pki技术采用什么管理公钥

⑴ 网络安全之PKI技术原理

PKI：利用公钥理论和技术建立的提供网络信息安全服务的基础设施。为用户提供所需的密配饥基钥和证书管理，用户可以利用PKI平台提供的安全服务进行安全通信。

PKI内容

1、认证机构

PKI的核心部分，认证中心，是数字证书的签发机构，权威可信任的第三方机构

2、数字证书库

在使用公钥体制的网络环境中，必须向公钥的使用者证明公钥的真实合法性。因此，在公钥体制环境中，必须有一个可信的机构来对任何一个主体的公钥进行公证，证明主体的身份以及它与公钥的匹配关系。

3、密钥备份

如果用户丢失了密钥，会造成已经加密的文件无法解密，引起数据丢失，为了避免这种情况，PKI提供密钥备份及恢复机制

4、证书作废

身份变更或密钥遗失

5、应用接口系统

PKI应用接口系统是为各种各样的应用提供安全、一致、可信任的方式与PKI交互，确保所建立起来的网络环境安全可信，并降低管理成本。

目前网络交互、网络交易、电子商务、电子政务，可信赖的数字信息环境，必需建立在这些安全要素之上

PKI基于公钥理论，建立在公钥加密技术之上，了解PKI就先了解公钥加密技术。

Public Key Infrastructure 公钥基础设施

在传统密码体制中，用于加密的密钥和解密肢凳的密钥完全相同，通过这两个密钥培谨来共享信息。

这种体制所使用的加密算法比较简单，但高效快速，密钥简短，破译困难。然而密钥的传送和保管是一个问题。例如，通讯双方要用同一个密钥加密与解密，首先，将密钥分发出去是一个难题，在不安全的网络上分发密钥显然是不合适的；另外，任何一方将密钥泄露，那么双方都要重新启用新的密钥。

常见算法：MD5、RSA、DES

问题：共享的密钥不安全、通信者都需要不通密钥、通信双方都可否认信息。

⑵ PKI 基础知识，什么是PKI，PKI技术介绍

PKI是Public Key Infrastructure的首字母缩写，翻译过来就是公钥基础设施；陪禅PKI是一种遵循标准的利用公钥加密技术为电子商务的开展提供一套安全基础平台的技术和规范。
X.509标准中，为了区别于权限管理基础设施(Privilege Management Infrastructure，简称PMI)，将PKI定义为支持公开密钥管理并能支持认证、加密、完整性和可追究性服务的基础设施。
PKI（Public Key Infrastructure）公钥基础设施是提供公钥加密和数字签名服务的系统或平台，目的是为了管理密钥和证书。一个机构通过采用PKI 框架管芦袜尘理密钥和证书可以建立一个安全的网络环境。PKI 主要包括四个部分：X.509 格式的证书（X.509 V3）和证书废止列表CRL（X.509 V2）；CA 操作协议；CA 管理协议；CA 政策制定
内容
PKI在公开密钥密码的基础上，主要解决密钥属于谁，即密钥认证的问题。在网络上证明公钥是谁的，就如同现实中证明谁是什么名字一样具有重要的意义。通过数字证书，PKI很好地证明了公钥是谁的。PKI的核心技术就围绕着数字证书的申请、颁发、使用与撤销等整个生命周期进行展开。其中，证书撤销是PKI中最容易被忽视，但却是很关键的技术之一，也是基础设施必须提供的一好搜项服务。

⑶ 名词解释：PKI

公钥基础设施(PKI)是一个利用非对称加密算法原理和技术实现并提供安全服务的具有通用性的技术规范和标准。是管理非对称加密算法的密钥和确认信息。整合数字证书、公钥加密技术和CA的系统。其结合了软件、加密技术和组织需要进行非对称加密算法的服务。

公钥基础设施(PKI)是一种遵循既定标准的密钥管理平台，它通过“信息加密”和“数字签名”等密码服务及所必需的密钥和证书管理体系，为实现网络通信保密性、完整性和不可否认性的一套完整、成熟可靠的解决方案。

(3)pki技术采用什么管理公钥扩展阅读：

大部分企业级的公钥基础建设系统，依赖由更高端级的证书中心发行给低级证书中心的证书，而层层构筑而成的证书链，来创建某个参与者的身份识拆哗别证书的合法性。这产生了不只一个计算机且通常涵盖多个组织的证书层次结构，涉及到多个来源软件间的合作。盯慧因此公开的标准对公钥基础建设相当重要。这个领域的标准化多由互联网工程工作小组的PKIX工作群完成。

