人产生不妥的感觉，可(kě)是当您填写表单数据时，您有(yǒu)没有(yǒu)意识到您的私人敏感信息可(kě)能(néng)被一些居心叵测的人截获，而如果您或您的公司要通过Web进行一些商(shāng)业交易，您又(yòu)如何保证交易的安全呢(ne)? 
一般来讲，Web上的交易可(kě)能(néng)带来的安全问题有(yǒu)： 
●诈骗----建立网站是一件很(hěn)容易也花(huā)钱不多(duō)的事，有(yǒu)人甚至直接拷贝别人的页面。因此伪装一个商(shāng)业机构非常简单，然后它就可(kě)以让访问者填一份详细的注册资料，还假装保证个人隐私，而实际上就是為(wèi)了获得访问者的隐私。调查显示，邮件地址和信用(yòng)卡号的泄漏大多(duō)是如此这般。 
●泄漏----当交易的信息在网上"赤裸裸"的传播时，窃听者可(kě)以很(hěn)容易地截取并提取其中的敏感信息。 
●篡改----截取了信息的人还可(kě)以做一些更"高明"的工作，他(tā)可(kě)以替换其中某些域的值，如姓名、信用(yòng)卡号甚至金额，以达到自己的目的。 
●攻击----主要是对Web服務(wù)器的攻击，例如著名的DDOS(分(fēn)布式拒绝服務(wù)攻击)。攻击的发起者可(kě)以是心怀恶意的个人，也可(kě)以是同行的竞争者。 
為(wèi)了透明地解决Web的安全问题，最合适的入手点是浏览器。现在，无论是Internet Explorer还是Netscape Navigator，都支持SSL协议(The Secure Sockets Layer)。这是一个在传输层和应用(yòng)层之间的安全通信层，在两个实體(tǐ)进行通信之前，先要建立SSL连接，以此实现对应用(yòng)层透明的安全通信。利用(yòng)PKI技术，SSL协议允许在浏览器和服務(wù)器之间进行加密通信。此外还可(kě)以利用(yòng)数字证书保证通信安全，服務(wù)器端和浏览器端分(fēn)别由可(kě)信的第三方颁发数字证书，这样在交易时，双方可(kě)以通过数字证书确认对方的身份。需要注意的是，SSL协议本身并不能(néng)提供对不可(kě)否认性的支持，这部分(fēn)的工作必须由数字证书完成。 
结合SSL协议和数字证书，PKI技术可(kě)以保证Web交易多(duō)方面的安全需求，使Web上的交易和面对面的交易一样安全。 
（4）電(diàn)子商(shāng)務(wù)的应用(yòng) 
PKI技术是解决電(diàn)子商(shāng)務(wù)安全问题的关键，综合PKI的各种应用(yòng)，我们可(kě)以建立一个可(kě)信任和足够安全的网络。在这里，我们有(yǒu)可(kě)信的认证中心，典型的如银行、政府或其他(tā)第三方。在通信中，利用(yòng)数字证书可(kě)消除匿名带来的风险，利用(yòng)加密技术可(kě)消除开放网络带来的风险，这样，商(shāng)业交易就可(kě)以安全可(kě)靠地在网上进行。 
网上商(shāng)业行為(wèi)只是PKI技术目前比较热门的一种应用(yòng)，必须看到，PKI还是一门处于发展中的技术。例如，除了对身份认证的需求外，现在又(yòu)提出了对交易时间戳的认证需求。PKI的应用(yòng)前景也决不仅限于网上的商(shāng)业行為(wèi)，事实上，网络生活中的方方面面都有(yǒu)PKI的应用(yòng)天地，不只在有(yǒu)線(xiàn)网络，甚至在无線(xiàn)通信中，PKI技术都已经得到了广泛的应用(yòng)。 

五、PKI的发展 
随着PKI技术应用(yòng)的不断深入，PKI技术本身也在不断发展与变化，近年来比较重要的变化有(yǒu)以下方面： 
