公开金钥基础建设,又称公开金钥基础设施、公开金钥基础架构,公钥基础架构或简称PKI。密码学上,公开金钥基础建设借着凭证管理中心(Certificate Authority,CA)将使用者的个人身份跟公开金钥链结在一起。对每个凭证中心使用者的身份必须是唯的,可能在人为监督下,合并使用分散于各地的其他协同软件。对每个使用者,凭证中心发行的公开金钥凭证含有不可伪造的个人身份、公钥、有效条件与其他资料等。可信赖的第三者(Trusted third party,TTP)也长被用来指凭证中心。PKI有时被错误地拿来代表公开金钥密码学或公开金钥算法。