企业公钥基础建设通常和企凯御答业的数据库目录紧密结合，每个员工的公钥内嵌在证书中，和人事数据一起存储。今日最先进的目录科技是轻量目录访问协议（Lightweight Directory Access Protocol，LDAP）。事实上，最常见的证书格式X.509的前身X.500是用于LDAP的前置处理器的目录略图。

⑷ 数字证书PKI原理

在使用任何基于RSA服务之前 ，一个实体需要真实可靠的获取其他实体的公钥。需要有以下保障。

公钥基础设施PKI（Public Key Infrastructure），是通过使用公钥技术和数字证书来提供系统信息安全服务，并负责验证数字证书持有者身份的一种体系。PKI技术是信息安全技术的核心，也是电子商务的关键和基础技术。PKI保证了通信数据的私密性、完整性、不可否认性和 源认证性 。

IPSec身份认证（预共享密钥方式）：

IPSec身份认证（PIK中的证书认证方式）：

数字证书：
数字证书简称证书，它是一个经证书授权中心CA数字签名的文件，包含拥有者的公钥及相关身份信息。数字证书技术解决了数字签名技术中无法确定公钥是指定拥有者的问题。

证书结构：
最简单的证书包含一个 公钥、名称以及证书授权中心的数字签名 。一般情况下证书中还包括密钥的有效期，颁发者（证书授权中心）的名称，该证书的序列号等信息，证书的结构遵循X.509 v3版本的规范。如下图：

证书的各字段解释：

证书类型

证书格式

CA介绍
证书认证机构CA（含孙Certificate Authority）。CA是PKI的信任基础，是一个用于颁发并管理数字证书的可信实体。它是一种权威性、可信任性和公正性的第三方机构，通常由服务器充当，例如Windows Server 2008。

CA通常采用多层次的分级结构，根据证书颁发机构的层次，可以划分为根CA和从属CA。

CA的核心功能就是发放和管理数字证书，包括：证书的颁发、证书的更新、证书的撤销、证书的查询、证书的归档、证书废除列表CRL（Certificate Revocation List）的发布等。

有关CA的特性：

CA颁发证书流程

数字证书验证的过程
【铅码图1】

【图2】

【图3】

证书申请过程

证书申请方式
证书主要有以下申请方式：

证书吊销方式
证书具有一个指定的寿命，但 CA 可通过称为证书吊销的过程来缩短这一寿命。CA 发布一个证书吊销列表 (CRL)，列出被认为不能再使用的证书的序列号。CRL 指定的寿命通常比证书指定的寿命短得多。CA 也可以在 CRL 中加入证书被吊销的理由。它还可以加入被认为这种状态改变所适用的起始日期。

