公钥基础设施pki技术_公钥加密的优缺点_公钥基础设施必须解决(7)

证书应用的普及自然产生了证书的便携性需要，而到目前，能提供证书和其对应私钥移动性的实际解决方案只有两种：第一种是智能卡技术。在该技术中，公钥／私钥对存放在卡上，但这种方法存在缺陷，如易丢失和损坏，并且依赖读卡器（虽然带USB接口的智能钥匙不依赖读卡器，但成本太高）；第二种选择是将证书和私钥复制到一张软盘备用，但软盘不仅容易丢失和损坏，而且安全性也较差。

一个新的解决方案就是使用漫游证书，它通过第三方软件提供，只需在任何系统中正确地配置，该软件（或者插件）就可以允许用户访问自己的公钥/私钥对。它的基本原理很简单，即将用户的证书和私钥放在一个安全的服务器上，当用户登录到一个本地系统时，从服务器安全地检索出公钥/私钥对，并将其放在本地系统的内存中以备后用，当用户完成工作并从本地系统注销后，该软件自动删除存放在本地系统中的用户证书和私钥。

随着无线通信技术的广泛应用，无线通信领域的安全问题也引起了广泛的重视。将PKI技术直接应用于无线通信领域存在两方面的问题：其一是无线终端的资源有限（运算能力、存储能力、电源等）；其二是通信模式不同。为适应这些需求，目前已公布了WPKI草案，其内容涉及WPKI的运作方式、WPKI如何与现行的PKI服务相结合等。

WPKI中定义了三种不同的通信安全模式，在证书编码方面，WPKI证书格式想尽量减少常规证书所需的存储量。采用的机制有两种：其一是重新定义一种证书格式，以此减少X.509证书尺寸；其二是采用ECC算法，减少证书的尺寸，因为ECC密钥的长度比其他算法的密钥要短得多。WPKI也在IETF PKIX 证书中限制了一个数据区的尺寸。由于WPKI证书是PKIX证书的一个分支，还要考虑与标准PKI之间的互通性。

总之，对WPKI技术的研究与应用正处于探索之中，它代表了PKI技术发展的一个重要趋势。

本文来自电脑杂谈，转载请注明本文网址：
http://www.pc-fly.com/a/tongxinshuyu/article-23878-7.html