1、PKI技术是信息安全技术的核心，也是电子商务的关键和基础技术。

2、 PKI的基础技术包括加密、数字签名、数据完整性机制、数字信封、双重数字签名等。

【资料图】

3、 PKI的基本组成: 完整的PKI系统必须具有权威认证机构(CA)、数字证书库、密钥备份及恢复系统、证书作废系统、应用接口(API)等基本构成部分，构建PKI也将围绕着这五大系统来着手构建。

4、 PKI技术是信息安全技术的核心，也是电子商务的关键和基础技术。

5、PKI的基础技术包括加密、数字签名、数据完整性机制、数字信封、双重数字签名等。

6、一个典型、完整、有效的PKI应用系统至少应具有以下部分: · 公钥密码证书管理。

7、 · 黑名单的发布和管理。

8、 · 密钥的备份和恢复。

9、 · 自动更新密钥。

10、 · 自动管理历史密钥。

11、 · 支持交叉认证。

12、 认证机构(CA):即数字证书的申请及签发机关，CA必须具备权威性的特征; 数字证书库:用于存储已签发的数字证书及公钥，用户可由此获得所需的其他用户的证书及公钥; 密钥备份及恢复系统:如果用户丢失了用于解密数据的密钥，则数据将无法被解密，这将造成合法数据丢失。

13、为避免这种情况，PKI提供备份与恢复密钥的机制。

14、但须注意，密钥的备份与恢复必须由可信的机构来完成。

15、并且，密钥备份与恢复只能针对解密密钥，签名私钥为确保其唯一性而不能够作备份。

16、 证书作废系统:证书作废处理系统是PKI的一个必备的组件。

17、与日常生活中的各种身份证件一样,证书有效期以内也可能需要作废，原因可能是密钥介质丢失或用户身份变更等。

18、为实现这一点,PKI必须提供作废证书的一系列机制。

本文就为大家分享到这里，希望小伙伴们会喜欢。

关键词：