PKI簡介

PKI(Public Key Infrastructure）是以公開金鑰密碼學為基礎而衍生的架構，在電子訊息傳遞與交換過程中，PKI是唯一可以符合下列五項數位資訊安全要求的機制：認證（Authentication）、不可否認性（Non Repudiation）、資料完整性（Integrity）、機密性（Private）及存取控制，為了符合這些安全需求， PKI 是一項非常有效的工具，提供以Internet網路為交換資訊的信任基礎。

PKI運作的機制中包含了一支公開金鑰（Public Key）與一支私密金鑰（Private Key）；公鑰開放給所有人使用，而私鑰則由使用者獨自持有保管。這一對金鑰是具相對應關係的一組數位密碼，其中一把對訊息進行「加密」後，進行訊息傳輸，使傳輸過程中訊息不會落入他人之手而遭到破解或修改；另一支金鑰則作為「解密」用途，以獲得原始訊息內容。