密钥是一切密码系统安全性的来源与命脉，密钥管理则在密码系统中起到了根本性的作用。良好的密钥管理机制将大大降低对整个密码系统的管理难度，有效地提高密码系统的安全性和可管理性并且显著降低信息安全总成本。但是计算机网络的出现与飞速发展给密钥管理工作带来了巨大的困难和挑战，密钥管理工作的背景和环境进入了存在成千上万不同类型通讯实体的、崭新的网络世界之中。在诸多密钥管理解决方案之中，基于“可信第三方”思想和非对称密钥密码学体系的公共密钥基础设施凭借其自身的多种优势和特点，有效地解决了诸多的网络安全性问题，成为当今网络环境下最重要，也是应用最为广泛的一个密钥管理解决方案，同时也成为了该领域的研究热点。本文在绪论中首先介绍了本文研究工作的相关背景——网络环境下的密钥管理所面临的困境，简要分析了其中存在的若干问题及解决思路，最后给出了对公共密钥基础设施的发展简介及其国内外研究现状。在绪论之后介绍了一些有关密码学与信息安全的必要基础知识和基本概念，接着详细地分析和探讨了公共密钥基础设施的设计思想、组织结构和工作原理，明确地阐述了公共密钥基础设施提供了怎样的安全性服务，解决了什么样的信息安全问题。在最后的实现阶段中，先详细讨论了与数字证书相关的国际标准与协议(X.500目录式命名规则以及X.509国际标准证书格式)，然后结合前文的讨论与分析详细阐述了一个基于X.500和X.509标准的简单证书功能模块的设计过程与实现细节，并使用跨平台高级程序设计语言Java作为实现语言。本文在通过较全面地收集各种相关资料的基础上，经过详细讨论和综合分析，旨在给出公共密钥基础设施的一个完整的体系，阐明了公共密钥基础设施能够解决什么安全性问题、满足什么安全性要求，涉及了公共密钥密码体系环境下密钥管理的核心问题。在实践阶段中使用面向对像的可移植高级语言——Java语言作为实现工具，有效地解决了符合X.500目录式命名规则和X.509标准格式的数字证书在高级语言环境下的数据结构描述问题以及证书功能模块的可移植性问题，在标准化、跨平台、可移植的证书功能模块的实现工作中作了有意义的初步探索。