可将下列情况指定为吊销证书的理由：

1. 实验拓扑

2. 实验需求

3. IP地址规划

4. 实验步骤

步骤1：IP地址及路由配置

步骤2：配置CA服务器的时钟，Site_1，Site_2向CA同步时钟。并保证Site_1，Site_2时钟已同步。

步骤3：部署证书服务器

步骤4：Site_1向证书服务槐老哪器申请证书

步骤5：Site_2获取证书

步骤5：部署基础的站点到站点IPsec VPN配置

步骤6：测试VPN的连通性

⑸ PKI是什么

PKI（Public Key Infrastructure ） 即"公钥基础设施"，是一种遵循既定标准的密钥管理平台,它能够为所有网络应用提供加密和数字签名等密码服务及所必需的密钥和证书管理体系，简单来说，PKI就是利用公钥理论和技术建立的提供安全服务的基础设施。PKI技术是信息安全技术的核心，也是电子商务的关键和基础技术。
PKI的基础技术包括加密、数字签名、数据完整性机制、数字信封、双重数字签名等。
[编辑本段]PKI综述
PKI是Public Key Infrastructure的缩写，是指用公钥概念和技术来实施和提供安全服务的具有普适性的安全基础设施。这个定义涵盖的内容比较宽，是一个被很多人接受的概念。这个定义说明，任何以公钥技术为基础的安全基础设施都是PKI。当然，没有好的非对称算法和好的密钥管理就不可能提供完善的安全服务，也就不能叫做PKI。也就是说，该定义中已经隐含了必须具有的密钥管理功能。
X.509标准中，为了区别于权限管理基础设施(Privilege Management Infrastructure，简称PMI)，将PKI定义为支持公开密钥管理并能支持认证、加密、完整性和可追究性服务的基础设施]。这个概念与第一个概念相比，不仅仅叙述PKI能提供的安全服务，更强调PKI必须支持公开密钥的管理。也就是说，仅仅使用公钥技术还不能叫做PKI，还应该提供公开密钥的管理。因为PMI仅仅使用公钥技术但并不管理公开密钥，所以，PMI就可以单独进行描述了而不至于跟公钥证书等概念混淆。X.509中从概念上分清PKI和PMI有利于标准的叙述。然而，由于PMI使用了公钥技术，PMI的使用和建立必须先有PKI的密钥管理支持。也就是说，PMI不得不把自己与PKI绑定在一起。当我们把两者合二为一时，PMI+PKI就完全落在X.509标准定义的PKI范畴内。根据X.509的定义，PMI+PKI仍旧可以叫做PKI，而PMI完全可以看成PKI的一个部分。
美国国家审计总署在2001年[iii]和2003年的报告中都把PKI定义为由硬件、软件、策略和人构成的系统，当完善实施后，能够为敏感通信和交易提供一套信息安全保障，包括保密性、完整性、真实性和不可否认。尽管这个定义没有提到公开密钥技术，但到目前为止，满足上述条件的也只有公钥技术构成的基础设施，也就是说，只有第一个定义符合这个PKI的定义。所以这个定义与第一个定义并不矛盾。
综上所述拿御卖，我们认为：PKI是用公钥概念和技术实施的，支持公开密钥的管理并提供真实性、保密性、完整性以及可追究性安全服务的具有普适性的安全基础设施。
[编辑本段]PKI的基本组成:
完整的PKI系统必须具有权威认证机构(CA)、数字证书库、密钥备份及恢复系统、证书作废系统、应用接口（API）等基本构成部分，构建PKI也将围绕着这五大系统来着手构建。
PKI技术是信息安全技术的核心，也是电子商务的关键和基础技术。PKI的基础技术包括加密、数字签名、数据完整性机制、数字信封、双重数字签名等。一个典型、完整、有效的PKI应用系统至少应具有以下部分：
· 公钥密码证书管理。
· 黑名单的发布和管理。
· 密钥的备份和恢复。
· 自动更新密钥。
· 自动管理历史密钥。
· 支持交叉认证。
认证机构（CA）：即数字证书的申请及签发机关，CA必须具备权威性的特征；
数字证拆信书库：用于存储已签发的数字证书及公钥，用户可由此获得所需的其他用户的证书及公钥；
密钥备份及恢复系统：如果用户丢失了用于解密数据的密钥，则数据将无法被解密，这将造成合法数据丢失。为避免这种情况，PKI提供备份与恢复密钥的机制。但须注意，密钥的备份与恢复必须由可信的机构来完成。并且，密钥备份与恢复只能针对解密密钥，签名私钥为确保其唯一性而不能够作备份。
证书作废系统：证书作废处理系统是PKI的一个必备的组件。与日常生活中的各种身份证件一样,证书有效期以内也可能需要作废，原因可能是密钥介质丢失或用户身份变更等。为实现这一点,PKI必须提供作废证书的一系列机制。
应用接口（API）：PKI的价值在于使用户能够方便地使用加密、数字签名等安全服务，因此一个完整的PKI必须提供良好的应用接消逗口系统，使得各种各样的应用能够以安全、一致、可信的方式与PKI交互，确保安全网络环境的完整性和易用性。
