PKI的核心服务

认证——向一个实体确认另一个实体确实是他自己。PKI的认证服务采用数字签名这一密码技术。

完整性——向一个实体确保数据没有被有意或无意的修改。PKI的完整性服务可以采用两种技术之一。第一种技术是数字签名。第二种技术是消息认证码或MAC 。这项技术通常采用对称分组密码或密码杂凑函数。

机密性——向一个实体确保除了接收者，无人能读懂数据的关键部分。PKI的机密性服务采用类似于完整牲服务的机制，就是：首先，A生成一个对称密钥（也许是使用他的密钥交换私钥和日的密钥交换公钥）：其次，用对称密钥加密数据（使用对称分组密码）；最后，将加密后的数据以及A的密钥交换公钥或用B的加密公钥加密后的对称密钥发送给已。为了在实体A和B间建立对称密钥，需要建立密钥交换和密钥传输机制。