什么是pki？

PKI技术是信息安全技术的核心，是电子商务的关键和基础技术。PKI的基础技术包括加密、数字签名、数据完整性机制、数字信封、双重数字签名等。PKI的基本组件:一个完整的PKI系统必须具备CA、数字证书库、密钥备份和恢复系统、证书失效系统、应用程序接口(API)等基本组件。PKI的建设也将围绕这五大体系展开。PKI技术是信息安全技术的核心，是电子商务的关键和基础技术。PKI的基础技术包括加密、数字签名、数据完整性机制、数字信封、双重数字签名等。一个典型的、完整的、有效的PKI应用系统至少应该具备以下几个部分:公钥密码证书管理。黑名单的公布和管理。密钥的备份和恢复。自动更新密钥。自动管理历史密钥。支持交叉认证。认证机构(CA):数字证书的申请和颁发机构。CA必须具有权威特征；数字证书库:用于存储已颁发的数字证书和公钥，用户可以从中获取自己需要的其他用户的证书和公钥；密钥备份和恢复系统:如果用户丢失了用于解密数据的密钥，数据将无法解密，从而导致合法数据的丢失。为了避免这种情况，PKI提供了一种备份和恢复密钥的机制。但是需要注意的是，密钥的备份和恢复必须由可信机构完成。而且密钥备份和恢复只能针对解密密钥，签名私钥不能备份以保证其唯一性。证书失效系统:证书失效处理系统是PKI的重要组成部分。证书和日常生活中的各种身份证件一样，在有效期内可能需要作废，原因可能是密钥介质丢失，也可能是用户身份变更。为了实现这一点，PKI必须提供一系列撤销证书的机制。