pki能否應用到數字貨幣體系

Ⅰ PKI是什麼

什麼是PKI？
PKI（Public
Key
Infrastructure
）是一種遵循標準的利用公鑰加密技術為電子商務的開展提供一套安全基礎平台的技術和規范。它能夠為所有網路應用提供加密和數字簽名等密碼服務及所必需的密鑰和證書管理體系，簡單來說，PKI就是利用公鑰理論和技術建立的提供安全服務的基礎設施。用戶可利用PKI平台提供的服務進行安全的電子交易，通信和互聯網上的各種活動。
為解決Internet的安全問題，世界各國對其進行了多年的研究，初步形成了一套完整的Internet安全解決方案，即目前被廣泛採用的PKI-公鑰基礎設施。PKI（公鑰基礎設施）技術採用證書管理公鑰，通過第三方的可信任機構--CA認證中心把用戶的公鑰和用戶的其他標識信息捆綁在一起，在互聯網上驗證用戶的身份。目前，通用的辦法是採用建立在PKI基礎之上的數字證書，通過把要傳輸的數字信息進行加密和簽名，保證信息傳輸的機密性、真實性、完整性和不可否認性，從而保證信息的安全傳輸。PKI是基於公鑰演算法和技術，為網上通信提供安全服務的基礎設施。是創建、頒發、管理、注銷公鑰證書所涉及到的所有軟體、硬體的集合體。其核心元素是數字證書，核心執行者是CA認證機構。
PKI技術是信息安全技術的核心，也是電子商務的關鍵和基礎技術。PKI的基礎技術包括加密、數字簽名、數據完整性機制、數字信封、雙重數字簽名等。一個典型、完整、有效的PKI應用系統至少應具有以下部分：
·
公鑰密碼證書管理。
·
黑名單的發布和管理。
·
密鑰的備份和恢復。
·
自動更新密鑰。
·
自動管理歷史密鑰。
·
支持交叉認證。
由於PKI體系結構是目前比較成熟、完善的Internet網路安全解決方案，國外的一些大的網路安全公司紛紛推出一系列的基於PKI的網路安全產品，如美國的Verisign,
IBM
,Entrust等安全產品供應商為用戶提供了一系列的客戶端和伺服器端的安全產品，為電子商務的發展提供了安全保證。為電子商務、政府辦公網、EDI等提供了完整的網路安全解決方案。
隨著Internet應用的不斷普及和深入，政府部門需要PKI支持管理；商業企業內部、企業與企業之間、區域性服務網路、電子商務網站都需要PKI的技術和解決方案；大企業需要建立自己的PKI平台；小企業需要社會提供的商業性PKI服務。從發展趨勢來看，PKI的市場需求非常巨大，基於PKI的應用包括了許多內容，如WWW伺服器和瀏覽器之間的通信、安全的電子郵件、電子數據交換、Internet上的信用卡交易以及VPN等。因此，PKI具有非常廣闊的市場應用前景。

Ⅱ 簡述PKI的目的、組成和功能

PKI的利用公鑰密碼學的理論基礎，建立起一種普遍適用的基礎設施，為各種網路應用提供全面的安全服務。PKI功能包括管理加密密鑰和證書的公布，提供密鑰管理、證書管理和策略管理等。

應用PKI技術的完整的系統主要包括：CA數字認證中心、數字證書目錄伺服器、具有高強度密碼演算法(SSL)的安全伺服器、Web(安全通信平台)、應用PKI技術的信息化系統。

(2)pki能否應用到數字貨幣體系擴展閱讀：

PKI是目前應用最為廣泛的一種加密和認證體系，其安全性建立在負載的數學運算方式上，能夠有效解決身份認證、訪問控制、數據安全、數字簽名及驗證等諸多安全問題。PKI中核心載體為數字證書，即由具有公信力的機構為個人頒發的身份證明，其可看作個人在虛擬網路世界的身份證。

典型、完整、有效的PKI體系一般包括數字證書認證系統（CA）、證書注冊系統（RA）、密鑰管理系統（KM）、目錄服務系統（LDAP）及在線證書狀態驗證系統（OCSP）等。