通常来说，CA是证书的签发机构,它是PKI的核心。众所周知，构建密码服务系统的核心内容是如何实现密钥管理。公钥体制涉及到一对密钥（即私钥和公钥），私钥只由用户独立掌握，无须在网上传输，而公钥则是公开的，需要在网上传送，故公钥体制的密钥管理主要是针对公钥的管理问题，目前较好的解决方案是数字证书机制。
[编辑本段]PKI的目标
PKI就是一种基础设施，其目标就是要充分利用公钥密码学的理论基础，建立起一种普遍适用的基础设施，为各种网络应用提供全面的安全服务。公开密钥密码为我们提供了一种非对称性质，使得安全的数字签名和开放的签名验证成为可能。而这种优秀技术的使用却面临着理解困难、实施难度大等问题。正如让电视机的开发者理解和维护发电厂有一定的难度一样，要让每一个应用程序的开发者完全正确地理解和实施基于公开密钥密码的安全有一定的难度。PKI希望通过一种专业的基础设施的开发，让网络应用系统的开发人员从繁琐的密码技术中解脱出来而同时享有完善的安全服务。
将PKI在网络信息空间的地位与电力基础设施在工业生活中的地位进行类比可以更好地理解PKI。电力基础设施，通过伸到用户的标准插座为用户提供能源，而PKI通过延伸到用户本地的接口，为各种应用提供安全的服务。有了PKI，安全应用程序的开发者可以不用再关心那些复杂的数学运算和模型，而直接按照标准使用一种插座（接口）。正如电冰箱的开发者不用关心发电机的原理和构造一样，只要开发出符合电力基础设施接口标准的应用设备，就可以享受基础设施提供的能源。
PKI与应用的分离也是PKI作为基础设施的重要标志。正如电力基础设施与电器的分离一样。网络应用与安全基础实现了分离，有利于网络应用更快地发展，也有利于安全基础设施更好地建设。正是由于PKI与其他应用能够很好地分离，才使得我们能够将之称为基础设施，PKI也才能从千差万别的安全应用中独立出来，才能有效地独立地发展壮大。PKI与网络应用的分离实际上就是网络社会的一次“社会分工”，这种分工可能会成为网络应用发展史上的重要里程碑。
[编辑本段]PKI技术包含的内容
PKI在公开密钥密码的基础上，主要解决密钥属于谁，即密钥认证的问题。在网络上证明公钥是谁的，就如同现实中证明谁是什么名字一样具有重要的意义。通过数字证书，PKI很好地证明了公钥是谁的。PKI的核心技术就围绕着数字证书的申请、颁发、使用与撤销等整个生命周期进行展开。其中，证书撤销是PKI中最容易被忽视，但却是很关键的技术之一，也是基础设施必须提供的一项服务。
PKI技术的研究对象包括了数字证书，颁发数字证书的证书认证中心，持有证书的证书持有者和使用证书服务的证书用户，以及为了更好地成为基础设施而必须具备的证书注册机构、证书存储和查询服务器，证书状态查询服务器，证书验证服务器等。
PKI作为基础设施，两个或多个PKI管理域的互联就非常重要。PKI域间如何互联，如何更好地互联就是建设一个无缝的大范围的网络应用的关键。在PKI互连过程中，PKI关键设备之间，PKI末端用户之间，网络应用与PKI系统之间的互操作与接口技术就是PKI发展的重要保证，也是PKI技术的研究重点。
[编辑本段]PKI的优势
PKI作为一种安全技术，已经深入到网络的各个层面。这从一个侧面反映了PKI强大的生命力和无与伦比的技术优势。PKI的灵魂来源于公钥密码技术，这种技术使得“知其然不知其所以然”成为一种可以证明的状态，使得网络上的数字签名有了理论上的安全保障。围绕着如何用好这种非对称密码技术，数字证书破壳而出，并成为PKI中最为核心的元素。
PKI的优势主要表现在：
1、 采用公开密钥密码技术，能够支持可公开验证并无法仿冒的数字签名，从而在支持可追究的服务上具有不可替代的优势。这种可追究的服务也为原发数据完整性提供了更高级别的担保。支持可以公开地进行验证，或者说任意的第三方可验证，能更好地保护弱势个体，完善平等的网络系统间的信息和操作的可追究性。
2、 由于密码技术的采用，保护机密性是PKI最得天独厚的优点。PKI不仅能够为相互认识的实体之间提供机密性服务，同时也可以为陌生的用户之间的通信提供保密支持。
3、 由于数字证书可以由用户独立验证，不需要在线查询，原理上能够保证服务范围的无限制地扩张，这使得PKI能够成为一种服务巨大用户群的基础设施。PKI采用数字证书方式进行服务，即通过第三方颁发的数字证书证明末端实体的密钥，而不是在线查询或在线分发。这种密钥管理方式突破了过去安全验证服务必须在线的限制。
4、 PKI提供了证书的撤销机制，从而使得其应用领域不受具体应用的限制。撤销机制提供了在意外情况下的补救措施，在各种安全环境下都可以让用户更加放心。另外，因为有撤销技术，不论是永远不变的身份、还是经常变换的角色，都可以得到PKI的服务而不用担心被窃后身份或角色被永远作废或被他人恶意盗用。为用户提供“改正错误”或“后悔”的途径是良好工程设计中必须的一环。
