什么是公钥基础设施pki

什么是公钥基础设施PKI?

定义：支持公钥管理体制的基础设施，提供鉴别、加密、完整性和不可否认***。

解释：对于PKI应从两个层次上去理解。从狭义上讲，PKI就是指CA机构，即实现了证书申请、审核、颁发、吊销、更新等管理功能的权威机构，为了实现证书生命周期管理，CA机构需要建设相应的场地、网络及软硬件，还需要投入一定的人员，并制定严格的作业操作流程，使CA能够成为公众所信任的权威机构。仅实现了证书生命周期管理，并不能实现鉴别、加密、完整性和不可否认***，这些都是证书应用于实际的业务系统中才能够提供的，故从广义上讲，PKI不仅包含CA机构，还应包含证书及密钥处理程序，并且这些程序应无处不在，使人们能够在任何时间、任何地点来使用证书，这样才能算是真正意义上的基础设施。从这个角度看，PKI还应该包含处于各种应用环境中的、标准化的证书及密钥处理程序。

原文标题：什么是公钥基础设施PKI?