參考資料來源：網路-PKI

Ⅲ PKI/CA的PKI/CA 的作用

以數字證書為核心的 PKI/CA 技術可以對網路上傳輸的信息進行加密和解密、數字簽名和簽名驗證，從而保證：信息除發送方和接收方外不被其它人竊取；信息在傳輸過程中不被篡改；接收方能夠通過數字證書來確認發送方的身份；發送方對於自己的信息不能抵賴。 PKI/CA 解決方案已經普遍地應用於全球范圍的電子商務應用中，為電子商務保駕護航，為電子商務的健康開展掃清了障礙。

Ⅳ 什麼是PKI

Public Key Infrastructure（PKI)，中文叫做公開密鑰基礎設施，也就是利用公開密鑰機制建立起來的基礎設施。

PKI指的是證明書的製作和分發的一種機制。在這個機制的保障前提下，進行可信賴的網路通信。即安全的網路通信保障機制。pki技術是信息安全技術的核心,也是電子商務的關鍵和基礎技術。 pki的基礎技術包括加密、數字簽名、數據完整性機制、數字信封、雙重數字簽名等。

(4)pki能否應用到數字貨幣體系擴展閱讀：

優勢

1、採用公開密鑰密碼技術，能夠支持不可篡改的數字簽名，在數字簽名中包括了驗證者的身份信息、驗證信息等數據，能夠保障數字證書的安全性，同時，在驗證的過程中，可以追溯驗證者的信息，對數據的安全性提供了較高的保護。

2、支持離線驗證身份。基於PKI技術的數字證書，支持離線的身份驗證。由於數字證書由CA第三方認證中心發放，數字證書中已經存儲用戶的身份驗證信息以及身份驗證的密鑰，在身份驗證的過程中不需要在線查詢，提供了多重身份驗證方式。

3、PKI的體系中包含了CA數字證書的撤銷服務，使得用戶對數字證書應用得到可控，保障了用戶在各種環境下身份信息的安全，防止了身份信息的丟失以及被盜後的惡意應用，為CA數字證書提供了可控的安全機制。

4、PKI技術具有良好的網路交互能力。PKI技術能夠通過網路為正在交互的雙方系統提供有效的安全機制，能夠為大規模分布式網路以及更復雜的網路環境提供安全服務，使得網路數據的傳輸得到有效的保障。

Ⅳ PKI 基礎知識，什麼是PKI，PKI技術介紹

PKI是Public Key Infrastructure的首字母縮寫，翻譯過來就是公鑰基礎設施；PKI是一種遵循標準的利用公鑰加密技術為電子商務的開展提供一套安全基礎平台的技術和規范。
X.509標准中，為了區別於許可權管理基礎設施(Privilege Management Infrastructure，簡稱PMI)，將PKI定義為支持公開密鑰管理並能支持認證、加密、完整性和可追究性服務的基礎設施。
PKI（Public Key Infrastructure）公鑰基礎設施是提供公鑰加密和數字簽名服務的系統或平台，目的是為了管理密鑰和證書。一個機構通過採用PKI 框架管理密鑰和證書可以建立一個安全的網路環境。PKI 主要包括四個部分：X.509 格式的證書（X.509 V3）和證書廢止列表CRL（X.509 V2）；CA 操作協議；CA 管理協議；CA 政策制定
內容
PKI在公開密鑰密碼的基礎上，主要解決密鑰屬於誰，即密鑰認證的問題。在網路上證明公鑰是誰的，就如同現實中證明誰是什麼名字一樣具有重要的意義。通過數字證書，PKI很好地證明了公鑰是誰的。PKI的核心技術就圍繞著數字證書的申請、頒發、使用與撤銷等整個生命周期進行展開。其中，證書撤銷是PKI中最容易被忽視，但卻是很關鍵的技術之一，也是基礎設施必須提供的一項服務。

Ⅵ 什麼是pki它由哪些部分組成

1、PKI是Public Key Infrastructure的首字母縮寫，翻譯過來就是公鑰基礎設施；PKI是一種遵循標準的利用公鑰加密技術為電子商務的開展提供一套安全基礎平台的技術和規范。

