从人类文明诞生以来，就产生了保护敏感信息的愿望。在信息时代，机构和个人更加依赖计算机系统和网络来存储信息和交流信息，而建立在公开密钥加密技术基础上的公开密钥基础设施—PKI为计算机系统和网络提供了全面的安全服务。PKI体系关键是对数字证书的管理(生成、分发、验证、撤销等)。数字证书是一段包含用户身份信息、用户公钥及验证机关数字签名的数据。解析数字证书就是对用户身份的认证和用户公钥的提取过程，研究和开发PKI数字证书鉴别器，促使对PKI体系和密码学标准算法的深入研究，具有理论和实践上的双重意义。本文围绕PKI算法标准，用嵌入式系统实现数字证书的解析过程。在第二章分析PKI体系中用到的密码学技术，重点分析对称加密、非对称加密和数字签名技术的基本原理和国际标准，这是构成密码标准算法库的基础；同时介绍身份认证理论。第三章分析数字证书，包括数字证书的应用体系—PKI，数字证书的标准—X.509，PKCS公钥通信安全协议，最后详细地分析RSA公司提出的私有信息封装标准PKCS12的数据结构，这种数据结构是业界广泛使用的数字证书存储格式：第四章数字证书鉴别器系统设计和硬件系统结构，划分系统的硬件和软件功能，硬件系统以国产ARCA-1处理器为核心，设计嵌入式应用系统：第五章分析系统的软件结构体系，着重讨论系统标准密码算法库实现和基于散列表的快速查找方法，分析了证书的解析过程，最后给出系统的测试结果。在论文最后对全文进行了总结，指出进一步研究的方向。