1.PKI的应用领域

作为一种基础设施，PKI的应用范围非常广泛,并且在不断发展之中，下面给出几个应用实例。

（1）虚拟专用网络(VPN)

VPN是一种架构在公用通信基础设施上的专用数据通信网络,利用网络层安全协议(尤其是IPSec)和建立在PKI上的加密与签名技术来获得机密性保护。基于PKI技术的IPSec协议现在已经成为架构VPN 的基础，它可以为路由器之间、防火墙之间或者路由器和防火墙之间提供经过加密和认证的通信。虽然它的实现会复杂一些，但其安全性比其他协议都完善得多。

（2）安全电子邮件。

作为 Internet上恨有效的应用，电子邮件凭借其易用、低成本和高效已经成为现代商业中的一种标准信息交换工具。随着Internet 的持续增长，商业机构或政府机构都开始用电子邮件交换一些秘密的或是有商业价值的信息，这就引出了一些安全方面的问题，包括：消息和附件可以在不为通信双方所知的情况下被读取、篡改或拦截；发信人的身份无法确认。电子邮件的安全需求也是机密、完整认证和不可否认，而这些都可以利用PKI技术来获得。目前发展很快的安全电子邮件协议是S/MIME (The Secure Multipurpose Internet Mail Extension)，这是一个允许发送加密和有签名邮件的协议。该协议的实现要依赖于PKI技术。

（3）Web安全。

浏览Web页面是人们常用的访问Internet的方式。如果要通过Web进行一些商业交易，该如何保证交易的安全呢?为了透明地解决Web的安全问题,在两个实体进行通信之前，先要建立SSL 连接，以此实现对应用层透明的安全通信。利用PKI技术,SSL 协议允许在浏览器和服务器之间进行加密通信。此外服务器和浏览器通信时双方可以通过数字证书确认对方的身份。结合SSL 协议和数字证书，PKI技术可以保证Web交易多方面的安全需求，使Web上的交易和面对面的交易一样安全。

2. PKI在DRM中的应用

用户的DRM 代理访问权利发布中心（Rights Issuer,RI)获得权利对象（Right Object,RO）,RO 的产生与管理由RI负责。商业应用方式下这个过程是以缴费的方式进行的。证书机构CA负责数字证书的发放、验证，并协同RI和用户相互认证以建立信任关系。RI用户的公钥对RO加密然后利用信息摘要的方法获得RO的哈希值并用RI自身私钥对RO进行签名。用户接收到RO后，使用RI的公钥验证RI的签名并利用用户的公钥对RO解密。

用户从RO中获得内容的信息摘要及对称加密密钥。然后利用该对称加密密钥解密内容对象，并将内容信息摘要与接收的内容进行比较以保证内容没有被更改。DRM代理记录RO中的利约束并控制内容的使用。

需要说明的是，采用了PKI的OMA DRM2.0在增强安全性的同时,也增大了DRM 系统署的复杂度。因此，目前支持DRM1.0的手机终端较多，而支持ORM2.0的设备却不多见。