PKI （ PublicKeylnfrastructure ，公共密钥体系）,所管理的基本元素是数字证书，它利用公共密钥算法的特点，建立一套证书发放、管理和使用的体系,来支持和完成网络系统中的身份认证、信息加密、保证数据完整性和抗抵赖性。PKI体系可以有多种不同的体系结构、实现方法和通信协议。
公共（非对称）密钥算法使用加密算法和一对密钥:一个公共密钥（公钥,public key）

PKI （ PublicKeylnfrastructure ，公共密钥体系）_,所管理的基本元素是数字证书，它利用公共密钥算法的特点，建立一套证书发放、管理和使用的体系,来支持和完成网络系统中的身份认证、信息加密、保证数据完整性和抗抵赖性。PKI体系可以有多种不同的体系结构、实现方法和通信协议。
公共（非对称）密钥算法使用加密算法和一对密钥:一个公共密钥（公钥,public key）和一个私有密钥（私钥，private key），其基本原理是：由一个密钥进行加密的信息内容,只能由与之配对的另一个密钥才能进行解密。公钥可以广泛地发给与自己有关的通信者，私钥则需要十分安全地存放起来。使用中，甲方可以用乙方的公钥对数据进行加密并传送给乙方，乙方可以使用自己的私钥完成解密。公钥通过电子证书与其拥有者的姓名、工作单位、邮箱地址等困绑在一起，由权威机构（CA，Certificate Authority ）认证、发放和管理。把证书交给对方时就把自己的公钥传送给了对方。证书也可以存放在—个公开的地方，让别人能够方便地找到和下载。
公共密钥方法还提供了进行数字签名的办法:签字方对要发送的数据提取摘要并用自己的私钥对其进行加密；接收方验证签字方证书的有效性和身份，用签字方公钥进行解密和验证，确认被签字的信息的完整性和抗抵赖性。
公共密钥方法通常结合使用对称密钥（单密钥）方法，由计算效率高的对称密钥方法对文件和数据进行加密。目前在Internet上主要使用RSA公共密钥方法，密钥长度512或1024位，是广泛使用的SSL/TLS和 S/MIME等安全通信协议的基础。
 
PKI组件包括以下:
■公钥证书（由可信实体签名的电子记录，记录将公私钥对所有者的身份捆绑在一起）
■证书撤销列表（CRL）（通常由同一个发证实体签名。当公钥的所有者丢失私钥，或者改换姓名时，需要将原有的证书作废）
■认证机构（CA）是负责签发证书、认证证书、管理已颁发证书的机关，管理证书的全生命周期。CA是PKI的核心,CA负责管理PKI结构下的所有用户（包括各种应用程序）的证书，把用户的公钥和用户的其他信息捆绑在一 起,在网上验证用户的身份，CA还要负责用户证书的黑名单登记和黑名单发布。
■注册机构（RA）（ 一个可选PKI实体与CA分开），不对数字证书或证书撤销列表CRL签名，而负责记录和验证部分有关信息特别是主体的身份，这些信息用于CA发发行证书和CRL以及证书管理中。RA作为CA认证体系中的一部分,能够直接从CA提供者那里继承CA认证的合法性。能够使客户以自己的名义发放证书，便于客户开展工作。
■证书管理机构（CMA）将CA和RA结合依称CMA
■证书存档库（Reposity）:一个电子站点，存放证书和作废证书列表CRL , CA在用证书和作废证书
■署名用户（Subscriber）:作为主体署名证书并依据策略使用证书和相应密钥的实体
■依赖方（Relying party）: 一个接收包括证书和签名信息的人或者机构，利用证书提供的公钥验证其有效性，与持证人建立保密通信，接收处于依赖的地位
■最终用户（End User）:署名用户和依赖方的统称，也称末端实体，可以是人，也可以是机器，如路由器或计算机中运行程序，如防火墙。