公钥基础设施(PKI)是解决网络安全的重要技术之一,一套完整的PKI系统常由多个模块组成,如何在复杂的网络环境中保证这些模块之间的通信安全,RFC2025已经提出了一个通用的解决方案,针对实际应用情况提出了一种具体实现和解决方案。该方案在设计上对原协议进行了一些约定和扩展,实现上使用面向对象方法和回调函数,使用上缓仔密钥,减少协商次数,在异常情况下密钥协商能自动恢复,保证了密钥的可用性。这样实现、使用都比较方便,而且保证安全,提高效率。