随着国内电子政务和电子商务的蓬勃发展,作为电子政务和电子商务安全保障的公钥基础设施(PKI)在网络安全中倍受重视。PKI技术在为电子商务等应用提供安全保障的同时,也可能为犯罪分子提供了便利。为解决这个问题,人们引入了密钥托管的理论。在建设PKI时,除了CA外,还需要建设另外一个第三方可信任机构—密钥管理中心,专门负责加密密钥的托管。现在国内普通应用的密钥托管方案在管理方面存在着很多弊端,容易导致用户密钥的泄漏。如果有大量的密钥泄密问题,很有可能会影响到整个系统的安全性。本文介绍了国内外的密钥托管技术研究成果,并按照密钥产生方式和密钥托管方式的不同,分门别类的分析了四类密钥托管技术:完全密钥托管技术、可验证密钥托管技术、改进的可验证密钥托管技术和门限密钥托管技术:在内容上涉及到了零知识证明、多方共享密钥产生技术、不经意传输、同态加密密码体制、分布式计算等多个领域。在综合分析以上技术的实现效率和当前正在运行的密钥托管方式的特点的基础上,提出了分布式密钥托管方案。该方案采用多素数RSA密码体制,在安全性方面比标准RSA密码体制更安全。相对于当前的密钥托管方案,分布式密钥托管算法不是直接托管用户的私钥,而是托管用户公钥的安全素数分解因子,用户的私钥是由用户在客户端自己生成的。基于分布式密钥托管算法,本文设计了一个分布式密钥托管系统。按照软件工程设计理论,先分析分布式密钥托管系统的需求,然后设计了其数据库结构,最后给出了密钥的生成、下载、归档等的流程。在功能模块上,分布式密钥托管系统由主服务器、素数生成服务器、管理终端和相关数据库构成。最后,本文分析了PKI系统在实际应用中的建设模式,提出了密钥管理设施(KMI)的概念。