PKI(Public Key Infrastructure )是壹種遵循標準的利用公鑰加密技術為電子商務的開展提供壹套安全基礎平臺的技術和規範。它能夠為所有網絡應用提供加密和數字簽名等密碼服務及所必需的密鑰和證書管理體系,簡單來說,PKI就是利用公鑰理論和技術建立的提供安全服務的基礎設施。用戶可利用PKI平臺提供的服務進行安全的電子交易,通信和互聯網上的各種活動。
為解決Internet的安全問題,世界各國對其進行了多年的研究,初步形成了壹套完整的Internet安全解決方案,即目前被廣泛采用的PKI-公鑰基礎設施。PKI(公鑰基礎設施)技術采用證書管理公鑰,通過第三方的可信任機構--CA認證中心把用戶的公鑰和用戶的其他標識信息捆綁在壹起,在互聯網上驗證用戶的身份。目前,通用的辦法是采用建立在PKI基礎之上的數字證書,通過把要傳輸的數字信息進行加密和簽名,保證信息傳輸的機密性、真實性、完整性和不可否認性,從而保證信息的安全傳輸。PKI是基於公鑰算法和技術,為網上通信提供安全服務的基礎設施。是創建、頒發、管理、註銷公鑰證書所涉及到的所有軟件、硬件的集合體。其核心元素是數字證書,核心執行者是CA認證機構。
PKI技術是信息安全技術的核心,也是電子商務的關鍵和基礎技術。PKI的基礎技術包括加密、數字簽名、數據完整性機制、數字信封、雙重數字簽名等。壹個典型、完整、有效的PKI應用系統至少應具有以下部分:
· 公鑰密碼證書管理。
· 黑名單的發布和管理。
· 密鑰的備份和恢復。
· 自動更新密鑰。
· 自動管理歷史密鑰。
· 支持交叉認證。
由於PKI體系結構是目前比較成熟、完善的Internet網絡安全解決方案,國外的壹些大的網絡安全公司紛紛推出壹系列的基於PKI的網絡安全產品,如美國的Verisign, IBM ,Entrust等安全產品供應商為用戶提供了壹系列的客戶端和服務器端的安全產品,為電子商務的發展提供了安全保證。為電子商務、政府辦公網、EDI等提供了完整的網絡安全解決方案。
隨著Internet應用的不斷普及和深入,政府部門需要PKI支持管理;商業企業內部、企業與企業之間、區域性服務網絡、電子商務網站都需要PKI的技術和解決方案;大企業需要建立自己的PKI平臺;小企業需要社會提供的商業性PKI服務。從發展趨勢來看,PKI的市場需求非常巨大,基於PKI的應用包括了許多內容,如WWW服務器和瀏覽器之間的通信、安全的電子郵件、電子數據交換、Internet上的信用卡交易以及VPN等。因此,PKI具有非常廣闊的市場應用前景。