摘要
PKI公钥构架(Public Key Infrastructure)的主要任务是在开放环境中为开放性业务提供数字签名服务.数字签名必然涉及到密钥管理,可以说PKI是公钥动态管理的一种标准化技术.当然,随着PKI的进展,其定义域也在扩展.PKI主要由两部分协议构成:制作协议和运行协议,二者都受策略支配.PKI的核心是证书,但其主体是运行协议.无论官方的密钥管理还是民间的密钥管理,动态分发的密钥管理机制都需要解决密钥的动态分发问题.因此,标准化的PKI,对官方或民间(企业)来说都是可接受的.其核心策略的差异主要体现在CA证书上.
出处
《网络安全技术与应用》
2001年第7期6-11,共6页
Network Security Technology & Application
