您好,欢迎访问山东渔翁信息技术股份有限公司官方网站!

渔翁信息微信号
免费咨询热线:
400-6686-188
当前位置:首页 > 新闻中心 >

PKI与密钥服务器系统哪个好?

文章出处:渔翁信息作者:渔翁信息人气:发表时间:2019-03-20 16:19【

密钥服务器要求每个人实时在线。如果不能连接到密钥服务器,就什么事都做不了,就没有办法彼此通信。而PKI具有一些优势。如果使用过期的撤销请求,那你需要花一点儿时间同心服务器联系;对于使用有几个小时有效期的证书来说,在线条件就放宽了许多。即便使用CRL数据库,在CRL数据库不能连接时也会有规则说明怎样继续操作。信用卡系统就有类似的规则,如果不能得到自动的认证,任何达到定量的交易就被认可了。这些规则建立在风险分析的基础上,包括CRL系统中拒绝服务攻击的风险,但至少你可以选择继续进行,而密钥服务器方案就不能提供这种选择。

密钥服务器是一个攻击点。分布密钥服务器比较困难,因为它包含了系统的所有密钥。你一定不想把你的密钥传遍世界。反过来,由于CRL数据库少了一些安全要求,因此更容易分布。短的有效期方案使CA成为一个攻击点,但大型系统总是有分层的CA,这意味着CA是分布式的,故障只会影响系统的一小部分。

理论上讲,PKI提供了不可否认性。一旦 Alice用她的密钥签署一个消息,她以后就不能否认自己签过这个消息了。密钥服务器就不能提供这种功能。中心服务器能得到对方的密钥,因此可以伪造任何消息,使它看起来像是Aice发出的。在实际生活中,不可否认性是不可行的,因为人们不可能非常好地保存密钥。如果 Alice想要否认自己签了个消息,她就可以说病毒“感染”了机器并偷走了她的私钥。

PKI最重要的密钥是CA根密钥。这个密钥不必存储于在线的计算机上,它可以被安全地存放在离线的机器上。根密钥仅仅用于签署子CA的证书,这很少用到。相反,密钥服务器把主要的密钥都放在在线的计算机上。离线的计算机比在线计算机更难被攻击,因此这使得PKI相对来说更安全一些。

综上所述,PKI存在一些优势。使用PKI是很好的,但不用它也会有一定的好处。因为PKI的代价太大。PKI比密钥服务器更复杂,公钥的计算需要非常大的计算量。