1.1 PKI体系

PKI是一种基于公钥加密技术，为在线业务的安全通信和身份认证提供支持的安全基础设施。当前，众多银行、政府机构、企业都采用基于PKI的技术体系来解决信息加密和身份认证的安全问题。PKI体系的核心是加密算法，这些算法包括国密算法（如SM2、SM3、SM4等）、AES、RSA、3DES、DSS、Diffie-Hellman、ElliPticCurve、lDEA、SHA-1、MD5和ECC椭圆曲线算法等。其身份安全的实现逻辑包含两部分：一是存在一个绝对安全可信的第三方证书颁发与管理机构（CA），CA能为用户颁发带有CA签名的数字证书，其他人可通过验证数字证书中CA提供的数字签名检验证书的真伪；二是CA为用户颁发的数字证书中包含用户的真实身份信息与用户的公钥，用户可通过向其他人提供数字证书证明自己的身份。然而这套基于PKI的数字证书管理体系存在以下缺陷：

（1）严重依赖绝对安全可信的第三方（CA）；

（2）数字证书存在被破解与伪造的可能；

（3）数字证书不能被及时吊销。