互联网技术的迅速发展,极大地改变了人们的生活和工作方式,同样也带来了许多安全隐患,如信息的窃取、修改等。为了解决网络环境的信息安全问题,经过世界各国的研究,初步形成了一套完整的解决方案,即PKI(Public Key Infrastructure)技术。PKI是利用公钥理论和技术建立的提供信息安全服务的基础设施,它建立在公钥技术基础上,以数字证书为媒介,将用户的标识信息和各自的公钥捆绑在一起,其主要目的是通过管理密钥和证书,为用户建立起一个安全、可信的网络运行环境,使用户可以方便地使用加密和数字签名技术,在网络上验证用户的身份,从而保证了互联网上传输信息的真实性、完整性、机密性和不可否认性。目前,PKI广泛地应用于电子商务、电子政务、网上银行、网上证券等领域。本文首先从网络的安全需求出发,引入了PKI的概念,综述了PKI技术目前的发展和研究状况,分析了应用PKI的必然性和意义。在对密码学进行研究的基础上,系统地介绍了对称密码体制和非对称密钥体制;接着本文阐述了PKI的体系结构、安全服务、相关标准及其应用,最后在PKI相关理论和实现技术研究的基础上,提出了一个小型CA系统的总体设计思想,并着重研究了证书的申请、发放和撤销的实现过程。