第6 章 公钥基础设施的应用 电子商务安全管理与支付 PKI( Public Key Infrastructure ,公钥基础设施) 是一个基于 公钥加密体制的网络安全认证体系,能够为所有的网络应 用提供加密和数字签名等密码服务,并为网络通信实体提 供一套完善的基于数字证书的身份认证体系。PKI 是利用公 钥加密技术来实现网络通信的保密性、完整性以及身份可 认证性,是电子商务安全技术的核心,主要功能包括数据 加密、数字签名、数据完整性校验以及网络通信实体身份 认证等。 6.1 公钥基础设施概述 6.1.1 PKI 系统的概念PKI 的信任模型是网络通信实体之间建立信任关系和实现实体身份 认证的结构框架,主要描述的是如何在不同认证机构之间建立认 证路径以及如何构建和寻找认证路径的规则,即定义通信实体之 间如何建立信任和如何控制信任的相关规则,为了便于理解PKI 信 任模型,下面引入几个与信任相关的基本概念: 信任。 在ITU-T 的X.509 标准给出的定义中,信任是指实体A 认定 实体B 将严格地按A 所期待的那样行动,则叫A 信任B 。在这种关系 中,A 称为信任者,B 称为被信任者