PKI 的組成部分：

1、認證中心CA CA 是PKI 的核心，CA 負責管理PKI 結構下的所有用戶（包括各種應用程序）的證書，把用戶的公鑰和用戶的其他信息捆綁在一起，在網上驗證用戶的身份，CA 還要負責用戶證書的黑名單登記和黑名單發布，後面有CA 的詳細描述。

2、X.500目錄伺服器X.500 目錄伺服器用於發布用戶的證書和黑名單信息，用戶可通過標準的LDAP協議查詢自己或其他人的證書和下載黑名單信息。

3、具有高強度密碼演算法(SSL)的安全WWW伺服器 Secure socket layer(SSL)協議最初由Netscape 企業發展，現已成為網路用來鑒別網站和網頁瀏覽者身份，以及在瀏覽器使用者及網頁伺服器之間進行加密通訊的全球化標准。

4、 Web（安全通信平台） Web 有Web Client 端和Web Server 端兩部分，分別安裝在客戶端和伺服器端，通過具有高強度密碼演算法的SSL 協議保證客戶端和伺服器端數據的機密性、完整性、身份驗證。

5、自開發安全應用系統 自開發安全應用系統是指各行業自開發的各種具體應用系統，例如銀行、證券的應用系統等。

完整的PKI 包括認證政策的制定（包括遵循的技術標准、各CA 之間的上下級或同級關系、安全策略、安全程度、服務對象、管理原則和框架等）、認證規則、運作制度的制定、所涉及的各方法律關系內容以及技術的實現等。

(6)pki能否應用到數字貨幣體系擴展閱讀：

PKI的優勢：

1、 採用公開密鑰密碼技術，能夠支持可公開驗證並無法仿冒的數字簽名，從而在支持可追究的服務上具有不可替代的優勢。

這種可追究的服務也為原發數據完整性提供了更高級別的擔保。支持可以公開地進行驗證，或者說任意的第三方可驗證，能更好地保護弱勢個體，完善平等的網路系統間的信息和操作的可追究性。

2、 由於密碼技術的採用，保護機密性是PKI最得天獨厚的優點。PKI不僅能夠為相互認識的實體之間提供機密性服務，同時也可以為陌生的用戶之間的通信提供保密支持。

3、 由於數字證書可以由用戶獨立驗證，不需要在線查詢，原理上能夠保證服務范圍的無限制地擴張，這使得PKI能夠成為一種服務巨大用戶群的基礎設施。

PKI採用數字證書方式進行服務，即通過第三方頒發的數字證書證明末端實體的密鑰，而不是在線查詢或在線分發。這種密鑰管理方式突破了過去安全驗證服務必須在線的限制。

4、 PKI提供了證書的撤銷機制，從而使得其應用領域不受具體應用的限制。撤銷機制提供了在意外情況下的補救措施，在各種安全環境下都可以讓用戶更加放心。

另外，因為有撤銷技術，不論是永遠不變的身份、還是經常變換的角色，都可以得到PKI的服務而不用擔心被竊後身份或角色被永遠作廢或被他人惡意盜用。為用戶提供「改正錯誤」或「後悔」的途徑是良好工程設計中必須的一環。

5、 PKI具有極強的互聯能力。不論是上下級的領導關系，還是平等的第三方信任關系，PKI都能夠按照人類世界的信任方式進行多種形式的互聯互通，從而使PKI能夠很好地服務於符合人類習慣的大型網路信息系統。

