计算机通信技术、微电子技术的发展推动了信息革命,网络化、数字化成为它的技术特点.信息化把人们带进了高速度、多媒体、智能化、个人化、全球一体的信息环境,使人们跨入数字化生存的新境界.数字化生存的基础是网络与信息安全,安全服务(如认证、完整性和机密性等)是数字化世界和网络应用中的一种最基本的服务,而公开密钥基础设施(PKI)正好能提供这种安全服务.PKI(Public Key Infrastructure)技术,是一种基于公开密钥理论的技术,它提供了一种框架,使得你可以在这个框架下实施基于非对称加密的安全服务,可以创建鉴定和认证过程所需的身份和相关信任,管理基于公/私密钥的加密,提供了一个比以前基于对称加密的安全基础设施强得多的解决方案.PKI的核心是确定信息网络空间中各种行为主体的唯一性、真实性和合法性,解决信息网络空间中的信任问题,PKI通过提供安全服务,保护信息网络空间中各种主体的安全利益.现在,世界各国都在研究开发自己的PKI产品,中国作为一个网络大国,发展自己的PKI技术是很有必要的.该文的研究就是在这样一个背景下,希望通过在深入研究与PKI相关的一系列标准与协议的基础上,开发一个能提供完整信息安全服务的公开密钥基础设施软件系统SIS,建立一个有实际使用价值的PKI网络安全环境,为中国电子政务、电子商务、网络金融等关键信息系统的安全应用和顺利发展提供一个基础软件系统.该文在以高效椭圆曲线离散对数算法为核心提供可变长度公钥信息加密算法的基础上,遵循X.509协议标准,通过提供可信任的高效的密钥和证书管理,建立一个有实际使用价值的PKI网络安全环境.具体设计内容主要涉及在红旗Linux操作系统平台上,构造PKI的一系列组件和服务,实现了认证管理服务软件系统SISCA,在遵循同一证书格式的基础上,通过给对方CA颁发交叉证书,该系统还实现了交叉认证管理,扩大了信任范围,方便了属于不同信任域的用户的互操作.另外,还实现了Linux操作平台和Windows操作平台下的安全代理客户机软件系统SISUA和WINUA,实现了文件加/解密的跨平台操作.SISUA、WINUA主要是在具体应用的客户端进行用户身份的认证,利用PKI所提供的服务对数据进行加密或解密,实现对应用的信息安全支持,保证通过Internet或其他公开信道传输信息的安全性.