目前,校园网的认证大多基于用户名/口令方式,这种认证方式面临众多攻击和泄露风险,比如:网络窃听、认证信息截取/重放、病毒、黑客等。传统的口令认证方式已经无法满足大规模网络应用的安全认证需求。因此建立一套新的校园网身份认证机制对校园网的安全具有重要的意义。公钥基础设施(PKI)通过第三方信任机构―认证中心(CA)发布证书将用户公钥和用户的身份绑定在一起,从而可以为校园网上各种应用提供机密性、完整性和身份鉴别等方面的安全保障。论文的具体研究和实现工作包括以下几个方面:本文首先对密码学技术进行了深入的研究,在密码学知识的基础上深入了解PKI相关理论。通过对公钥基础设施PKI的实体模型的研究,从分析加密算法、数字签名和研究PKI原理、CA认证机制等途径,结合学校的组织结构特点和校园网的特点为校园网设计了一个单CA多RA结构的认证中心模型。深入研究证书/CRL的格式及编码方式。利用OpenSSL编码工具对石河子大学校园网CA认证中心进行具体实现。其中包括:证书申请、证书审核、证书制作、证书注销等。在认证中心的基础上,实现校园网的认证系统。系统测试,并给出了数字证书的具体应用实例。