PKI中各種互聯技術的結合使建設一個復雜的網路信任體系成為可能。PKI的互聯技術為消除網路世界的信任孤島提供了充足的技術保障。

Ⅶ 什麼叫pki

PKI（Public Key Infrastructure ） 即"公鑰基礎設施"，是一種遵循既定標準的密鑰管理平台,它能夠為所有網路應用提供加密和數字簽名等密碼服務及所必需的密鑰和證書管理體系，簡單來說，PKI就是利用公鑰理論和技術建立的提供安全服務的基礎設施。PKI技術是信息安全技術的核心，也是電子商務的關鍵和基礎技術。
PKI的基礎技術包括加密、數字簽名、數據完整性機制、數字信封、雙重數字簽名等。
[編輯本段]PKI綜述
PKI是Public Key Infrastructure的縮寫，是指用公鑰概念和技術來實施和提供安全服務的具有普適性的安全基礎設施。這個定義涵蓋的內容比較寬，是一個被很多人接受的概念。這個定義說明，任何以公鑰技術為基礎的安全基礎設施都是PKI。當然，沒有好的非對稱演算法和好的密鑰管理就不可能提供完善的安全服務，也就不能叫做PKI。也就是說，該定義中已經隱含了必須具有的密鑰管理功能。
X.509標准中，為了區別於許可權管理基礎設施(Privilege Management Infrastructure，簡稱PMI)，將PKI定義為支持公開密鑰管理並能支持認證、加密、完整性和可追究性服務的基礎設施]。這個概念與第一個概念相比，不僅僅敘述PKI能提供的安全服務，更強調PKI必須支持公開密鑰的管理。也就是說，僅僅使用公鑰技術還不能叫做PKI，還應該提供公開密鑰的管理。因為PMI僅僅使用公鑰技術但並不管理公開密鑰，所以，PMI就可以單獨進行描述了而不至於跟公鑰證書等概念混淆。X.509中從概念上分清PKI和PMI有利於標準的敘述。然而，由於PMI使用了公鑰技術，PMI的使用和建立必須先有PKI的密鑰管理支持。也就是說，PMI不得不把自己與PKI綁定在一起。當我們把兩者合二為一時，PMI+PKI就完全落在X.509標準定義的PKI范疇內。根據X.509的定義，PMI+PKI仍舊可以叫做PKI，而PMI完全可以看成PKI的一個部分。
美國國家審計總署在2001年[iii]和2003年的報告中都把PKI定義為由硬體、軟體、策略和人構成的系統，當完善實施後，能夠為敏感通信和交易提供一套信息安全保障，包括保密性、完整性、真實性和不可否認。盡管這個定義沒有提到公開密鑰技術，但到目前為止，滿足上述條件的也只有公鑰技術構成的基礎設施，也就是說，只有第一個定義符合這個PKI的定義。所以這個定義與第一個定義並不矛盾。
綜上所述，我們認為：PKI是用公鑰概念和技術實施的，支持公開密鑰的管理並提供真實性、保密性、完整性以及可追究性安全服務的具有普適性的安全基礎設施。
[編輯本段]PKI的基本組成:
完整的PKI系統必須具有權威認證機構(CA)、數字證書庫、密鑰備份及恢復系統、證書作廢系統、應用介面（API）等基本構成部分，構建PKI也將圍繞著這五大系統來著手構建。
PKI技術是信息安全技術的核心，也是電子商務的關鍵和基礎技術。PKI的基礎技術包括加密、數字簽名、數據完整性機制、數字信封、雙重數字簽名等。一個典型、完整、有效的PKI應用系統至少應具有以下部分：
· 公鑰密碼證書管理。
· 黑名單的發布和管理。
· 密鑰的備份和恢復。
· 自動更新密鑰。
· 自動管理歷史密鑰。
· 支持交叉認證。
認證機構（CA）：即數字證書的申請及簽發機關，CA必須具備權威性的特徵；
數字證書庫：用於存儲已簽發的數字證書及公鑰，用戶可由此獲得所需的其他用戶的證書及公鑰；
密鑰備份及恢復系統：如果用戶丟失了用於解密數據的密鑰，則數據將無法被解密，這將造成合法數據丟失。為避免這種情況，PKI提供備份與恢復密鑰的機制。但須注意，密鑰的備份與恢復必須由可信的機構來完成。並且，密鑰備份與恢復只能針對解密密鑰，簽名私鑰為確保其唯一性而不能夠作備份。
證書作廢系統：證書作廢處理系統是PKI的一個必備的組件。與日常生活中的各種身份證件一樣,證書有效期以內也可能需要作廢，原因可能是密鑰介質丟失或用戶身份變更等。為實現這一點,PKI必須提供作廢證書的一系列機制。
應用介面（API）：PKI的價值在於使用戶能夠方便地使用加密、數字簽名等安全服務，因此一個完整的PKI必須提供良好的應用介面系統，使得各種各樣的應用能夠以安全、一致、可信的方式與PKI交互，確保安全網路環境的完整性和易用性。
通常來說，CA是證書的簽發機構,它是PKI的核心。眾所周知，構建密碼服務系統的核心內容是如何實現密鑰管理。公鑰體制涉及到一對密鑰（即私鑰和公鑰），私鑰只由用戶獨立掌握，無須在網上傳輸，而公鑰則是公開的，需要在網上傳送，故公鑰體制的密鑰管理主要是針對公鑰的管理問題，目前較好的解決方案是數字證書機制。
