第4章　PKI与数字证书

在公开密钥密码体制中，虽然用户的公钥是公开的，但如果公钥的真实性和完整性受到网络攻击的威胁，则基于公钥的各种应用的安全性将受到危害。因此，必须由可信第三方将公钥和用户的身份信息绑定在一起，并进行数字签名，这就是数字证书的概念。为了方便用户在网络环境下安全、方便地使用数字证书，需要建立一套完整的证书管理系统并制定相关的政策作为保障，因此产生了公钥基础设施（Public Key Infrastructure,PKI）。本章主要介绍数字证书和PKI的基本内容，作为后续章节介绍的各种网络安全机制的基础。