什麼(me)是公鑰基礎設施（PKI）

發(fā)布時間：2016/2/23 11:18:00 【字體： 大 中 小 】

英文：Public Key Infrastructure

出處：ITU/T X.509 | ISO/IEC 9594-8：2001，GB/T 16264.8-2005

定義：支持公鑰管理體制的基礎設施，提供鑒别、加密、完整性和不可否認性服務。

解釋：對(duì)于PKI應從兩(liǎng)個層次上去理解。從狹義上講，PKI就是指CA機構，即實現了證書申請、審核、頒發(fā)、吊銷、更新等管理功能(néng)的權威機構，爲了實現證 書生命周期管理，CA機構需要建設相應的場地、網絡及軟硬件，還(hái)需要投入一定的人員，并制定嚴格的作業操作流程，使CA能(néng)夠成(chéng)爲公衆所信任的權威機構。僅 實現了證書生命周期管理，并不能(néng)實現鑒别、加密、完整性和不可否認性服務，這(zhè)些都(dōu)是證書應用于實際的業務系統中才能(néng)夠提供的，故從廣義上講，PKI不僅包 含CA機構，還(hái)應包含證書及密鑰處理程序，并且這(zhè)些程序應無處不在，使人們能(néng)夠在任何時間、任何地點來使用證書，這(zhè)樣(yàng)才能(néng)算是真正意義上的基礎設施。從這(zhè) 個角度看，PKI還(hái)應該包含處于各種(zhǒng)應用環境中的、标準化的證書及密鑰處理程序。