認証等において公開鍵暗号を利用する場合、利用者の公開鍵を正しく入手しなければならない。つまり、ある人の証明書（その人が自分の秘密鍵で暗号化した情報）をその人の公開鍵で復号化した際に元の情報を取り出せれば、正しくその人であると認証するわけであるが、そもそもその人の公開鍵であるというものがすり替えられていたら大きな問題となる。電話や手紙などを用いて指紋（fingerprint）と呼ばれる情報を確認することで公開鍵の正当性を保証することも可能であるが、対話的処理においてこうした手順は煩雑である。そこで、認証局（certificate authority）と呼ばれる誰もが信頼しているサーバーから公開鍵の証明書を入手し確認する方法が用いられている。この公開鍵を確認する仕組みを公開鍵基盤と呼ぶ。

図「暗号の仕組み」