1、属性证书 
X.509 V4增加了属性证书的概念。提起属性证书就不能(néng)不提起授权管理(lǐ)基础设施（PMI，Privilege Management Infrastructure）。PMI授权技术的核心思想是以资源管理(lǐ)為(wèi)核心，将对资源的访问控制权统一交由授权机构进行管理(lǐ)，即由资源的所有(yǒu)者来进行访问控制管理(lǐ)。 
在PKI信任技术中，授权证书非常适合于细粒度的、基于角色的访问控制领域。X.509公钥证书原始的含义非常简单，即為(wèi)某个人的身份提供不可(kě)更改的证据。但是，人们很(hěn)快发现，在许多(duō)应用(yòng)领域，比如電(diàn)子政務(wù)、電(diàn)子商(shāng)務(wù)应用(yòng)中，需要的信息遠(yuǎn)不止是身份信息，尤其是当交易的双方在以前彼此没有(yǒu)过任何关系的时候。在这种情况下，关于一个人的权限或者属性信息遠(yuǎn)比其身份信息更為(wèi)重要。為(wèi)了使附加信息能(néng)够保存在证书中，X.509 v4中引入了公钥证书扩展项，这种证书扩展项可(kě)以保存任何类型的附加数据。随后，各个证书系统纷纷引入自己的专有(yǒu)证书扩展项，以满足各自应用(yòng)的需求。 
2、漫游证书 
证书应用(yòng)的普及自然产生了证书的便携性需要，而到目前，能(néng)提供证书和其对应私钥移动性的实际解决方案只有(yǒu)两种：第一种是智能(néng)卡技术。在该技术中，公钥／私钥对存放在卡上，但这种方法存在缺陷，如易丢失和损坏，并且依赖读卡器（虽然带USB接口的智能(néng)钥匙不依赖读卡器，但成本太高）；第二种选择是将证书和私钥复制到一张软盘备用(yòng)，但软盘不仅容易丢失和损坏，而且安全性也较差。 
一个新(xīn)的解决方案就是使用(yòng)漫游证书，它通过第三方软件提供，只需在任何系统中正确地配置，该软件（或者插件）就可(kě)以允许用(yòng)户访问自己的公钥/私钥对。它的基本原理(lǐ)很(hěn)简单，即将用(yòng)户的证书和私钥放在一个安全的中央服務(wù)器上，当用(yòng)户登录到一个本地系统时，从服務(wù)器安全地检索出公钥/私钥对，并将其放在本地系统的内存中以备后用(yòng)，当用(yòng)户完成工作并从本地系统注销后，该软件自动删除存放在本地系统中的用(yòng)户证书和私钥。 
3、无線(xiàn)PKI（WPKI） 
随着无線(xiàn)通信技术的广泛应用(yòng)，无線(xiàn)通信领域的安全问题也引起了广泛的重视。将PKI技术直接应用(yòng)于无線(xiàn)通信领域存在两方面的问题：其一是无線(xiàn)终端的资源有(yǒu)限（运算能(néng)力、存储能(néng)力、電(diàn)源等）；其二是通信模式不同。為(wèi)适应这些需求，目前已公布了WPKI草(cǎo)案，其内容涉及WPKI的运作方式、WPKI如何与现行的PKI服務(wù)相结合等。 
WPKI中定义了三种不同的通信安全模式，在证书编码方面，WPKI证书格式想尽量减少常规证书所需的存储量。采用(yòng)的机制有(yǒu)两种：其一是重新(xīn)定义一种证书格式，以此减少X.509证书尺寸；其二是采用(yòng)ECC算法，减少证书的尺寸，因為(wèi)ECC密钥的長(cháng)度比其他(tā)算法的密钥要短得多(duō)。WPKI也在IETF PKIX 证书中限制了一个数据區(qū)的尺寸。由于WPKI证书是PKIX证书的一个分(fēn)支，还要考虑与标准PKI之间的互通性。 
总之，对WPKI技术的研究与应用(yòng)正处于探索之中，它代表了PKI技术发展的一个重要趋势。