简述PKI的目的、组成和功能

PKI就是公钥基础结构，是通过使用公钥技术和数字证书来确保安全并验证证书持有身份的一种体系。由公钥技术、数字证书和CA（颁发机构）及RA（注册机构）组成。作用包括身份验证、保证数据完整与机密性及确保其他用户不能冒充身份。

两者完全不同。

PKI是指公钥基础设施。Ca（证书颁发机构）指认证中心。PKI从技术上解决了网络通信安全的各种障碍。CA从运营、管理、规范、法律和人员等方面解决了网络信任问题。因此，将其统称为“PKI/Ca”。从总体框架来看，PKI/Ca主要由最终用户、认证中心和注册机构组成。

1.工作原理

PKI/CA的工作原理是通过颁发和维护数字证书来建立一套信任网络。同一信任网络中的用户通过应用的数字证书完成身份认证和安全处理。

2.数字证书

在日常生活中，数字证书就像身份证和驾照一样。当您需要出示您的身份时，您必须出示您的证书以澄清您的身份。当你参与电子商务时，你依靠这种方式来显示你的真实身份。 证书颁发机构（CA） 认证中心将其视为信任的来源。它维持着一定范围的信任体系。向信任系统中的所有用户和服务器颁发数字证书，以证明其身份已被识别，并为其颁发数字证书。每次他们进行交易时，通过检查彼此的数字证书，我们可以判断它是否是信任域中的受信任实体。

3.登记机关

注册中心负责审核证书申请人的真实身份。审核通过后，负责将用户信息通过网络上传到认证中心，认证中心负责最终的证书制备处理。证书的撤销和更新也需要由登记机关提交给认证中心进行处理。一般来说，认证中心是针对每个注册中心的，而注册中心是针对最终用户的，注册机构是用户与认证中心之间的中间渠道。

4.PKI/Ca的作用

以数字证书为核心的PKI/CA技术可以对网络上传输的信息进行加密、解密、数字签名和签名验证，确保信息不会被发送方和接收方以外的其他方窃取；信息在传输过程中不会被篡改；发送方可以通过数字证书确认接收方的身份；发件人不能拒绝自己的信息。PKI/Ca解决方案已广泛应用于全球电子商务应用中，为电子商务保驾护航，为电子商务的健康发展扫清障碍。

---