5、 PKI具有极强的互联能力。不论是上下级的领导关系，还是平等的第三方信任关系，PKI都能够按照人类世界的信任方式进行多种形式的互联互通，从而使PKI能够很好地服务于符合人类习惯的大型网络信息系统。PKI中各种互联技术的结合使建设一个复杂的网络信任体系成为可能。PKI的互联技术为消除网络世界的信任孤岛提供了充足的技术保障。
[编辑本段]PKI的未来
在寻找PKI的招牌应用（Killer Application）屡告失败后，PKI突破性的增长并没有出现。大量的投资进入了PKI建设中却没有带来预期的收益。有人说PKI根本就是一种骗术，有些人说PKI已经死了，而有人说它没有死，只是在休息。
本书也不敢预测未来，只能谈谈对PKI面临的问题，市场的需求以及其竞争技术。
2001年，美国审计总署总结PKI发展面临的挑战时指出，互操作问题，系统费用昂贵等是当时的主要困难。2003年美国审计总署总结联邦PKI发展问题时仍旧强调，在PKI建设中，针对技术问题和法律问题，在很多地方缺乏策略和指南或者存在错误的策略和指南；实施费用高，特别是在实施一些非标准的接口时资金压力更大；互操作问题依然突出，PKI系统与其他系统的集成时面临已有系统的调整甚至替换的问题；使用和管理PKI需要更多培训，PKI的管理仍旧有严重障碍。
尽管PKI建设的问题很多，也没有出现如同人们想象的突破性的发展，但我们仍旧不难发现，所有这些挑战，实际上都源于PKI技术的复杂。比如，实施者对标准的理解不一致是造成互操作问题一个重要原因。目前，随着人们研究的深入，标准的出台，更多实施者的参与，更多应用的推进都会极大推进互操作性问题的解决。大量的技术人员参与建设，也会加速PKI产品的降价，降低PKI用户的购买成本。随着用户对PKI的深入了解，使用和维护PKI也将不是一个昂贵的过程。诸多的困难，并没有阻挡，也不可能阻挡PKI的应用的脚步。PKI已经逐步深入到网络应用的各个环节。PKI的诸多优势使得PKI的应用逐步扩大。
举一个例子，电子商务中需要可追究性保护，而PKI提供的任意第三方可验证能够提供一个更加公平的环境支持。比如，甲方乙方签订合同后，不用担心对方跟某位领导（也许可以称为权威方）有什么关系，因为任意的一个第三方都可以验证合法的合同内容。这种公开的验证方式使得商务活动可以变得更加民主与和谐。这样公平的技术环境是对称密码技术和基于身份的密码技术无法提供的。在一个企业内部，PKI也可以为构建一个更加民主的商务环境提供技术支持。比如，聪明的老板或领导一定是言而有信的领导，肯定会将下属或员工看成自己的合作者，也愿意一样接受制度的制约。PKI这种第三方验证的方式鼓励了这种平等的合作，表明了一种“在法律面前人人平等”的民主作风。而使用对称密码技术的员工却不得不无条件地信任密钥分发中心，对称密码的管理系统没有能力提供追究领导责任的技术途径。
PKI提供的安全服务支持了许多以前无法完成的应用。PKI技术可以保证运行代码正确地通过网络下载而不被黑客篡改；可以保证数字证件，比如护照的真实性，而不用担心被证件阅读者假冒；可以用于版权保护而不用担心没有证据；可以用于负责任的新闻或节目分级管理从而净化文化环境，等等。
PKI技术并没有一个招牌应用，也没有人们想象中那么迅速的发展。然而，也许正是没有招牌应用才使得PKI能够成为所有应用的安全基础；没有快速发展也许说明PKI的发展不会是昙花一现，而是经久不衰。作为一项目前还没有替代品的技术，PKI正逐步得到更加广泛的应用。
[[i]] Peter Gutmann. PKI:It’s Not Dead, Just Resting.
[[i]] Carlisle Adams, Steve Lloyd. Understanding PKI. Second Edition. Boston: Addison- Wesley, 2002:28.
[[ii]] International Standard. ISO/IEC9594-8. The Directory:Public-key and attribute certificate frameworks. Geneva:ISO, 2000
[[iii]] United States General Accounting Office. Advances and Remaining Challenges to Adoption of Public Key Infrastructure Technology. Washington, D.C.:GAO,2001:74
[[iv]] United States General Accounting Office. Status of Federal Public Key Infrastructure Activities at Major Federal Departments and Agencies. Washington, D.C.:GAO,2003:7

