密码技术是实现网络信息安全的核心，除了用于信息加密外，也用于数据信息签名与安全认证，是保护信息安全的最重要工具之一。随着计算机科学技术的发展，网络和信息技术已经渗透到社会的各个领域。所以如何保障网络和信息安全问题己成为当前研究的热点。　　 PKI是一种遵循既定标准的利用公钥密码理论和技术建立的提供安全服务的基础设施。目前，通用的办法是采用建立在PKI基础之上的数字证书，通过把要传输的数字信息进行加密和签名，保证信息传输的机密性、真实性、完整性和不可否认性，从而保证信息的安全传输。PKI是目前网络安全建设的基础与核心，被广泛应用于Web安全，电子商务，安全电子邮件，虚拟专用网等方面。　　 本文的主要工作是研究了密码学中的对称密码体制与密码体制，以及消息认证技术，PKI技术中的数字签名与数字信封技术。在此基础上，分析了PKI体系的各组成部分及数字证书认证机制。通过对PKI信任模型以及数字证书完整验证流程的研究分析，详细论述了证书链被替换引发的错误受信问题，并给出了简单有效的解决方案。最后总结了全文，并对今后的进一步研究工作进行了展望。