公开密钥基础设施PKI

公开密钥基础设施PKI

PKI（Piblic Key Infrustructure）是一种遵循既定标准的密钥管理平台，它能够为所有网络应用提供加密和数字签名等密码服务及所必须的密钥和证书管理体系。
始于20世纪70年代中期
完整的PKI系统必须具有
权威认证机关(CA)
数字证书库
密钥备份及恢复系统
证书作废系统
应用接口
构建PKI也将围绕着这五大系统来着手构建。

PKI的基本组成 
认证机关（CA）：即数字证书的申请及签发机关，CA必须具备权威性的特征；
数字证书库：用于存储已签发的数字证书及公钥，用户可由此获得所需的其他用户的证书及公钥； 
密钥备份及恢复系统：如果用户丢失了用于解密数据的密钥,则数据将无法被解密,这将造成合法数据丢失。为避免这种情况的,PKI提供备份与恢复密钥的机制。但须注意，密钥的备份与恢复必须由可信的机构来完成。并且，密钥备份与恢复只能针对解密密钥，签名私钥为确保其唯一性而不能够作备份。
证书作废系统：证书作废处理系统是PKI的一个必备的组件。与日常生活中的各种身份z件一样,证书有效期以内也可能需要作废，原因可能是密钥介质丢失或用户身份变更等。为实现这一点,PKI必须提供作废证书的一系列机制。 
应用接口：PKI的价值在于使用户能够方便地使用加密、数字签名等安全服务，因此一个完整的PKI必须提供良好的应用接口系统，使得各种各样的应用能够以安全、一致、可信的方式与PKI交互，确保安全网络环境的完整性和易用性。