[編輯本段]PKI的目標
PKI就是一種基礎設施，其目標就是要充分利用公鑰密碼學的理論基礎，建立起一種普遍適用的基礎設施，為各種網路應用提供全面的安全服務。公開密鑰密碼為我們提供了一種非對稱性質，使得安全的數字簽名和開放的簽名驗證成為可能。而這種優秀技術的使用卻面臨著理解困難、實施難度大等問題。正如讓電視機的開發者理解和維護發電廠有一定的難度一樣，要讓每一個應用程序的開發者完全正確地理解和實施基於公開密鑰密碼的安全有一定的難度。PKI希望通過一種專業的基礎設施的開發，讓網路應用系統的開發人員從繁瑣的密碼技術中解脫出來而同時享有完善的安全服務。
將PKI在網路信息空間的地位與電力基礎設施在工業生活中的地位進行類比可以更好地理解PKI。電力基礎設施，通過伸到用戶的標准插座為用戶提供能源，而PKI通過延伸到用戶本地的介面，為各種應用提供安全的服務。有了PKI，安全應用程序的開發者可以不用再關心那些復雜的數學運算和模型，而直接按照標准使用一種插座（介面）。正如電冰箱的開發者不用關心發電機的原理和構造一樣，只要開發出符合電力基礎設施介面標準的應用設備，就可以享受基礎設施提供的能源。
PKI與應用的分離也是PKI作為基礎設施的重要標志。正如電力基礎設施與電器的分離一樣。網路應用與安全基礎實現了分離，有利於網路應用更快地發展，也有利於安全基礎設施更好地建設。正是由於PKI與其他應用能夠很好地分離，才使得我們能夠將之稱為基礎設施，PKI也才能從千差萬別的安全應用中獨立出來，才能有效地獨立地發展壯大。PKI與網路應用的分離實際上就是網路社會的一次「社會分工」，這種分工可能會成為網路應用發展史上的重要里程碑。
[編輯本段]PKI技術包含的內容
PKI在公開密鑰密碼的基礎上，主要解決密鑰屬於誰，即密鑰認證的問題。在網路上證明公鑰是誰的，就如同現實中證明誰是什麼名字一樣具有重要的意義。通過數字證書，PKI很好地證明了公鑰是誰的。PKI的核心技術就圍繞著數字證書的申請、頒發、使用與撤銷等整個生命周期進行展開。其中，證書撤銷是PKI中最容易被忽視，但卻是很關鍵的技術之一，也是基礎設施必須提供的一項服務。
PKI技術的研究對象包括了數字證書，頒發數字證書的證書認證中心，持有證書的證書持有者和使用證書服務的證書用戶，以及為了更好地成為基礎設施而必須具備的證書注冊機構、證書存儲和查詢伺服器，證書狀態查詢伺服器，證書驗證伺服器等。
PKI作為基礎設施，兩個或多個PKI管理域的互聯就非常重要。PKI域間如何互聯，如何更好地互聯就是建設一個無縫的大范圍的網路應用的關鍵。在PKI互連過程中，PKI關鍵設備之間，PKI末端用戶之間，網路應用與PKI系統之間的互操作與介面技術就是PKI發展的重要保證，也是PKI技術的研究重點。
[編輯本段]PKI的優勢
PKI作為一種安全技術，已經深入到網路的各個層面。這從一個側面反映了PKI強大的生命力和無與倫比的技術優勢。PKI的靈魂來源於公鑰密碼技術，這種技術使得「知其然不知其所以然」成為一種可以證明的狀態，使得網路上的數字簽名有了理論上的安全保障。圍繞著如何用好這種非對稱密碼技術，數字證書破殼而出，並成為PKI中最為核心的元素。
PKI的優勢主要表現在：
1、 採用公開密鑰密碼技術，能夠支持可公開驗證並無法仿冒的數字簽名，從而在支持可追究的服務上具有不可替代的優勢。這種可追究的服務也為原發數據完整性提供了更高級別的擔保。支持可以公開地進行驗證，或者說任意的第三方可驗證，能更好地保護弱勢個體，完善平等的網路系統間的信息和操作的可追究性。
2、 由於密碼技術的採用，保護機密性是PKI最得天獨厚的優點。PKI不僅能夠為相互認識的實體之間提供機密性服務，同時也可以為陌生的用戶之間的通信提供保密支持。
3、 由於數字證書可以由用戶獨立驗證，不需要在線查詢，原理上能夠保證服務范圍的無限制地擴張，這使得PKI能夠成為一種服務巨大用戶群的基礎設施。PKI採用數字證書方式進行服務，即通過第三方頒發的數字證書證明末端實體的密鑰，而不是在線查詢或在線分發。這種密鑰管理方式突破了過去安全驗證服務必須在線的限制。
4、 PKI提供了證書的撤銷機制，從而使得其應用領域不受具體應用的限制。撤銷機制提供了在意外情況下的補救措施，在各種安全環境下都可以讓用戶更加放心。另外，因為有撤銷技術，不論是永遠不變的身份、還是經常變換的角色，都可以得到PKI的服務而不用擔心被竊後身份或角色被永遠作廢或被他人惡意盜用。為用戶提供「改正錯誤」或「後悔」的途徑是良好工程設計中必須的一環。
5、 PKI具有極強的互聯能力。不論是上下級的領導關系，還是平等的第三方信任關系，PKI都能夠按照人類世界的信任方式進行多種形式的互聯互通，從而使PKI能夠很好地服務於符合人類習慣的大型網路信息系統。PKI中各種互聯技術的結合使建設一個復雜的網路信任體系成為可能。PKI的互聯技術為消除網路世界的信任孤島提供了充足的技術保障。
