對於用戶來說,創建公鑰/私鑰對是一項簡單的操作。由於公鑰是公開的,且放在易被訪問的位置,入侵者可自己生成密鑰對,然後用他的公鑰替換那個已用於標誌某人的公鑰。在替換後的公鑰被公佈後,入侵者就能用他有的私鑰來生成一個簽名,使用戶確認該簽名並錯誤的信任他。因此只擁有一對公鑰/私鑰是不足來確立一個可信任的身份的,而PKI利用技術處理了網絡通信安全的所有阻礙,CA從運營、管理、存儲、規範、法律、人員等多個角度解決了網絡信任問題。PKI即公開密鑰體系,是由公開密鑰密碼技術、數字證書、證書認證中心與有關公開密鑰安全策略等基本成分一起構成的,給全部網絡應用給出加密與數字簽名等服務的一種密鑰與證書管理體系。PKI技術為信息安全技術的核心,利用自動管理密鑰數字證書,給用戶建立起一個安全的網絡運行環境,讓用戶可在多種應用環境中便捷地藉助加密與數字簽名技術,從而確保網上數據的機密性、完整性與不可抵賴性。簡而言之,PKI是用公鑰理論與技術構建的有安全服務的基礎設施。

現在認為在國內特別廣泛用的RSA1024位算法不再安全,國家密碼管理局下達了通知:從2011年7月1日開始運行且用公鑰密碼的信息系統,應用SM2橢圓曲線密碼算法。SM2與RSA算法相同,均在非對稱算法體系中,SM2是橢圓曲線加密算法的一種,是基於橢圓曲線上點群離散對數難題。192位的SM2密碼強度相對RSA 2048位的高,存儲空間小,密碼通常用192-256位,簽名速度更快。SM2在私鑰運算方面,速度遠遠相對RSA快很多。SM2為國產算法,是國家密碼管理部門制定規範,沒有不能公開的密碼,保證沒有國外能利用的後門,所以相對RSA算法,SM2安全性更高,被破解的可能是微不足道的。