⑹ PKI指的是什么意思

PKI是Public Key Infrastructure的首逗纤散字母缩写，翻译过来就是公钥基础设施；PKI是一种遵循标准的利用公钥加密技术为电子商务的开展提供一套安全基础平台的技术和规范。

PKI技术是公钥基础设施的简称，这种技术的主要原理是遵循既定标准的密钥管理平台，能够为互联网的应用提供加密服务以及数字签名服务。简单来说，PKI技术就是一种基础设施，主要是利用公钥理论和技术来提供一切安全服务。

(6)pki技术采用什么管理公钥扩展阅读：

安全服务

PKI的应用非常广泛，其为网上金融、网上银行、网上证券、电子商务、电子政务等网络中的数据交换提供了完备的安全服务功能。PKI作为安全基础设竖迟施，能够提供身份认证、数据完整性、数据保密性、数据公正性、不可抵赖性和时间戳六种安全服务。

身份认证

由于网络具有开放性和匿名性等特点，非法用户通过一些技术手段假冒他人身份进行网上欺诈的门槛越来越低，从而对合法用户和系统造成极大的危害。身份认证的实质就是证实被认证对象是否真实和是否有效的过程，被山氏认为是当今网上交易的基础。在PKI体系中，认证中心(Certification Authority，CA)为系统内每个合法用户办一个网上身份认证，即身份证。

⑺ PKI是什么

PKI技术是信息安全技术的核心，也是电子商务的关键和基础技术。 PKI的基础技术包括加密、数字签名、数据完整性机制、数字信封、双重数字签名等。 PKI的基本组成局仿正: 完整的PKI系统必须具有权威认证机构(CA)、数字证书库、密钥备份及恢复系统、证书作废系统、应用接口（API）等基本构成部分，构建PKI也将围绕着这五大系统来着手构建。 PKI技术是信息安全技术的核心，也是电子商务的关键和基础技术。PKI的基础技术包括加密、数字签名、数据完整性机制、数字信封、双重数字签名等。一个典型、完整、有效的PKI应用系统至少应具有以下部分： · 公钥密码证书管理。 · 黑名单的发布和管理。 · 密钥的备份和恢复。 · 自动更新密钥。 · 自动管理历史密钥。 · 支持交叉认证。 认证机构（CA）：即数字证书的申请及签发机关，CA必须具备权威性的特征； 数字证书库：用于存储已签发的数字证书及公钥，用户可由此获得所需的其他用户的证书及公钥； 密钥备份及恢复系统：如果用户丢失了用于解密数据的密钥，则数据将无法被解密，这将造成合法数据丢失。为避免这种情况，PKI提供备份与恢复密钥的机制。但须注意，密钥大山的备份与恢复必须由可信的机构来完成。并且，密钥备份与恢复只能针对解密密钥，签名私钥为确保其唯一性而不能够作备份。 证书作废系统：证书作废处理系统是PKI的一个必备的组件。与日常生活中桐悔的各种身份证件一样,证书有效期以内也可能需要作废，原因可能是密钥介质丢失或用户身份变更等。为实现这一点,PKI必须提供作废证书的一系列机制。

⑻ 公钥基础设施由什么组成由什么组成

公钥基础设施是由公开密钥密码技术、数字证书、证书认证中心和关于公开密钥的安全策略等基本成分共同组成，管理密钥和证书的系统或平台。
目前被广泛采用的猜态PKI 技术（Public Key Infrastructure-公钥基 础设施），PKI（公钥基础设施）技术采用证书管理公钥，通过第三方的可信任机构--认证中 心CA(Certificate Authority），把用户的公钥和用户的其他标识信息（如名称、e-mail、身份 证号等）捆绑在一穗碧源起，在Internet 网上验证用户的身份。目前，通用的办法是采用基于PKI 结构结合数字证书，通过把要传输的数字信息进行加密，保证信息传输的保密性、完整性，签名保证身份的真实性和抗抵赖慧耐。