[編輯本段]PKI的未來
在尋找PKI的招牌應用（Killer Application）屢告失敗後，PKI突破性的增長並沒有出現。大量的投資進入了PKI建設中卻沒有帶來預期的收益。有人說PKI根本就是一種騙術，有些人說PKI已經死了，而有人說它沒有死，只是在休息。
本書也不敢預測未來，只能談談對PKI面臨的問題，市場的需求以及其競爭技術。
2001年，美國審計總署總結PKI發展面臨的挑戰時指出，互操作問題，系統費用昂貴等是當時的主要困難。2003年美國審計總署總結聯邦PKI發展問題時仍舊強調，在PKI建設中，針對技術問題和法律問題，在很多地方缺乏策略和指南或者存在錯誤的策略和指南；實施費用高，特別是在實施一些非標準的介面時資金壓力更大；互操作問題依然突出，PKI系統與其他系統的集成時面臨已有系統的調整甚至替換的問題；使用和管理PKI需要更多培訓，PKI的管理仍舊有嚴重障礙。
盡管PKI建設的問題很多，也沒有出現如同人們想像的突破性的發展，但我們仍舊不難發現，所有這些挑戰，實際上都源於PKI技術的復雜。比如，實施者對標準的理解不一致是造成互操作問題一個重要原因。目前，隨著人們研究的深入，標準的出台，更多實施者的參與，更多應用的推進都會極大推進互操作性問題的解決。大量的技術人員參與建設，也會加速PKI產品的降價，降低PKI用戶的購買成本。隨著用戶對PKI的深入了解，使用和維護PKI也將不是一個昂貴的過程。諸多的困難，並沒有阻擋，也不可能阻擋PKI的應用的腳步。PKI已經逐步深入到網路應用的各個環節。PKI的諸多優勢使得PKI的應用逐步擴大。
舉一個例子，電子商務中需要可追究性保護，而PKI提供的任意第三方可驗證能夠提供一個更加公平的環境支持。比如，甲方乙方簽訂合同後，不用擔心對方跟某位領導（也許可以稱為權威方）有什麼關系，因為任意的一個第三方都可以驗證合法的合同內容。這種公開的驗證方式使得商務活動可以變得更加民主與和諧。這樣公平的技術環境是對稱密碼技術和基於身份的密碼技術無法提供的。在一個企業內部，PKI也可以為構建一個更加民主的商務環境提供技術支持。比如，聰明的老闆或領導一定是言而有信的領導，肯定會將下屬或員工看成自己的合作者，也願意一樣接受制度的制約。PKI這種第三方驗證的方式鼓勵了這種平等的合作，表明了一種「在法律面前人人平等」的民主作風。而使用對稱密碼技術的員工卻不得不無條件地信任密鑰分發中心，對稱密碼的管理系統沒有能力提供追究領導責任的技術途徑。
PKI提供的安全服務支持了許多以前無法完成的應用。PKI技術可以保證運行代碼正確地通過網路下載而不被黑客篡改；可以保證數字證件，比如護照的真實性，而不用擔心被證件閱讀者假冒；可以用於版權保護而不用擔心沒有證據；可以用於負責任的新聞或節目分級管理從而凈化文化環境，等等。
PKI技術並沒有一個招牌應用，也沒有人們想像中那麼迅速的發展。然而，也許正是沒有招牌應用才使得PKI能夠成為所有應用的安全基礎；沒有快速發展也許說明PKI的發展不會是曇花一現，而是經久不衰。作為一項目前還沒有替代品的技術，PKI正逐步得到更加廣泛的應用。
[[i]] Peter Gutmann. PKI:It』s Not Dead, Just Resting.
[[i]] Carlisle Adams, Steve Lloyd. Understanding PKI. Second Edition. Boston: Addison- Wesley, 2002:28.
[[ii]] International Standard. ISO/IEC9594-8. The Directory:Public-key and attribute certificate frameworks. Geneva:ISO, 2000
[[iii]] United States General Accounting Office. Advances and Remaining Challenges to Adoption of Public Key Infrastructure Technology. Washington, D.C.:GAO,2001:74
[[iv]] United States General Accounting Office. Status of Federal Public Key Infrastructure Activities at Major Federal Departments and Agencies. Washington, D.C.:GAO,2003:7

