公钥基础设施(PKI)作为目前信息安全的关键和基础技术,已成为网络应用中信任和授权的重要平台,为网络上各种应用提供了机密性、完整性、身份鉴别和反否认的安全保障。PKI的核心是要解决信息网络空间中的信任问题,确定信息网络空间中各种经济、军事和管理行为主体身份的唯一性、真实性和合法性,保护信息网络空间中各种主体的安全利益。为了使PKI体系能更好地保障网络通信的安全以及满足CA间相互信任的需要,论文从基于SSL协议的安全通信以及PKI信任路径的查找两方面着手进行了研究。本文主要研究工作包括以下几个方面:1.对PKI的密码体制、数字签名等相关理论进行研究,详细分析OpenSSL软件包的主要功能和编译过程。2.对PKI现有信任模型进行分析,研究了几种典型的信任模型。基于信任度模型,分别探讨了将两种基于群体随机搜索算法用来快速、高效地查找信任路径。它们相对于传统的推荐信任模型中单纯采用平均求得推荐信任值的方法和基于图的搜索算法的优势在于能够快速地找到较优解,求解结果更精确。文章给出了具体的算法实现过程,并对算法进行了验证分析。3.重点对SSL握手协议进行了详细研究。在Windows平台上实现了一种基于OpenSSL命令行方式的自签发的小型CA认证中心;同时,结合OpenSSL加密库和SSL协议库实现了在客户端与服务端进行通信的安全通道,并对安全通信过程做了详细分析。