目前被广泛采用的PKI技术(Public Key Infrastructure-公钥基础设施)是解决Internet上安全问题的一套完整的应用方案。它采用证书管理公钥，通过第三方的可信任机构一认证中心CA(Certificate Authority)，把用户的公钥和用户的其他标识信息捆绑在一起，在Internet网上验证用户的身份，以确保信息传输的机密性、真实性、完整性和不可否认性，从而保证信息的安全传输。 认证中心CA(CertificateAuthority)提供了大量不同类型、具有不同目的性的数字认证，比如身份验证、软件代码签名认证、email邮件证书、网络安全以及企业身份证等若干产品。但是，已经被CA签发的认证，即使尚未过期，也不能保证一直有效，还可能由于某些原因，如：私钥泄露、密钥更换、用户改变等，致使已签发的有效证书提前作废。因此CA必须以某种形式在证书被提前注销之后，通过及时通知安全域内所有实体获知这一情况，来避免可能出现的安全风险。 目前PKI体系下的作废认证管理策略以认证注销列表CRL应用最为广泛。由于维护认证注销列表CRL已成为CA的一项重要内容，如何让认证中心CA更加合理的发布CRL，成为降低CA运营成本，减少用户承担风险的重要问题。 本文首先对PKI相关的研究背景进行了详细介绍，提出CA关心的两个主要问题：一、CRL具备怎样的性质和分布规律；二、如何结合认证中心CA以及用户的需求，提出一系列既能提高CA运行效率，又可以降低其运营成本的CRL发布策略。然后，针对这些问题，本文从实际数据出发，建立了经济优化模型，并给出CA发布CRL的最优策略。之后，本文基于发布CRL的经济优化模型，设计并实现了一个CRL文件管理工具，该工具是CA认证管理系统的子系统，可以完成与CRL有关的发布、查询、统计分析等功能。本文会对工具开发过程中遇到的一些问题及其解决过程进行了详细阐述，并利用工具对模型进行了实际数据的实验，将实验结果与CA的真实运行数据进行比较后，证明该模型能在用户所能承担的风险范围内，大大降低管理CRL的运营代价。最后，本文就论文的局限性和下一步的研究方向作出了分析和探讨。