Ⅷ PKI證書的作用

【PKI證書的作用】就是公鑰證書。一般而言公鑰證書有兩大類用途，就像本文前面所述，一個是用於驗證數字簽名，一個是用於加密信息。相應的在CA 系統中也需要配置用於數字簽名/驗證簽名的密鑰對和用於數據加密/脫密的密鑰對，分別稱為簽名密鑰對和加密密鑰對。由於兩種密鑰對的功能不同，管理起來也不大相同，所以在CA 中為一個用戶配置兩對密鑰，兩張證書。
【PKI證書】就是公鑰證書。PKI是Public Key Infrastructure的首字母縮寫，翻譯過來就是公鑰基礎設施；PKI是一種遵循標準的利用公鑰加密技術，為電子商務的開展提供一套安全基礎平台的技術和規范。
認證中心CA 作為PKI 的核心部分，CA 實現了PKI 中一些很重要的功能，概括地說，認證中心（CA）的功能有：證書發放、證書更新、證書撤銷和證書驗證。CA 的核心功能就是發放和管理數字證書，具體描述如下：
（1）接收驗證最終用戶數字證書的申請。
（2）確定是否接受最終用戶數字證書的申請-證書的審批。
（3）向申請者頒發、拒絕頒發數字證書-證書的發放。
（4）接收、處理最終用戶的數字證書更新請求-證書的更新。
（5）接收最終用戶數字證書的查詢、撤銷。
（6）產生和發布證書廢止列表（CRL）。
（7）數字證書的歸檔。
（8）密鑰歸檔。
（9）歷史數據歸檔。