PKI的安全性如何？

PKI是以公钥加密为基础的，为网络安全保障的基础设施。从理论上来讲，是目前比较完善和有效的实现身份认证和保证数据完整性、有效性的手段。但在实际的实施中，仍有一些需要注意的问题。与PKI安全相关的最主要问题是私有密钥的存储安全性。私有密钥保存的责任是由持有者承担的，而非PKI系统的责任。私钥的丢失，会导致PKI的整个验证过程没有意义。另一个问题是废止证书时间与废纸证书的声明出现在公共可访问列表的时间之间会有一段时间的延迟，而无效证书可能在这一段时间内被使用。另外，Intemet使得获得个人身份信息很容易，如身份证号等，一个人可以利用别人的这些信息获得数字证书，而使申请看起来像来自别人。同时，PKI系统的安全很大程度上依赖于运行CA的服务器、软件等，如果黑客非法侵入一个不安全的CA服务器，就可能危害整个PKI系统。因此，从私钥的保存到PKI系统本身的安全方面还要加强防范。在这几方面独有比较好的安全性的前提下，PKI不失为一个保证网络安全的合理和有效的解决方案。