PKI问答

一：什么叫PKI？
PKI全称Public Key Infrastructure（公钥基础架构），这个东西是一个概念级的东西，或者说是一个信息安全的解决方案，但是不是什么具体的技术。
二：PKI主要解决什么问题？
PKI这个架构的作用，目的主要是保证数据在传输过程中的的真实性，完整性，保密性和可追究性。 
三：学习PKI主要学哪些东西？
1.密码学：也就是如何进行数据的加密，解密，摘要等，主要使用RSA算法，以及MD5，SHA1这些摘要算法。
2.数字证书原理：
四：PKI如何保证数据的保密性？
PKI使用非对称密钥加密方式，其中最流行就是RSA算法了，简单说来，就是通过算法生成一对密钥，一个作为私钥，一个作为公钥，私钥加密的数据只能用公钥解密，公钥加密的数据只能用私钥解密，注意，只有密钥对的另外一个密钥可以解密本密钥加密的数据，自己加密的数据自己不能解密。
五：PKI如何保证数据的完整性？
使用数据摘要算法，可以选的算法包括MD5和SHA1，简单说来，就是使用一个不可逆算法（散列），将不定长的原始数据计算成一个定长的摘要数据，保证通过相同的原始数据只能得到相同的结果。再将这个结果使用私钥进行加密后附在原始数据后面，对方用公钥进行解密后再用原数据使用摘要算法进行摘要后将结果进行比对。如果一样那说明数据是完整的。
六：PKI如何保证数据的真实性？
由于有了摘要算法，数据一定是真实的，因为只有用自己的私钥才能进行加密，所以只能是本人发送的。
七：PKI如何保证数据的可追究性？
在保证完整性的摘要算法中，由于使用私钥进行加密，而私钥只可以由本人使用，所以数据一定是本人发送的，所以是可追究的。
八：数字证书生成原理？
数字证书由一个受信任的颁发机构(CA)进行颁发，通常需要将自己的公钥和自己的用户信息给CA，CA对用户信息进行验证后使用为其生成证书，将用户的公钥放入证书中，并将证书内容使用CA的私钥进行签名，这样就成为了一个受根证书信任的数字证书了。
九：怎么确定数字证书是合法的？
因为数字证书中有CA私钥的签名，而CA的证书是公开的，所以用户完全可以用CA的公钥对数字证书中的CA签名进行验证，因为私钥加密的东西公钥可以解密。
十：总结
总的说来，PKI架构就是基于密钥对的加密(保证安全性)，再加上数字证书的概念（相当于身份证），实现了通信过程中带身份验证的可靠的加解密机制，具体的细节，这里不叙述了。