本文首先详细介绍了公钥基础设施的组成,并指出最需要保护的部件就是其认证中心CA。然后逐步介绍了一般的公钥密码学和一些我们需要用到的特殊算法。介绍了目前门限密码学包括拉格朗日插值法等在内的一些方案,以及相关应用所存在的方法。提出了CA系统多面对的5种潜在的安全威胁,提出要解决这些问题,必须使用门限的分布式系统。于是,我们提出了一种基于门限秘密共享方法的分布式协议,全面保护CA。在协议之后,针对各种不同威胁,分析了其安全性。之后我们又例举了另外一类靠排列组合来构成门限性质的协议,分析了其中一部分协议,并由此得到一些启发。在上述协议中,门限秘密共享都是针对RSA公钥系统,事实上对于椭圆曲线或者其他签名系统,我们也可以加以应用和实施。本文也提出了一种将ECDSA,即椭圆曲线签名标准进行门限化,使之可以进行并行计算并保证其门限安全性。这项工作是之前没有过的。