PKI是什么？

PKI技术是信息安全技术的核心，也是电子商务的关键和基础技术。 　　PKI的基础技术包括加密、数字签名、数据完整性机制、数字信封、双重数字签名等。 　　PKI的基本组成: 　　完整的PKI系统必须具有权威认证机构(CA)、数字证书库、密钥备份及恢复系统、证书作废系统、应用接口（API）等基本构成部分，构建PKI也将围绕着这五大系统来着手构建。 　　PKI技术是信息安全技术的核心，也是电子商务的关键和基础技术。PKI的基础技术包括加密、数字签名、数据完整性机制、数字信封、双重数字签名等。一个典型、完整、有效的PKI应用系统至少应具有以下部分： 　　· 公钥密码证书管理。 　　· 黑名单的发布和管理。 　　· 密钥的备份和恢复。 　　· 自动更新密钥。 　　· 自动管理历史密钥。 　　· 支持交叉认证。 　　认证机构（CA）：即数字证书的申请及签发机关，CA必须具备权威性的特征； 　　数字证书库：用于存储已签发的数字证书及公钥，用户可由此获得所需的其他用户的证书及公钥； 　　密钥备份及恢复系统：如果用户丢失了用于解密数据的密钥，则数据将无法被解密，这将造成合法数据丢失。为避免这种情况，PKI提供备份与恢复密钥的机制。但须注意，密钥的备份与恢复必须由可信的机构来完成。并且，密钥备份与恢复只能针对解密密钥，签名私钥为确保其唯一性而不能够作备份。 　　证书作废系统：证书作废处理系统是PKI的一个必备的组件。与日常生活中的各种身份证件一样,证书有效期以内也可能需要作废，原因可能是密钥介质丢失或用户身份变更等。为实现这一点,PKI必须提供作废证书的一系列机制。