公鑰基礎設施PKI，是基于公開密鑰理論和技術建立起來的安全體系，是提供信息安全服務具有普遍性的安全基礎設施。該體系在統一的安全認證標準和規范基礎上提供了在線身份認證，是CA認證、數字證書、數字簽名以及相關的安全應用組件的集合。PKI的核心是解決信息網絡空間中的信任問題，確定信息網絡、信息空間中各種經濟、軍事和管理行為的主體（包括組織和個人）身份的唯一性、真實性和合法性，為組織機構建立和維護一個可信賴的系統環境，透明地為應用系統提供身份認證、數據保密性和完整性、抗抵賴等各種必要的安全保障，滿足各種應用系統的安全需求。PKI產生于20世紀80年代，是一種遵循既定標準的密鑰管理平臺，能夠為所有網絡應用提供加密和數字簽名等密碼服務及必需的密鑰和證書管理體系。

PKI的定義

PKI是一個用公鑰概念與技術來實施和提供安全服務的普遍適用的安全基礎設施。

PKI是一個為綜合數字信息系統提供廣泛需要的加密和數字簽名服務的基礎設施，其主要職責是管理密鑰和證書，建立和維護一個值得信任的網絡環境。PKI能夠為跨越各種領域的廣泛應用提供加密和數字簽名服務。

PKI是由認證機構、策略和技術標準、必要的法律組成。

PKI原理

其基本原理是：由一個密鑰進行加密的信息內容，只能由與之配對的另一個密鑰才能進行解密。公鑰可以廣泛地發給與自己有關的通信者，私鑰則需要十分安全地存放起來。使用中，甲方可以用乙方的公鑰對數據進行加密并傳送給乙方，乙方可以使用自己的私鑰完成解密。公鑰通過電子證書與其擁有者的姓名、工作單位、郵箱地址等捆綁在一起，由權威機構認證、發放和管理。

  公共密鑰方法還提供了進行數字簽名的方法：簽字方對要發送的數據提取摘要并用自己的私鑰對其進行加密；接收方驗證簽字方證書的有效性和身份，用簽字方公鑰進行解密和驗證，確認被簽字的信息的完整性和抗抵賴性。

PKI的安全服務功能

PKI的主要功能是提供身份認證、機密性、完整性和不可否認性服務。

① 身份認證。信息的接收者應該能夠確認信息的來源，使得交易雙方的身份不能被入侵者假冒或偽裝。

② 機密性。確保一個計算機系統中的信息和被傳輸的信息僅能被授權讀取的各方得到。

③ 信息的完整性。信息的完整性就是防止非法篡改信息，例如修改、復制、插入和刪除等。

④ 信息的不可否認性。不可否認用于從技術上保證實體對他們行為的誠實，即參與交互的雙方都不能事后否認自己曾經處理過的每筆業務。