PKI基本原理

随着网络技术和信息技术的发展，电子商务已逐步被人们所接受，并在得到不断普及。在常规业务中，交易双方现场交易，可以确认购买双方的身份。利用商场开具的发票和客户现场支付商品费用，无须担心发生纠纷和无凭证可依。但通过网上进行电子商务交易时，由于交易双方并不现场交易，因此，无法确认双方的合法身份，同时交易信息是交易双方的商业秘密，在网上传输时必须保证安全性，防止信息被窃取；双方的交易非现场交易，一旦发生纠纷，必须能够提供仲裁。

因此，在电子商务中，必须从技术上保证在交易过程中能够实现身份认证、安全传输、不可否认性、 数据完整性。由于PKI技术采用了加密传输和数字签名，能够实现上述要求，因此在国内外电子商务中，都得到了广泛的应用。Verisign和Entrust是目前世界上最著名的两大CA。

PKI(Public Key Infrastructure)公钥基础设施就是提供公钥加密和数字签名服务的系统，目的是为了管理密钥和证书，保证网上数字信息传输的机密性、真实性、完整性和不可否认性。

（1）完整性（Integrity）：确保信息在传输过程中没有被篡改。

（2）机密性（Confidentiality）：确保信息的保密性，不被窃取。

（3）认证性（Authentication）：确保是可信的源发送了这些信息，而不是其他伪装源发的。

（4）不可否认性（Non-repudiation）：不能事后否认发送过这个信息。