简述PKI服务。

简述PKI服务。

PKI作为安全基础设施，能为不同的用户按不同安全需求提供多种安全服务。这些服务主要包括认证、数据完整性、数据保密性、不可否认性、公正及时间戳服务。
(1)认证。认证服务即身份识别与鉴别，就是确认实体即为自己所声明的实体，鉴别身份的真伪。
(2)数据完整性服务。
数据完整性服务就是确认数据没有被修改。实现数据完整性服务的主要方法是数字签名，它既可以提供实体认证，又可以保障被签名数据的完整性。
(3)数据保密性服务。
PKI的保密性服务采用了“数字信封”机制，即发送方先产生一个对称密钥，并用该对称密钥加密敏感数据。同时，发送方还用接收方的公钥加密对称密钥，就像把它装入一个数字信封。然后，把被加密的对称密钥(“数字信封”)和被加密的敏感数据一起传送给接收方。接收方用自己的私钥拆开“数字信封”，得到对称密钥，再用对称密钥解开被加密的敏感数据。
(4)不可否认性服务。
不可否认服务是指从技术上保证实体对其行为的认可。
(5)公证服务。
PKI中的公证服务与一般社会公证人提供的服务有所不同，PKI中支持的公证服务是指“数据认证”，也就是说，公证人要证明的是数据的有效性和正确性，这种公证取决于数据验证的方式。P130