公开密钥基础设施(Public Key Infrastructure，简称PKI)是网络安全建设的基础与核心。从理论上说，它采用证书管理公钥，把用户的公钥和其它信息捆绑在一起来认证用户，它是有效进行电子政务、电子商务安全实施的基本保障，对PKI进行研究将减缓网络的安全威胁，消除信息安全隐患；从实践上说，与其它认证技术相比较，PKI由于具有安全性高、理论完善、便于与电子政务和电子商务结合等优点，从而具有广泛的应用前景。 PKI利用数字证书为网络交易等提供安全保证。由于私钥泄漏等原因证书可能被提前撤销，以至于需要在使用前验证证书状态。证书中心(CA)采用证书撤销机制来发布证书状态信息，但是证书状态信息的发布在PKI中开销较大，是影响PKI大规模发展的关键因素。这成为专家、学者加大证书撤销机制研究的根源。 本文主要研究PKI证书撤销机制。对多种CRL机制进行总结，针对CRL过大的问题提出了从证书序号的编码中设置一个比特(bit)进行链化的改进方法来压缩CRL的大小。结果表明该方法有良好的压缩效果，数据量越大效果越明显。 证书撤销树(CRT)是一种具有较好应用前景的证书撤销机制，与CRL相比，CRT虽然具有客户端下载代价小、CA与LDAP服务器之间更新少的优点，但是CRT存在证书数量增加或减少时更新树的计算量大等缺点。本文提出根据证书序号的构成来构建证书撤销树。该树继承了CRT的优点，即证明一个证书的状态不需整个撤销树而只与部分相关路径节点有关，又克服了CRT更新时几乎对整个树重新构造的缺点。 本文对P2P-PKI体系模型进行了探讨，针对模型中信任级别tlevel的初始值，提出了一种确定方法，并据此值的变化实现了P2P-PKI中的证书撤销。 在实践环节，本文设计并实现了一个基于PKI的安全认证系统，此系统采用客户/服务器工作模式，合法用户认证后可以访问系统资源，从而实现了高强度的认证及保密通信。同时本系统对通信信息的密钥进行上传至可信第三方，保证了接收方的不可否认性的实现；系统还保留了CRL和CRT两种撤销形式，以满足不同用户的查询需求，具有设计简练、安全可靠等优点。