随着电子商务、电子政务等网络信息系统的大量运用，如何有效地鉴别用户的身份成为了信息系统面临的首要安全问题。公钥基础设施PKI作为一种信息安全的基础设施，能够在开放网络和应用系统中提供身份认证与鉴别，保障信息的真实性、完整性、机密性和不可否认性，受到广泛的关注；基于PKI的身份认证体制已经成为了网络与信息安全领域的一种热门解决方案。本论文从PKI和身份认证涉及的相关基础理论出发，详细研究了PKI的体系结构和相关算法，并将数字证书、数字签名和访问控制理论等技术结合，进行设计并实现了一个基于MCRSA的身份认证系统，能够进行安全的身份认证和CA管理。论文的具体研究和工作主要包括以下几个方面：第一，阐述了身份认证和PKI涉及的相关理论和技术。本论文对目前流行的身份认证技术做了对比分析，选择基于PKI的身份认证技术作为技术方向；详细介绍了公钥密码体制、数字签名原理和X.509数字证书标准；对PKI提供的服务、组成体系及其核心部分CA进行详细的说明，并简单介绍了PKI的策略和相关标准。第二，对论文研究涉及的主要算法进行详细研究与分析。通过优化的Montgomery算法对模幂运算进行改进，并将其与中国剩余定理进行结合，提出一种RSA改进算法MCRSA，加快其在大素数生成阶段和加解密阶段的运算速度，并进行正确性和安全性分析，分析表明其安全性更高，实验结果表明其整体运算速度比传统RSA算法约快2.1倍；通过KeyTool产生数字证书，并使用MCRSA算法进行了基于数字证书的身份认证算法实验。第三，设计并实现了一个基于MCRSA的身份认证系统。该系统整合了MCRSA算法和PKI策略，使其成为一个完整的PKI系统；在身份认证的过程中，该系统实现了安全有效的身份鉴别；同时，该系统提供了CA管理功能，可以有效的进行与数字证书和密钥相关的各种管理工作，如：数字证书的审核和签发、CRL的更新和查询、密钥对的管理等；最后，还对该系统进行了安全性分析，分析表明其能提供复杂环境下的信息安全保障。