PKI可以提供身份標(biāo)識和認(rèn)證、保密或隱私、數(shù)據(jù)完整性和不可否認(rèn)性四個方面的保障,RCLAMP0502N它所提供的核心服務(wù)包括以下三個方面。

    (l)認(rèn)證。在現(xiàn)實生活中,認(rèn)證采用的方式通常是事前進(jìn)行協(xié)商,確定一個密碼,然后依據(jù)這個密碼進(jìn)行相互認(rèn)證。隨著網(wǎng)絡(luò)的擴(kuò)大和用戶的增加,兩兩進(jìn)行協(xié)商幾乎是不可能的。PKI通過證書進(jìn)行認(rèn)證,證實用戶的身份是否真實。在這里,證書是一個可信的第三方證明,通信雙方可以安全地進(jìn)行相互認(rèn)證。

   (2)完整性。數(shù)據(jù)完整性服務(wù)就是確認(rèn)數(shù)據(jù)沒有被修改,即數(shù)據(jù)無論是在傳播或是在存儲過程中都沒有被修改。在電子商務(wù)活動和網(wǎng)上交易中,這種確認(rèn)是非常重要的。

   (3)機(jī)密性。機(jī)密性服務(wù)是確保傳輸、存儲的數(shù)據(jù)不被泄露。

PKI的推出與不斷完善,給Interl△et安全帶來了新的希望。通過PKI,可以構(gòu)建一個可管、可控、安全可靠的互聯(lián)網(wǎng)環(huán)境,構(gòu)建完整的授權(quán)范圍體系,建立一個普適性好、安全性高的統(tǒng)一平臺。