随着Internet以及电子商务的发展，信息安全成为计算机科学技术领域引人注目的重大问题。必须采用十分可靠的安全技术来保证各种应用的机密性、完整性、身份鉴别和不可抵赖性。作为信息安全基础的公开密钥基础设施(PKI)已经成为当今计算机安全领域研究的热点问题，它为安全服务提供基础框架，并逐渐成为整个安全体系结构的核心部分。 PKI以公钥加密体制为基础，结合了数字证书、数字签名等技术。CA认证系统是PKI的核心组成部件；它以一系列的协议规范为标准，把用户的公钥和用户的其他标识信息捆绑在一起，为用户签发标准的X.509证书，应用于正常的网络活动中，保证用户网络活动的合法性和安全性。 本文首先对现代密码学常用的三种密码算法作了介绍和比较，然后在密码学的基础上详细介绍了公钥基础设施技术的架构，深入讨论了PKI实现的相关技术，分析了基于X.509证书格式的PKI认证技术的原理和实现过程。 最后本文详细叙述了数字化校园CA中心的设计思想和实现过程，实现了一个证书颁发和管理的完整平台。