编辑“公钥/私钥（Public Key/Private Key）”（章节）

=== 公钥基础设施（PKI） ===
一种防止这类攻击的方法是使用公钥基础设施（PKI）；这是一个包含角色、政策和程序的体系，旨在创建、管理、分发、使用、存储和撤销数字证书，并管理公钥加密。然而，PKI也有潜在的弱点。

例如，颁发证书的证书颁发机构（CA）必须得到所有参与方的信任，确认它已经正确验证了密钥持有者的身份，确保在颁发证书时公钥是正确的，并且免于计算机黑客攻击。此外，所有参与方都必须事先安排好，检查他们的所有证书，才能开始受保护的通信。例如，Web浏览器通常会接受一个由PKI提供者颁发的自签名身份证书列表——这些证书用于验证证书颁发机构的合法性，然后，第二步检查潜在通讯者的证书。如果攻击者能够颠覆证书颁发机构，使其为一个虚假的公钥颁发证书，那么他们就可以发起一个“中间人攻击”，就像完全不使用证书方案一样容易。如果攻击者渗透了证书颁发机构的服务器并获取了其证书和密钥（公钥和私钥）存储，那么他们将能够伪造、伪装、解密并伪造交易，只要他们能够将自己置于通信流中。

尽管存在理论上的潜在问题，公钥基础设施仍然被广泛使用。例如，TLS及其前身SSL常用于提供Web浏览器交易的安全（例如，大多数网站使用TLS进行HTTPS通信）。

除了特定密钥对的抗攻击能力外，在部署公钥系统时还必须考虑证书层次的安全性。一些证书颁发机构——通常是一个运行在服务器计算机上的专用程序——为特定私钥分配的身份提供担保，生成数字证书。公钥数字证书通常有效期为几年，因此相关的私钥在这段时间内必须保持安全。当用于创建更高层次PKI服务器证书的私钥被泄露或意外披露时，就可能发生“中间人攻击”，使得任何下级证书完全不安全。