公開金鑰基礎建設

公開金鑰基礎建設

• 目的在於創造、管理、分配、使用、儲存以及復原數位憑證。
• 密碼學上，公開金鑰基礎建設藉著數位憑證認證機構（CA）將使用者的個人身分跟公開金鑰鏈結在一起。對每個憑證中心使用者的身分必須是唯一的。
• RA確保公開金鑰和個人身分鏈結，可以防抵賴。

公開金鑰基礎建設協助參與者對話以達成機密性、訊息完整性、以及使用者認證，而不用預先交換任何祕密資訊。

組成

用戶、CA(Certification Authority)、Repository

• 用戶是使用PKI的人，使用PKI的人又分為兩種：一種是向認證機構（CA）註冊自己公鑰的人，另一種是希望使用已註冊公鑰的人。[3]
• 認證機構是對憑證進行管理的人或機構。認證機構進行這幾種操作：
  • 代用戶生成金鑰對（當然可以由用戶自己生成）
  • 對註冊公鑰的用戶進行身分驗證；生成並頒發憑證；作廢憑證。
• 倉庫（repository）是存放憑證的資料庫。倉庫也叫憑證目錄。

用途

大部分企業級的公鑰基礎建設系統，依賴由更高階級的憑證中心發行給低階憑證中心的憑證，而層層構築而成的憑證鏈，來建立某個參與者的身分識別憑證的合法性。這產生了不只一個電腦且通常涵蓋多個組織的憑證階層，涉及到多個來源軟體間的合作。因此公開的標準對公鑰基礎建設相當重要。這個領域的標準化多由網際網路工程工作小組的PKIX工作群完成。