计算机技术、网络技术以及其它高科技技术的发展,使得社会生活中传统的犯罪和不道德行为更加隐蔽和难以控制。随着Internet以及电子商务的发展,电子信息的安全对人们越来越重要。电子商务需要运用密码技术来解决安全问题。传统的信息加密技术存在密钥管理的问题。基于公钥体制的PKI(Public Key Infrastructure,即公共密钥基础)技术通过CA认证中心发布证书的方式很好的解决了密钥管理的问题。PKI可以为网络中的各种应用提供机密性、完整性、身份鉴别和反否认的安全保障。本文首先阐述了PKI系统的基本原理、各种PKI标准及PKI的应用领域,然后重点讨论了PKI体系结构、信任模型、证书管理、密钥管理。PKI主要的理论基础是非对称密钥技术。关于PKI的标准化的工作在过去几年取得了巨大进展。最主要的包括国际电信联盟的X.509建议书、RSA实验室的PKCS系列标准和由Internet工程任务组中的PKI X.509(PKIX)工作组完成的PKIX标准。信任就是如果一个实体假定另一个实体会准确地像它期望的那样表现,那么就说它信任那个实体。被最广泛接受的证书格式是由 ITU-T( 国际电信联盟电信标准化组织)定义的 X.509 国际标准。ISO/IEC/ITU 和 ANSI X9在 1996 年 6 月公布了 X.509 V3 标准。在本文最后,作者结合学校的组织结构特点和校园网的特点为学校校园网搭建了一个两层CA多RA结构的校园网PKI系统的模型,并对系统的安全性做了比较全面的分析考虑和根据学校组织特点和校园网特点分析了此模型优缺点。在此模型的基础上,作者还提出了证书管理的实现方案并特别提出了证书撤销和在线证书状态查询功能的实现方案。根据学校组织结构和校园网的特点提出了用密钥管理软件来实现对PKI系统密钥管理的原因。作者还重点阐述了在作者提出的模型下用密钥管理软件管理密钥的过程和密钥管理软件实现的简单方案。