數位憑證與 Key Manager 概念

數位憑證將身分與公開金鑰連結在一起，如此您便能夠驗證加密轉送的傳送者或接收者。

「IP 安全」使用數位憑證來啟用公開金鑰加密法（也稱為非對稱加密法），它使用只有使用者本人才知道的私密金鑰來加密資料，並且使用給定的公開私密金鑰組中關聯的公開（共用）金鑰來為資料解密。金鑰組是指使用者加密方法中充當金鑰的資料長字串。

在公開金鑰加密法中，公開金鑰提供給使用者想要與其通訊的任何人。傳送者使用其指派金鑰組的對應私密金鑰，以數位方式簽署所有安全通訊。而接收者使用公開金鑰來驗證傳送者的簽章。成功使用公開金鑰將訊息解密之後，接收者便可確認傳送者已經過鑑別。

公開金鑰加密法依賴值得信賴的協力廠商來發出授信數位憑證，這些廠商一般稱為憑證管理中心 (CA)。接收者可指定值得信賴的發出組織或機構。發出的憑證是有期限的；當憑證過了到期日之後，就必須更換新憑證。

AIX® 提供 Key Manager 工具，該工具可用來管理數位憑證。以下各節提供有關憑證本身的概念資訊。