PKI和CA的故事

1、PKI是Public Key Infrastructure的首字母缩写，翻译过来就是公钥基础设施；PKI是一种遵循标准的利用公钥加密技术为电子商务的开展提供一套安全基础平台的技术和规范。

2、公钥/私钥：

个人理解：
公钥：字面意思理解，公开的秘钥（密钥），大家都可以获取，知道；
私钥：私有的秘钥，非公开。
A用B的公钥加密信息，发送给B，B可以用自己（B）的私钥解密此信息；
A用自己（A）的私钥加密信息，发送给B，B可以用A的公钥解密；--B可以信任此信息是A发送的没错。

公钥既然是公开的可以认证身份的东西，那么问题来了，怎么证明我获取到的公钥就是某A的呢？

于是，万能的人类就发明了CA，下面的解释是百度的，复制几句我觉得比较关键的点：

3、CA (Certificate Authority)是PKI系统中通信双方信任的实体，被称为可信第三方（Trusted Third Party，简称TTP）。作为可信第三方的行为具有非否认性。（说到非否认性，就是抗抵赖，通过数字签名保证这事是我干的）
CA是负责确定公钥归属的组件。
CA的自身认证：自签名证书（Self-Signed Certificate）
CA通过证书证实他人的公钥信息，证书中绑定了公钥数据、和相应私钥拥有者的身份信息，并带有CA的数字签名。证书中也包含了CA的名称（图中为LOIS CA），以便于依赖方找到CA的公钥、验证证书上的数字签名。