PKI即Public Key Infrastructure(公钥基础设施),是遵循既定标准的密钥管理平台,它可以为所有网络应用提供加密和数字签名等密码服务以及所必需的密钥和证书管理体系。简单来说,PKI是利用公钥理论和技术建立的提供安全服务的基础设施。
PKI是信息安全技术的核心,也是电子商务的关键和基础技术。它基于公钥加密技术实现了证书的产生、管理、存储、发放、销毁等功能而必需的硬件、软件、人力资源、相关政策、操作程序、为PKI体系中的成员提供安全服务的全部。
为了透明解决Web上交易的安全问题,在两个实体进行通信前,先要建立SSL连接,以此实现对应用层透明的安全通信。利用PKI技术,SSL协议允许浏览器和服务器之间进行加密通信。而且服务器端和浏览器端通信时可以通过数字证书确认对方的身份。结合SSL协议和数字证书,PKI技术保证了Web上交易多方面的安全需求,使Web上的交易与面对面的交易一样安全。