自从20世纪70年代网络出现以后，随着Internet及相关技术的发展，人们已经把越来越多的工作放到了网上进行，于是不得不面对这样的一个现实：我们能不能完全控制这个虚拟的空间? 为解决Internet的安全问题，世界各国进行了多年的研究工作，初步形成了一套比较成熟和完善的安全解决方案——公钥基础设施(PublicKeyInfrastructure，PKI)。 PKI以非对称加密技术为基础，给人们提供了一个框架，利用它可以在网络世界中实施基于加密的各种安全服务，例如鉴定、认证、完整性、机密性、不可否认性等等。 本文讨论的主要问题是信任的管理，尤其是不同的信任域之间互操作时信任交叉的管理。 Internet中的信任管理，主要是基于数字证书的操作。这些证书通过颁发者私钥的签名把证书主体和证书中的公密绑定在一起，从而把对实体身份的管理，转变为对实体证书的管理，也就是说，把对实体的信任问题转变为对实体证书的信任问题。 本文的主要工作有以下几个方面：1)对密码技术和PKI技术的介绍，重点在利用非对称加密技术实现的数字签名，以及PKI系统结构和各组成模块功能，最后比较详细地介绍了数字证书的颁发和验证。 2)介绍了当前流行的几个信任模型，并分析了它们各自的优缺点以及使用范围。 3)探讨了交叉认证的必要性，并给出了几种实现交叉认证的方法。此外还对美国联邦PKI系统利用桥CA来实现交叉认证的技术做了介绍和分析。 4)在前面讨论和分析的基础上，提出了证书策略相关的几个问题，并对这些问题进行了一些研究和探讨。