公钥基础设施PKI，是基于公开密钥理论和技术建立起来的安全体系，是提供信息安全服务具有普遍性的安全基础设施。该体系在统一的安全认证标准和规范基础上提供了在线身份认证，是CA认证、数字证书、数字签名以及相关的安全应用组件的集合。PKI的核心是解决信息网络空间中的信任问题，确定信息网络、信息空间中各种经济、军事和管理行为的主体（包括组织和个人）身份的唯一性、真实性和合法性，为组织机构建立和维护一个可信赖的系统环境，透明地为应用系统提供身份认证、数据保密性和完整性、抗抵赖等各种必要的安全保障，满足各种应用系统的安全需求。PKI产生于20世纪80年代，是一种遵循既定标准的密钥管理平台，能够为所有网络应用提供加密和数字签名等密码服务及必需的密钥和证书管理体系。

PKI的定义

PKI是一个用公钥概念与技术来实施和提供安全服务的普遍适用的安全基础设施。

PKI是一个为综合数字信息系统提供广泛需要的加密和数字签名服务的基础设施，其主要职责是管理密钥和证书，建立和维护一个值得信任的网络环境。PKI能够为跨越各种领域的广泛应用提供加密和数字签名服务。

PKI是由认证机构、策略和技术标准、必要的法律组成。

PKI原理

其基本原理是：由一个密钥进行加密的信息内容，只能由与之配对的另一个密钥才能进行解密。公钥可以广泛地发给与自己有关的通信者，私钥则需要十分安全地存放起来。使用中，甲方可以用乙方的公钥对数据进行加密并传送给乙方，乙方可以使用自己的私钥完成解密。公钥通过电子证书与其拥有者的姓名、工作单位、邮箱地址等捆绑在一起，由权威机构认证、发放和管理。

  公共密钥方法还提供了进行数字签名的方法：签字方对要发送的数据提取摘要并用自己的私钥对其进行加密；接收方验证签字方证书的有效性和身份，用签字方公钥进行解密和验证，确认被签字的信息的完整性和抗抵赖性。

PKI的安全服务功能

PKI的主要功能是提供身份认证、机密性、完整性和不可否认性服务。

① 身份认证。信息的接收者应该能够确认信息的来源，使得交易双方的身份不能被入侵者假冒或伪装。

② 机密性。确保一个计算机系统中的信息和被传输的信息仅能被授权读取的各方得到。

③ 信息的完整性。信息的完整性就是防止非法篡改信息，例如修改、复制、插入和删除等。

④ 信息的不可否认性。不可否认用于从技术上保证实体对他们行为的诚实，即参与交互的双方都不能事后否认自己曾经处理过的每笔业务。