PKI是一種安全技術,已進入至網絡的所有層面。這從側面反映了PKI強大的生命力與無法比擬的技術優勢。PKI的靈魂源自公鑰密碼技術,此技術使“知其然不知其所以然”變成一種可證明的狀態,使數字簽名有了安全保障。圍繞怎樣將此非對稱密碼技術好好利用,數字證書出現了,並是PKI里最核心的部分。

PKI的優勢主要有如下幾點。

(1)利用公鑰密碼技術,可實施公開驗證且不能假冒的數字簽名,因而在滿足可追究的服務上有無法代替的優勢。滿足可公開驗證,或隨意第三方可驗證,這樣保護弱勢個體更好,加強公平的網絡系統的信息與操作的可追究性。

(2)因密碼技術的利用,保護機密性為PKI最凸顯的優勢。PKI不只能為認識的實體給出機密性服務,也可保護陌生用戶間的通信。

(3)因數字證書能被用戶獨立驗證,不用在線查詢,原理上可滿足服務範圍的無限擴張,這讓PKI可變成一種服務超大用戶群體的基礎設施。PKI用數字證書進行服務,就是由第三方發的數字證書表明末端實體的密鑰,並不用在線查詢或分發。這種密鑰管理打破了以前安全驗證服務一定要在線的約束。

(4)PKI有證書的撤銷機制,這樣使它的應用領域不被具體應用管控。撤銷機制有出現意外時的補救手段,在所有安全環境中都可使用戶更放心。另外,因有有撤銷技術,不管身份/角色不断不變或經常變換,都可取得PKI的服務。給用戶“改正錯誤”或“後悔”的途徑是良好工程設計中不可或缺的一環。

(5)PKI的互聯能力超級強。PKI均可根據人類的信任方式實現各種形式的互聯互通,因而使PKI能很不錯地服務滿足人們習慣的大型網絡信息系統,PKI中互聯技術的融合讓構建繁雜的網絡信任體系變成可能。PKI的互聯技術為去除網絡的信任孤島給出了技術保障。